maxou56

Bonjour, Il est pourtant toujours affiché dans les choix. Et il fonctionne toujours avec la dernière version de Surveillance Station 8.2.9-6469 (qui nécessite Advanced media extension et est compatible DSM6 et DMS7 pour le CMS). Et dans la release note, il n'y a rien d'indiqué sur un éventuel arrêt du support. Car si c'est l'absence de mention du VS240HD, ça fait très longtemps que les Notes n'en font plus mention. https://www.synology.com/fr-fr/releaseNote/SurveillanceStation?model=DS1621%2B#7_x_series Mais je n'ai pas testé car il est en activité avec DSM 6.2.4 (pour info il est en version 2.4.1-1510). Je testerais la semaine prochaine ou la suivante. Tu as testé, ça m'intéresse? Il y a un message d'erreur?

Par exemple si par exemple le WAN du routeur c'est 192.168.1.14 et le NAS 192.168.3.X avec le port 80. Il faudra créer une règle NAT/PAT dans la box SFR routant le port 80 vers l'iP 192.168.1.14 Puis un autre règle NAT/PAT pour le port 80 dans le routeur xaoimi vers le NAS 192.168.3.X ... Non pas plus restreint et encore il faut connaitre la page d'IP de SFR. Sinon il faudra limiter à la France par exemple. (IP source > choisir régions > France) https://lafibre.info/ipv6/plages-ip-par-fai/

Je crois que c'est toujours en Beta

Oui, c'est ça.

Bonjour, Active Insight n'a normalement pas besoin de DDNS, QuickConnect, ou d'ouverture de port... C'est uniquement en sortie NAS > Serveurs de Synology.

Bonjour, Le Routeur Wifi est configuré en mode routeur, donc il y a 2 réseaux 192.168.1.0/24 et 192.168.3.0/24 C'est voulut? Sinon si tu souhaites n'avoir qu'un seul réseau géré par la Box SFR (DHCP, DNS), il faut configurer le routeur wifi en "point d'accès" Si oui, il faudra faire du double NAT, soit mettre le Routeur Wifi en DMZ dans la Box SFR et attention bien configurer le pare-feu du Xaomi, car tous les ports seront transmis vers celui ci. Soit créer 2 règles de transmission une dans le Box vers le routeur et une dans le routeur vers le NAS. C'est les IP publiques (celles des abonnements, attention c'est rarement fixe) des connexions disantes. Les adresses MAC n'ont rien à voir. Oui on peux limiter aux plages IP d'un opérateur, par exemple pour free mobile 37.160.0.0/12 ou pour Bouygues mobile 176.128.0.0/10

Bonjour, Par contre pour moi si on laisse les règles automatiques générées par la transmission, les ports ne seront pas limités à la france, car il existe une règles autorisé pour tous plus loin. Il faut décocher l'option de création automatique pour que ça s'applique. Sinon il n'y a pas de filtrage pour la France. Dans le pare-feu on peut très bien créer plusieurs règles pour le même port la première règles n'arrête pas le pare-feu si la, les règles suivantes ne sont pas en contradiction. Par exemple, j'ai autorisé seulement une IP pour toutes les différents règles NAT/PAT vers mon réseau local et si je n'active pas les règles automatique, seul cette IP est autorisé. Si j'active les règles automatiques, les exemple toutes les IP françaises sont autorisées.

Bonjour, Pour compléter le message de @Mic13710 Si il n'y a pas de règle Tous > Tous > Refuser à la fin de "toutes les interfaces" ou si c'est vide le pare feu continuera et interrogera les règles des différentes interfaces. Donc bien cocher "si aucune règles n'est remplie: refuser l'accès" (= Tous > Tous > Refuser) pour chaque interfaces.

Non (on ne peut pas, juste le désactiver), c'était pour répondre @MilesTEG1 si le compte existe (même désactivé) ça indique le non du compte dans les logs, si il n'existe pas c'est vide [ ].

D'où "c'est mieux" et pas c'est parfait 😉

@toutnickel https://www.cachem.fr/nas-synology-stealthworker/ Ça semble être ton cas, je viens de vérifier une des IP des tes captures "1.233.8.172:5000" est c'est bien DSM 6.

