Aller au contenu

Pollux06

Membres
  • Compteur de contenus

    11
  • Inscription

  • Dernière visite

  • Jours gagnés

    1

Pollux06 a gagné pour la dernière fois le 1 mars 2022

Pollux06 a eu le contenu le plus aimé !

À propos de Pollux06

  • Date de naissance 03/20/1958

Contact Methods

  • Website URL
    http://www.sci-maruru.fr

Mon Profil

  • Pays / Ville
    Le Muy (83)
  • Mon NAS
    DS212+ / DS413J / RS815 / RS816 / RS818RP+ / RX418 / RS819

Visiteurs récents du profil

1111 visualisations du profil

Pollux06's Achievements

Newbie

Newbie (1/14)

  • Collaborator Rare
  • Conversation Starter Rare
  • First Post Rare
  • Week One Done
  • One Month Later

Recent Badges

1

Réputation sur la communauté

  1. @MilesTEG1 la limitation géographique ne serait pas efficace car au niveau du pare-feu je dois autoriser la quasi totalité du Pacifique sud, certains pays d'Asie (Hong-Kong, Corée, Taïwan) et pas mal de pays européens pendant la période des salons (Allemagne, Pologne, Suisse, Italie, France, .....). @PiwiLAbruti Le réseau Wifi n'est pas le problème essentiel. Ce sont généralement des directeurs de société qui y ont accès et qui sont des personnes de confiance. Je me disais simplement qu'en mettant le réseau de surveillance sur un VLAN dédié ça permettrait simplement d'empêcher tout accès non autorisé au paramétrage des cams. La protection des datas est un autre sujet que je traiterais séparément des données vidéo.
  2. Bonjour à tous, J'ai bien entendu parcouru la totalité des topics concernant Surveillance station mais sans trouver de réelle réponse à ce que je souhaite faire. J'ai un réseau domestique qui pour le moment ne nécessitait pas réellement un niveau de sécurité très important. Le basique suffisait largement et tout se déroulait en intranet avec quasiment pas de besoin d'accès à partir de l'extérieur. Mais les hasards de la vie m'ont contraint à augmenter les capacités de ce réseau domestique et surtout je dois maintenant donner accès à certains de mes serveurs à partir de internet. J'ai 2 connexions ADSL (Orange et free) en IP fixe avec un débit tellement minable (de 20 à 240kb/s) que je viens de commander un kit Starlink dont je ne connais pas le niveau de sécurité. Je me retrouve donc avec mon réseau de surveillance par caméra potentiellement accessible par une personne mal intentionnée. Le niveau de sécurité a été élevé par l'emploi de mots de passe forts, la mise en place d'un firewall mikrotik, des règles de blacklist assez stricts et une limitation importante des connexions wifi. Toutes les connexions VPN sont gérées par le mikrotik. Mais au vu du nombre d'attaques (je suis en IP fixe) qui se chiffre en dizaines voire même en centaines tous les jours, je voudrais sécuriser un peu plus le réseau de surveillance par l'utilisation des VLAN. Je ne suis pas un administrateur réseau de haut vol, tout au plus un "vieil" amateur assez éclairé aussi j'avais imaginé le système suivant : Un VLAN (disons le 20) dédié aux caméras de surveillance. Un second VLAN (disons le 10) pour le trafic standard TCP/IP. Toutes caméras seront au niveau du switch (NETGEAR M4300) taggées comme faisant partie du VLAN 20 Sur le NAS Synology (RS818RP+) 2 ports sont assemblés en Bond1 (en load balancing) et seront taggés en VLAN 20 au niveau de DSM et au niveau du switch Sur le NAS Synology les 2 autres ports sont assemblés en Bond 2 (load balancing) et seront taggés en VLAN 10 au niveau de DSM Les ordinateurs exécutant le client Visual Station seront taggés en VLAN 10 Donc théoriquement le flux des caméras devrait arriver sur le bond1 mais le clients Windows va lui se connecter au Nas via le Bond 2. De cette manière une personne qui se brancherait sur un RJ45 de la maison ou par le wifi ne pourrait pas accéder au VLAN 20 et donc au réseau des caméras. Est-ce que jusque là j'ai bon ou est-ce que je viens d'énoncer une énorme co**erie ? Au niveau de DSM dans quel ordre dois-je placer les interfaces réseau ? priorité au bond1 ou du bond2 ? Tous vos commentaires quand à la méthode ou à d'autres solutions sont les bienvenues si elles sont constructives. Merci par avance et bonne journée.
  3. @PiwiLAbruti ... suis un peu cinglé mais pas complètement 😇 Je l'avais d'abord testé quelques heures sur un autre syno du même modèle que j'utilise uniquement pour des tests. Ensuite je me suis lancé car le client windows de la V8 plantait très régulièrement (le programme a cessé de fonctionner) alors que celui de la V9 semblait plus stable.
