Mic13710

Là vous venez de créer un raccourci vers une section qui n'a rien à voir avec la question. Je déplace. Et avec le peu d'éléments fournis, il y a peu de chance de susciter l'engouement.

Pour que la détection par caméra soit visible dans SS, il faut je pense l'activer dans la caméra. Pour le réglage IPS ou FPS, c'est dans le menu périphérique, onglet Video de la caméra.

IPS = Images par seconde. Ou FPS = Frame per second Votre NAS peut gérer jusqu'à 700IPS en 1080p s'il ne gère que SS, ce qui donne pour vous 140IPS par caméra. Pour que votre NAS puisse travailler sur les autres applications, il faut réduire l'IPS. Inutile de mettre une valeur élevée. A mon avis entre 30 à 50 IPS est largement suffisant pour de la surveillance. On peut choisir de conserver les paramètres de la caméra (réglage effectués à partir de l'interface de gestion de la caméra), ou ceux forcé par SS.

Pour l'application, je voulais dire le client dont parle @maxou56. En règle générale, il est préférable d'utiliser le client que de passer par DSM. Concernant le détection, je vous suggère de la laisser aux caméras pour moins solliciter le NAS. Vous ne dites pas quel est votre réglage IPS.

C'est pourtant simple. Si vous supprimez un dossier sur un client non connecté, il ne l'est pas sur le serveur. Lorsque vous reprenez la synchro, en l'absence de dossiers ou fichiers, c'est le serveur qui prime et il restaure ce que vous avez supprimé. En clair, les opérations de suppression doivent se faire en mode synchronisé. A ne pas confondre avec un fichier modifié où Drive se base sur le time code et c'est le plus récent du serveur ou du client qui sera synchronisé.

Est-ce que vous passez par l'application ou par DSM ? Quel modèle de NAS ? Quelles réglages IPS et résolution(s) des caméras ? Comment est faite la détection de mouvement : par la caméra ou par SS ? Est-ce un enregistrement continu ?

Si vous cochez Activer le chiffrement de la transmission des données SSL, Synology Drive va utiliser le certificat sélectionné dans Sécurité/Certificat bouton Paramètres. Mais pour que le certificat fonctionne et soit mis à jour à chaque changement, il faut que la connexion se fasse avec le nom de domaine couvert par le certificat. Dans le cas présent, vous êtes connecté via une adresse IP privée. Votre certificat n'est probablement pas mis à jour. Il ne faut pas perdre de vue que vous êtes connecté sur un réseau privé qui je suppose est le votre. Dans ces conditions, et sauf si vous n'accordez aucune confiance aux utilisateurs de votre réseau, il n'y a pas de nécessité de chiffrer les transmission entre NAS et PC. Si ce n'est pas le cas, il faut alors vous connecter par le ndd couvert par le certificat, et là tout dépend de la capacité ou pas de votre routeur à accepter le loopback. Sinon, il faut passer par le serveur DNS du NAS pour pouvoir résoudre les URL de votre réseau. Edit : Votre réponse est arrivée en cours de rédaction de ce message. En utilisant votre ndd synology.me, vous répondez à ce que je viens tout juste de vous écrire.

La grande majorité des réglages est sauvegardée mais il se peut que vous ayez à en refaire quelques uns. Vous pouvez faire une sauvegarde complémentaire des paramètres de DSM "Sauvegarde et restauration/sauvegarde configuration" Vous pouvez aussi faire des copies d'écran des paramètres actuels de vos applications et de DSM. Vous devriez aussi faire une vérification d'intégrité de vos sauvegardes et des essais de restauration de quelques fichiers avant de lancer le remplacement du disque pour vous assurer qu'elles sont fonctionnelles. De toute manière, vous ne courrez aucun risque puisqu'en cas d'échec vous pourrez toujours remettre en place le disque actuel et recommencer l'opération. Enfin, votre disque étant un basic pur, les données sont directement accessibles via un PC sous linux ce qui vous permettrait en dernier recours de transférer vos données de PC vers NAS.

