Einsteinium

Paramètres/notif/avancées et tu ne laisses cocher que les alerte élevés. Quand je parle de jocker, c’est ne rien mettre en ip source/destination lorsque tu ajoute une stratégie. Je m’embêtais avant avec un proxy aussi, mais depuis je passes par safeaccess avec une clé api google, dns doh cloudflare family en prime, plus de pub, tranquille quoi. Pour tread le plus simple, supprime, reboot et remet le en configurant, tu gagneras du temps que tout delete. A titre d’exemple je n’ai que deux règles, une vis à vis de iTunes et de Windows (update), concernant les alertes je reste Bénin, j’ai des alertes élevés quand madame télécharge sur des ekablog (pensant a un trojan à cause de la requête), je regarde de temps en temps les moyens/bas mais sa reste des pacotilles peu nombreuse, genre 10 max par semaine (ip bloqué sur le port web, via à vis de certificat de site web…) maintenant si tu as beaucoup de bas/moyen… c’est que tu as des applications de « merde » un peu trop indiscrète qu’il est temps de supprimé, via tread tu les découvriras vite 🙂 ps : comme tout pare feu, plus tu as de règles, plus tu surcharges le pare-feu 😉

Tes 2 premières règles ne servent à rien… dans la mesure où tu as mis par défaut refuser sur l’entrant, les seules règles à mettre sont donc des « autoriser » effectivement ne pas activer l’option de création automatique dans la transmission de port est une bonne chose, cela permet de mettre une filtration géographique à l’entrée du routeur. Maintenant la plus part des navigateurs, quand on tape un domaine, il passe naturellement au https, désactive le port 80 et tu épargneras 95% d’attaques sur le serveur web. Pour tread tu n’actives les alertes que sur les menaces « haute », quand tu as des alertes récursives là tu vas voir si c’est légitime ou pas et le cas échéant tu ignores en réglant bien la règles (pas mettre de jocker sur une règle entière pour une ip par exemple… sinon la règle ne protègera plus des vraies attaques le cas échéant…) pour les autres en moyen/bas, de temps en temps consulter et voir ce qu’il ce passe. En complément je te recommande safe access avec api google, de mettre en dns doh cloudflare family, 😉

Tu constates bien via les règles par defaut, que c'est bien un pare feu classique, qui bloc l'entrant et donc le wan entrant, on ne peut pas faire plus parlant. Le pare feu du nas est comme celui du routeur, un pare feu classique, donc du lan vers lui même, il ne fait que d'ouvrir et fermé des ports en fonction des ip qu'on lui donne. La ou tread est un parefeu "avancé", il analyse tous les paquets qui rentrent et qui sortent, bloque les ports scans, et j'en passes. (exemple ta une cam chinoise qui communique avec un relais en p2p, tread va le détecté et stopper net la communication, un autres exemple toutes les ip signalés comme dangereuses sont directement bloquées...)

Oh la la... quel bordel... déjà faut partir du principe que ton pare feu... c'est pour ce qui rentre de l'extérieur vers ton lan... donc les règles lan ne servent à rien... d'ailleurs par defaut j'espère qui tu as mis en refusé si aucun condition n'est remplie, bref c'est à refaire... C'est le % de traffic analysé par les appareils... donc la par exemple ton iphone c'est 62% de ton traffic web à lui seul 🙂 La oui on voit via le détail que c'est tousanticovid, donc "légitime", c'est une suspicion, donc c'est a toi de définir si c'est légitime ou pas derrière. Il y a 3 niveaux : ne rien faire, alerté et ignoré, dans le cas présent à toi de faire une exception en laissant bien l'ip source, et en vidant la partie locale (comme sa cela inclus tous les appareils du réseau), des fois c'est l'inverse, voir on ne garde que la règle, c'est un petit travail de fond qui ce fait la première semaine. @Diabolomagic AbuseIP c'est un peu du placébo... il faut savoir que les pays de l'est et du sud loue des serveurs dédibox/ovh... afin de mener leurs attaques en France et cela car de plus en plus de monde place des limites géographique.

