PiwiLAbruti

"Impossible de mettre à jour DSM. Veuillez mettre à jour votre Video Station avec la dernière version avant de procéder à la mise à jour de DSM." Ça s'applique aussi à ta réponse 😅 @Rare Est-ce que tous les paquets sont à jour dans le Centre de paquets ? Si oui, quelle est la version de Video Station indiquée dans le Centre de paquets ?

C'est bien ça, tu coches l'option Mode point d'accès. Il n'y aura alors plus qu'un seul réseau en 192.168.0.0/24 : Le TP-Link va alors se faire attribuer une adresse IP en 192.168.0.* par le serveur DHCP du Modem/Routeur/Wi-Fi D-Link. Tous les appareils reliés au TP-Link AX5400 auront une adresse en 192.168.0.*. La configuration précédente étant hors des bonnes pratiques, la question 2 n'a plus d'importance.

Je ne comprends rien au schéma réseau en place actuellement. Il y a apparemment deux réseaux : 192.168.0.0/24 192.168.1.0/24 On y verrait plus clair avec un schéma indiquant où se situent ces deux réseaux dans l'architecture.

Il n'y a aucun moyen de passer un câble entre les deux étages ? (perso, je perce les murs sans aucune hésitation) Le Wi-Fi est un goulot d'étranglement sur une telle architecture. De plus, les VLAN ne vont apporter que de la complexité inutile à moins qu'un des switches supporte le routage statique et permette de filtrer le trafic inter-VLAN (rôle que je ne confierais pas à une borne Wi-Fi).

En vrac : Le placer chez un proche pour y faire de la sauvegarde distante. Redondance de certains services (zones DNS secondaires, réplication LDAP, ...). Répartir les rôles entre les deux NAS (pro/perso, dédié multimédia/vidéosurveillance/site web/, ...).

J'utilise le Home Mode pour indiquer la configuration à appliquer lorsque je suis chez moi. Fais le tour de la documentation de Surveillance Station, c'est très instructif.

Les paramètres que j'utilise sont propres à mes besoins et ne peuvent en aucun cas être généralisés. Quelle est ta question ?

As-tu recherché les réseaux Free Pro à autoriser dans le pare-feu du NAS ? Ce n'est pas un problème, ça demande juste un peu d'organisation.

Tu as utilisé quels réseaux pour Free Pro ?

Et pour le problème initial, tu ne dois plus avoir de tentatives d'intrusion.

Non, uniquement vers d'autres réseaux qui nécessiteraient d'être routés pour y accéder.

Supprime la passerelle de l'interface réseau du NAS, ça empêchera toute communication depuis ou vers l'extérieur.

Aucune idée, essaye de redémarrer le paquet Web Station. Sinon, ouvre un ticket auprès du support Synology.

Installe toutes les versions de PHP disponibles dans le Centre de paquets, il y en aura bien une qui fonctionnera.

Le DS214play, comme sa dénomination l'indique, est un modèle de 2014. Synology ne fournit plus de mises à jour d'évolution pour ce modèle : https://www.synology.com/fr-fr/support/download/DS214play?version=7.1#system https://www.synology.com/fr-fr/products/status?model=DS214play DSM 7.1 dispose toujours des mises à jour de sécurité, ce qui ne rend pas le DS214play obsolète. À moins qu'il y ait une fonctionnalité bloquante pour tes besoins, il n'est pas nécessaire de le changer.

Sur bgpview.io par exemple (il y en a certainement d'autres), il te suffit de rechercher l'adresse IPv4 et/ou IPv6 de ton appareil pour trouver les réseaux correspondants. Dans le cas de Free Mobile (grand public), j'ai pu identifier les réseaux suivants : 37.160/12 78.240/13 2a0d:e480::/29 ⚠️ Free Pro utilise très probablement d'autres réseaux parmi ceux listés sur cette page (il y a un deuxième onglet pour les préfixes IPv6) : https://bgpview.io/search/freepro ---- Au passage, pour les modérateurs et membres très actifs de ce forum, cette méthode fera parti du tutoriel avancé sur la sécurité. 😉

Donc tu pourrais restreindre l'accès externe à tes mails aux réseaux IP de ton opérateur mobile, c'est ce que je fais avec Free Mobile (deux réseaux IPv4 et un réseau IPv6, plus aucune tentative d'intrusion).

Est-ce l'accès aux ports 465, 587, et 995 sont restreints dans le pare-feu du NAS ? (ces ports ne sont utilisés que par les clients) Dans MailPlus Server, seuls les protocoles que j'utilise sont activés : 25, obligatoire pour communiquer avec les autres serveurs SMTP, 993 (IMAP) et 587 (SMTP) pour les clients mail. Tous les autres sont désactivés.

Oublie l'idée de bloquer des pays via le pare-feu, c'est inutile. Est-ce que les ports tcp/993 et/ou tcp/995 sont ouverts sans aucune restriction ? Car d'après les logs, les tentatives d'authentification se feraient sur ces ports. Poste une capture d'acran de MailPlus Server > Distribution.

Ce comportement est normal et assure que les sauvegardes sont cohérentes. J'utilise également Veeam pour sauvegarder un environnement de virtualisation. Mais Veeam sert aussi à copier la sauvegarde de niveau 1 vers d'autres destinations (Backup Copy). Ainsi la source n'est sollicitée qu'une seule fois, et les copies des sauvegarde (niveau 2+) ne sollicitent que la destination de sauvegarde de niveau 1.

Concernant la détection de mouvement, je conserve un enregistrement commençant 5 secondes avant le début et terminant 5 secondes après la fin de détection. DS cam reçoit une notification, et une succession de quelques images de l'événement prises à intervalle régulier est envoyée par mail. Attention à la configuration de la détection de mouvement, elle nécessite un réglage précis (zone, sensibilité, ...) pour ne pas recevoir de notifications intempestives.

Dans la même tâche de sauvegarde que les photos, il faut ajouter l'application Synology Photos qui contient notamment toutes les données de l'application.

J'utilise deux Annke C800 (équivalent Hikvision car firmware quasi-identique). Elles étaient déjà parfaitement supportées par Surveillance Station via ONVIF (à activer au préalable sur la caméra), depuis quelques mois elles sont officiellement supportées. J'en suis très content car elles n'ont jamais présenté le moindre bug ou redémarrage intempestif depuis que je les utilise, c'est-à-dire depuis mars 2021. Maintenant, ça dépend de l'utilisation qui en sera faite (enregistrement, détection de mouvement, identification, …).

Il ne me semble pas que SHR soit un frein à l'utilisation de VMM. Par contre, il faut que le volume soit au format btrfs.

Effectivement, Orange ne relaie plus les domaines autres que orange.fr ou wanadoo.fr : https://communaute.orange.fr/t5/mon-mail-Orange/Utilisation-SMTP-Orange-avec-une-adresse-non-Orange/m-p/3157003#M310570