MilesTEG1

Pour le débit d'ulpoad, c'est dans ton compte client qu'il faut aller : Tu passeras à 10 MBits puisque là tu es à 5. Sinon c'est NC qui va limiter ce débit quand tu passeras ta box en bridge, je l'invente pas, c'est marqué dans les conditions de NC. (je sais plus où). Pour les différentes télécommandes, je ne peux que conseiller d'achat d'une télécommande universelle comme les logitech Harmony. J'en ai une depuis quelques années justement pour avoir toutes mes télécommandes en une seule...

De toute façon je crois pas que j'aurais pu faire plus fort niveau chiffrage... Oula, ça devient un peu trop technique pour moi, j'ai pas le niveau pour suivre... enfin pas les compétences. Mais j'ai saisi le principe global. Le débit est forcément limité soit par ma connexion montante chez moi, soit par la descendante de là où je suis pour accéder à mon NAS. Par contre, de là à faire des VPN sur VPN pour accéder à mes données... je crois pas que j'ai un quelconque intérêt à faire ça... sans parler que j'en suis incapable... J'espère que juste que ce que j'ai mis en place me sécurise quand même, ma connexion à mon NAS, mes données... (qui ne sont pas spécialement cryptées sur les hdd du NAS).

Merci pour les compliments ;-) et pour la note :-P Le professeur que je suis est content de recevoir un 18/20 :-D J'ai par contre 2-3 petites choses que je n'ai pas saisi dans ce que tu as dit ;-) Si tu pouvais me donner quelques précisions. Le certificat que j'ai créé n'est pas officiel ? Ça fragilise ma sécurité en quoi ? Pour ce qui est de résister à une attaque Brute-Force, avec du temps, le brute-force passe tout le temps :-) J'avais quasi le même réglage que j'ai indiqué dans mon tuto : je devais bloquer au bout de 3 tentatives. Je suis bien d'accord sur le fait de ne pas laisser un voleur entrer dans mon réseau ;-) Je pense que je vais suivre ton conseil et n'autoriser qu'une seule tentative. de toute façon j'utilise KeePass pour mes mots de passe, donc je ne tenterais plus le mot de passe à la manuel sur mon téléphone (je le connais par coeur celui du compte admin syno ;)). Mes autres endroits de connexion, et bien, ils sont autorisés dans la White-List :-D et mes navigateurs connaissent mes mots de passe (ce qui est peut être pas une bonne chose, mais bon tellement pratique ;)) Heuuu... En SHA256 c'est ça ? ou c'est le 2048 bits que j'ai du choisir lors de la création sur StartSSL ? Mais sinon pour le reste je crois avoir pigé : le maximum autorisé par l'état est le minimum à faire en chiffrage, c'est ça ? Si on veut chiffrer dessous, ça sert à rien, c'est bien ça ? (j'ai bien pigé cette partie ?) Oki, comme je l'ai dit au-dessus, je vais envisager de passer à une seule tentative J'ai pas tout saisi là :-) enfin j'exagère un peu. Tu veux dire ici que prendre un NDD et faire le certificats SSL rend mon NAS publique, ça je comprends, mais, par contre pour moi, mettre une porte sur sa maison permet d'y rentrer dedans si on a la clé, mais ça veut pas dire que le commun qui passe par là puisse y entrer, et n'ai le droit d'y entrer. J'ai mes mots de passe en guise de serrure. Donc dans l'absolu, je ne rend pas publique ma vie privée, enfin mes fichiers présents sur mon NAS. Je me laisse une ouverture pour y entrer avec ma clé, mais je laisse personne d'autre y entrer. Merci du compliment :-D J'apprécie. C'est-à-dire "à partir du logiciel du syno" ? J'ai utilisé les lignes de commandes présentes dans mon tuto pour faire mon certificat. Ce sont bien des petits programmes présents dans le Syno, mais aussi dans toute distribution linux je pense :-p Je peux même le faire depuis mon mac (je viens d'essayer la commande openssl genrsa -des3 -out 0-Cle-Privee-ssl.key 2048 qui fonctionne). Ou donc un mac :-D (j'avais pas vu cette phrase ;-) Oué, mais le soucis, c'est que j'accède sur le Syno depuis d'autres adresses IP pour CloudStation, PhotoStation, etc... Mais pour la configuration, là par contre, ce ne sont que quelques IP (la mienne, celle de mes parents, celle de ma copine, celle de mes beaux parents). Passer par un proxy... niveau sécurité, c'est bof bof... comme le VPN si c'est pas un VPN fait par mes soins Mais là, je sais pas faire de serveur VPN fonctionnel... et pour le moment je n'en ressens pas l'utilisé ;-) en tout cas, merci pour ton post ;-) @bientôt (je suis aussi chez HFR)

