Mic13710

Super. Mais c'est sans surprise. Il y a clairement un gouffre entre un 110J et un 118. Et en plus vous bénéficiez à présent des dernières évolutions de DSM.

Si c'est de ça dont vous parlez, il ne s'agit ni plus ni moins que d'une multiprise française standard avec fiche IEC. Inutilisable sur un onduleur équipé de prises française. Utilisable uniquement pour un onduleur avec prises IEC en sortie.

Je ne suis pas chez orange mais mon fils oui et il se trouve que j'ai créé son certificat la semaine dernière et ça a marché du premier coup. Exception faite des adresses des serveurs OVH qui sont différentes (ns14 et dns14) et de la non activation du DNS Anycast, ses enregistrements comportent bien quelques CNAME de plus mais sont identiques aux tiens.

Je ne vois rien de choquant dans les enregistrements. Est-ce que le DynHost est bien paramétré dans le NAS et est-ce que l'IP publique indiquée sur OVH et celle qui est active ? Que donnent les tests avec DNSLookUp ? Ah oui aussi, est-ce que le port 80 du routeur est bien dirigé vers le NAS et est-ce que le parefeu autorise l'accès ?

Sans redirection du 80 vers le 80 du NAS, impossible de faire un renouvellement Let's Encrypt, que ce soit en manuel ou en auto. Attention de bien refermer le port une fois le renouvellement effectué. Pour info, le certificat est renouvelé à partir du 61eme jour. On peut aussi n'ouvrir le 80 que pour les IP Let's Encrypt, ce qui offre l'avantage de pouvoir les laisser en permanence.

Il ne sert à rien de doubler la sécurité dont le seul effet sera de ralentir les transferts. En effet, une fois que vous avez atteint le NAS et que le reverse proxy vous renvoi vers un virtualhost, vous feriez du https à l'intérieur du NAS. Pas sûr que ça soit très utile. Ensuite, sur des adresses externes au NAS qui sont sur le réseau privé, si vous pensez que vous risquez de vous faire pirater c'est que vous n'avez pas confiance à votre propre réseau. Dans ce cas, vous pouvez faire du https si ça vous chante mais il vous faudra alors un autre certificat valide pour cette liaison. Je n'ai pas d'argument à fournir entre vpn et https niveau sécurité, mais on peut faire confiance à Fenrir quand il affirme qu'un vpn correctement monté est plus sûr que de l'https. Pour ne pas pouvoir accéder à DSM de l'extérieur, il suffit de ne pas ouvrir les ports 5000 (très mal) et 5001 (moins bof)

Probablement puisque ça marche ! Ma réponse était surtout adressée @daffy car en voyant ce qui était écrit en bas de la réponse d'OVH, j'ai compris qu'il était passé par un enregistrement A.

Il ne faut pas d'enregistrement de type A dans la zone OVH quand on a une IP dynamique. Chez OVH, on crée un DynHost .nomdudomaine.toto dont la cible est l'IP publique actuelle. Sur le NAS, on crée une entrée DDNS avec les données OVH dans le menu accès externe qui va permettre d'informer le DynHost des changements d'IP. Et pour les enregistrements de zone, on crée des enregistrements CNAME qui pointent sur le nomdudomaine.toto Attention : il faut attendre un délai de propagation pour que les liens du nom de domaine soient enregistrés sur les serveurs. Il se peut entre temps que la création de certificat ne soit pas possible si le serveur interrogé n'a pas encore les infos.

Pas de doute possible. Je n'avais pas bien lu que vous étiez en 4G. Il faudrait utiliser un ddns côté 4G mais je crois qu'il faut aussi que votre IP publique chez vous soit fixe (à confirmer).

Bizarre. Peut-être une histoire de plugin qui manque ou de paramétrage de Firefox.

Pas vraiment pour moi. J'ai 3 caméras AXIS 207 et leur format video n'est pas supportée par Firefox. De même, mes Hikvision ne donnent pas de message, mais pas d'affichage non plus en direct. Bref, aucun affichage en direct avec Firefox. Aucun problème par contre avec le logiciel client.

Le SHR sans protection de donnée est équivalent à un basic. En en créant un sur chaque disque, vous aurez un volume 1 et un volume 2. Les dossiers utilisateurs (homes) sont en principe sur le volume 1. Les dossiers partagés (music, video, etc..) sont positionnés où vous voulez, volume 1 ou 2. Pour ne pas créer de confusion plus tard, on positionne le volume 1 sur le disque 1, le 2 sur le 2. Maintenant c'est à vous de déterminer quel disque vous attribuez pour tel volume. Enfin, si vous avez déjà monté un disque est que vous le remettez dans le NAS alors qu'un autre disque avec un volume portant le même numéro existe, il risque d'y avoir conflit. Le mieux est de le formater sur un PC (formatage rapide, peu importe le format) avant de le mettre en place.

