PiwiLAbruti

Je rajouterais sans hésiter quelques euros de plus pour avoir du Wi-Fi 5 (AC) qui sera bien plus performant que celui du modèle que tu as trouvé (N).

Le terme exact de ce qu'il te faut est un point d'accès Wi-Fi,ou AP Wi-Fi (Access Point). Un routeur Wi-Fi peut remplir cette fonction à condition de le configurer comme mode point d'accès (ça fonctionnera aussi sinon, mais ce ne sera pas optimal). À partir de là, n'importe quel point d'accès Wi-Fi ou routeur Wi-Fi fera l'affaire. Un routeur Wi-Fi disposant généralement d'un switch 4 ports, il pourra remplacer le switch actuellement en place.

Le réseau mobile (3G, 4G, 5G), a le défaut (parmi d'autres) de présenter des latences plus élevées que la fibre. Pour ma part il n'y a aucune hésitation, la fibre est de très loin beaucoup plus efficace.

Les paquets Mail Station et Synology Mail Server sont obsolètes et présentent aujourd'hui un risque de sécurité (mais sont toujours disponibles à l'installation 💀). Synology les abandonne au profit de MailPlus Server (serveur) et Synology MailPlus (client), non-compatibles avec le modèle de ton NAS. 😕 Mail Station n'est rien d'autre qu'un roundcube empaqueté par Synology. De mémoire il est tout à fait possible d'y configurer des boites mail externes (d'autres te répondront mieux que moi à ce sujet).

Il est possible de les changer avec un éditeur de données EXIF, mais pas dans Synology Photos. Je te conseille de faire une demande d'amélioration à Synology : https://www.synology.com/fr-fr/form/inquiry/feature

Le problème n'est pas la configuration d'un mot de passe de suppression (je n'ai jamais vu ça sur aucun système), mais bien celui-ci : J'ai des enfants dans les mêmes âges. Les rares fois où ils peuvent utiliser un ordinateur, c'est sur une session qui leur est dédiée et avec des droits restreints. Si je dois m'éloigner d'un ordinateur, je verrouille systématiquement la session ([Windows]+[L] sous Windows, et [Control]+[Command]+[Q] sur Mac).

Il serait possible de créer un script pour lire le log de Hyper Backup Vault dans /var/log/synolog/synobackup_server.log et déclencher l'arrêt du NAS lorsque le message de fin de sauvegarde y apparaît :

Bonjour @sik, La seule solution pour te prémunir des pertes de données, et donc de les protéger, est la sauvegarde :

Il me semble que la valeur unique doit également être modifiée dans le fichier /etc.defaults/synoinfo.conf.

Si le besoin en RAM se justifie par "pour bien en profiter", c'est un investissement inutile (idem pour les SSD M.2). Fais les choses dans l'ordre. Commence déjà par mettre des disques dans ton NAS, puis évalue si les performances te conviennent. Si une utilisation dégrade les performances attendues, tu pourras alors envisager une amélioration (via de la RAM ou des SSD M.2).

Alors il faut voir avec "on" 😉

Je t'ai répondu en MP. Au passage, le port e-SATA peut être réactivé avec esataportcfg="0x10" (au lieu de "0x0").

J'ai exactement le même usage (Hyper Backup Vault) d'un DS109 déguisé en DS112j sous DSM 6.2. Ce NAS est allumé h24 pour d'autres services (VPN, DNS, ...). Il y a bien l'option Démarrage dans la planification d'alimentation, donc je ne sais pas pourquoi elle ne s'affiche pas sur ton DS209. Tu ne pourras pas modifier ton DS209 en DS213j car l'architecture processeur est différente (88f6281 vs armada370).

Le site de Synology : https://kb.synology.com/fr-fr/DSM/tutorial/How_to_migrate_between_Synology_NAS_DSM_6_0_and_later C'est subjectif. L'important est que le disque ait été testé par Synology : https://www.synology.com/fr-fr/compatibility?search_by=category&category=hdds_no_ssd_trim&filter_type=3.5" SATA HDD De tout ce que tu as téléchargé, rien n'est nécessaire.