Ha bah oui c'est sur Mais je ne fait pas d'administration via mon mobile... Au pire, je met l'IP actuelle du téléphone dans le parefeu en tant que règle temporaire. Sinon j'attends d'être sur une connexion fixe pour bricoler mon nas. Le SSH n'est pas nécessaire au bon fonctionnement du NAS, donc tu peux le désactiver. Bon par contre, si tu comptes faire des backups sur un NAS à distance via l'outils de sauvegarde, en suivant ce tuto Sauvegarde Dans Le Nuage Entre 2 Boitiers Synology, le SSH est obligatoire. Quand j'ai activé le SSH en 2014 (quand j'ai suivi ma stratégie de backup sur le NAS que j'ai placé chez mes parents), je n'avais pas paramétré le pare-feu et du coup j'ai eu quelques tentatives de connexion indésirables : Mais comme tu peux le voir, depuis que j'ai fait les règles dont j'ai parlé dans le tuto, plus rien. Malgré l'utilisation du port 22 (avant que je le change). Je ne dis pas que mon NAS est 100% sécurisé, mais j'ai fait tout ce qu'il fallait pour que ce soit le cas : les risques restant ne sont pas du à mes paramétrages, mais plutôt à des failles de sécurité du NAS lui même, ou des applications qui tournent dessus. Ha oui je vois que tu l'es bien sur tes données, mais je ne te jète pas la pierre loin de là J'ai pas tout suivi sur cette faille Synlocker, mais j'avoue qu'elle m'avait fait un peu peur... Mais vu que je filtre énormément d'IP - je n'autorise que des IP française - le reste du monde n'a pas accès à mon NAS. je limite les risques il me semble. Faut savoir faire pour le VPN, ce n'est pas mon cas. Faut aussi paramétrer le client avec lequel tu vas accéder au NAS... Quand je veux accéder à mon NAS depuis ailleurs que chez moi, j'utilise mon compte utilisateur-NET qui a un groooos mot de passe et FileStation. Je n'ai pas besoin de plus (genre un LAN via VPN). Après tout est une question de besoins/choix et du coup aussi restrictions.

1 Mo/s c'est pas mal comme upload. C'est ce que j'ai avec Numericable (10 MBits <=> 1 Mo/s environ). En tout cas, c'est bien meilleur que ce que mes parents ont avec free adsl Sinon pour le SSH, c'est sur que c'est pas terrible... MAIS, si tu fais comme j'ai fait pour le pare-feu, il n'y a pas de risque puisque le pare-feu ne va autoriser que les IP que tu lui aura déclaré à accéder au SSH. Sachant qu'en plus tu peux changer le port SSH. Quand j'ai fait les manips, je n'étais pas chez moi, et comme je n'avais pas redirigé le port modifié dans ma box, j'ai du passer temporairement sur le port par défaut. Et je n'ai eu aucune attaque, grace au pare-feu qui n'autorisait QUE certaines IP dont celle de là où j'étais. Donc je dirais qu'ouvrir le port SSH en permanence c'est certes dangereux, mais avec les règles du pare-feu bien configurées, le risque tombe à 0 (ou presque). J'ai configuré aussi le rejet des IP sur mauvais mot de passe. Désactiver le compte admin permet de ne plus se logue en root sur le SSH, donc tu te blindes un peu niveau sécurité, non ?

