PiwiLAbruti

Ok, donc le client ne parvient pas à accéder à la boite à distance. Est-ce que le port correspondant au protocole utilisé par les clients est relayé par la box vers le NAS et autorisés dans le pare-feu du NAS ? Il est conseillé d'utiliser le protocole IMAP sur tcp/993, POP étant plutôt réservé à des usages spécifiques.

Je te conseille de suggérer cette amélioration ici : https://www.synology.com/fr-fr/company/contact_us

Malgré tes explications, je ne parviens toujours pas à savoir si les applications clientes fonctionnent à l'extérieur (relever les messages à distance) ou si ce sont seulement les notifications de nouveaux messages qui ne sont pas reçues.

Si j'ai bien compris, les mails sont bien consultables depuis l'extérieur (le client externe se connecte bien au serveur mail), seules les notifications ne fonctionnent pas ? Peux-tu préciser les conditions dans lesquelles sont réalisés les tests à l'extérieur du réseau ? (réseau fixe/mobile, type d'appareil, client mail, … ?)

Ne te fie surtout pas aux outils de GeoIP, il n'y a rien de moins précis. Quelle protection supplémentaire voudrais-tu ?

Est-ce que le NAS a été redémarré récemment ? Quels paquets sont installés sur le DS218+ ? Essaye de les désactiver avant d'installer la mise à jour. Ouvert un ticket auprès du support Synology en parallèle, ça m'étonnerait que ce problème se résolve tout seul.

Peut importe la compatibilité, elles font toutes ONVIF. Sur des Annke C800, je n'ai vu aucune différence entre l'intégration native à Surveillance Station et l'intégration ONVIF.

Toujours pas. Le seul moyen de se protéger contre la perte de données est la sauvegarde. Le RAID1/SHR n'assure que la continuité de service.

@Mic13710 : Je ne suis pas certain que le problème soit lié. Comment installes-tu cette version ? En envoyant le fichier .pat depuis Panneau de configuration > bouton Mise à jour manuelle de DSM ?

Cette indication apparaît aussi pour les versions suivantes de DSM 7.2 : 7.2.1 : https://www.synology.com/fr-fr/releaseNote/DSM#ver_69057 7.2.2 : https://www.synology.com/fr-fr/releaseNote/DSM#ver_72806 Je ne sais plus si j'avais dû les installer manuellement sur le DS718+.

Synology a indiqué dans les notes de mise à jour de DSM 7.2 que les NAS suivants ne recevraient plus de notification de mise à jour : Source : https://www.synology.com/fr-fr/releaseNote/DSM?model=DS218%2B#ver_64570

😆 Un lien de parenté avec Mac Gyver peut-être ?

C'est une particularité des Livebox. Il fait ajouter l'en-tête personnalisée Host: 192.168.1.1 dans la configuration du reverse proxy sur le NAS. Sinon la Livebox refusera tout autre nom hormis ceux autorisés par Orange.

Les trois premiers (AH, GRE, et ESP) sont des protocoles liés aux VPN. Pour un protocole VPN comme IPsec, par exemple, il est nécessaire de diriger le protocole ESP vers le serveur VPN situé derrière la box. ICMP est un protocole de contrôle auquel appartient notamment le fameux ping (Types 0 et 8).

Tu mélanges différentes notions réseau (adresse IP, ports, translation, protocoles, …). Commence déjà par te renseigner sur l'adressage IP uniquement (adresse, masque, réseau, passerelle), c'est indispensable pour comprendre le reste.

Désactive plutôt l'envoi de cette alerte par mail dans les Panneau de configuration > Notification > onglet Règles > éditer la règle d'envoi de mail > rubrique Système > décocher la case Adresse IP bloquée.

Ton IP est certainement dans une plage ciblée par un botnet, ça arrive parfois. Si le blocage automatique est activé, il est préférable de bloquer au bout d'une seule tentative le temps que le botnet soit entièrement bloqué. Les adresses IP US sont autorisées pour le renouvellement de certificat Let's Encrypt ? (Si seulement Synology pouvait implémenter le renouvellement automatique avec la méthode DNS-01...)

Voir réponse précédente de @cadkey.

Cette mise à jour s'est faite automatiquement le 13 février dernier. soit 9 jours après l'annonce des notes de version. C'est plus rapide que d'habitude en Europe.

Autre solution, ne faire qu'un seul dossier partagé avec les dossiers sur lesquels les droits sont appliqués : compta secteur1 secteur2 secteur3 Ainsi, il n'y a qu'un seul dossier partagé à monter. L'inconvénient (il me semble) est qu'il n'est pas possible de masquer les dossiers auxquels les utilisateurs n'ont pas accès. De ce que j'ai compris du tutoriel donné par @Mic13710, c'est possible. Pour les droits, il peut être intéressant de ne les gérer qu'avec des groupes (compta-R, compta-W, secteur1-R, secteur1-W, secteur2-R, …) dans lesquels les utilisateurs sont répartis. Ces groupes ne sont ainsi appliqués qu'une seule fois aux dossiers correspondants. Lorsqu'un utilisateur doit être déplacé, il suffit de le changer de groupe sans toucher aux droits appliqués aux dossiers.

Beaucoup de ces adresses OVH proviennent de la société Onyphe https://www.onyphe.io/ Il suffit d'utiliser le reverse DNS pour le constater (domaine onyph.net).

Cette discussion date de 2021. Synology a ajouté la possibilité de définir un profil d'accès dans Portail de connexion > Applications. La sécurité est donc la même dans les deux cas.

Configurer le reverse proxy dans Portail de connexion > Applications ou Portail de connexion > Avancé > Proxy inversé revient au même. Mais il faut configurer l'un ou l'autre, pas les deux. Si ça fonctionne dans Portail de connexion > Applications (ce que j'utilise avec Synology Photos), inutile d'aller le configurer dans Portail de connexion > Avancé > Proxy. Au passage, tu peux interpeler un utilisateur en faisant simplement @NomDeLUtilisateur au lieu de citer inutilement un message entier, comme @lia9.

Ne fais RIEN sur le NAS tant que le support ne t'a pas répondu. Une sauvegarde régulière n'était pas déjà en place ? Au mieux, un accès SSH/Telnet permettrait de voir l'activité du NAS et de relancer certains services si nécessaire. Mais le support Synology va s'en occuper.

Si le routeur ne sert qu'à étendre le Wi-Fi de la box, il est préférable de le configurer en point d'accès.