maxou56

Avec le paquet "VPN Server" (donc OpenVPN, PPTP, L2TP) Ici c'est le paquet "Tailscale" dont il est question (Wiregard). Oui on peut sans doute mettre en place un réseau maillé Wiregard avec des VM ou des docker, raspberry, routeur, mais ça ne sera pas à la porté de tous le monde pour configurer les routes, les sous réseaux, les noeuds de sorties... (et même avec Tailscale qui simplifie beaucoup de choses, je n'ai pas encore réussi a faire fonctionner un noeud de sortie et c'est peux être pas compatible avec Synology?) Ici ce n'est pas des clients vers un Serveur VPN. C'est un réseau maillé, tous les appareils ce vois en permanence (via leur IP privées du réseau wiregarde) et la communication est direct entre chacun pas de serveur. (sauf ici il peut y avoir des "relay", c'est le point qui est gênant) L'avantage ou l'inconvénient (c'est selon) c'est que le compte permet d'avoir un réseau maillé très facilement, si la connexion est bloqué par des pare-feu... des "relay" sont utilisés. Et tous est centralisé dans sur le compte Tailscale. Non pas vraiment, tous les appareils sont à la fois clients et serveurs. Par exemple iPhone "client" > NAS "serveur", mais le NAS la connexion est bloqué sur le réseau du NAS alors ça sera iPhone "serveur" > NAS "client". Ensuite on peut aussi partager un réseau local aux autres appareils connectés au réseau maillé Wiregard. Mais @.Shad. pourra sans doute mieux l'expliquer (car je suis débutant).

Ok, c'est sans doute car il ouvre un lien web pour ce connecter au compte "Tailscale" (l'icône ou "ouvrir" ne fait que ça, il n'y a pas de configuration ou fenêtre... et une fois connecté ça affiche juste l'IP "Tailscale" du NAS)

Bonjour, Ça na pas vraiment de rapport avec quickconnect. Il faut suffit d'installer le paquet "Tailscale" et d'installer aussi la version Mac, windows, android, iOS. Après ton NAS est accessible avec une IP 100.xxx.xxx.xxx C'est tout rien d'autre à configurer, sauf avoir un compte chez Tailscale (et si la connexion direct ne peut pas ce faire, cela passe par des relay un peu a l'image de quickconnect). Pour accéder aussi au réseau du NAS, il faut installer la version donnée par @CoolRaoul plus haut plus récente. Puis ce connecter en SSH > root > et taper la commande par exemple pour le réseau 192.168.1.0/24 tailscale up --advertise-routes=192.168.1.0/24 --reset Puis activer les routes dans l'interface de gestion, sur tailscale.com ( ... > review routes settings)

Attention par contre sur certaines captures le SSID "Famille ..." 😉 Et peut être aussi les onglets du navigateur. C'est valable pour l'IPV4 192.168.x.x ou 10.x.x.x... (comme ici). Mais pas en IPV6

Non les pour IP locales aucun risque, c'est les noms de domaines, DDNS, IP externes qu'il ne faut pas montrer.

Si tu désactives le DMZ il faut créer les même règles dans la box vers le routeur, que celles du routeur vers le NAS. Donc au moins celles pour PLEX 32400 et le port 80 (pour le certificat?). C'est aussi valable si tu ouvres d'autres ports. A noter que c'est règles (dans la box SFR) sont prioritaires par rapport DMZ, donc peuvent cohabiter. Et le Loopback doit aussi fonctionner (??) Tu avais redémarré la box entre temps, ou bien enregistré les modifications.

Donc ça veut déjà dire que le DMZ de la box fonctionne et que le 2nd routeur transmet bien les port au NAS, et que le nom de domaine fonctionne aussi.

Pour que le "loopback" de la box fonctionne il faudrais sans doute créer les réels 80 et 443 vers le 2nd routeur. Ce qui éviterait de mettre ne place un Serveur DNS. Mais je ne maitrise pas le "Loopback" Même Plex https://xxx.fr:32400/ Sinon essayes en 4G https://IPexterne/ normalement si le DMZ fonctionne tu devais avoir le même résultat que https://192.168.1.191/

Ok donc le 2nd routeur semble bien configuré. Maintenant il faut tester en Externe, pas depuis le réseau local, en 4G par exemple. Idéalement en vidant le cache du navigateur.

Oui donc la redirection Routeur > NAS fonctionne. Mais comme tu as instalé Web Station les port 80 et 443 sont réservés à l'heregment de site web, donc il faut soit créer un reverse proxy https://NAS.xxxx.fr:443 > le port 5001 soit ouvrir le port 5001 moins conseillé. Mais en local c'est pareil, 192.168.50.xxx affiche aussi cette page.

Ce que tu peux faire c'est de te connecté au réseau de la Box SFR, puis tu tapes https://192.168.1.191/ et normalement si le 2nd est bien configuré tu devrait atteindre le NAS. Sinon il y a un problème a ce niveau. Par contre en regardant les captures le NAS est en 192.168.50.194 or plus haut tu dis 192.168.50.155 ??

