PiwiLAbruti

C'est l'équivalent UNIX/Linux de Batch/Powershell chez Microsoft.

Chez Synology ça existe déjà et ça s'appelle DSM. Qu'on utilise une console web ou non, la console reste la même avec des commandes tordues à y entrer. Depuis la version 10, Windows dispose d'un client SSH intégré et même d'un sous système Linux. Faut-il y voir un retour au siècle dernier ?

Sur un serveur, on n'exécute pas un programme en cliquant dessus avec une souris. La plupart du temps, il n'y a d'ailleurs pas de souris directement connectée (ni de clavier). HP commercialisait il y a quelques années des NAS avec Windows Home Server. Je pense que ça aurait été le produit idéal pour ton utilisation. Je ne sais pas si ces produits existent toujours.

DSM n'est pas un environnement de bureau à proprement parler, il ne s'agit que d'une interface web (avec les limitations propres à ces technologies). C'est d'ailleurs parce que cette dernière est plutôt convaincante que les néophytes s'y méprennent. Il faut voir les NAS tels qu'ils sont : serveurs dépourvus d'un environnement de bureau. Pour faire l'analogie avec Windows, ca correspondrait à une version Core de Windows Server : https://docs.microsoft.com/fr-fr/windows-server/administration/server-core/what-is-server-core

Aucune idée. Une capture de trafic via tcpdump pourrait en dire plus.

Fais le test de la carte-mère (peut-être déjà fait) : https://kb.synology.com/fr-fr/DSM/tutorial/Why_am_I_unable_to_install_my_Synology_NAS_and_why_is_my_power_LED_is_flashing_constantly Si c'est négatif, contacte le support Synology.

Pourquoi utiliser un boot TFTP ? Ce n'est pas la séquence de démarrage par défaut du NAS ?

Une HTTP/404 apparaît lorsque l'URL saisie n'est pas bonne. Vérifie les paramètres du compte CardDAV.

As-tu essayé de supprimer et de reconfigurer le compte dans DAVx ?

As-tu essayé de remplacer la pile de la carte-mère ? J'avais eu un problème similaire avec mon DS109 et ça venait de la pile qui était H.S. C'est une CR2032 sur DS109. Vérifie le modèle sur DS411.

Ah cool ! Comme c'est un arrondi, j'ai au mieux 0.00499 points ! 😎

Ça ne m'est d'aucune utilité, mais j'ai testé de créer une nouvelle zone DNS. Il n'y a aucune facturation supplémentaire et c'est clairement indiqué (Inclus). Je viens de recevoir la facture à "0.00 Points" (Quelqu'un connaît cette devise ? 🤔😄)

Dans les règles de routage statique de DSM, tout simplement.

Même avec une règle de routage côté serveur ? (je n'ai pas testé)

Non, pas chez moi. Regarde dans le Portail de connexion de DSM 7 ce qui est configuré.

Tu as peut-être défini une règle de proxy inverse ?

Avant de faire quoi que ce soit, sauvegarde tes données sur un support externe. Poste ici les données S.M.A.R.T. du disque 2 : https://kb.synology.com/fr-fr/DSM/help/DSM/StorageManager/disk?version=6#b_34

Petit déterrage, j'ai mis à jour le top 10 avec les signalements qui manquaient. Maintenant, il faut trouver des déterrages de plus de 5 ans ½ ! ☠️

Il n'y a aucun renvoi. Le port tcp/443 est le port par défaut en HTTPS donc il peut être omis dans l'URL. Les deux écritures ci-dessus ne sont que des synonymes. Si tu utilises un autre port, ça ne fonctionnera pas.

Essaye avec la commande top via SSH en sélectionnant la colonne RES (ou %MEM) avec les touches [<] et [>] pour naviguer entre les colonnes. Tu peux aussi essayer de stopper tous les paquets, conteneurs, et machines virtuelles pour voir si la consommation de RAM augmente toujours.

C'est normal, cette mise à jour n'est pas encore déployée automatiquement. Il est seulement possible de l'installer manuellement. Après chacun y voit l'urgence qu'il veut 😇

2) Oui, c'est le principe des hôtes dynamiques. L'adresse IP d'un nom d'hôte est mise à jour via une requête HTTP. Le loopback c'est le fait qu'une machine reçoive du trafic qui lui est destiné mais pas sur la bonne interface (dans le cas présent à destination de l'adresse IP publique mais sur l'interface privée). Du coup le trafic est renvoyé sur la bonne interface (l'interface publique) afin d'atteindre la destination indiquée dans les règles NAT/PAT. D'où la boucle interne à la machine concernée. 3) En HTTP, chaque application n'a pas besoin d'un port défini. Tous les d'hôtes, ports, ou chemins ne sont que des alias pointant vers un dossier contenant l'application (qui, dans le cas de File Station, Synology Photo, ..., ne sont en réalité que de simples sites web). 4) Comme déjà dit ci-dessus, le port n'est pas nécessairement déterminant.

1) Oui, le protocole de résolution de ces noms s'appelle NetBIOS. 2) En externe, le nom est résolu par DNS qui retourne l'adresse IP publique. C'est exactement la même chose en interne, sauf que l'adresse IP publique étant celle de la box, cette dernière renvoie le trafic vers la bonne destination interne en utilisant les règles de translation de ports définies. On appelle ça le loopback. 3) En HTTP, les applications peuvent être distinguées selon le chemin utilisée (peu importe le domaine et le port utilisés) : <scheme>://<host>:<port>/<path>?<query>. Par exemple pour Synology Photo : https://diskstation:5001/?launchApp=SYNO.Foto.AppInstance&SynoToken=******** 4) Je suppose que tu fais référence au Portail de connexion ? Si c'est le cas, il est possible d'y configurer presque n'importe quel type d'accès par application (par hôte, port, chemin, ...). À toi de savoir quel fonctionnement tu souhaites avant d'y configurer quoi que ce soit. 5) Une adresse IP fullstack est obligatoire pour faire de l'auto-hébergement. En IP partagée, un autre abonné ne peut pas utiliser le même port que toi puisqu'ils te sont réservés. En fullstack, l'adresse IP t'es entièrement dédiée (et n'est donc plus partagée), donc tu bénéficies de tous les ports disponibles (0-65535).

C'est systématique maintenant chez Synology 😆 Tant que ceux qui l'ont déjà installée n'ont pas de problème, c'est le principal.

Pour sécuriser MailPlus Server, il faut en premier lieu valider tous les mécanismes de sécurité SPF, DKIM, et DMARC. Ensuite, l'ouverture du port 25 au monde entier n'est pas un souci (je vérifierai si je n'ai pas configuré d'autres subtilités). On peut voir énormément de tentatives échouées de relaying sur le port tcp/25 dans les logs de sécurité de MailPlus Server. Ensuite, il faut identifier les adresses ou réseaux depuis lesquels les clients se connectent aux protocoles SMTP (tcp/465 ou 587), IMAP (tcp/993), et POP (tcp/995), et restreindre les accès depuis ces seuls réseaux. Dans mon cas, ne consultant mes messages que depuis mon opérateur mobile (Freemobile), seul le réseau 37.160/12 a accès à ces ports (le reste des consultations se faisant en local). Pour identifier les réseaux du RIPE-NCC (incluant l'Europe), il suffit d'utiliser le fichier de registre mis à jour quotidiennement : https://ftp.ripe.net/ripe/stats/membership/alloclist.txt Si certains utilisent des méthodes de sécurisation IP plus efficaces, je suis preneur 🤓