Ouai enfin avec du 9mbits... il y a un moment ou la compression est telle... que le fichier n'a de 4K que son encodage... https://jell.yfish.us/

Alors déjà on active que sur l'interface qu'on utilise, inutile de surveiller des interfaces inutilement, tu peux aussi choisir les appareils et donc retiré ce qui est du type télévision, pont (hue), ne laisser que les ordinateurs, serveurs & mobiles quoi (voir domotique chinoise) On voit ce que tu as mis en surbrillance, mais aussi plus bas un port scan, je me demande comment tu as ouvert ton nas sur le net pour avoir un scan de port bloqué (Il est en DMZ ? beaucoup de port ouvert ?) Et open = on a les règles avec un décalage de 30 jours, ce qui est au final pas mal si mal, sa évite des problèmes si une mauvaise règle tombe et qu'il faut attendre le prochain update et mettre une exception. (safe access si tu m'entends 😄 ) Et pro = en temps réel, le prix est prohibitif, vise des sphères au dessus de nous simple mortel 😉

A partir du moment ou c'est en local et non crypté, y aura aucun soucis, vue que la shield décodera naturellement le flux, reste à voir si ton réseau suivra 😉

Ouai enfin la série 15+ commence à avoir de la bouteille maintenant… 7ieme années maintenant…

Sa dépend si c'est un domaine qui pointe en direct ou via le relais de quickconnect 🙂

J’ai donné la réponse à ton problème, les serveurs de synology ne sont pas encore update pour le tls 1.3 😉

Bah voilà tu dis pas tout, quickconnect… que tu sois en auto ou 1.3, l’iPhone passera toujours en 1.3 et les serveurs quickconnect ne sont pas encore à jour pour… (pour le 1.3 je parles), donc voilà le pourquoi du comment à mon avis 😉

Bah sa déjà perso plusieurs fois je l’oubliais suite à la vérification de mes cam et pas de consommation excessive constatée, je vais voir à testé le débit par contre, car j’ai remarqué une connection beaucoup plus rapide et un affiche instantanée de mes cams

47% plus rapide d’après synology 🙂 Bizarre, tu dois avoir une couille dans le pâté quelques part

Tu as vérifier les réglages ? Y a eu du changement 🙂 perso je suis pas en haut, mais en 1.3 uniquement et aucun soucis.

Comme toujours tout dépends de l’utilisation de ton nas, si elle est intensive ou pas, ce problème de résistance apparaît entre 1 année voir 6 années pour certains, bref nas a transformé en backup ou test si on en avait un usage intensif.

Comme quoi tread est à désinstallé et remette tous les 6 mois ou avant update. Le sujet sur la board anglaise est aussi abordée, j’ai vue une heure de reconstruction de la base de tread pour certains 😄 Par contre vpn plus est vraiment bien optimisé, on s’en la rapidité quand on a la fibre désormais.

Par contre la résistance ce n’est qu’un placébo qui vous donnera du répit avant la panne définitive. Je ne comprends même pas, avec tout le fric qu’à eu synology suite à cela, il ne remplace pas tous les nas par leurs modèles supérieurs…

Effectivement, boîte encore pleine 🤣 je ferais une purge sur ordinateur d’ici demain 😉

Ouaip quand tu seras pour le faire, envois un mp 😉

Ouaip c'est celle la 🙂 J'avais testé la plus grosse en micro sd de samsung niveau débit (via daptateur sd), tout en le l'overclock, mais je n'avais pas la vitesse que j'ai avec la sandisk.

Oui ce paquet fait son œuvre, même dans un usage domestique, il bloque des attaques sur le routeur aussi, protège les appareils mobile aussi, il fait un très bon duo avec safe accès. Une taille de 32Go est largement suffisante, le seule soucis c’est le débit, avec une sanDisk ssd extrême pro, aucun soucis. (Niveau wifi j’ai désactivé la réduction du port usb3)

Bon pour ma part avant chaque update désormais je vais supprimé tread et le remette ensuite, le routeur rattrape comme une jeunesse a chaque fois que je fais cela tous les 6 mois x) Tread n’as plus d’importance concernant le débit, je plafonne sans soucis ma fibre, le soucis c’est que tout le trafic est analysé, c’est ce qui use la mémoire du routeur. (Utilise la partie swap en priorité haute)

Cette erreur indique généralement soit: - Une clé qui n'ai pas valide - Une clé qui a expirée - Autorisations non valides Tu es un ancien du forum, si tu veux on ce fait un TeamViewer durant ce long week-end pour te mettre sa en place 🙂

Alors pas trop utile pour toi, hormis si tu utilises la surveillance du trafic au complet. Le but est vraiment de soulager la mémoire et améliorer un peu la vitesse du routeur (dans le cas de la surveillance, safe, tread), pas ce retrouvais avec le volume système plein avec les log aussi. Pour les SD il y a moyen de débridé le débit, mais le mieux reste une bonne clé usb. En 5 mois +627Gb… (vive la fibre) au total j’ai 4905Gb d’écriture sur une puce de 4Gb emmc… Autant dire que cela commence à faire beaucoup…

Pour exporté la bdd, les log, tread aussi. Faut savoir que la mémoire de nos RT a une durée de vie limitée 🙂