  4. Cela fait 48h que je suis passé à la beta version 9 et je dois avouer que ce n'est que du bonheur. Surveillance est installé sur un RS818RP+ dédié avec 14 caméras ONVIF et une caméra avec driver (Trendnet TV-IP110). L'upgrade s'est fait sans aucune anicroche et tous les paramètres de la version 8 ont été "récupérés". Seule la vieille TV-IP110 pose un problème avec l'impossibilité de connexion de surveillance station (ticket de report de bug ouvert depuis hier). L'utilisation se fait via le client Windows du fait de l'utilisation de flux H265 qui ne sont plus accessibles en version HTML. Au chapitre des plus : La possibilité de redimensionner les vues pour faire du sur-mesure et non plus les seules templates proposées par la V8 le monitoring center regroupant les vues en live + les clips d'alerte + l'ancienne timeline La possibilité d'amélioration de l'image (contraste/netteté/luminosité/.......). Une stabilité nettement supérieure à l'ancienne version 8 (pas de plantage depuis 24h sous W7) Une réactivité plus qu'améliorée (changement de flux automatique en moins de 2 secs alors qu'il en fallait 6 ou 7 en V8) Meilleure gestion des enregistrements (passage en mono-page par jour) Au chapitre des moins : nécessite une clef API pour avoir les vues satellites de google dans les cartes. Encore trop confus pour la différence entre les alertes, les triggers d'enregistrement. une refonte des éléments impactés par le home mode serait la bienvenue. Sur le monitor center, le survol d'une fenêtre de visu provoque l'apparition d'un bandeau supérieur qui masque le niveau de zoom éventuel et la possibilité d'annulation de ce zoom. L'aspect gris foncé ne me gêne pas du tout contrairement à d'autres. De plus on peut modifier cet aspect dans les paramètres utilisateur. Je dois monter un second NAS pour un autre bâtiment et c'est absolument certain que je ne reviendrais pas à la version 8
  5. La probabilité que le disque incriminé soit le N°1 était élevée car c'était lui dont la diode témoin clignotait en permanence ...... les 3 autres diodes étaient vertes et fixes. Oui ce sont des seagate 2To modèles ST2000DM001-1CH164 et ST2000VN000-1HJ164 A priori pas de firmware à télécharger pour ces 2 modèles de HDD
  6. Bon .... aux grands maux les grands remèdes ....... J'ai enlevé le HDD1 et relancé le système ... et là tout a démarré normalement en dehors de ce puin de bip permanent me signalant l'absence du HDD1 Je vais donc dès demain commander un HDD de spare et dès réception je lancerais la procédure de réparation. En attendant le NAS restera éteint pour éviter tout risque de problème supplémentaire. Une fois que le système sera réparé, je pense que je vais m'équiper avec soit un DS418J soit un RS815+ et du coup garder le DS413j comme unité de sauvegarde. Merci à Kramlech et à Einsteinium de m'avoir aiguillé vers la bonne soluce.
  7. Merci à vous deux de vous être penché sur le problème. Effectivement j'ai réussi à un moment à lancer le SSH et à vérifier que le volume 1 était bien monté par une série de cd puis de ls..... mais c'est très aléatoire et je suis souvent obligé de relancer la connexion Putty suite à un timeout Il se passe environ 10 à 15 minutes entre le moment où je tape ma commande et le moment ou j'obtiens le résultat de ma demande. Etant une véritable "bille" en linux, quelles sont les commandes à taper pour éjecter le disque 1 .... j'ai bien trouvé comment éjecter un disque usb mais pas un disque faisant partie d'un groupe SHR. Alors avant de faire un con*erie je préfère demander.
  8. Bonjour à tous, Comme indiqué dans mon post de présentation datant d'il y a maintenant 4 ans, j'ai 2 NAS synology (DS413J / DS212+) qui tournent H24 depuis leur mise en service. Les mises à jour sont régulièrement effectuées et j'en suis actuellement à la version 6.1.4-15217 Update 2 du DSM. Mais voilà hier soir le DS413J est devenu tout à coup totalement instable au point que je n'arrivais même plus à me connecter aux disques partagés sur mon poste de travail Win7. Pourtant sur la page HTTP du DSM tout semblait fonctionner correctement en dehors des taux de transfert LAN qui étaient proche de zéro. Comme cela faisait plusieurs semaines que le NAS tournait, toujours à partir de la page du DSM, j'ai demandé un redémarrage. Au bout de 10 minutes celui-ci n'ayant pas eu lieu, j'ai effectué un arrêt du NAS en appuyant sur le bouton de mise en route et au bout de 2-3 minutes celui-ci s'est arrêté. Le redémarrage a été TRES long (environ 10-12 minutes) et depuis c'est la catastrophe : 40 minutes pour se connecter à la page HTTP du DSM 10 heures pour que les widgets s'affiche correctement utilisation