C'est sûr que sans maj depuis 4 ans, les navigateurs pouvaient gérer le NPAPI. Syno a arrêté les développements pour les séries 10 à partir de DSM6.0, y compris les paquets. La dernière version est la 5.2 et les mises à jour ne concernent plus que les failles majeures de sécurité de DSM. Comme NPAPI fonctionnait encore très bien sur tous les navigateurs à l'arrivée de DSM6.x et au moment de l'arrêt du suivi de DSM5.2, SS n'a pas été modifié à l'époque et il ne changera pas dans le futur. Il ne vous reste plus qu'à trouver un navigateur (ou une ancienne version de IE, Firefox ou chrome) qui sait gérer NPAPI, sinon c'est mort.

Le soucis c'est que DSM5.2 n'a que la version 7.1 à disposition et cette version utilise NPAPI et n'a pas de client dédié. Ce qui me surprend c'est que parce que ce n'est pas la version de SS qui est en cause mais les navigateurs qui ont abandonné NPAPI. Donc je ne vois pas comment ça pouvait fonctionner.

Je ne vois pas le rapport entre le vpn qui est simplement un tunnel vers le NAS et la double authentification qui sert à se connecter à un compte. Si vous ne pouvez pas vous connecter, c'est que votre vpn ne fonctionne pas.

Bienvenu dans la communauté. Pour le serveur DNS, vous avez un excellent tuto de Fenrir dans la section Tutoriels.

Pourquoi le WOL ? c'est seulement pour démarrer le NAS avec un paquet magique. Ca n'a rien à voir avec l'hibernation et la mise en veille qui est située dans le panneau de configuration, menu Matériel et alimentation. Vous pouvez effectivement désactiver le WOL si votre NAS tourne 24/7 avec redémarrage auto au retour secteur, mais il est dans ce cas préférable de désactiver l'hibernation et la mise en veille.

Peut-être pour le 916+. Pour le 214+, il y a pour le moment à la fois Cloud Station Server et Drive dispos en téléchargement. Mais il est vrai que le server n'est plus mis à jour depuis le mois d'août. Dans Drive première release je lis : Compatibility Drive is designed to integrate all the functions of Cloud Station Server. Upon the installation of Drive, Cloud Station Server will be replaced, and all its sync settings as well as history versions will be safely migrated to Drive. Ce qui confirmerait bien que Drive est appelé à remplacer CS server dans un futur proche.

Pour la grande majorité d'entre nous, nos nas de production tournent 24/7 sans aucune hibernation. Arrêter/démarrer des disques à chaque sollicitation fini à la longue par réduire leur durée de vie. Perso, il n'y a que mon NAS de sauvegarde qui est allumé automatiquement une fois par semaine (le dimanche) pour les opérations de sauvegarde. Il est éteint le reste du temps

Bienvenu dans la communauté. Ce que vous faites est tout simplement la plus mauvaise des bonnes idées.

J'en ai vu passer pour ma part qui voulait faire la même chose. Je les en ai vite dissuadés. Pour moi, les résultats n'ont rien de surprenant : démontage/remontage des disques (il faut ouvrir le NAS pour ça), des disques de 3To dont la fiabilité est très discutable, des démarrages/arrêts auxquels on ajoute l'hibernation (facile à voir sur les SMART), les disques démontés qui ne sont pas forcément manipulés ni stockés avec précaution, des reconstructions de RAID stressantes à chaque changement de disque, au final, les disques sont morts au bout de 3000 et 4000 heures respectivement. Je vous conseille vivement d'oublier cette pratique plus que douteuse qu'on ne peux pas qualifier de sauvegarde et de mettre en place une vraie sauvegarde sur disque externe ou autre NAS.

Moi je ne comprends pas bien pourquoi les 2 produits cohabitent s'ils sont "réellement" identiques. J'ai peine à croire que Synology ne fasse pas la culbute si c'était réellement le cas. Ils l'ont bien fait lors du passage à Hyperbackup en abandonnant Sauvegarde et Réplication. A moins que ce soit la passerelle entre les deux qui soit difficile à mettre en oeuvre. Pour le moment je reste avec CS, en attendant d'en savoir plus sur ce nouveau produit et quel sont les conséquences du changement.

Les dossiers utilisateurs sont tous créés dans le dossier homes. Il faut aussi activer la découverte du réseau windows (Service de fichiers/avancé) pour que les dossiers soient visibles à partir d'un pc.

Vérifiez que vous ne tombez pas dans le cas suivant :

C'est quoi ça ? Une série confidentielle ?