Il faut commencer par regarder ce que Synology propose : https://www.synology.com/fr-fr/products/DDR4#SODIMM Attention, il s'agit de RAM ECC (Error Correction Code) qui est plus onéreuse que de la RAM non-ECC. Mais rien n'empêche d'utiliser de la non-ECC (~250€ la PC4-21300 32GB ECC 🙈), en tout cas les deux types sont supportés par le processeur. On trouve des sites donnant des références mais aucun d'entre eux n'indique si elles ont été testées avec succès. Tu as une source ?

Est-ce que le reverse proxy de nom.synology.me:443 vers localhost:5000 a bien été créé ? Est-ce que le paquet Web Station est installé ? Ça ne changera rien, et c'est très bien tel qu'il l'a fait.

Qu'as-tu configuré dans le reverse proxy ? Peu importe, il faut fermer les ports 80, 5000, et 5001. Seul le tcp/443 doit être ouvert.

Ça poserait problème car des ports accessibles de partout sont facilement détectables afin de pouvoir y lancer des tentatives d'intrusion. Vivons heureux, vivons cachés 😇

Bonjour @A-d-r-i, Non. Oui, ça fait un port de moins exposé sur internet. De plus, le trafic n'est pas chiffré sur ce port (contrairement à HTTPS). Ça peut poser un très gros problème si tu n'as pas appliqué ce tutoriel. Dans l'idéal tu pourrais utiliser le proxy inversé, ainsi tu n'aurais que le port tcp/443 à ouvrir (et à sécuriser dans le pare-feu du NAS). Ça te permettrait d'utiliser des URL plus conviviales (sans port) du type : file.my.synology.me, photo.my.synology.me, ...

Si le but est d'empêcher du brute-force sur des ports sensibles (comme SSH sur le port tcp/22), il convient plutôt de ne pas exposer les ports par défaut et surtout de limiter leur exposition sur internet afin d'en réduire drastiquement la surface de détection (ce que je fais, résultat: zéro scan et/ou tentative de connexion depuis des années). De mon point de vue, et en plus d'être déconseillé depuis quelques années maintenant, le port-knocking est l'une des pires solutions à adopter quand on souhaite améliorer la sécurité (on devrait plutôt dire augmenter la complexité en réalité). C'est peu fiable et dans certains cas ça peut même bloquer totalement l'accès à distance à un serveur si aucun autre moyen de connexion n'a été prévu (donc il ne resterait que l'accès physique pour débloquer la situation). Si vous ne pouvez pas le mettre en place vous même (compilation de knockd et iptables-persistent, ou manuellement avec l'activation d'une règle de pare-feu associée à une séquence de connexion détectée dans les logs), seul Synology pourrait y faire quelque chose (ce dont je doute fort) : https://www.synology.com/fr-fr/form/inquiry/feature

Oui. Tu peux désactiver (et non supprimer) les paquets PHP et Apache dans le Centre de paquets et vérifier que tout les services web que tu utilises fonctionnent normalement sans. S'il y a le moindre problème, tu pourras toujours les réactiver. Laisse les paquet Apache et PHP désactivés pendant un certain temps, tu pourras le supprimer ultérieurement lorsque tu seras certain que tout fonctionne bien avec nginx.

Oui, avec Hyper Backup : https://www.synology.com/fr-fr/dsm/packages/HyperBackup

Un enregistrement wildcard *.domain.tld est une sorte enregistrement par défaut si le nom demandé n'est pas déjà défini, il est donc possible de faire pointer other.domain.tld vers une autre adresse IP.

Je fais bêtement ce que tu as prévu de faire, et je vérifie la résolution avec un nslookup pour confirmer : Qu'est-ce qui te fait peur dans le fait d'essayer ?

Je n'utilise pas d'enregistrement wildcard *.domain.tld, mais je pense que ce que tu veux faire fonctionne. De toute façon, tu n'as qu'à essayer.