PiwiLAbruti

J'en utilise aussi et c'est effectivement du très bon matériel. Mais ce n'est pas du matériel grand public au même titre que d'autres marques (ASUS, Netgear, ...) qui proposent des modèles bien plus accessible au plus grand nombre. Les néophytes lisent partout qu'Ubiquiti c'est génial et pensent pouvoir configurer un point d'accès Wi-Fi facilement via une interface simple intégrée à la borne jusqu'à ce qu'ils découvrent que déjà il faut un contrôleur. Et là c'est le drame. Je ne disais pas ça pour toi (j'ai d'ailleurs lu attentivement tes étalages récents 😉), mais pour tous nos amis humains qui vont lire ce sujet. Il faut vraiment mettre en garde sur ces marques : oui c'est génial, et oui vous allez méchamment galérer si vous n'avez pas les connaissances nécessaires. J'ai touché du MikroTik(🇱🇻) il y a peu en montant un hEX pour de l'IPsec sur un site distant. J'ai choisi ce modèle pour son rapport prix/chiffrement matériel. Pour 50€ ça tient effectivement très bien les 470Mbps annoncés en IPsec, je n'ai pas vu d'équivalents à moins de 100€/Gbps chez la concurrence. Pour le reste c'est vraiment hyper complet, on peut même scripter tout et n'importe quoi. Je n'ai pas encore testé SwitchOS. Au passage, pour ceux qui veulent tester RouterOS, vous pouvez le virtualiser où bon vous semble avec les appliances prêtes à l'emploi (même sur un NAS Synology avec l'image x86) : https://mikrotik.com/download

MikroTik CRS305-1G-4S+IN ? Trop simple (ce n'est pas péjoratif, au contraire), super bien documenté, et communauté au top. Par contre je déconseille fortement aux néophytes, tout comme Ubiquiti.

C'est bien de là que vient le problème. mafreebox.freebox.fr ne pointe pas directement sur ta box mais sur un serveur Free (très probablement un proxy). Regarde le résultat de la commande nslookup mafreebox.freebox.fr Je n'ai pas encre pris le temps de tester le mode bridge de la Freebox, donc je ne sais pas comment se comporte l'accès à Freebox OS dans ce mode. Toujours est-il que certains ont déjà rencontré des soucis : https://dev.freebox.fr/bugs/task/25747

Tous les tableaux de compatibilité Synology, dont celui des onduleurs, sont très peu exhaustifs, à part celui des caméras IP.

Si ta box est configurée en mode bridge, elle n'a donc plus d'adresse IP privée (à part l'adresse locale en fe80::/10 en IPv6) Vers quelle adresse pointe sa configuration proxy inversée sur le NAS ?

Combien y a-t-il de disques et de quel type ? Quel protocole est utilisé pour les tests de débit ?

Pas forcément, on peut également avoir plusieurs niveaux de sauvegarde en copiant la sauvegarde de 1er niveau sur d'autres supports (backup copy). C'est rare chez un particulier mais très courant en entreprise.

On découvre également dans cette mise à jour l'existence d'une nouvelle unité d'expansion : Added support for Synology Expansion Unit FX2421. À priori, il s'agirait d'une unité 2U de 24x 2,5" dédiée aux SSD.

Visiblement, ton script n'est pas exécuté avec PHP 7.3 puisqu'il te propose d'upgrader en 7.2.

Vérifie que l'extension est bien chargée : https://www.php.net/manual/fr/function.get-loaded-extensions.php Si ce n'est pas le cas, vérifie la configuration du profil dans Web Station : https://www.synology.com/fr-fr/knowledgebase/DSM/help/WebStation/application_webserv_general

Il n’y a malheureusement pas d’autre choix que d’exposer le port 25 au monde entier, mais il faut impérativement activer le blocage IP pour que les tentatives d’intrusion se fassent bloquer. Si certains groupes d’adresses IP reviennent régulièrement, il peut être intéressant de bloquer la plage IP correspondante (il s’agit souvent de plages d’opérateurs grand public étrangers).

