CyberFr
-
Compteur de contenus
1495 -
Inscription
-
Dernière visite
-
Jours gagnés
28
Tout ce qui a été posté par CyberFr
-
Bienvenue ! Venir sur le forum avant d'avoir un NAS afin de bénéficier de conseils est une très bonne idée 😀
-
Dans Hyper Backup, et dans l'onglet Rotation tu peux indiquer un nombre maximum de versions. Mais si tu le réduis trop (une ou deux versions) tu perds tout l'intérêt de l'activation de la rotation. À mon humble avis il y a deux solutions, sois tu fais des sauvegardes en version unique et le disque de sauvegarde n'en contiendra qu'une seule, soit tu optes pour un disque de sauvegarde de plus grande capacité.
-
Dans Panneau de configuration > Sécurité > Général, tu as une option "Ne pas permettre que DSM soit incorporé dans un IFrame". Le problème vient peut-être de là si cette option est cochée.
-
Et qui est unique, ça je l'avais compris. Mais tu le rappelles de façon très pédagogique. L'idéal étant d'avoir plusieurs sources d'authentification afin d'assurer la continuité quoi qu'il arrive et deux périphériques au cas où un smartphone tomberait en panne ou serait volé. Le problème est que lorsque j'ai désigné Authy comme application d'authentification, DSM ne m'a jamais affiché le moindre code. J'ai désactivé le 2FA compte tenu de problèmes matériels rencontrés sur mon smartphone. Mais lorsque j'ai voulu le réactiver en désignant à nouveau Authy comme application d'identification, DSM m'a demandé un code que je n'avais pas car je n'ai jamais utilisé Synology Secure Signin. Je ne suis pas complètement idiot et j'ai pris la peine pour Vaultwarden de noter quelque part le code de récupération du coffre. Il est évident que si à un moment ou à un autre j'avais vu passer un code dans DSM lors de la mise en place du 2FA je l'aurais noté.
-
@StéphanH, tu es en mobilité totale sans disposer d'une box internet ? Si tu en disposes, celle-ci peut éventuellement accueillir DS Video si elle est sous Android. Plus besoin de changer de TV. -
Exactement. VLC est installé sur la TV et lit le contenu des dossiers partagés sur le NAS au travers d'une connexion SMB. Il n'y a pas de jaquette ou d'infos vidéo. J'ai utilisé VideoStation sur le NAS et DS Vidéo sur la TV et n'ai rencontré aucun souci pour visionner les vidéos su la TV. Peut-être que ton problème vient de l'ancienneté de ton téléviseur. Avant de changer de TV, vérifie que le modèle est compatible, il doit être sous Android sauf si tu optes pour une Apple TV.
-
Tout à fait d'accord. Plex pour ne citer que lui est intéressant lorsqu'on se crée une base de données de films, mais il est lourd. VLC fait le boulot, quelque soit la source multimédia, simplement et en toute efficacité. J'ai renoncé au DLNA parce que je rencontrais parfois des problèmes, c'est pourquoi VLC est connecté sur ma smart TV en SMB et j'en suis très content .
-
1Password est, en tant qu'application commerciale, une boîte noire. Essaie de déclarer 1Password comme support d'identification dans DSM et tu verras la différence 😀
-
Le fonctionnement de 1Password, que j'ai utilisé par le passé, est totalement différent à ma connaissance.
-
Synology devrait être plus clair dans ses documentations et indiquer qu'il faut impérativement utiliser son application Synology Secure Signin pour gérer la double authentification dans DSM or ce qui est dit est exactement le contraire dans [SYNOLOGY] Authentification à 2 facteurs (2FA) J'ai pu désactiver et réactiver l'authentification à 2 facteurs dans Waultwarden en utilisant Authy mais dans DSM, lors de la réactivation, tout s'est passé comme si j'utilisais Synology Secure Signin depuis le début et il n'y avait aucun moyen de faire savoir que je n'utilisais pas cette application, aucune solution de contournement, aucune porte de sortie. On m'a demandé un code spécifique à l'application Synology Secure Signin.
-
Dans Vaultwarden la clé AZERTYUIOPQSDF est gérée de façon transparente et il n'est pas nécessaire de la renseigner sauf si l'on veut synchroniser plusieurs applications d'authentification. Ces sites envoient généralement un code par e-mail ou SMS afin de s'authentifier. Il serait donc possible de récupérer le code secret du site pour se connecter, sans attendre la réception du code sur 6 chiffres (ou autres) ?
