Mic13710

1 - Sujet déplacé car posté dans la mauvaise section. Prière de lire les intitulés des forums avant d'y poster un nouveau sujet 2 - il est d'usage sur ce forum de passer par la section des présentations avant de poster. Il n'est pas trop tard 3 - Pour votre problème, vous formatez votre deuxième disque sur un PC. Si je comprends bien, vous voulez utiliser la capacité totale de vos disques soit 16To. Vous remontez le premier disque et vous installez le deuxième que vous avez formaté. Vous allumez le NAS, Gestionnaire de stockage, Menu Groupe où vous créez un nouveau groupe sur le deuxième disque puis Volume pour créer un nouveau volume sur ce nouveau groupe.

Alors, je ne comprends pas le problème. Lors d'un changement d'IP fixe, le seul changement notable si on a un nom de domaine c'est la modification de l'enregistrement A de la zone DNS. Le reverse proxy n'est pas concerné puisqu'il ne traite pas des ip mais des noms de domaines. Et pour le VPN, il suffit de modifier l'adresse de connexion (si on passe par l'IP publique) et ça roule. Il est possible que ce changement ait affecté les paramètres de la freebox. Avez-vous vérifié les transferts de ports, réservation d'IP, plage DHCP, etc.. ?

@Drickce Kangel merci de ne pas citer inutilement le message précédent. Ca n'apporte rien de plus à la compréhension. J'ai eu droit moi aussi au changement d'IP de Free qui m'a fait passer d'une IP full stack à une IP partagée. Il suffit de demander une IP Full Stack via l'interface Free pour retrouver tous les ports disponibles. On change à nouveau d'IP et il faut modifier quelques paramètres mais au moins on retrouve tous les services.

Upgrade de quand ? Je n'ai pas réinitialisé ma box depuis quelques temps, mais je ne devrais pas être impacté étant en DMZ sur mon propre routeur. Non, il ne faut pas ouvrir le 1701 dans le routeur. Si vous le faite, la connexion VPN peut s'établir sans clé prépartagée, ce qui du point de vue sécurité n'est pas le top. C'est d'ailleurs à la suite de mes propres essais que Fenrir a fort justement préconisé de ne pas ouvrir ce port dans le routeur mais uniquement dans le NAS.

Bonjour FBAIX, soyez le bienvenu dans la communauté. Vous trouverez des tas de tutos sur les sujets qui vous intéressent dans la sections des Tutoriels.

Il est en effet inutile de changer les ports par défaut. Ce qu'il faut soigner, ce sont les protections des accès. Mais rien ne vous empêche de le faire si vous pensez que c'est bien. Si vous changez les ports par défaut dans le portail des applications, il faut qu'ils soient autorisés dans le parefeu et qu'ils soient ouverts dans le routeur, c'est le b a ba. Pour que les ds fonctionnent, il faut rajouter dans la connexion le port de communication : ndd (ou IP publique):<le numéro de port du service>

Oulà ! On parle d'accès VPN, pas d'accès à DSM ! Donc non, et trois fois non, on n'ouvre pas le 5000 vers l'extérieur quelle qu'en soit la raison.

@tiimous soyez la bienvenue dans le communauté

@CyberFrC'est un peu le but de ce forum 😉

@tiimousEt aussi de respecter les libellés des forums parce que là, dans Service Web - MySQL - Paramètres PHP c'est pas vraiment approprié. Je déplace.

Si vous voulez donner accès à ces dossiers, il faut bien attribuer des droits d'accès au moins en lecture.

Parce que vous n'avez pas paramétré votre certificat pour qu'il s'applique aux services. Sécurité/Certificat, bouton Configurer. Vous avez essayé ? Et non, vous ne pouvez pas créer plusieurs dossiers home à la racine du volume. Le dossier Homes regroupe les home de chaque utilisateur.

Ce n'est pas parce qu'un tuto dit des âneries qu'il faut le suivre aveuglément. Sauf pour des raisons très particulières et après avoir mis en place les protections nécessaires, on n'ouvre pas un port http vers l'extérieur. Non. Les ports 5000 et 5001 sont uniquement réservés pour DSM. Si vous ne voulez pas mettre en place le reverse proxy (bien que ce soit, et de loin, la meilleure solution), vous avez des ports https dédiés pour les paquets : 7001 pour file station, 9008 pour video station. Vous les activez dans le portail des applications, vous les ouvrez dans le routeur, vous les autorisez dans le parefeu et ça devrait marcher. D'une manière générale, on accède aux paquets via leurs ports, pas à partir de DSM.

