mickey_mouss

@.Shad. Non, le journal sur le routeur n’est pas plus verbeux mais à vrai dire, mon sujet n’est pas trop le routeur. Je sais que la connection bloquée vient du NAS. Ce que je voudrais savoir c’est comment je peux identifier le process qui a cherché à atteindre cette adresse (à priori difficile maintenant car les tentatives ont cessées) ou identifier un process dormant bizarre. Je n’ai jamais eu avant à gérer ce genre de problème avant. Mes devices qui accèdent à mon NAS depuis l’extérieur le font tous au travers de règles VPN à la demande via une URL résolue par mon DNS local. Je suis donc des plus surpris d’avoir ce type de connection. Je n’ai pas non plus beaucoup d’application sur le NAS, et ce ne sont pas des applications tierces : antivirus, serveur multimédia, active insight, note station, node.js, éditeur de texte, php, python, Synology calendar.

Le seul port ouvert depuis la zone WAN est le port pour OpenVPN (vers le routeur et non le NAS) pour illustration, voici le mail généré par le package Safe Access du routeur : Sujet du mail : [Safe Access] 51.38.81[.]135 a été bloqué pour des raisons de sécurité Corps du mai: La connexion de NAS à 51.38.81[.]135 a été bloquée pour des raisons de sécurité (Malveillant). Envoyé depuis votre Synology Router

Bonjour, Cela fait un moment que je ne me suis pas connecté, alors voici quelques éléments que j'aurais pu mettre dans une présentation : Je suis quadra, possesseur d'un NAS depuis 2009/2010 (DS210J, qui a été remplacé depuis 🙂 ), et maintenant j'utilise un couple de DS918+ avec un RT2600AC. Je sais m'en sortir pour pas mal de chose (VPN, DNS...) mais j’atteins mes limites quand il faut aller assez bas dans le système (même si je sais faire quelques petites choses via ssh, ce qui m'a été utile pour paramétrer mon VPN pour une authentification par certificat). Pour arriver à mon sujet, que j'espère posté au bon endroit vu que je ne savais pas trop à vrai dire : Je constate parfois une activité suspecte au niveau du package Safe Access de mon routeur en provenance de mon NAS. Ce qui me paraît suspect, c'est que : - il s'agit de tentatives d'accès à internet répétées à chaque fois 3 fois (toute les minutes), schéma se reproduisant toutes les 18/20 minutes. - cette activité disparaît toute seule au bout de 48 heures, et ce doit être la troisième fois que je la constate (il y a eu généralement une pause d'au moins 3 mois) - les urls associées à ces IP étaient à chaque fois des urls OVH de type : vps-xxxxxx.vps.ovh.net J'ai évidemment tout sauvegardé, démonté mes partition chiffrées, mais avant de tout effacer cette fois, j'aimerai savoir comment identifier l'origine de ces connections. C'est là où j'arrive vraiment à mes limites, j'ai cherché à savoir comment je pouvais trouver le processus faisant ces tentatives, ou simplement essayer d'identifier un process bizarre qui tourne mais je patauge. Même le résultat de la commande htop ne me montre rien qui me saute aux yeux. Si vous avez une idée, je suis preneur... Merci d'avance.

Là je ne peux pas dire le contraire de firlin. Une sauvegarde étant une copie indépendante, cela implique de doubler son espace disque à minima. Tout n’est jamais que valeur accordée à la donnée. Je ne le ferai pas pour des données qui ne me sont pas personnelles. Envoyé de mon iPhone en utilisant Tapatalk

Le but n’était pas forcément l’économie, mais de ne pas à voir un gros surcoût et trouver une solution évolutive pour ne pas commencer avec un 8 baies dont 4/5 seraient vides. Il vaut vraiment mieux à mon sens commencer plus petit et avoir l’onduleur avec, surtout avec du RAID... Mais personnellement, je fragmenterai mes données sur plusieurs volumes et je ne mettrais pas le volume en RAID, mais en basic, et je réfléchirai à une stratégie de sauvegarde. Au moins sur les données les plus importantes. Pour l’usage indiqué, le raid est moins utile sûune sauvegarde. Envoyé de mon iPhone en utilisant Tapatalk