Je ne comprends pas bien votre problème. Normalement, un certificat Let's Encrypt a une validité de 3 mois et si les choses ont été correctement paramétrées, il est renouvelé automatiquement tous les 2 mois. En toute logique, Synology Drive est associé à un certificat dans le NAS (Sécurité, Certificats, Paramètres) et lorsque ce certificat est mis à jour, il est automatiquement transféré vers les clients. Si ça ne fonctionne pas comme ça, c'est que votre installation de Drive n'est pas correcte. Pour pouvoir vous aider, il faudrait en savoir un peu plus sur la manière de synchroniser vos clients avec le serveur : Quickconnect ou nom de domaine ? Si c'est un ndd, est-ce un domaine Synology ou un domaine dont vous êtes le propriétaire et ce domaine est-il couvert par un certificat ? Comment est renouvelé ce certificat ? Est-ce que vous avez une IP publique fixe ou dynamique ?

Oui et non. Drive prend effectivement de la place, mais qui dépend du système de fichier. Sur un NAS en EXT4, c'est oui. Sur un NAS en BTRFS (comme le 220+ dans le cas précis), l'espace occupé par le dossier caché est beaucoup mieux contrôlé, très loin en tout cas de celui nécessaire en EXT4.

@Alexvista cette fois il n'y a plus de facture. Il faudrait aussi corriger le titre en Rt 2600ac + MR2200AC.

Clairement, oui. Un 220+ sera largement suffisant. Il ne va gérer que 2 caméras en détection de mouvement si je comprends bien. Les autres seront regroupées via CMS et gérées par vos autres NAS. Il serait capable d'en gérer beaucoup plus si besoin. Les valeurs ci-dessous sont données pour de l'enregistrement continu, NAS exclusivement réservé à la surveillance. En enregistrement sur détection de mouvement gérée par la caméra, l'utilisation CPU, RAM et disques est bien moindre et laisse une marge confortable pour faire tourner les applications autres.

@.Shad. effectivement, le NVR serait plus adapté. Il y a 8 licences gratuites sur un NVR contre 2 sur un NAS.

Les deux NAS ne courent pas du tout dans la même catégorie. A la seule condition que le NAS ne soit dédié qu'à ça, vous pouvez héberger 4 caméras en 1080 pour le 118 : 45 IPS maxi en H264 et 110 IPS maxi en H265 pour le 220+ : 175 IPS maxi en H264 et 190 IPS maxi en H265

Peut être sur les NAS mais sur les forums c'est sûr ! Quand je vous demande en qualité de modérateur : et que malgré cela vous continuez à le faire dans tous vos posts, comprenez que ça m'agace. C'est la dernière fois que je vous le demande. Concernant votre problème, il dépasse le cadre de cette section qui concerne uniquement les firmwares. De plus, vous avez ouvert une discussion sur le sujet. Merci de continuer sur celle-ci.

Certainement pas. Validité 3 mois, mais renouvellement automatique au bout de 60 jours. Comme votre certificat est un synology.me, il a probablement été créé via DSM et dans ce cas son renouvellement est automatique. Votre certificat expirant le 01/07, il sera renouvelé vers le 30/06.

Euh...

Encore une fois, allez voir le tuto sur le serveur VPN.

Vous vous servez d'openVPN et de L2TP/IPSec ? Pour le port 1701, il n'est utile que pour le L2TP/IPSec, quant à son ouverture dans le routeur, je vous renvoie vers le tuto sur le serveur VPN que vous trouverez dans la partie tutoriel.