-
Je reviens après avoir fait quelques recherches mais je n'ai pas vraiment saisi à quoi servent les codes TOTP. J'ai l'impression de passer à coté de quelque chose d'intéressant. J'ai compris que ces codes servaient lorsqu'on se connecte à un site comme Amazon qui gère la double authentification pour ses clients. Est-ce bien le cas ?
-
Bienvenue sur le forum !
-
On arrête pas le progrès 😀 Je réajuste mes réglages en conséquence.
-
Je partais du principe que les hackers utilisaient la force brute et qu'il y avait une avalanche de tentatives de connexion en un temps très court à partir de la même IP. Ce n'est pas le cas ? Dans Protection, j'ai ajouté mon nom de domaine en liste blanche, vaut-il mieux entrer l'IP publique en dur afin de ne jamais être bloqué ?
-
Changement de mot de passe cauchemardesque
CyberFr a répondu à un(e) sujet de CyberFr dans Installation, Démarrage et Configuration
@Mic13710, je comprends ce point de vue et vais le mettre en œuvre sur le NAS. Effectivement ça peut être utile pour la sécurité. -
Je souhaiterais mieux comprendre les mesures de blocage en cas de connexions répétées infructueuses. Dans Sécurité > Compte, il est possible de désactiver le blocage au bout d'un certain nombre de minutes. De plus, je n'ai pas vraiment compris les différences entre client fiable et client non fiable. Dans Sécurité > Protection, on retrouve le même type de réglages. Ça ne ferait pas double emploi ? Et il y a deux différences par rapport aux réglages précédents : il n'est pas question de comptes fiables ou non fiables, il n'est pas possible de débloquer l'adresse IP fautive avant 24 heures. Fâcheux si par erreur, et ça m'est arrivé dans des circonstances exceptionnelles, on se bloque soi-même. J'ai pour le coup ajouté mon nom de domaine à la liste des permissions parce que je ne peux pas imaginer de subir une attaque à partir de ma propre IP publique.
-
Changement de mot de passe cauchemardesque
CyberFr a répondu à un(e) sujet de CyberFr dans Installation, Démarrage et Configuration
Et bien, elle est bien cachée cette option qui est cochée par défaut en plus. Je l'ai décochée sur le champ ! Merci pour l'info 👍 Décidément je suis chat noir ! À la suite d'une tentative de reset 2, DSM me signale à plusieurs reprises que le volume est dégradé... Je parviens quand-même à démarrer le NAS sur un seul disque en alternance et Synology Assistant indique que DSM est installé sur les deux. J'ai finalement pu me connecter et un test SMART rapide sur les disques révèle un état sain. La réparation du volume est en cours. Ouf ! Tous ces ennuis font suite à un changement de mot de passe associé à un compte avec double authentification. Comme le but du changement de mot de passe était justement de le renforcer, je crois que je vais abandonner le 2FA. Un mot de passe sur 14 caractères avec des minuscules, des majuscules, des chiffres et des caractère spéciaux devrait rebuter les hackers. Je me demande si je ne devrais pas créer un deuxième compte d'administrateur qui ne serait pas 'admin' bien sûr, au cas où. -
Changement de mot de passe cauchemardesque
CyberFr a répondu à un(e) sujet de CyberFr dans Installation, Démarrage et Configuration
Une fois de plus, merci pour l'aide. Je vais donc faire un reset 2 en espérant que cela vas résoudre le problème. Mais devoir en arriver là à la suite d'un simple changement de mot de passe m'énerve. D'autant qu'à ma connaissance j'ai respecté la procédure sans commettre la moindre erreur. N'hésitez pas à me corriger si ce n'est pas le cas. Ah oui, sauf peut être de m'être fié à la documentation de Synology qui indique que l'on peut utiliser n'importe quelle application de vérification sur le smartphone. L'option de réinitialisation du mot de passe du compte admin décrite plus haut vient de quel réglage du panneau de configuration ? -
Changement de mot de passe cauchemardesque
CyberFr a répondu à un(e) sujet de CyberFr dans Installation, Démarrage et Configuration
