Einsteinium

@Pascalou59 ? un problème que tu as résolus ? j'ai eu une alerte sur le topic ^^

Alors par contre aucune hâte dans l’update… le rt est très long à reboot… et il y a un bon délais à attendre sur sa led orange, une fois reboot pareil avant d’avoir accès au système… 16 minutes pour ma part entre la connection pour injecté le pat et l’accès au RT. update de tread assez rapide, mais la reconstruction de la base prends aussi une plombe… vpn plus pour sa part lui c’est le pompom, j’ai cru pendant 1 instant que l’interface été planter… Bref 45 minutes pour mettre à jours le RT et 2 paquets… welcome 21 siècle… Ps : j’utilise une sanDisk extrême pro au cul du RT, donc ceux en SD, patience 😄

Oui enfin vue le veaux du RT2600ac dans son interface... espérons qu'on y gagne en fluidité comme avec dsm7, sinon cela sera la mort du routeur ^^' Pour la monture 1.3, il faudra attendre la fin d'année. (en suivant le programme de dsm 7, je penses l'année prochaine 🤣 ) Au vue des failles, un update obligatoire, des failles qui remontent à 2018 mine de rien... (vpn plus pas mal aussi..)

Oui le prochain gros update sera basé sous dsm 7, donc le 1900 sera lourdé

Un update surprise aujourd’hui 🙂 https://www.synology.com/fr-fr/releaseNote/SRM?model=RT2600ac La dernière version: 1.2.5-8225 (11/05/2021) Note importante La mise à jour sera disponible pour certaines régions dans les semaines suivantes, bien que le temps de publication dans chaque région puisse varier légèrement. Quoi de neuf Prend en charge le déploiement d'un système Wi-Fi maillé avec des liaisons montantes 5 GHz à bande basse si les canaux DFS 5 GHz ne sont pas disponibles. Ajout de la prise en charge des mises à jour automatiques des packages dépendants de la version du système d'exploitation lorsque SRM est mis à jour manuellement. Mise à jour du système pour se conformer aux dernières lois sur la connexion Wi-Fi en Indonésie. Ajout de la prise en charge des adresses IPv6 personnalisées dans le réseau local. Ajout de plusieurs types d'informations collectables via SNMP. Mise à jour de l'API utilisée pour envoyer des e-mails aux comptes Gmail. Mise à jour de dnsmasq à la version 2.85. Problèmes résolus Correction des problèmes DHCP liés aux services IPTV de Telfort, XS4ALL et KPN aux Pays-Bas. Correction d'un problème où SRM pouvait ne pas être en mesure de transférer des paquets IEEE 1905.1. Correction d'un problème où la politique de trafic par défaut du réseau invité ne pouvait pas être appliquée aux clients Wi-Fi invités connectés à des points Wi-Fi supplémentaires. Correction d'un problème où le canal actuel de SRM pouvait s'afficher de manière incorrecte lorsqu'un canal DFS était sélectionné manuellement. Correction d'un problème où les canaux DFS pouvaient encore être utilisés lorsque l'option «Autoriser le basculement automatique vers les canaux DFS» n'était pas activée. Correction d'un problème de contrôle du trafic: lorsqu'un MR2200ac se voyait attribuer une règle de priorité de trafic, puis ajouté à un système Wi-Fi maillé, sa règle de priorité de trafic ne pouvait pas être supprimée. Correction d'un problème où les périphériques clients ne pouvaient pas être démarrés à distance via WOL lorsque SRM était en mode AP sans fil (pont). Correction d'un problème où une heure future pouvait être affichée dans Log Center si les informations NTP correctes ne pouvaient pas être obtenues. Correction d'un problème où les mises à jour automatiques des bases de données système pouvaient échouer si l'heure système de SRM était incorrecte (par exemple, une heure future). Correction d'un problème où SRM n'affichait pas les messages de rappel lorsque les noms d'hôte dans l'onglet Réservation DHCP contenaient des caractères illégaux. Correction d'un problème où les mises à jour des bases de données système pouvaient échouer lorsque le stockage système était plein de journaux dhcp-client. Correction d'un problème où un message d'échec était affiché à l'avance lorsque l'enregistrement du certificat Let's Encrypt était toujours en cours. Correction d'un problème où les basculements et les retours en arrière Smart WAN ne pouvaient pas être enregistrés. Correction d'un problème où les règles de bouclage NAT devenaient invalides lors de l'exécution d'une restauration Smart WAN. Correction d'un problème où les informations de passerelle et DNS pouvaient ne pas s'afficher correctement dans le Centre réseau lorsqu'une