CyberFr

Bienvenue dans la communauté @Chicote94 ! N'hésite pas à demander conseil.

Bonjour @Mikymike, Pour que l'on puisse profiter des pièces jointes il faudrait que tu les postes une à une parce que le compose.yaml est partiel, certaines parties sont masquées ce qui rend difficile un diagnostic. Exactement et c'est là qu'une erreur s'est glissée. Tu as indiqué dans le fichier compose.yaml : Or Navidrome s'attend à trouver un dossier music. Il faudrait donc rectifier en "- /volume1/Musiques:/music:ro", Musiques étant le nom du dossier dans File Station. Si ça ne fonctionne toujours pas n'hésite pas à revenir ici.

Et en permettant de supprimer les anciennes pièces jointes.

Je vois effectivement que j'utilise 19,88% d'un quota de 20 Mo. Mais comment libérer de l'espace ?

Il y a quelque temps j'ai été confronté au même problème que @firlin. J'ai bien vu que j'étais très proche du volume total disponible mais je n'ai pas trouvé comment supprimer certaines copies d'écran pour faire le ménage.

Ce n'est pas possible. On ne peut définir comme niveau minimum que "SMB2 et Large MTU".

Le DS224+ est un modèle incontournable dans sa catégorie, un must have. Quelque soit la raison de ton choix, tu disposes d'un modèle puissant, performant et qui te servira longtemps. Un excellent investissement donc.

C'est un mini tuto 😀

@StéphanH, c'est ce que je fais pour Vaultwarden. Une première tache s'exécute un peu avant la sauvegarde. Une seconde tache s'exécute après la sauvegarde mais il faut avoir une idée de sa durée pour qu'elle s'exécute vraiment après. De plus, c'est une option, le disque USB externe sur lequel la sauvegarde a été effectuée est démonté.

@PiwiLAbruti, as-tu fait le saut vers l'IPV6 pour tes équipements ou es-tu resté en IPV4 ?

Ce serait bien de faire un tuto sur le sujet "IPV6 et NAS Synology" car la demande est croissante et je serais le premier à le lire vu mes connaissances proches de zéro en la matière.

J'ai effectivement créé un utilisateur dédié qui seul peut accéder au VPN. Par contre je m'interroge sur les droits que je dois lui donner en dehors du VPN pour accéder aux ressources de DSM. Pour l'instant c'est un compte d'administrateur mais je vais sans doute réduire la voilure et pour cela il faudra étudier les besoins de façon détaillée. Pour la musique, les photos, les applications de DSM en général et celles sous docker j'ai conservé les reverse-proxy. Mais le cœur du système, à savoir DSM, n'est plus accessible depuis l'Internet. Tour à fait d'accord. Il s'agit de réduire le risque et un NAS mal protégé à l'origine le restera. Il est dommage que Synology ne propose pas Wireguard sous forme de paquet à cause de obsolescence des composants utilisés dans leurs NAS.

Certes mais on ne risque pas d'être devant la porte de son NAS sans pouvoir y entrer comme avec le 2FA 😀

Ou là là !!! Ça marche comme ça et j'accède bien aux adresses 192.168.1/24, alors je ne touche plus à rien de peur de tout casser ! Je ne suis pas comme toi qui mange du VPN tous les matins au petit déjeuner 😀

Je suis bien d'accord. D'où l'importance, on ne le dira jamais assez, des mesures de sécurité mises en œuvre au niveau du NAS. J'ai, pas plus tard qu'aujourd'hui, rendu mon NAS inaccessible depuis Internet, il ne l'est que sur le réseau local ou à travers un VPN.

Ça y est, le VPN fonctionne et je peux accéder au réseau local 😀 Il fallait désactiver les passerelles multiples dans les réglages avancés du réseau. DSM ne sera plus accessible qu'en local et non derrière un reverse-proxy ce qui améliore nettement la sécurité du NAS. Méfiez-vous car j'accède au forum depuis mon VPN 😀 Merci pour ton aide qui m'a permis de cerner les problèmes et d'avancer. J'ajoute que j'accède aux IP locales en 192.168.1.X.