Bonjour, pourquoi ne pas commencer avec un DS918+ ou DS1019+ et attendre le besoin pour ajouter une unité d’extension ? Attention juste sur le fait que le RAID sert a de la continuité de service et n’est pas suffisant pour assurer de ne pas perdre des données en cas de crash disque. Si non prevu, prévoir une partie du budget pour un onduleur surtout avec du RAID. Envoyé de mon iPhone en utilisant Tapatalk

Bonjour, Pour commencer, moi aussi j'adresse un grand merci à Fenrir pour ce tutoriel. Il m'a plus servi à vérifier ce que j'avais fait plus qu'à le faire, mais comme ce n'est pas mon activité professionnelle, je rouille un peu, donc c'est une aide précieuse. D'ailleurs, cela m'amène à mes questions. Parano de mon état, je n'ai jamais ouvert tous les ports du NAS, y compris pour les adresses locales. J'ai donc eu quelques souci lors de la mise en oeuvre du VPN. Je n'avais jamais raisonné mes règles firewall qu'en considérant le NAS comme destination finale, ce qui ne devient plus le cas avec le VPN. J'avais donc historiquement une règle firewall autorisant sur mon réseau local les ports 80,443, 5000, 5001 et quelques autres correspondants aux applications sur le NAS. J'ai donc crée la même règle pour le réseau privé en 10.X.X.X, ce qui fonctionnait très bien pour accéder réseau interne (au moins les interfaces http) mais bloquait tout traffic sortant sur internet. Dans mes souvenir d'il y a environ 20 ans, il était possible de définir sur les systèmes Unix des règles pour les plages source et destination. J'ai l'impression que sur les syno, il n'est pas possible de le faire (uniquement source). Est-il possible de définir une règle passante pour les flux sortant et limiter les ports à destination du NAS ? Merci d'avance.

Ok... je n'avais pas déballé celui-là (qui mesure environ 60 cm) vu que mon onduleur dispose de prises IEC et non de prise FR. j'utilise donc des rallonges IEC. Je ne crois vraiment pas que l'objectif soit de faire des economies sur quelques centimètres de câble mais plus qu'il s'agit qu'un choix pragmatique vu que cela doit répondre au besoin du plus grand nombre. Pour rester dans le thème du post, un câble DIY sur mesure doit rester économiquement raisonnable pour ton cas.

Bonjour, La longueur du câble entre le connecteur NAS et le transfo de mon DS918+ est de 115 cm. Pour mon vieux DS213, elle est de 119 cm. Je pense davantage que c'est un alignement standard si il y a une différence avec le 916+, et cela paraît raisonnable pour ce type de matériel. Personnellement, 20 cm serait suffisant dans le cas de mon installation. Je préfère que le câble le plus long soit celui en 220V. Tout à fait d'accord. Et il faut noter que la performance global du système tient aussi à la maitrise du matériel avec lequel il fonctionne. Voilà pourquoi le non au vote. Mon 918+ étant une acquisition récente (je n'étais pas convaincu de la sortie d'un 920+ prochainement), et pour avoir regardé un peu, je trouve que le rapport qualité prix est intéressant sur le matériel synology (env. 505€ dans mon cas, est en plus j'ai récupéré 60€ en bon d'achat, mais bon, j'ai attendu une offre 😉 ).

Le sujet ci-dessous me semble proche :

Bonjour, J'utilise xbmc depuis longtemps sur une de mes machines. J'ai regardé rapidement le tuto et effectivement, c'est une méthode mais il y en a d'autre. Pour ma part, je partage mes video et musique en DLNA pour pouvoir les regarder à partir de ma platine de salon. J'utilise donc le même principe pour Xbmc qui est sur ma machine fixe dans l'autre pièce (Device UPnp dnas la liste des sources). Tu peux aussi tout simplement utiliser le partage windows pour ajouter des sources dans Xbmc. +

Ah... Tu as donc dû installer le paquet video station.... Et si tu l'arrêtes (l'application video station), il disparaît bien de ta télé ?

C'est un nom de partage windows (protocole CIFS). Tu vas dans File Station -> Outils -> Monter le dossier distant -> et tu remplis... Mais avant, je crois qu'il faut que tu crées un dossier partagé qui te service pour le mappage.

Quel protocole ?

Tu ne l'avais pas dit que les freebox sont différentes... si ? Je ne sais pas si cela joue dans ce contexte mais c'est bien de marqué les différence si il y a. Au fait, pour le syno 3, je ne pense pas qu'orange autorise l'envoie de mail sans authentification.