Normalement non, mais si l'utilisateur existe, même désactivé, ça indique bien le nom [nom-utilisateur], si l'utilisateur n'existe pas c'est vide [ ]. C'est justement au même endroit. Comme dans le tuto tu mets d'abord les plages d'IP locales > Tous > autorisé Et à la fin Tous > refusé. Entre les 2 tu mets tes règles perso. Et en les limitant à certaines région du monde, par exemple la france. Ouvrir le 5001 n'est pas forcément top, mais si tu limites à la France c'est mieux. Mais il reste des ports qui n'ont pas besoin d'être ouvert comme "bonjour" (c'est pour le réseau local)... Ou 192.168.1.0/255.255.255.0 a remplacer plutôt par 192.168.0.0/255.255.0.0 sauf raison spécifique Tu as besoin d'ouvrir les port au monde entier pour tes utilisateurs? Ou si c'est obligatoire, bloquer certain pays (en premier dans les règles perso mettre par ex chine, russie... tous > refuser) Ou encore tu peux aussi bloquer préventivement certaines IP déclarer comme dangereuse. voir tuto Blacklist.

Oui c'est en gros le même CPU, mais avec 2 coeurs sur les DS220+ et DS420+ vs 4coeurs pour les DS720+ et DS920+ et DS1520+ Il y a le aussi DS720+ (2baies).

Oui j'ai mis "authorization failure" en notification. Mais c'est trés rare 1/2 fois par an max, sauf pour les utilisateurs légitimes, là c'est plusieurs fois par semaine (mais avec l'IP c'est facile de le savoir)

Il faut le limité à la France par exemple. Sur les captures on ne voit pas sur quelle règle le port 5001 dépend si c'est la 1 ou la 4 mais c'est pour la planète entière. Sinon pou le pare-feu, plutôt mettre les règles locales en premières, et les autres règles après pour éviter de te bloquer par exemple. Un peu quand même (SSH... ouvert pour tout le monde), après ça dépendait ta BOX/Routeur (Régles NAT/PAT, UPNP)

Bonjour, Il n'y a pas de DS418+ (c'est un DS418Play, c'est un "DS418+" bridé logicielement sans Docker et sans la Virtualisation). Le DS918+ est 2x plus puissant (que le DS218+ ou DS418+) et supporte le Cache SSD et a 2 ports Ethernet. Mais il y a maintenant le DS420+ et le DS920+ (pareil le DS920+ est 2x plus puissant que le DS420+, mais pour le reste, il y a 2 ports ethernet, cache SSD, Docker, Virtualisation sur les 2 modèles)

Pas vraiment. Bonjour, SSH, NTP, serveur DHCP... Ouvert pour le monde entier ?? 🥳 Toutes ces règles sont à supprimer, pour le réseau local c'est déjà autorisé dans les 3 suivante "10.0.0.0, 192.168.0.0, 172.16.0.0" Pour la règle c'est plutôt 192.168.0.0/255.255.0.0, pour toi c'est seulement de 192.168.1.0 à 192.168.1.254

Oui c'est fourni par Synology, mais pas développé par Synology Il est dans la section "Tierce partie" du centre de paquets.

@.Shad.Pour DSM c'est la version 1.9.156 vs 1.12.1 de Tailscale pour Linux et iOS par exemple.

Merci pour l'info. Dispo sur DSM7.x et DSM6.2.x. Mais pas (encore?) pour SRM

Bonjour, Regardes avec HTOP en SSH ou dans le moniteur de ressource "processus" plutôt que "services". J'ai déjà eu un bug avec DSM6 et Virtual Station et l'affichage du moniteur de ressource semblait normal mais ce n'était pas le cas (toute la RAM et tout le SWAP était occupé) Regarde aussi l'usage du SWAP, Dans mémoire > Type > Echangé ou en SSH avec HTOP

Il n'y a pas vraiment de système de fichier d'installer sur le NAS. C'est au niveau des volumes, chaque volume est indépendant, on peut avoir par de l'EXT4 et du BTRFS sur le même groupe de stockage. C'est visible dans la section Volume du gestionnaire de stockage.

Bonsoir, Si tu es en EXT4 non pas vraiment. En Btrfs oui cela prendra beaucoup moins de place. Le DS1512+ est compatible Btrfs, par contre on ne peut pas convertir un Volume d'EXT4 à Btrfs sans le supprimer puis le recréer. https://www.synology.com/fr-fr/dsm/Btrfs

Bonsoir, On peut activer le montage automatique au démarrage, idéalement c'est ce qu'il faut faire sur un NAS. Car le chiffrement n'est pas vraiment là pour empêcher l'accès de tel ou tel utilisateur, il faut gérer les droits pour ça. Mais c'est fait en cas de vol (du NAS ou des disques), ou d'accès physique au NAS. Si on fait un migration, un reset... Les dossiers seront démontés (et monté automatiquement) il faudra taper le code ou la importer la clé pour les monter a nouveau.

Bonjour, Pour quel service/port (c'est visible dans les journaux, par ex DSM, SSH, CIFS...) Le pare-feu est bin configuré? Pas de SSH ouvert sur internet ou autre? Pas de DMZ dans la box, routeur vers le NAS? Et pas de "configuration du routeur" activé sur le NAS + UPNP sur la Box?