Bon là, je pousse un grand coup de gueule contre Synology dont les documentations incomplètes pour ne pas dire obsolètes et contradictoires me conduisent à la situation actuelle. Après le reset de niveau 1, mon NAS est exposé à Internet sans aucune protection puisque le pare-feu a été neutralisé. Que faire ? Un reset de niveau 2 ? Mais cela ne va probablement rien changer puisque en dehors du reset 1 le niveau 2 réinstalle DSM qui fonctionne parfaitement sur le NAS. Reste la solution de réinitialiser les disques, d'installer DSM et de faire appel à une sauvegarde HyperBackup. Merci Synology ! -
Changement de mot de passe cauchemardesque
CyberFr a répondu à un(e) sujet de CyberFr dans Installation, Démarrage et Configuration
Merci @Mic13710 pour votre aide. Je ne me souviens pas avoir coché cette case. La seule chose que j'ai faite est de désactiver le compte admin sans changer son mot de passe. Si, malgré la documentation de Synology le mot de passe n'est pas mis à blanc après le reset, il existe peut-être un mot de passe par défaut que je pourrais utiliser. -
Changement de mot de passe cauchemardesque
CyberFr a posté un sujet dans Installation, Démarrage et Configuration
Bonjour, J'ai souhaité modifier le mot de passe de mon compte et les ennuis se sont succédés, à tel point que je ne peux plus accéder à DSM. J'ai modifié le mot de passe et fermé la session. Lors de la re-connexion, DSM a demandé que l'application Synology Secure Signin valide le changement de mot de passe. Problème, j'utilise Authy pour le 2FA et n'ai rien trouvé d'équivalent. Concernant l'identification à 2 facteurs, Synology dans toutes ses documentations indique que l'on peut utiliser Synology Secure Signin ou toute application d'authentification tierce. EXTRAIT DE LA DOCUMENTATION Je me suis résolu à faire un reset de niveau 1 et j'ai bien entendu le bip qui l'accompagne. Synology indique qu'après le reset il faut se connecter avec le compte admin et laisser le champ du mot de passe vide. J'en déduis que DSM réactive ce compte qui chez moi est désactivé par défaut. Mais lorsque je me connecte à partir de SynologyAssistant, la connexion à DSM est refusée. Comment sortir de ce mauvais pas ?
-
Ce n'est pas très clair pour moi mais je sens qu'il y a quelque chose à creuser. Je rate peut-être une propriété intéressante. Je me renseigne et reviens ici.
-
@Mic13710, @.Shad., désolé mais DSM ne m'a jamais proposé de clé de récupération. Peut-être parce que j'utilise Authy et non Synology Secure Signin pour le 2FA. J'étais exposé à une situation où je ne pourrai plus, dans un futur proche, utiliser le smartphone pour le 2FA. Le technicien chargé de la réparation m'a expliqué au téléphone qu'il faudrait, le cas échéant, prévoir une immobilisation de quelques jours en atelier. J'ai donc jugé plus simple de désactiver le 2FA avec le smartphone plutôt que d'utiliser des procédures d'urgence prévues en cas de vol du périphérique ou de panne le rendant inutilisable. Tout ça pour rien puisque, après une intervention bénigne, le téléphone m'a été rendu sur le champ. J'ai vérifié qu'en cas d'indisponibilité du téléphone, le fait de cliquer sur « Vous ne parvenez pas à vous connecter avec l'OTP ? » (lorsque la connexion au NAS est en attente du code de confirmation) provoque l'envoi d'un e-mail contenant le code. Il y a donc une issue de secours. L'auto-complétion est effective dans Vaultwarden mais pas systématique, il y a quelques mots de passe à renseigner manuellement. Par contre je n'ai jamais renseigné de code TOTP. Sans doute parce que je ne sais pas ce que cela apporte.
-
Merci @Mic13710 pour la réponse. Je ne me souviens pas avoir défini une clé pour le 2FA de DSM et d'ailleurs je viens de le réactiver, on ne m'a pas proposé de clé. Lorsque j'interroge la sécurité de mon propre compte dans DSM aucune clé n'apparaît. Concernant les autres applications citées, sauf à dire une grosse bêtise, elles s'appuient toutes sur un périphérique externe de type smartphone non ? Suite à cette alerte concernant la panne du smartphone (rapidement réparée, dieu merci) je vais approfondir le sujet.