Un fois de plus le problème se situait entre la chaise et le clavier. J'ai bien fowardé le port 4500 de la Freebox vers le NAS mais en TCP au lieu de choisir UDP ! J'ai pourtant posté de belles copies d'écran mais personne n'a remarqué cette grossière erreur 🙃 Après rectification tout marche bien mieux et je peux voir dans VPN Server que je suis connecté. Mais je n'arrive pas à joindre le réseau local sur 10.8.0.1 ou 192.168.1.X. J'ai joué sur le réglage "Envoyer tout le trafic sur la connexion VPN" pour tenter de joindre 192.168.1.X mais en vain. J'ai raté quelque chose ?

Certes mais c'est contraignant et ça n'évite pas les attaques. L'équilibre entre contraintes et bénéfices en matière de sécurité est à prendre en compte. Le bug auquel j'ai été confronté dans DSM où l'on me demandait un code de sécurité lié à la clé de Synology alors que je n'avais jamais utilisé cette clé a calmé mes ardeurs. À l'époque j'utilisais Authy donc sans aucun rapport avec Synology. J'ai été obligé de faire un reset du NAS.

Je n'ai pas essayé. Et j'ajoute qu'un gestionnaire de mots de passe comme Vaultwarden simplifie bien la vie.

J'ai eu des mésaventures avec la 2FA dues à la clé propre à Synology qui m'a été réclamée alors que je ne l'avais jamais utilisée ! Depuis, la sécurité est gérée par un mot de passe fort (majuscules + minuscules + caractères diacritiques et longueur de 16 caractères). De toute façon, pour gérer la 2FA sans prendre le risque de ne plus avoir accès au NAS, il faut détenir au moins deux smartphones au cas où l'un tomberait en panne et je n'en ai qu'un.

C'est récent dans ce cas car je l'ai longtemps utilisé, je ne l'utilise plus parce que j'ai mis fin à la 2FA.

C'est déjà fait. Des caractères diacritiques (#, @) dans mon mot de passe sur le NAS posaient problème, j'ai donc créé un utilisateur dédié avec un mot de passe ne comportant que des caractères dans la plage a-z, A-Z, 0-9. Depuis j'arrive à me connecter quand j'indique comme serveur l'IP locale du NAS. Mais lorsque j'indique son IP publique les ennuis recommencent... Ce qui m'étonne c'est que le message d'avertissement dit que le serveur ne répond pas. Ce n'est pas un problème de coupe-feu puisque pour l'instant je suis en local où le coupe-feu laisse tout passer.

Certes mais pour Wireguard, entre le Mac et le NAS il y avait un autre intervenant, Free dont l'implémentation du protocole est opaque et semble poser problème. C'est ce qui ressort de discussions que j'ai lues sur le Web. L'avantage avec L2TP/IPSec c'est que cet intermédiaire disparaît et que ça se règle directement entre le Mac et le NAS. Maintenant, s'il faut une boule de cristal pour le faire fonctionner alors que j'ai simplement suivi les instructions du tuto, autant laisser tomber en effet. C'est fait. Je vais essayer. Merci.

Bonjour, Je pense pourtant avoir suivi à la lettre les instructions du [TUTO] VPN Server de @Fenrir. Le client VPN sur le Mac dit laconiquement : "Le serveur L2TP-VPN ne répond pas. Essayez de vous reconnecter. Si le problème persiste, vérifiez vos réglages et contactez votre administrateur." Je suis certain que le mot de passe associé à mon compte est correct de même que la clé secrète ou l'IP publique du NAS. Je joins les copies d'écran de mes différents réglages. Le seul à pouvoir utiliser le service L2TP/IPSec dans les privilèges, c'est moi. Je dois être maudit avec les VPN ! Merci à ceux qui pourront me venir en aide. COUPE-FEU DE DSM CONFIGURATION DU CLIENT SUR MAC

Vidéo Station a été abandonné mais Audio. Station est toujours présent sous DSM 7.2.2.