Bonsoir, Je dirais que c'est normal, car tu tape xxxx.fr (sous entendu port 80 pour http et 443 pour https) en local et c'est donc le "loopback" de la box qui redirigeait vers elle même ou vers une régles NAT/PAT correspondante. Quand tu tapais xxxxx.fr "PC/Mac... > Box > Loopback > Box > NAT/PAT > NAS" Mais comme tu n'as plus de régles cela ne fonctionne plus en local, en externe ça doit toujours fonctionner (si le 2nd routeur est bien configuré). En interne il faut mettre en place un serveur DNS pour faire le lien entre xxxxx.fr > 192.168.50.155

Bonjour, Un simple reset n'a pas fonctionné?

Les Box opérateurs qui répondent au ping par défaut c'est rare. Il faut soit activer la fonction (case à cocher, règles pare-feu...) soit router l'ICMP vers un périphérique qui peut répondre aux ping (quand c'est possible, sur la livebox 4 l'ICMP n'est pas géré dans le NAT/PAT), mettre un second routeur en DMZ qui lui peut répondre aux ping... C'est généralement désactivé car ça permet des blocages par déni de service DoS.

Ça m'intéresse 😆, je ne savais pas que s'était possible.

Bonsoir, C'est probablement la Box que tu ping et c'est généralement désactiver par défaut sur les box. Et le NAT/PAT de l'ICMP (ping) n'est pas forcément possible sur les box grand publique (sauf via le DMZ). Ouvrir le SSH sur internet c'est pas top niveau sécurité. Si tu as vraiment besoin il faut mieux ce connecter en VPN au réseau local du NAS. Comment tu y accèdes "quyckSync", DDNS, non de domaine "toto.fr", ou IP fixe de l'abonnement internet.

Bonjour, Quel modéle de NAS? Car les MX500 sont des SSD utilisant le protocole SATA même au format M.2. Et donc compatible qu'avec la carte pcie M2D18 https://www.synology.com/fr-fr/products/M2D18#specs Sinon si c'est un autre NAS ou autre modèle de carte Pcie, il faut des SSD M.2 Pcie NVMe. Donc que les MX500 n'apparaissent pas c'est normale, puisque qu'il ne sont pas compatibles. Edit: DS918+? Si oui les SSD, si c'est bien des MX500 ne sont malheureusement pas compatibles. (dans les emplacements M.2, mais via un adapteur SATA3 > M.2 SATA il peuvent être placés dans les baies "normales" Par exemple: https://www.amazon.fr/Sabrent-Adaptateur-M-2-SSD-aluminium-EC-M2SA/dp/B01N6PMZLW/ref=sr_1_7?__mk_fr_FR=ÅMÅŽÕÑ&dchild=1&keywords=SATA+vers+M2&qid=1628392181&sr=8-7)

Officiellement 8GB (4+4). Mais 12 (4+8) ou 20GB (4+16) doivent fonctionner? (par contre pas de dual Channel si les 2 "barrettes" ont une tailles différentes) Il y a qu'un slot de disponible, les 4GB sont soudés sur la carte mère. https://www.cachem.fr/ram-nas-synology-ds220-ds720-ds420-ds920/

La RAM, ou plutôt le SWAP a aussi un impact sur les "grattements"

Bonjour, Oui ça limitera (surtout pour DSM, VM...), mais n'empêchera pas totalement. Suivant les réglages du cache ça peut varier. Ca limitera plus avec pour DSM7 (si métadonnée BTRFS sont activés) ou pour DSM6 (en désactivant: omettre les écritures séquentiels). Et ça dépend aussi de la taille du cache. Et le cache en lecture seul, ça limite les bruit uniquement pour DSM et paquets. Pour Time Machine il y a l'utilitaire "TimeMachineEditor" qui permet de programmer plus finement (pas de sauvegardes sur une plage horaire...)

Bonjour, On ne peut pas puisque ce sont les partitions qui sont renommées 😉.

Bonjour, Je crois que c'est même toutes machine linux avec le compte admin (root??) d'activé. https://www.synology.com/en-global/company/news/article/BruteForce/Synology® Investigates Ongoing Brute-Force Attacks From Botnet La dernière phrase explique pourquoi une partie des attaques sont mes depuis des appareils sous DSM 6.

Bonjour, Il est toujours listé dans le centre de téléchargement, il y a même des plus anciens comme les VS60 et VS80 qui ne sont compatible qu’avec DSM 5; https://www.synology.com/fr-fr/support/download/VS240HD#system Sinon il y’a un accès direct à tous les téléchargements, pour tous les appareils, packages, DSM Synology même très anciens: https://archive.synology.com/download/ Sinon comme indiqué plus haut il est toujours proposé en choix dans DSM 7 (pas testé si ça fonctionne). Surveillance station > Visual Station (qu’il faut activer dans le centre des applications de surveillance station) > VS240HD

Bonjour, Oui mais sans onduleur, c'est pas top. Dans panneau de configuration > Matériel et alimentation > Général > redémarrer automatiquement lorsque le problème d'alimentation est résolu. Au retour du courant le NAS redémarrera tout seul.

Sauf pour les modèles 2013, 2014 et 2015 où il faudra faire la MAJ manuellement. Et bien sur les FS, SA, XS/XS+, and DVA qui ne sont pas encore compatibles. https://www.synology.com/fr-fr/releaseNote/DSM?model=DS918%2B#7_0 Non, c'est la version "finale" depuis fin juin.