Ha oué ? Je pensais pas que ce serait si simple... Merci pour l'info. En ce qui me concerne, j'avais pas vraiment envie de passer sur tous les ordinateurs pour installer le certificat autosigné, et les personnes qui peuvent utiliser mon NAS ne sont pas vraiment capable de le faire... Ils se contente de cliquer sur le lien pour consulter les photos par exemple. Et pour le autosigné, j'ai essayé sur mon ordinateur, mais j'ai eu un problème car j'ai 2 NAS à contrôler, ce qui fait que si je tente d'importer deux certificats autosignés et bien il y a conflit et les deux ne fonctionnent pas en même temps, donc pas possible pour moi. Ma méthode, bien qu'un peu longue, dispense d'installer le certificat sur tous les navigateurs où on passe pour accéder au nas. Et ça, c'est un temps précieux de gagné pour moi Et plus d'alerte de sécurité

Oué c'est clair que l'interface et les possibilités de configuration sont vraiment pas au niveau pour une box récente ! Je pense qu'en mettant la box en bridge et en lui collant au cul un rouleur digne de ce nom, ça devrait le faire. Par contre j'ai peur que tu perdes l'upload à 10MBits en faisant ça.... Puree il n'y a que chez moi que la rédaction d'un message rame autant quand je tape les caractères ?? Il n'y a qu'ici que a fait çà !!

Salut, j'ai eu le même soucis... Je suis passé de Free a Numericable il y a bientôt deux ans, et j'ai le regret de t'annoncer que tu ne peux pas rediriger un ports XX extérieur, vers un port différent interne... C'est moche... mais faut avouer que LaBox NC est quand même bien pourrie par rapport à la Freebox Revolution... niveau interface, fonctions... Donc tu n'as pas le choix, tu dois faire coïncider le ports extérieur entrant au port interne sortant.

Bonjour tout le monde, Je viens de mettre en place des certificats SSL sur deux NAS présents avec deux IP publiques différentes afin de ne plus avoir d'alerte de sécurité à la connexion. Je vous fais partager mon expérience via ce tuto. Je me suis inspiré de plusieurs autres tuto sur le net dont je vous liste les adresses en fin de document dans les sources. Le tuto est fini, sans trop de coquilles j'espère (je l'ai rédigé sur google Docs). Voilà le lien pour ceux qui veulent aller le consulter : [Tuto] Synology HTTPS & Certificat SSL (StartSSL) { sur Google Doc } Sommaire : 1. Petites explications préalables 2. Pré-requis 3. Configuration du SSH sur le NAS 4. Création de la clé Privée 5. Méthode alternative de création de clé privée (remplace 3. et 4.) 6. Création du compte StartSSL et validation du NDD 7. Création du certificat StartSSL 8. Importation dans le NAS 9. Vérifications 10. Sources PS : comme la section des tutos est assez restrictives (pas de lien externe), je vous partage ici le tuto que j'ai rédigé sur Google Docs. Bonne lecture. Miles

Ha cool ça Merci Je vais faire ça Maintenant, me reste plus qu'à savoir si chez OVH (par exemple) les sous domaines sont inclus dans le prix du domaine principal.

Bonjour tout le monde, Je viens de mettre en place des certificats SSL sur deux NAS présents avec deux IP publiques différentes afin de ne plus avoir d'alerte de sécurité à la connexion. Je vous fais partager mon expérience via ce tuto. Je me suis inspiré de plusieurs autres tuto sur le net dont je vous liste les adresses en fin de document dans les sources. Le tuto est fini, sans trop de coquilles j'espère (je l'ai rédigé sur google Docs). Voilà le lien pour ceux qui veulent aller le consulter : [Tuto] Synology HTTPS & Certificat SSL (StartSSL) { sur Google Doc } Sommaire : 1. Petites explications préalables 2. Pré-requis 3. Configuration du SSH sur le NAS 4. Création de la clé Privée 5. Méthode alternative de création de clé privée (remplace 3. et 4.) 6. Création du compte StartSSL et validation du NDD 7. Création du certificat StartSSL 8. Importation dans le NAS 9. Vérifications 10. Sources Ancien titre : HTTPS + Certificat SSL : Besoin d'aide sur les choix à faire

Salut, je ne pense pas que ça pose un soucis. Je fais la sauvegarder depuis un DS214play vers un DS212, et inversement, sans soucis particuliers.

