PiwiLAbruti

Le DS1019+ est équipé d’un Intel Celeron J3455 et de 8Go de RAM. Le processeur risque d’être très fortement sollicité par la VM. Concernant le stockage, la VM risque d'être lente avec des disques mécaniques.

Vu la liste des correctifs publiée sur samba.org, il est étonnant que Synology fasse le choix des rester 6 versions mineures en arrière (la dernière version est la 4.10). En regardant les logs de plus près, on voit qu'il s'agit surtout de la compatibilité avec les services Windows AD et que ça génère un paquet de correctifs de sécurité. La branche 4.4 ne bénéficie pas des dernières améliorations et est donc moins sensible que les versions ultérieures (plus d'un an sans mise à jour de sécurité). C'est l'éternel équilibre à trouver entre fonctionnalités et sécurité.

Est-ce quelqu'un utilisant la version 6.2.2 de DSM pourrait m'indiquer la version de Samba utilisée ? # smbd -V Je pense qu'il s'agit toujours de la 4.4.16 car la montée de version ne se fera très probablement qu'avec DSM 7, mais je préfère en être sûr.

Cela peut venir du lien heartbeat qui ne serait pas établi en direct, ou d'un changement d'état du hardware d'un des deux NAS (un des ports LAN qui subirait des coupures par exemple). Comme l'a déjà dit @Mic13710, il vaut mieux que le support officiel constate le souci des fois qu'il serait nécessaire de le corriger avec une mise à jour de DSM.

Users can now get a Let's Encrypt certificate automatically upon adding a new Synology DDNS. Et pour tous les domaines, c'est pas possible ? J'espère que ça arrivera avec DSM 7, avec prise en charge des certificats wildcard.

Je savais bien que j’avais raté un épisode.

Si j’ai bien compris, tous les disques de 4To vont se retrouver dans le nouveau NAS ? Pourquoi ne pas simplement monter tous ces disques dans le nouveau NAS ? https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General_Setup/How_to_migrate_between_Synology_NAS_DSM_5_0_and_later

Comme ton problème n'a rien à voir avec Synology, je ne peux que te conseiller de te tourner vers le support Veeam : https://www.veeam.com/fr/support.html

D'après le comparateur de Synology, l'enregistrement de 9 caméras 720p25 sur les dernières 48h prend 1To. Comme il s'agit de disques qui vont principalement faire de l'écriture, tu pourrais investir dans des disques adaptés comme la série Purple chez Western Digital. Mais comme il ne s'agira pas d'opérations intensives, des modèles classiques pourraient convenir. https://www.synology.com/fr-fr/support/nvr_selector?cameraNumber=9&storeDays=2&perdayhour=24&hdmi=0&codec=H.264&resolution=1280&fps=25&mbps=default Quel traitement vidéo ? Les modèles conseillés par Synology dans mon lien plus haut.

Si tu as bien appliqué le tuto sur la sécurité, c'est déjà une sécurité suffisante.

Quelle sécurité supplémentaire attends-tu d’un routeur Wi-Fi que la box de SFR ne propose pas déjà ?

Quelque soit le pare-feu choisi, la compréhension de son fonctionnement et de sa configuration nécessitent des connaissances solides en réseau. Sinon c'est clairement de l'argent jeté par les fenêtres. La vraie question est de connaître ton besoin. Par exemple : Que veux-tu que le pare-feu fasse avec tes TV et autres objets connectées ? Qu'entends-tu par "j'aimerai bien avoir un gardien à l'entrée de la maison" ? Pour un particulier, un pare-feu cher ou dit "professionnel/d'entreprise" n'apporte pas plus de sécurité qu'un routeur à moins de 50€, c'est même le contraire s'il n'est pas configuré correctement.

Mon DS109 (DS112j) est encore fonctionnel sous DSM 6.2. DSM 6.2 étant sorti le 24/05/2018, il sera encore supporté au moins jusqu'en mai 2020.

Sachant que nmap n’est pas fourni de base avec DSM (j’ai utilisé spksrc pour le compiler), ça va être compliqué. Tu vas devoir te contenter d’un ping comme tu l’avais prévu initialement.

Un ping prouve seulement que la machine est allumée et capable de répondre à un ping (ça a l’air bête dit comme ça, mais ça ne prouve rien de plus). On peut gagner en précision en utilisant nmap pour vérifier qu’un service fonctionnant sur un port tcp/udp spécifique est bien actif. Il est possible d’aller encore plus loin, mais il faut s’en tenir au besoin initial. Si un ping est suffisant, pas la peine d’aller chercher de complications.

En quoi consiste le test exactement ?

Tout d’abord, il faut bien comprendre que le DS918+ est avant tout un NAS. Vu ton projet, je trouve surprenant de choisir ce type de matériel. Il est très difficile de savoir quelles ressources vont demander les différentes applications que tu vas utiliser, donc il est encore plus difficile de t'orienter. Il faut aussi connaître la criticité de ces applications, les GTR sont tu aurais éventuellement besoin, les sauvegardes, le plan de reprise d’activité, ...

Techniquement, il n'y a aucune raison de le déconseiller. Question "éthique", chacun voit midi à sa porte. 😅

# sudo -i

La modification que tu as faite dans la Freebox n'ont rien à voir avec ton souci.

Je ne sais pas comment interpréter le message d'erreur souligné. La vérification du SPF du domaine iCloud.com renvoie des erreurs, mais rien de bloquant normalement : https://mxtoolbox.com/domain/icloud.com/ @alan.dub : Vérifie également ton SPF : https://mxtoolbox.com/spf.aspx

Je ne serais pas aussi catégorique. Je considère qu'un échec d'authentification venant d'une machine appartenant au réseau interne est anormal. Le blocage automatique permet de s'en rendre compte et de vérifier ce qu'il se passe sur l'équipement concerné.

Ah oui effectivement, une requête http sur le port 80 pointe sur Web Station. La reirection est donc effective même si elle pointe sur un service/serveur tiers.

Si tu n'as pas d'équipements en IP fixe, tu peux restreindre cette plage à celle distribuée par DHCP. Ou mieux, attribuer un bail statique à une machine de confiance en dehors de la plage DHCP et mettre l'adresse attribuée en liste blanche.