CyberFr

Merci @.Shad. pour ce retour d'expérience. La version finale pour les NAS domestiques date de juillet. Ça fait un bail, je vais donc attendre la suivante 🤩 Je n'utilise pas SMBv1, ça tombe bien. Pour Synology Photo, tu as indiqué une application intéressante parmi les alternatives aux paquets Synology que j'ai notée quelque part au cas où. Tu es passé à DSM 7 ?

J'ai justement ouvert une discussion pour savoir si ça valait le coup de passer à DSM 7 et si c'était sans risque. Elle se trouve ici : Peut-on maintenant migrer sur DSM 7 ? mais c'est pas la foule des grands jours pour répondre..

Concernant Time Machine, tu as les explications de Synology sur sa mise en œuvre ICI et j'ai trouvé un tuto sur Cachem LÀ.

Bonjour @pluton212+, Mais on peut toujours faire une sauvegarde Hyper Backup sur un disque USB ?

Mon NAS est aujourd'hui sous DSM 6 et je m'interroge sur un passage à DSM 7. La dernière version de DSM est la 7.01 RC. Je ne vais pas franchir le pas puisqu'il s'agit d'une version Release Candidate et non d'une version finale. Mais je me demande si je ne vais pas le faire lorsque la version finale sera disponible. DSM 7 est-il débarrassé de ses bugs majeurs, est-ce une version stable, utilisable au quotidien ? Les applications mobiles (Synology Photo, DS Audio, etc) sont-elles à la hauteur ? Tout retour d'expérience m'intéresse.

Comme quoi ,lorsque je n'hésite pas à faire part de mes doutes, je progresse !

Pour le coup, j'ai fait une recherche Startpage sur Nmap. Je progresse 🙂 Mais les attaquants, depuis leur IP peuvent-ils voir un port qui n'est accessible qu'en local ? Et même s'ils le voient et qu'ils tentent de passer par la, le pare-feu du NAS va leur barrer la route non ?

Je vais peut-être dire des bêtises - et n'hésitez pas à me corriger si je me trompe - mais ce qui me dérange avec le reverse proxy, c'est qu'il me semble diminuer la sécurité du NAS car tout passe par le port 443 qui est ouvert sur l'extérieur. Cela pose problème pour certains services sensibles. Je m'explique. J'ai changé le port par défaut de DSM en HTTPS et il n'est accessible qu'en local. Le trafic sur le port HTTP de DSM n'est pas redirigé vers le NAS et n'est pas autorisé dans le pare-feu. Pour accéder au port HTTPS il faut donc être sur le réseau local ou passer par le VPN. Si après la mise en place du reverse proxy un pirate tente nas.ndd.fr, syno.ndd.fr, ds220.ndd.fr etc et qu'il trouve la bonne porte d'entrée, il n'a pas besoin de connaître le port attribué à DSM puisque le reverse proxy redirige la requête vers le bon port, c'est déjà une faiblesse. Et comme le port 443 est ouvert sur l'extérieur, il suffit de trouver le bon mot de passe. Je trouve que c'est une vulnérabilité.

Merci pour vos réponses. Parce que le tuto VPN Server n'est pas vraiment clair sur le sujet, en tout cas pour moi. À l'avenir j'utiliserai systématiquement le nom de domaine.

Bonjour, J'ouvre une connexion VPN et d'après ce que j'ai pu lire dans le tuto VPN Server (*), il faut se connecter aux équipements locaux en utilisant leur adresse locale. Mais lorsque je me connecte à DSM en utilisant une adresse de type "https://192.168.1.X:port à joindre" Firefox me signale un problème de sécurité puisque le certificat LE ne voit pas le nom de domaine. Si je passe en force, je risque de créer une exception de sécurité. Par contre lorsque je me connecte avec le nom de domaine "https://ndd.fr:port à joindre", tout se passe normalement puisque le certificat reconnaît le nom de domaine. Puis-je choisir cette deuxième approche sachant que DNS Server est configuré sur le NAS et qu'il gère les adresses locales conformément au tuto DNS Server. (*) Mais c'est confus car Fenrir indique qu'il utilise systématiquement le nom de domaine, autant pour les connexions locales que pour les connexions distantes.

Le problème semble résolu. Tant mieux.

Décidément, il y a des jours où il vaux mieux ne pas poster de message. Je voulais parler de Synlogy Photo. Puisque ce dernier est disponible sous iOS et Android, je n'ai plus vraiment besoin d'utiliser DS Photo.

J'aurais du ajouter "Et ça me suffit", désolé.

Mais DS Photo est désormais disponible sur iOS et Android.

Là je comprends mieux. Je suis bon élève et j'ai appliqué le tuto "Sécuriser les accès à son NAS".

Je dois avoir un DSM 6 bancal alors parce que ce dossier n'existe pas chez moi. Mais il apparaît en effet dans les documents de Synology. Dans SuperDuper!, tu peux vérifier dans les réglages que le dossier de destination sur le NAS est bien reconnu. Cela arrive parfois avec Time Machine, il faut repréciser l'emplacement du dossier de destination quand la configuration du NAS évolue.

Non @Jeff777, tu n'es pas mauvais, par contre tu devrais consulter un ophtalmo 🙃

@PiwiLAbruti, que puis-je ajouter à ton message ? 🙂

Pas de chance, je suis sous iOS.

Bon ben il me reste beaucoup de boulot pour atteindre ton score 😍

Les jours gagnés qui apparaissent au niveau du profil signifient quoi ?

Merci pour le lien de la vidéo. Mais tant que l'équivalent de DS Photo ne sera pas disponible sur iOS et Android, je resterai sur DSM 6.

Bonjour @Romuald_, Je ne sais pas ce que tu entends par "le dossier public". Peut-être que SuperDuper! ne le reconnait plus et qu'il faut refaire certains réglages. Malheureusement SuperDuper! n'est plus vraiment maintenu même si des mises à jour sont proposées. Carbon Copy Cloner, autre logiciel de sauvegarde, ne sait pas vraiment effectuer une sauvegarde sur un NAS. Mais tu peux créer une image disque en local avec CCC que tu transfères ensuite sur le NAS. La seule solution pérenne est à mon avis Time Machine si tu veux effectuer les sauvegardes sur un NAS. À toi de voir.

Dans mes bras @oracle7 😇 J'ai modifié le mot de passe de session en suivant tes conseils et ça marche !!! Cela faisait des jours que je m'arrachais les cheveux et que je n'arrivais plus à dormir la nuit. à cause de ce problème. Un grand merci également à @.Shad. pour son aide. Dernière chose tant qu'on y est, je n'ai pas bien compris la subtilité qui se cache derrière le fait d'envoyer tout le trafic sur la connexion VPN ou pas. Mais là, j'ai le temps.

@oracle7, je vais suivre ton conseil et reviendrai ici pour faire un retour d'expérience. Merci.