Je n’utilise pas de client VPN sur mes NAS et je ne connais pas HMA. L’accès à ton routeur via VPN SSL et un client VPN L2TP/IPSec (ou OpenVPN) sont deux choses complètement différentes. Je ne sais pas si tu veux faire fonctionner les deux en même temps mais ça va être compliqué car il faudra ajouter des règles de routage.

À part le processeur qui gagne en fréquence (1,5>2GHz de base et 2,3>2,7GHz en turbo), il n’y a pas vraiment d’amélioration par rapport au DS918+. Synology est toujours dans une stratégie de maintient des prix. Il faut surtout espérer que la RAM ne soit pas soudée à la carte-mère comme sur le DS720+, sinon ça va encore faire des déçus.

J’ai des doutes sur la configuration de ton USG, elle laisse forcément passer des ports vers ton NAS pour que tu aies constaté des tentatives d’intrusion sur le port tcp/22.

Le port tcp/22 est ouvert si SFTP est activé même si SSH est désactivé. Je ne sais pas si la règle de blocage fonctionne pour "Toutes les interfaces" (sélectionné en haut à droite). Je préfère créer les règles de pare-feu directement sur l'interface concernée ("LAN 1") et ne rien mettre dans "Toutes les interfaces".

Et tu l'as testé @mightor ? Ça n'a pas révolutionné ma façon d'écouter de la musique pendant mes trajets. J'utilise des playlist en aléatoire. L'icône "À l'écoute" (de base dans CarPlay) est suffisante pour afficher les informations du titre en cours et les contrôles de base (lecture/pause, suivant, précédent, ...).

Sans les adresses IP, on ne peut pas savoir si tes règles de pare-feu sont bonnes ou non. Il este inutile de masquer le adresses IP privées, masque seulement les adresse IP publiques personnelles (s'il y en a).

Tu passes également par l'assistant via le navigateur ? As-tu essayé via l'application Synology Assistant ? https://www.synology.com/fr-fr/support/download/DS216+II#utilities

Ok, donc c’est une belle régression par rapport à la série '18 pour ceux qui ont besoin de plus de RAM.

C’est une blague la RAM soudée ?! J’espère qu’on peut toujours mettre plus de 4Go dans le seul slot restant. Du coup je suis très satisfait de mon DS718+ sur lequel j’ai pu remplacer la barrette de 2Go par 2x8Go (oui la virtualisation ça consomme).

Le mien est sur un site distant depuis 2 ans maintenant. Le débit est limité par ma connexion VDSL à 8Mo/s. En local, je suis déjà monté sans problème à 70Mo/s, mais en règle générale ça tourne plutôt autour de 40Mo/s.

Ça m’étonnerait que ça vienne du hack, je n’ai pas de problèmes de débit sur le mien. Quels paquets sont installés sur ton DS112j ?

DSM 6 étant un gouffre pour les ressources sur ce modèle, as-tu testé les débit sans être connecté à DSM ?

Je ne vois pas pourquoi ça ne marche pas puisque c’est la configuration que j’aie donnée fonctionne chez moi et chez d’autres sans aucun souci. Tu postes un enregistrement SPF qui va exactement à l’encontre des bonnes pratiques que j’ai présentées. À partir de là je ne peux plus t’aider. C’est comme si, après avoir lu le tutoriel sur la sécurité, tu me disais que l’accès externe à ton NAS ne fonctionne que lorsque ce dernier est en DMZ et que le pare-feu est désactivé. Alors oui ça fonctionne, est-ce que c’est une bonne pratique ? À toi de voir. Je crois que je vais faire comme d’autres membres qui ont beaucoup apporté à ce forum, comme ça vous n’aurez plus à supporter mon arrogance si insupportable et déplacée.

J’ai déjà expliqué les bonnes pratiques donc je ne vais pas me répéter. Si tu ne veux pas les appliquer ça ne regarde que toi, et ça ne me gêne aucunement que tu préfères conserver ta configuration en carton mouillé.