PiwiLAbruti

Vu les échelles de grandeur, ça ne consomme quasiment rien (~500Ko/s en moyenne avec des pics à 1Mo/s).

Désactiver le pare-feu est une très mauvaise idée (et le redémarrage ne sert à rien). Il vaudrait mieux le configurer correctement. Il y a un tutoriel sur la sécurisation des NAS (section Tutoriels).

Toshiba ne precise pas la vitesse du port Ethernet : https://toshiba-tv.com//media/dg-fr-mb120-ib-web-48121-t2-c-s2-pvr-portal-hbbtv-ob-intwifi-bluetooth-fransat-ortak-dg_2996D8963787.pdf Mais il est très probable qu'il s'agisse d'un port à 100Mb/s. Tu peux le vérifier en branchant directement un PC au port Ethernet de la TV et en regardant la vitesse négociée par le PC (pas besoin d'adresse IP pour ça). Vérifie aussi la charge processeur du NAS pendant la lecture d'un film.

Ça sera bien pire à cause des latences. Quel est le modèle exact de ta TV ?

Un défaut de câblage peut provoquer une négociation en 100Mb/s. Il faut commencer par vérifier que les câbles de brassage supportent bien le 1GbE. Si c'est le cas, il faudra démonter la prise murale et la prise du bandeau de brassage concernées et vérifier/refaire le câblage des deux noyaux.

Je l'ai trouvé dans 3 fichiers de configuration, aucun d'entre eux n'a permis de faire écouter le processus syncd sur un autre port.

Ah oui, ça fait du monde 😅

Ou connecter directement le PC au NAS, un seul doit y avoir accès.

J'ai installé les paquets Mail Server et Mail Station sur un NAS de test. Le lien https://domain.tld/mail échoue chez moi 🤷‍♂️ La version de roundcube incluse dans le paquet Mail Station est la 1.3.16. Cette version est obsolète et date du 27 décembre 2020. Les versions les plus récentes de roundcube sont les 1.5.3 et 1.6.0. Dans ces conditions, il devient urgent que Synology mette à jour ces paquets (je suppose qu'il en est de même pour Mail Server dont la dernière mise à jour date d'il y a un an) et qu'il intègre roundcube dans le portail des applications de DSM afin de personnaliser facilement l'URL d'accès. À mon avis, Synology va abandonner ces paquets au profit de MailPlus. Je recommanderais de faire une demande de mise à jour de ces paquets à Synology, on ne sait jamais : https://www.synology.com/fr-fr/form/inquiry/feature

https://www.nas-forum.com/forum/topic/75714-comment-blocler-les-services-vpn-et-proxy/#comment-1319480430

Pas besoin, il suffit de modifier le port de Synology Drive dans Panneau de configuration > Portail de connexion > Applications. Le plus simple est de modifier le port externe de la passerelle NAT derrière lequel se situe le NAS, mais ca implique d'utiliser un port externe différent du port interne sur le client. N'ayant jamais utilisé Synology Drive, je vais faire quelques tests pour voir s'il y a moyen de modifier le port d'origine.

Apache 2.2 est obsolète depuis décembre 2017 : https://httpd.apache.org/security/vulnerabilities_22.html La dernière version publiée, qui est également celle du paquet Synology, est la 2.2.34 datant du 11/07/2017. Il est donc fortement déconseillé de continuer à l'utiliser vu le nombre de failles de sécurité identifiées depuis et pour lesquelles aucune correction n'a été apportée à la branche 2.2. Si vous considérez que la sécurité de votre NAS n'a aucune importance, vous pouvez toujours essayer de l'installer en choisissant l'architecture x86_64 pour le DS923+ : https://global.download.synology.com/download/Package/spk/Apache2.2/2.2.34-0121/Apache2.2-x86_64-2.2.34-0121.spk

Quatrième option : Identifier d'autres ports autorisés en sortie et utiliser l'un d'entre eux (sous réserve que le pare-feu ne fasse de filtrage de protocole).

Donc roundcube n'est pas installé dans /web ? (c'était ma question initiale)

À part des rumeurs datant d'octobre dernier, rien.

Si roundcube est installé dans le dossier partagé web (/var/services/web/roundcube), il faut utiliser le Portail des services web du paquet Web Station et créer un Virtual Host.

@Jeff777 Je n'ai pas de problème de reverse DNS avec Gmail non plus, mais je n'utilise pas encore IPv6 sur le NAS hébergeant MailPlus Server. D'où ma supposition sur la résolution inverse en IPv6, ce qui semble se confirmer : @vaneck Ton domaine monsite.fr ne pointe que vers ton IPv4 (type A), ou également vers ton IPv6 (type AAAA) ? [ressemble à de l'ipv6] est l'adresse IP vue par le serveur Gmail, ce n'est à priori pas ton IPv4. Réessaye après avoir désactivé IPv6 sur le NAS.

Qu'un appareil en Wi-Fi, par exemple, est rarement révélateur du débit maximum d'une connexion Fibre.

@Mic13710 : Pour comparer il faudrait connaître les latences que tu avais en ADSL. @Lelolo: 19Mo/s c'est un peu excessif pour de l'ADSL (152Mbit/s 😅). Ça ne va pas tarder à arriver à Ondres, il y a déjà des habitants fibrés au nord-est et au sud-est de la commune.

Pour compléter ce que dit @Mic13710, il est aussi possible de limiter l'exposition du port tcp/443 en restreignant les sources depuis le pare-feu (ce que j'utilise). C'est beaucoup moins pénible que d'utiliser un VPN.

Il me semble qu'on avait déjà vu le cas d'une Livebox dont le serveur DHCP ne distribuait plus d'adresses sur le réseau local lorsque la connexion internet fonctionnait mal (ou pas du tout), ce qui est évidemment anormal. Pour ceux qui ont une Livebox, c'est un comportement que vous avez déjà constaté ? ("This is not a bug, this is a feature" 🤓)

À partir du moment où le reverse DNS est résoluble (ça semble Français 😅) par un serveur DNS public, il n'y a pas de raison que Gmail te renvoie ce type de message à cette exception près : Est-ce que IPv6 est activé sur le DS215j ? Si oui, réessaye en le désactivant pour voir si les alertes de Gmail persistent. Explication: Si IPv6 est activé, Synology Mail Server va contacter les MTA de Google en IPv6. Comme ces derniers vérifient le reverse DNS depuis l'adresse IP qui les a contactés, ça échoue. Il y a une demande en cours chez Free depuis 2013 🙃 afin de pouvoir configurer un reverse DNS en IPv6. Je suppose que monsite.fr pointe bien vers la même adresse IPv4 que celle utilisée pour résoudre le PTR ? (cette question est bête, mais je préfère m'en assurer) Tu peux poster le message exact que renvoie Gmail ? (en masquant ton domaine et ton adresse IP évidemment)

Quel est ton FAI ? Quels sont les résultats des commandes nslookup xxx.xxx.xx.xx et nslookup xxx.xxx.xx.xx 8.8.8.8 ?

Le problème des modèles supérieurs, c'est qu'ils sont au moins compatibles DSM 6 et que peu d'entre eux doivent encore fonctionner sour DSM 5.

Justement non, Synology a grandement amélioré la réactivité de DSM (surtout grâce à l'utilisation de Redis). Seule la consommation de RAM augmente sensiblement. Sur un DS213j (une brouette sans roue donc), on voit clairement le gain de performance apporté par DSM 7 (comparé à DSM 6). Ce gain sera moins perceptible sur un DS916+, mais le passage à DSM 7 sera bénéfique pour les performances.