@PiwiLAbruti rappel de la dernière pépite qui prend la première place du podium

Vous pouvez très bien en choisir plusieurs ! Chez moi par exemple j'ai la France bien sûr, l'Angleterre, les US et le Canada. Les US sont obligatoires pour les certificats Let's Encrypt. Il est bien évident que si vous devez vous déplacer il faudra réajuster en fonction du pays où vous allez. C'est tout de même plus rassurant que des pays réputés pour leurs attaques inamicales puissent être bloqués, quitte à oublier d'ouvrir le pays où vous vous rendez, plutôt que de subir des tentatives d'intrusion venant du monde entier. Au pire, vous laisser le serveur VPN plus ouvert (mais pas trop quand même) afin de pouvoir éventuellement modifier à distance les règles du parefeu si vous avez omis de le faire avant votre départ. En plus de mes blocages géographiques, j'ai un script qui tourne chaque jour pour effacer et mettre à jour la liste des IP blacklistées. Bien sûr que si ! Ce n'est pas parce que l'appli est activée qu'elle est pour autant accessible de l'extérieur. Il faut aussi l'autoriser dans le parefeu. Idem pour le serveur DNS et le VPN. Selon les règles que vous avez mis en place (certainement après avoir suivi les recommandations du tuto sur la sécurisation des NAS), tous les services utilisés localement sont tous autorisés par les premières règles du parefeu. Il n'y a donc pas besoin de les ouvrir par ailleurs. Par exemple, si vous avez activé le serveur DNS pour résoudre des adresses sur votre réseau privé, il est inutile d'ouvrir en plus le port 53. Par contre, le VPN est normalement utilisé pour un accès sécurisé de l'extérieur, il faut ouvrir les ports correspondants (uniquement pour ceux que vous utilisez bien entendu), et les rediriger vers le NAS dans le routeur (sauf le 1701) pour pouvoir passer par le serveur VPN du NAS. En résumé, les ouvertures de ports ne concernent que les services que vous utilisez de l'extérieur.

Est-ce que vous avez besoin que les applications de votre NAS soient accessibles de Russie, de Chine, d'Ukraine, d'Inde, d'Argentine, bref, du monde entier ? Vous pouvez très certainement limiter leurs accès aux seuls pays à partir desquels vous êtes sensé vous connecter. Plutôt que de mettre une règle par service, vous pouvez mettre tous les réglages qui concernent la même zone géographique dans une seule règle.

Oui @Xmo ça c'est la base. Si cette case n'est pas cochée, il n'est pas possible de joindre le moindre périphérique du réseau local, encore moins ceux d'un réseau entre box et routeur. Sans cela, l'accès est autorisé au seul NAS. Dans le cas présent, la discussion n'aurait pas lieu d'être si cette fonction n'était pas activée. Perso, j'ai fait pire puisque le compte que j'utilise pour le serveur VPN est le seul a avoir un droit d'accès à ce service. Il n'a aucun droit d'accès au NAS. Et donc, sans cette possibilité d'accès au réseau privé, il n'aurait aucune utilité 😉

Non, c'est bien moins sensible. Je ne suis pas aller voir le réglage mais sur une échelle de 1 à 10, 1 sera le moins sensible, 10 le plus. La série d'images c'est autre chose. Il faut qu'il y ait plusieurs images ayant entrainé une détection au seuil (de 1 à 10) dans une série pour qu'il y ait un déclenchement. Là encore, je ne suis pas aller voir le détail, mais je suppose que le calcul est corrélé au réglage IPS de la caméra. La logique voudrait que plus l'IPS est élevé, plus l’échantillonnage est grand, plus il faut d'image pour confirmer. Avec un IPS de 15 par exemple, il faudrait 5 images par seconde répondant aux critères pour déclencher une détection, avec un IPS de 60 il en faudrait 4 fois plus, soit 20 images pour le même déclenchement. Ce n'est bien entendu qu'une hypothèse personnelle et le nombre d'images aux critères ainsi que la plage de temps d’échantillonnage sortent tout droit de mon imagination. C'est pour simplement décrire le principe tel que je le perçois.