1 - Et alors ? Pour pouvoir accéder à votre nas depuis l'extérieur, il faut bien qu'il soit visible d'internet, que ce soit directement par son IP ou par un ndd, ou via un ddns. Sinon, vous fermez tout et il n'y aura pas de risque de pouvoir joindre votre nas, que ce soit pour vous ou pour les autres. Il est bien évident que plus votre NAS sera exposé et plus il sera susceptible d'être attaqué. Ce sont les réglages que vous ferez au niveau du routeur, du parefeu et des identifiants qui réduiront votre exposition et les risques. 2 - Si vous ouvrez le 5001 et encore plus le 5000 dans le routeur, c'est que vous n'avez pas compris grand chose à la sécurité. Ouvrir le 5000 est un non sens car vous exposez tout votre trafic en clair et n'importe quel hacker de seconde, voire troisième zone sera capable d'intercepter votre connexion. En règle générale, on n'accède pas à DSM de l'extérieur, et si on doit le faire, mieux vaut passer par le serveur VPN. Quand à forcer le https, oui mais en activant le serveur web et en créant un .htaccess à la racine du serveur pour diriger les requêtes http vers le https. Si vous avez suivi le tuto, vous aurez remarqué qu'il n'est pas recommandé de le faire à partir de DSM car ça interfère dans le fonctionnement du reverse proxy. 3 - Normal. Un certificat ne fonctionne que pour un nom de domaine. Il est inactif si votre url est une IP, publique ou privée. 4 - Accès Externe, onglet Avancé. Il faut indiquer le ndd et les ports de connexion au service. 5 - Interdire l'accès à homes dans le groupe utilisateur, ou le faire de manière individuelle.

Ne brulez pas les étapes. Avant même de penser accès extérieur, il faut sécuriser son NAS. C'est seulement après qu'on peut commencer à songer à mettre en place les accès extérieurs. Voir ce tuto :

Renouvellement automatique cette nuit du certificat d'un des nas dont je m'occupe. Pas de problème. Je suis toujours sur la première version du tuto qui fonctionne très bien (la flemme de changer).

Les droits sur les images sont en root. Si vous êtes connecté en ssh en admin, ceci pourrait expliquer cela.

On parle bien de Perso/Bureau ? Je viens encore de vérifier et en changeant l'image de fond par une image quelconque, elle est bien enregistré dans les préférences de l'utilisateur avec un simple numéro comme par exemple 5.jpg

Lorsqu'on change les images, les anciennes restent, ce qui explique qu'il puisse y en avoir plusieurs. Si vous n'avez pas ou n'avez jamais mis d'image de fond autre que celles par défaut, c'est normal qu'il n'y ait pas d'image dans les préférences. De même, si vos utilisateurs n'ont pas de réglages particuliers, c'est aussi normal que leur dossier dans les préférence soit vide. Ceci dit, c'est bien dans les dossiers que j'ai donné que se trouvent les images de fond (sous DSM 6.2.3)

Il n'y a qu'une seule image dans ce dossier qui est celle de l'accès à DSM. Chaque utilisateur peut avoir ensuite sa propre image de fond. Si ce n'est pas une image par défaut, elle est stockée dans le compte de l'utilisateur sous usr/syno/etc/preference/CompteUtilisateur

usr/syno/etc/login_image/

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.

2 mois. Le certificat est valable 90 jours mais le renouvellement se fait à 60 jours

La majorité si ce n'est toutes les alimentations actuelles sont basées sur la technologie dite à découpage : NAS, PC, smartphone, etc... Cette technologie permet de faire des alimentations beaucoup plus petites et plus légères que les désormais obsolètes alimentations classiques : transformateur/redresseur/filtrage/régulation. Mais les alims à découpage utilisent des composants actifs qui peuvent tomber en panne, ce qui se traduit souvent par une tension à vide satisfaisante qui s'écroule lorsqu'une charge est connectée. Il faut faire le test de la votre en connectant une charge au moins équivalente à celle du NAS (20W environ) pour écarter une panne du bloc alim.

Rien n'est moins sûr. Une alim à découpage peut très bien donner la bonne tension à vide et s'écrouler en charge. Avez-vous fait le test de la CM ? Sauf sur les modèles haut de gamme, il n'y a pas de bloc alimentation spécifique. Tout est intégré sur la CM. Et non, les CM Synology ne sont pas vendues au grand public. Il faudrait contacter Synology, mais vu que le modèle a 7 ans, le dépannage n'est pas forcément la meilleure option.