PiwiLAbruti

@MilesTEG1 Le problème n'est pas l'ouverture du port en elle-même, mais son étendue d'exposition qui présente un réel risque de securité.

Pourquoi ouvrir les ports 80, 443, 5679, et 6690 au monde entier ? Ce n'est pas ce qui est recommandé dans le tutoriel.

C'est suffisant pour détecter ton NAS. As-tu limité les adresses IP source ? Car je ne pense pas que des sites comme pentest-tools.com (UK) ou intruder.io (US) sont hébergés derrière des adresses IP françaises.

Utilises-tu QuickConnect ? Ton NAS a visiblement des ports exposés à internet. As-tu appliqué les règles de pare-feu préconisées dans ce tutoriel ?

Quel test de sécurité en ligne ?

Et ça continue avec la 6.2.4-25556 update 1 : Cette mise à jour n'est disponible que pour les modèles ci-dessous : DS414j DS216play d'après les fichiers disponibles ici : https://archive.synology.com/download/Os/DSM/6.2.4-25556-1

Bien vu @maxou56, je n'avais même pas fait attention. J'étais persuadé que le DS218play était compatible mais même pas. Pour les autres modèles (ARM) c'était cohérent. Donc au final, pas de risques pour ceux qui n'ont pas bidouillé leur NAS.

D'après les retours, les modèles suivants montés avec un volume btrfs seraient concernés : DS118 DS218play DS220j DS418j DS420j Donc pour ceux qui utilisent btrfs, il vaut mieux passer votre chemin. Mon DS718+ va rester sagement en 6.2.3.

Voici un exemple du pourquoi il faut être très prudent avec les mises à jour de DSM : Synology arrive à faire pire à chaque nouvelle mise à jour.

@oracle7 Parce qu'aujourd'hui chez Synology, installer une mise à jour manuellement c'est aller au devant des emmerdes.

La mise à jour vient d'être détectée automatiquement sur tous mes NAS. pour ceux qui l'avaient installée manuellement, il y avait des bugs qui persistaient sur la version 5.2.4-25556 ?

@starIst Je pense que ça répond à ma question.

Il s'agit principalement de corrections de bugs et d'améliorations diverses. Les détails sont dans les notes de mise à jour de chaque paquet : https://www.synology.com/fr-fr/support/download/DS1621+#packages

Attention au support non-natif de CalDAV sur Android. J'utilise OneCalendar pour pallier à ce problème.

Ou sans logiciel spécifique car SSH est natif à Windows 10. Depuis une invite de commande ou PowerShell : > ssh utilisateur@adresseDuNAS ---- Quand Synology dit : Qu'est-ce qui est en fin de vie (End of Life) ? Logitech Media Server ou le paquet fourni par Synology ? (je pense qu'il s'agit de LMS, mais c'est juste pour confirmer)

Il faut que l'alimentation du NAS soit débranchée et éviter de poser ses doigts où ce n'est pas nécessaire, en particulier sur tout ce qui est électronique. Pour le reste il suffit de savoir se servir d'un tournevis, rien de bien compliqué.

Il n'y a qu'un seul et unique moyen de le savoir, c'est de changer la pile.

J'ai également un conseil : change la pile 😅 J'ai eu le cas sur un DS109 où la pile a fini par rendre l'âme au bout de presque 10 ans. Les symptômes étaient exactement les mêmes, et il y a encore les évènements système dans les logs : Système Niveau,Journal,Heure,Utilisateur,Evénement, Information,Système,2038/01/19 04:14:07,SYSTEM,System started to boot up. Information,Système,2037/09/22 23:29:02,SYSTEM,System started to boot up. Information,Système,2033/02/08 23:09:44,SYSTEM,System started to boot up. Information,Système,2024/01/01 23:09:43,SYSTEM,System started to boot up. Information,Système,2021/10/06 12:02:17,SYSTEM,System started to boot up. Même si au final la pile n'en serait pas la cause, il vaut mieux commencer par là.

La reconnaissance faciale utilise des algorithmes spécifiques fonctionnant sur une carte graphique dédiée pour des raisons de performance (nVidia GeForce GTX1650 dans le cas du DVA3221). Ces algorithmes pourraient fonctionner des NAS Synology mais serait excessivement lents car aucun autre modèle Synology n'est équipé d'une carte graphique dédiée.

Le DS118 a un processeur Realtek RTD1296 et est compatible avec Plex depuis la version 1.16.5.1552 publiée le 22 Août 2019 par Synology : https://archive.synology.com/download/Package/Plex Media Server/1.16.5.1552-8e8d0c785 Il est vraiment sorti récemment ou tu ne l'avais pas vu plus tôt @yeti971 ?

Il faudrait connaître les adresses des serveurs Synology C2.

Si la destination de la sauvegarde a une adresse IP fixe (a.b.c.d), tu peux créer une règle de routage statique : Destination sur réseau: a.b.c.d Masque de sous-réseau: 255.255.255.255 Passerelle: [adresse IP privée du routeur à utiliser] Interface: LAN 2 Si l'adresse IP de la destination est dynamique, il est toujours possible de définir le réseau de l'opérateur en destination plutôt qu'une unique adresse IP comme ci-dessus.

Oui, le DS1812+ est largement assez puissant pour faire fonctionner la dernière version de DSM. C'est très relatif. Si tu as des applications non-officielles sur ton NAS, il sera difficile de t'indiquer si elle seront toujours fonctionnelles après les mises à jour. Pour le reste, je ne peux que te conseiller de prendre connaissances des notes de mise à jour. La version 6.2.4 de DSM est toute récente et présente encore des bugs et des paquets incompatibles. Voir le sujet : Elle n'est pas encore proposée en mise à jour automatique (et tant mieux). Je te conseille vivement d'installer la version précédente (6.2.3) qui me semble parfaitement stable (et proposée par la mise à jour automatique).

Qu'entends-tu par version de DSM "conseillée" ? Le DS1812+ supporte la version la plus récente de DSM (6.2.4-25556). Si tu souhaites le mettre à jour, je te conseille de suivre les indications dans Panneau de configuration > Mise à jour et restauration. La page de support du DS1812+ sur le site officiel indique les versions intermédiaires suivantes : 5.2-5967 6.0.3-8754 6.2.4-25556 Il y aura donc 3 mises à jour à faire pour atteindre le niveau le plus récent.

@Mic13710 Après ça dépend du niveau de criticité qu'on accorde au(x) NAS. À la maison j'attends la détection des nouvelles mises à jour, au boulot c'est version mineure -1 systématiquement (6.2.2 actuellement, même si la 6.2.3 a largement été éprouvée depuis).