Bonjour, en lisant ce super tuto, je me suis dit, aller, va voir les infos SMART de tes DD de ton nas. Et voilà ce que j'ai en images ci-dessous. Qu'en pensez vous ? Car au niveau des valeurs des différents attributs, c'est pas forcément au mieux par rapport à ce qui est dit dans le tableau sur wikipedia... (les données brutes ne me parlent pas du tout aussi ^^) C'est assez étrange d'ailleurs, car les infos SMART des DD dans le NAS de mes parents semblent bien plus parlante... (ce sont des WD Green 1To).

Ha oué, tu en as eu des scans toi ^^ Essaie de n'autoriser que les IP que tu souhaites avec le parefeu du nas ^^ Depuis que j'ai mis ça en place, je n'ai plus de scan. Sinon, j'ai lancé les backup via le net, et ça fonctionne bien ^^ De mon NAS vers celui de mes parents c'est assez rapide en fait ^^ vu que la 1ere sauvegarde a été faite en local ^^ (en même temps j'ai du 5 Mbits/s en upload soit ~450 ko/s ) Par contre comme je n'avais pas les données de mes parents sur leur NAS, là je commence à paramétrer les sauvegardes de leur NAS vers le mien, mais tout via le net. Je pense que ce sera un peu long ^^ (car eux n'ont que 120 ko/s en upload).

Merci pour ces précisions En effet, j'ai constaté qu'on ne pouvait pas changer le port utilisé par la sauvegarde... C'est le port du SSH. Par contre, il serait souhaitable que tu inclus dans ton tuto le fait que le port 22 est très souvent la cible d'attaque réseau, et qu'il faut sécuriser le bazar ^^ Car dès que j'ai ouvert le port 22 sur mon routeur (LaBox Numericable, donc pas a possibilité de router un port différent vers le port 22 de mon NAS...), j'ai eu quelques messages de mon NAS me disant qu'il avait été victime de tentative d'intrusion via des IP chinoises et allemandes. heureusement que j'avais activé le blocage des IP après 2 ou 3 tentatives de connexions ratées... Du coup, j'ai utilisé le pare-feu de mon NAS pour configurer le blocage des IPs non autorisées... J'ai donc autoriser la connexion sur le port 22 des adresses IP locales (192.168.X.X) et de l'adresse IP de mes parents et de la mienne. J'ai fais pareil sur le NAS de mes parents. Et depuis, plus de soucis ^^ Essaie de voir pour rajouter ceci dans ton tuto.

J'ai essayé de restaurer via cette sauvegarde, mais y a rien qui donne les taches de sauvegarde... J'aurais aimé ne pas tout refaire à la main...

Bonjour, Je cherche un moyen de sauvegarder les paramètres des sauvegardes que j'ai paramétrées dans la partie "Sauvegarder/Restaurer". Je cherche à importer ces réglages sur un autre NAS afin de ne pas avoir à tout refaire à partir de 0 sur l'autre NAS. Est-ce faisable ? Précision : les tâches de sauvegardes de la capture ci-dessus sauvegarde mes dossiers partagés de mon NAS vers celui de mes parents. Je vais avoir à sauvegarder les dossiers partagés du NAS de mes parents sur le mien, et ce sera les mêmes partages. Merci de votre aide. ++ Miles

Salut, je viens de mettre en place ce genre de sauvegarde. J'en suis à la copie en local des données d'un DS214play sur un DS212. (faudra que je fasse pareil dans l'autre sens). J'aurais une question, je trouve que la sauvegarde n'est pas rapide du tout en local... Le débit n'est pas très élevé. Débit sur le NAS Source : Débit sur le NAS destionation : (avec un petit décalage due au screenshot) Configuration du Backup : Est-ce normal que le débit soit si faible par rapport à ce que j'ai en copie du NAS vers le PC ? Merci de votre aide @+ Miles