permanente entre 99 et 100% du processeur dans le widget du moniteur de ressources timeout à chaque tentative de connexion à un dossier partagé impossible de se connecter au NAS par Putty (timeout avant le login) pages du panneau de configuration blanches (centre d'info, ........) seule la led du HDD1 clignote, les 3 autres sont allumées mais fixes un scan du réseau trouve le NAS mais ne répertorie aucun service ni aucun dossier partagé (netscan, netscanner, .......) un ping sur l'IP du NAS donne un pourcentage variable de trames perdues .......................... Alors que le DS413J tournait impeccablement sous DSM 6.0, j'avais noté un ralentissement sensible dès le passage à la version 6.1, ralentissement qui s'était amplifié à chaque mise à jour du DSM. Il y a environ 1h j'ai essayé de relancer le NAS en appuyant sur le bouton de mise en route. Depuis ce bouton ainsi que la led HDD1 clignotent mais le NAS ne s'arrête pas et je n'ose pas le débrancher. Ce NAS est utilisé principalement en centre de stockage (photo/vidéo/musique) avec serveur multimédia ainsi que serveur VPN. Aucune application tierce n'est installée en dehors des packages fournis par Synology J'ai bien entendu dans la nuit ouvert un ticket auprès de Synology mais pour le moment aucune réponse (WE oblige !!!!) Inutile de préciser que je n'ai pas de sauvegarde du contenu des 4 HDD de 2To chacun (le cordonnier le plus mal chaussé) mais en échange j'ai une sauvegarde de la configuration. Est-ce que l'un d'entre vous aurait une idée pour que je puisse reprendre la main sur le NAS sans perdre les datas contenues sur les HDD ? PS : le ralentissement observé lors de l'upgrade en 6.1 n'a pas affecté le DS212+
  9. Un petit up avec quelques infos supplémentaires : - Les paquets tiers fonctionnent sur le DS212+ après le passage de DSM 4.2 en 4.3 - Les même paquets tiers ne fonctionnent pas sur le DS413J qui a été initialisé directement en 4.3 Après vérification, il y a une différence notable au niveau des droits d'accès entyre les 2 Syno : sur le DS212+ les répertoires ont été créés en mode 777 tandis que sur le DS413 ils ont été créés en 755 lors de l'install. En échange je n'ai pas la moindre idée sur la manière de vérifier si le répertoire théorique 3rdparty pointe bien sur le répertoire physique @appstore (pour Config file Editor l'accès est :http://ipdusyno:5000/webman/3rdparty/CFE/index.cgi)
  10. Bonjour à tous, Jusqu'à il y a quelques jours, j'avais un DS 212+ avec DSM 4.2 et quelques paquets tiers de chez missilehuger installés (config file editor, webconsole, ...) et tout fonctionnait parfaitement. Je viens de faire l'achat d'un DS413J et à l'install, celui-ci est automatiquement passé en DSM 4.3 (3810 update 4). J'ai donc passé le 212 sur la même version du DSM et depuis je n'ai plus accès aux paquets tiers y compris Darkstat. Chaque fois que j'essaye d'accéder à un paquet tiers, je tombe sur une fenêtre ou il est écrit en gros caractères bleus Désolé, la page que vous recherchez est introuvable. J'ai bien entendu désinstallé rebooté, ré-installé et rebooté pour chaque paquet mais rien n'y fait. Via Putty, j'ai vérifié que les fichiers appelés (ex : /CFE/index.cgi pour config file editor) étaient bien présents sur le HDD. J'ai l'impression que la redirection entre le répertoire physique @appstore et le répertoire appelé 3rdparty ne se fait pas mais je n'ai pas les connaissances requises pour vérifier cette hypothèse. Y aurait-il une personne assez charitable pour me donner la marche à suivre pour vérifier cette hypothèse et le cas échéant pour corriger le problème ? Merci d'avance.
  11. Pollux06

    Bonjour

    Comme il est de coutume lors de l'inscription sur un forum, on commence par la case présentation : - Petit réseau domestique assez hétéroclite entièrement câblés en Cat6 - 1 serveur sous win 2003 server ayant les fonctions de AD, DNS, HTTP - 4,5 postes de travail sous XP, Vista et 7 mais tous en version pro - un Syno DS212+ avec 2 HDD de 2To sous dsm 4.3 qui tourne comme une horloge depuis 2 ans - un Syno DS413 avec 4 HDD 2To sous DSM 4.3 qui vient de rejoindre le réseau - Des mobiles sous iOS Le réseau devrait dans un proche avenir être connecté à l'installation domotique de la maison (en cours de réalisation) pilotée par une box LifeDomus Et pour le gugusse qui tape sur le clavier, une assez bonne connaissance de Windows que j'utilise depuis da version 1.02 en 1986 mais en échange aucune connaissance de Linux (nul n'est parfait) Voili ... voilou Et bonne année à tous.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.