connexion PPPoE était établie avec IPv6 "Auto" activé. Correction d'un problème où l'état d'IPv6 pouvait être affiché comme «désactivé» lorsqu'une connexion IPv6 PPPoE était établie. Correction d'un problème où 6in4 nécessitait une adresse IP publique. Correction d'un problème où les connexions Internet établies via MAP-E pouvaient échouer après le redémarrage du Synology Router. Correction d'un problème où SRM n'affichait pas de message de rappel si un périphérique de stockage externe contenant des journaux archivés était sur le point d'être supprimé. Correction d'un problème où les adresses IP source des tentatives de connexion infructueuses pouvaient ne pas s'afficher dans Log Center. Correction d'un problème où les mises à jour SRM pouvaient échouer lorsqu'un nom de dossier partagé contenait des espaces. Correction d'un problème où les mises à jour SRM pouvaient être indisponibles sur l'interface graphique en raison d'une détection incorrecte de la capacité de stockage. Correction d'un problème où les mises à jour automatiques de la base de données de signatures de Threat Prevention pouvaient échouer si les paramètres de la base de données système dans le Panneau de configuration étaient modifiés. Correction d'un problème où les cartes SD et les périphériques USB étaient toujours reconnus comme des périphériques formatables dans le Panneau de configuration lorsqu'ils étaient en lecture seule. Correction d'un problème où SRM n'affichait pas les messages de rappel lorsque le stockage système était plein de données IP bloquées automatiquement. Correction d'un problème où les noms des onglets dans Panneau de configuration> Système ne pouvaient pas être entièrement affichés lorsque la langue d'affichage était le français. Correction d'un problème où les journaux pouvaient être archivés à plusieurs reprises après le redémarrage du Synology Router. Correction d'un problème où l'équilibrage de charge Smart WAN pouvait ne pas fonctionner correctement lorsque des modifications étaient apportées à la priorité d'interface. Correction d'un problème où le trafic Internet pouvait être calculé en double dans les rapports de trafic. Correction d'un problème où l'adresse IPv6 du nom d'hôte DDNS pouvait s'afficher de manière incorrecte. Correction d'un problème où les mises à jour DDNS pouvaient être indisponibles si la mise à jour échouait une fois. Correction d'un problème où l'heure de certaines régions pouvait ne pas s'afficher correctement. Sécurité : Correction de plusieurs vulnérabilités de sécurité concernant OpenSSL (CVE-2020-1968, CVE-2020-1971, CVE-2021-23840 et CVE-2021-23841). Correction de plusieurs vulnérabilités de sécurité concernant les protocoles sans fil (CVE-2020-24588, CVE-2020-24587, CVE-2020-24586, CVE-2020-26146, CVE-2020-26145, CVE-2020-26141, CVE-2020-26140, CVE-2020-26143, CVE-2020-26147, CVE-2020-26139, CVE-2020-26144, CVE-2020-11301). Correction d'une vulnérabilité de sécurité concernant Kerberos 5 (CVE-2020-28196). Correction d'une vulnérabilité de sécurité concernant les bases de données GeoIP (CVE-2020-28241). Correction d'une vulnérabilité de sécurité concernant nDPI (CVE-2020-15476). Correction de plusieurs vulnérabilités de sécurité concernant tcpdump (CVE-2018-19325 et CVE-2019-15165). Correction d'une vulnérabilité de sécurité concernant les noyaux Linux (CVE-2019-15666). Correction de plusieurs vulnérabilités de sécurité (Synology-SA-21: 19). Problèmes connus et limitations Google Cloud Print ne sera pas disponible sur SRM 1.2.5 et supérieur. SRM 1.2 sera la dernière version évolutive pour RT1900ac. Le RT1900ac continuera de recevoir des mises à jour critiques et de sécurité jusqu'à nouvel ordre.

Le problème c'est de relancer sur un topic au lieu d'en faire un nouveau, du coup il passe un peu à la trappe... Le mieux pour plex quand tu en as la possibilité, c'est de passé par docker, il y a un tutoriel sur le forum. Exemple concret il y a deux semaines une version poussée avait des problèmes de lancement sous system linux, avec docker quand sa arrive, on peut forcé la version et revenir en arrière (j'ai du connaitre ce cas de figure qu'une fois, durant 24h le temps que plex fixe le soucis)

@Pascalou59 Tu as un nas prenant docker, essaye ma méthode via docker 😉

Questions connes... tu es bien connecté a ton compte plex ? second point, a tu autorisés l'acces au réseau à l'application ? (réglage/confidentialité/réseau local)