Bonjour Je viens vous faire mon compte rendu des opérations de migration Le WE dernier, j'ai étiqueté tous les DDs en fonction de la place qu'ils occupaient ou allaient occuper dans les NAS. J'ai enlever les miens pour mettre ceux de mes parents pour commencer l'installation du DSM et le paramétrage. Ensuite, j'ai fait l'opération inverse en attendant le DS214play car j'avais besoin du NAS Pas de soucis à déplorer : tout à fonctionné parfaitement Dès la réception du DS214play, j'ai enlevé mes DD du DS212 pour les mettre dans le DS214play, et mis ceux des parents dans le DS212. J'ai fait la migration du DS214play : il y a eu un message d'erreur avec deux possibilités (après avoir paramétré l'user admin) : - Migration en conservant la plupart des paramètres et des données, les fichiers étant conservé - installation propre en conservant les fichiers. J'ai choisi le premier choix. Et au bout de 5-7 minutes, le NAS était opérationnel. Avec apparemment tous mes réglages/partages et surtout tous mes fichiers Maintenant, j'essaie de configurer sauvegardes entre mon nouveau NAS et l'ancien qui devient du coup celui de mes parents. Des conseils à ce propos ? (sur le comment organiser les dossiers de sauvegardes, ou autres ?) Merci ^^ ++ Miles

Non non Je garde mes disques à moi ^^ les neufs sont pour mes parents ^^ Là il reste 9 minutes pour l'écriture des zéros, après j'enlève mes DD du DS212 (en notant dessus à quelle position ils étaient), je mets les nouveaux (2x1To, ceux de mes parents) dans le DS212, et je commence le paramétrage de leur configuration. Je devrais recevoir mon 214play en début de semaine (ldlc vient de me l'expédier). Si jamais j'ai terminé la config des DD de mes parents, vous pensez que je peux remettre mes DD dans le DS212 en attendant de recevoir le 214play ?

Je fais un Quick Erase ? ou un Full Erase ? edit : j'ai lancé un Full Erase. Je devrais en avoir pour même pas 2h C'est cool 1To, ça va vite ^^ Je crois que j'avais fait ça pour mes 2To, et ça avait pris plus de temps.

Oui j'ai largement le temps pour faire ça J'ai d'ailleurs déjà connecté les HDD dans le PC Je vais faire une écriture de zéros sur les deux HDD

Bonjour, Je viens de recevoir les DD que je vais mettre dans le NAS des parents. Ce sont des WD Green Desktop 1 To SATA 6Gb/s (WDC WD10EZRX-00L4HB0). Est-ce que je dois faire quelque chose en particulier avec un pc avant de les mettre dans le nas ?

C'est mon NAS qui fait office de sauvegarde. J'ai pas la possibilité de prendre un autre DD pour le mettre en externe afin de sauvegarder les données les plus importantes (car y a des fichiers pas important sur le NAS, juste pour qu'ils soient toujours accessible via le réseau). Sinon, il n'y a pas moyen de ne pas avoir à reformater mes 2x2To lorsque je les mettrais dans le nouveau nas ?

Bonjour, Je vous expose ma situation. J'ai actuellement un DS212 avec 2x2To en volume simple. Je vais revendre mon NAS à mes parents qui n'ont encore rien en sauvegarde, et je leur fait acheter 2X1To (suffisant pour eux). Je vais donc réutiliser mes 2x2To avec le DS214play. Je viens de commander le DS214play sur ldlc, avec -5% et j'ai commandé aussi des disques durs pour mettre dans le DS212 qui ira chez mes parents. Voilà mes questions 1) Quand je vais transférer les DD actuels (2x2To) de mon DS212 dans le DS214play, faudra que je fasse quelque chose en particulier ? (le DS212 est déjà en DSM 4.3-3810 fraichement MAJ il y a quelques jours). 2) Et comme le 214play arrivera dans 15jours, est-ce que je peux commencer à préparer les DD de 1To avec mon DS212 (en enlevant mes 2x2To) et copier les fichiers de mes parents dessus, puis remettre mes 2x2To pour utiliser mon DS212 en attendant que le 214play arrive ? Autrement dit, je voudrais enlever temporairemement mes 2x2To pour mettre leur 2x1To afin de préparer les disques durs, et éventuellement copier leur fichiers dessus, et une fois que ce sera fait, en attendant d'avoir le DS214play, je remettrais mes 2x2To pour pouvoir contiunuer à utiliser mes fichiers. Est-ce que c'est faisable sans soucis/risques ? Merci d'avance @+Miles