PiwiLAbruti

Faut arrêter de raconter n'importe quoi. Heureusement que Microsoft utilise tous ces protocoles, sinon tous les messages envoyés depuis leurs serveurs seraient refusés par les serveurs des destinataires. Faites le test sur https://www.mail-tester.com/ si vous avez encore des doutes. Et le ridicule Microsoft bashing qui s'en suit, j'en parle même pas (et pourtant je ne suis pas pro-Microsoft, loin de là). MailPlus Server a quelques options supplémentaires dont un client web dédié (MailPlus) assez efficace, mais il est surtout limité à 5 comptes. Les comptes supplémentaires sont soumis à l'achat de licences. Mail Server n'a pas cette contrainte. J'utilisais Mail Server avant que MailPlus Server ne sorte, j'ai fait la migration, ça n'a pas révolutionné mon utilisation des mails.

Attention, cette mise à n'est disponible que pour deux modèles :

Rien ne t'empêche d'ajuster les règles lorsque tu en as besoin (ajoute par exemple tous les pays où tu vas régulièrement). Ça permet de réduire drastiquement les tentatives de découverte de services (portscan) et toutes les attaques qui peuvent en découler. Les sites que tu citaient précédemment ne pourront même plus accéder à ton NAS et encore moins l'identifier. Pour en revenir à l'aspect sécurité, je ne sais pas s'il est pertinent de faire un test d'intrusion en ligne par un site Roumain (pentest-tools.com).

L'adresse que tu as saisie sur ces sites (pentest-tools.com et intruder.io) est celle permettant d'accéder à DSM. Le code source de la page contient tout ce qu'il faut pour identifier un NAS Synology. Tu ne pourras pas l'empêcher tant que ces sites pourront accéder aux services de ton NAS. Je ne parle pas de tout fermer mais de n'ouvrir que ce qui est nécessaire. Ça évite bien des problèmes comme l'identification du NAS sur des sites. Donc la question est simple : Est-ce que le fait de n'ouvrir le NAS qu'aux adresse IP Françaises (par exemple) restreint l'utilisation de ton cloud privé ?

@MilesTEG1 Le problème n'est pas l'ouverture du port en elle-même, mais son étendue d'exposition qui présente un réel risque de securité.

Pourquoi ouvrir les ports 80, 443, 5679, et 6690 au monde entier ? Ce n'est pas ce qui est recommandé dans le tutoriel.

C'est suffisant pour détecter ton NAS. As-tu limité les adresses IP source ? Car je ne pense pas que des sites comme pentest-tools.com (UK) ou intruder.io (US) sont hébergés derrière des adresses IP françaises.

Utilises-tu QuickConnect ? Ton NAS a visiblement des ports exposés à internet. As-tu appliqué les règles de pare-feu préconisées dans ce tutoriel ?

Quel test de sécurité en ligne ?

Et ça continue avec la 6.2.4-25556 update 1 : Cette mise à jour n'est disponible que pour les modèles ci-dessous : DS414j DS216play d'après les fichiers disponibles ici : https://archive.synology.com/download/Os/DSM/6.2.4-25556-1

Bien vu @maxou56, je n'avais même pas fait attention. J'étais persuadé que le DS218play était compatible mais même pas. Pour les autres modèles (ARM) c'était cohérent. Donc au final, pas de risques pour ceux qui n'ont pas bidouillé leur NAS.

D'après les retours, les modèles suivants montés avec un volume btrfs seraient concernés : DS118 DS218play DS220j DS418j DS420j Donc pour ceux qui utilisent btrfs, il vaut mieux passer votre chemin. Mon DS718+ va rester sagement en 6.2.3.

Voici un exemple du pourquoi il faut être très prudent avec les mises à jour de DSM : Synology arrive à faire pire à chaque nouvelle mise à jour.

@oracle7 Parce qu'aujourd'hui chez Synology, installer une mise à jour manuellement c'est aller au devant des emmerdes.

La mise à jour vient d'être détectée automatiquement sur tous mes NAS. pour ceux qui l'avaient installée manuellement, il y avait des bugs qui persistaient sur la version 5.2.4-25556 ?

@starIst Je pense que ça répond à ma question.

Il s'agit principalement de corrections de bugs et d'améliorations diverses. Les détails sont dans les notes de mise à jour de chaque paquet : https://www.synology.com/fr-fr/support/download/DS1621+#packages

Attention au support non-natif de CalDAV sur Android. J'utilise OneCalendar pour pallier à ce problème.

Ou sans logiciel spécifique car SSH est natif à Windows 10. Depuis une invite de commande ou PowerShell : > ssh utilisateur@adresseDuNAS ---- Quand Synology dit : Qu'est-ce qui est en fin de vie (End of Life) ? Logitech Media Server ou le paquet fourni par Synology ? (je pense qu'il s'agit de LMS, mais c'est juste pour confirmer)

Il faut que l'alimentation du NAS soit débranchée et éviter de poser ses doigts où ce n'est pas nécessaire, en particulier sur tout ce qui est électronique. Pour le reste il suffit de savoir se servir d'un tournevis, rien de bien compliqué.

Il n'y a qu'un seul et unique moyen de le savoir, c'est de changer la pile.

J'ai également un conseil : change la pile 😅 J'ai eu le cas sur un DS109 où la pile a fini par rendre l'âme au bout de presque 10 ans. Les symptômes étaient exactement les mêmes, et il y a encore les évènements système dans les logs : Système Niveau,Journal,Heure,Utilisateur,Evénement, Information,Système,2038/01/19 04:14:07,SYSTEM,System started to boot up. Information,Système,2037/09/22 23:29:02,SYSTEM,System started to boot up. Information,Système,2033/02/08 23:09:44,SYSTEM,System started to boot up. Information,Système,2024/01/01 23:09:43,SYSTEM,System started to boot up. Information,Système,2021/10/06 12:02:17,SYSTEM,System started to boot up. Même si au final la pile n'en serait pas la cause, il vaut mieux commencer par là.

La reconnaissance faciale utilise des algorithmes spécifiques fonctionnant sur une carte graphique dédiée pour des raisons de performance (nVidia GeForce GTX1650 dans le cas du DVA3221). Ces algorithmes pourraient fonctionner des NAS Synology mais serait excessivement lents car aucun autre modèle Synology n'est équipé d'une carte graphique dédiée.

Le DS118 a un processeur Realtek RTD1296 et est compatible avec Plex depuis la version 1.16.5.1552 publiée le 22 Août 2019 par Synology : https://archive.synology.com/download/Package/Plex Media Server/1.16.5.1552-8e8d0c785 Il est vraiment sorti récemment ou tu ne l'avais pas vu plus tôt @yeti971 ?

Il faudrait connaître les adresses des serveurs Synology C2.