Faut comparer ce qui est comparable… là F41 fixe et cheap comparer à un dôme de 2 kilos d’acier, enfin pour la fi9928P du moins, la comparaison est plus à faire avec la SD2 qui est son « upgrade », enfin je dirais plutôt downgrade pour ma part : - Poid diviser par 2… la matière est littéralement raboté - champs de vision qui perd 30% (de mémoire) - Il avait abandonner le système à engrenage, avec sa graisse qui fini par sécher et ses a coup par un système à courroie cranter très fiable et fluide en réduisant le couple sur la fi9928p, apparemment ils reviennent en arrière sur ce modèle… - la fonction de détection d’humain… qui est merdique, du fait d’artéfact a l’image qui déclenche des alertes pour rien Apres il suffit de voir le prix de la fi9928p, elle a du perdre 30€ Depuis la sortie de la sd2 là où cette dernière ce trouve à 40€ de moins… Quand ma fi9928p claquera, j’en reprendrais une… assurément. Ps : je n’évoque même pas la sd2x, champ de vision ridicule, sa composition en plastique (un soleil qui tape dessus, sa doit être jolie niveau plastique et étanchéité à court terme…)

Bonjour, La liste est non exhaustif, tes disques passeront sans aucun soucis sur le synology. Très bon choix de modèle au passage 😉

Et pour rebondir, cela dépendra aussi si tu as isolé ton docker dans un sous réseau à part, il faut savoir sinon que ce dernier aura accès via le réseau à l’hôte, mais aussi aux autres sous machines qui s’y trouve.

S'il est accessible que localement pas de problème, si ouvert sur le net... vue les fix de sécurité...

@PiwiLAbruti Dingue que là maj soit encore proposé vue les retours...

Bon bah voilà alors, maintenant hormis si tu as besoin d’exporter ailleurs (moi c’est pour le RT, tu n’auras plus jamais rien à faire de côté là 🙂

Le déploiement automatique c’est pour ne pas devoir faire d’import manuel tous les 2 mois, si tu inscrit bien les valeurs, il n’y aura pas de soucis à l’exécution @Funroc @Pommefrais3 Idem il y a quelques jours, heureusement j’ai mis une alerte via iffft, sinon je ne verrais même pas les updates passer 🤣

Retire le fr à pool et tu n’auras plus de problème 😉

Lier à l’heure, donc serveur ntp... tu utilises quoi ?

Par paquet donc, vue les nas que tu as il est de mise de passer par docker 😉

Il faut regarder leur endurance... si admettons ils ont 60To, tes 4 vidéos mangent 128go par jour, dans 468 jours ils sont cuits, donc c’est à prendre en compte 😉

non il y a la RC avant la finale 🙂 mais effectivement la RC doit arrivé incessamment 🙂

Dans la partie trancodeur fait moi une screen, car moi je suis en prenium et je n’aurais pas la même vue que toi. Concernant l’optimisation des vidéos, c’est faire souffrir le nas pour rien 😉

Y a pas de secret, il faut faire du transcodage hardware pour profiter de la partie graphique du processeur. Mais... il y a un mais... le 218 play et fait pour tourné avec la version synology ds video, pas avec Plex, tu auras au mieux du transcodage pour du 720p en software, pas plus. La prochaine fois prends le temps de bien farfouiller la section et d’utiliser la recherche du forum, pour information : https://docs.google.com/spreadsheets/d/1MfYoJkiwSqCXg8cm5-Ac4oOLPRtCkgUxU0jdj3tmMPc Mi box oublie, trop de bug, prend un firestick 4K, tu seras tranquille 😉

C’est un réglage à faire au niveau du serveur, en générale il tombe quand tu as désactivé le transcodage côté serveur et que le client ne sait pas lire le dit format.

Je viens d'avoir cette alerte après un reboot, par contre de cause a effet j'ai le conseiller du cache qui tourne et dans les logs on voit le service apache démarrer après son re lancement, j'ai stoppé le nas et re lancer (j'avais déjà fait sa suite à un bug d'affichage des notifications) et plus d'erreur.

D'accord du coup j'ai du mal a comprendre l'usage dans le cas présent du coup (pour dsm 6) HSTS dans le proxy inversé (sous dsm 7 du moins), pour ma part j'ai constaté au travers de mes vps, que 95% des attaques tombent sur le port http, je n'ouvre donc plus que le port https. Non je n'ai pas regardé j'avoue, mais je sais que le oauth V2 prends en charge le 2fa, pour sa que je le cite, maintenant je n'ouvre sur le net que des applications qui tourne sous docker et qui ont une sécurité intégré (que sa soit 2fa, protection fail2ban...), s'il n'y en a pas, c'est à fuir comme la peste de mon point de vue, en 2021, devoir passé par d'autres applications pour rajouté une couche de sécurité à une application dépourvue, c'est un peu balo. Après je dis pas, j'aurais été enthousiaste du temps de dsm 5 pour utilisé swag et comblé les lacunes du proxy inversé, mais à l'heure d'aujourd'hui, je n'en ai pas l'usage, n'y le besoin, j'ai même abandonné mon vps que j’utilisais du temps de la 4G suite au passage en fibre comme protection (type cloudflare), car devenu totalement inutile avec dsm 7, il ne manquerait plus que les wildcard lets encrypt en native pour que cela soit parfait dans dsm.