Aller au contenu

Messages recommandés

Bonjour à tous !

J'ai reçu hier

1x 41hgSWABTZL._SY90_.jpg DS215J et 2x 41D5mW-OJmL._SY90_.jpgWD10EFRX, autrement dit 2 Western Digital RED d'1To. Pour un Raid1 bien entendu.

Je ne connaissais pas du tout, j'y ai passé l'après-midi, ça tourne bien, j'ai installé tous les trucs de base recommandés dans le centre de paquets qui semblaient correspondre à mes besoins.

Qui dit passer l'après-midi, dit aussi avoir passé pas mal de temps à rechercher sur l'Internet tout ce qui ne fait pas partie du manuel du parfait petit nouveau Synologiste :ph34r: En fait je suis tombé sur ce forum il y a seulement 1h, alors qu'aucune de mes recherches Google ne pointaient jamais vers vous. Du coup il y a de grosses chances que mes questions ne furent jamais posées ou si non, mal référencées ici.

Voilà mes questions (et oui j'ai observé l'architecture du forum et lu quelques topics avant de me lancer, ce qui m'a permis de où au milieu de sages conseils blasés j'ai reconnu le pseudonyme de Domlas que j'ai justement vu avoir posté il y a quelques années sur divers sites persos ou communautaires traitant de Syno :ph34r:² ).

Au fait, dans les options d'administration d'IPB, on peut désactiver les majuscules à chaque mot de titre :ph34r:³

Question 1

Je n'étais pas en RAID1, j'ai donc dû casser ce qui était fait par défaut par Syno, je n'avais mis aucun document encore, simplement créé 2/3 répertoires. Il y avait également les répertoires créés pour les utilisateurs que j'avais enregistrés, de même qu'un répertoire HOME et un autre HOMES.

Le RAID1 mis en place tous ces répertoires ont disparu, je n'ai plus que la racine vide et un message "il n'existe aucun dossier partagé blabla".

-> Est-ce normal ?

Question 2 : je comprends rien aux méthodes de transfert.

Apparemment il y a

- du PC vers le NAS via un soft Syno

- du PC vers le NAS via l'explorateur Windows (Réseau)

- du PC vers le NAS via le DSM (et si j'ai bien compris ici, C'EST LE MAL)

- sûrement d'autres.

Moi c'est tout simple. J'ai des tonnes de vidéos, photos, musiques et documents importants à transférer. Ca m'a l'air super simple en procédant comme d'habitude, via le Réseau. Mais j'ai jamais fait pour un NAS. J'espérais un répertoire "à la Dropbox" avec icone dans la barre des tâches mais l'appli Syno n'a pas l'air de faire ça.

-> Quoiqu'il en soit, pour cet usage, quel est le meilleur moyen ?

Question 3 : je comprends rien aux méthodes d'accès par Internet.

Parce que y en a PARTOUT. Entre Quickconnect, EZ-Internet, Accès Externe... Je suis perdu parce que ça a l'air complètement redondant.

Autre chose : je souhaite notamment permettre l'accès en ligne pour la famille à l'album photo. Je me disais qu'utiliser un nom de domaine serait plus sympa que http://192.xxx.xxx.xxx:5001ou quickconnect.to/snowden. A cette fin je suis tombé sur cette page Internet, qui en plus a le bon ton de permettre l'arrivée d'un vrai certificat.

-> du coup, pour un usage distant, quel "soft" faut-il utiliser ?

-> les conseils de la page "Utiliser une connexion SSL certifiée" sont-ils bons, est-ce la procédure à suivre pour que Tata Jeanine puisse voir son petit-fils via www.monsupernomdedomaine.fr/photosdugamin ?

Question 4

Là c'est trivial mais c'est pour le fun, j'aimerais changer le favicon "DSM blanc sur fond bleu roi" et éventuellement permettre la lecture d'un son quand on se connecte pour la première et théoriquement unique fois à la page d'accès du DSM. Or apparemment on ne peut accéder à la racine du NAS comme un vulgaire FTP de site web. J'ai bien lu des trucs sur la ligne de commande à activer, le SSL et tout ça, mais là ça dépasse carrément mes compétences dans le domaine, et les rares qui parlaient de favicon semblaient avoir compris sans besoin de détailler leur réflexion.

-> est-il possible de changer le favicon ?

-> est-il possible de faire jouer un son à l'arrivée du login DSM ?

Voilà, c'est un peu long, mais c'était pour bien expliquer :)

D'avance, un grand merci, en espérant que vous pourrez m'aider !

Lien vers le commentaire
Partager sur d’autres sites

Pourquoi au premier point "... en RAID bien entendu..." ?

Les RAID n'ont qu'une utilisation bien précise et très réduite d'assurer une continuité de fonctionnement du serveur de données en cas d'arrêt d'un disque.

ET C'EST TOUT. Ca ne fait rien d'autre, surtout pas de protection quelle qu'elle soit au niveau de données et encore moins une sauvegarde quelconque. Le seul "avantage" visible est la perte de place. Avec dux disques de 1To tu n'auras qu'un volume de un seul To de stockage.

Pour la question 1 : d'origine le syno s'installe en SHR. Sur un appareil deux baies ce sera un SHR de type équivalent (en mieux) d'un RAID1 En fonctionnement normal toi, l'administrateur est le seul à accéder au DSM qui sert à paramétrer le syno. Il ne faut pas aller farfouiller dans les entrailles des SSH et autres. Tout ce qu'on a besoin est dans le DSM.

QUESTION 2 : sur un réseau interne chaque ordi pouvant avoir accès au syno doit avoir le "nom de session" en cours d'enregistrer comme "utilisateur" dans le syno. C'est à l'administrateur de le faire via le DSM. Il faudra aussi lui attribuer les "permissions" voulues envers les différents DP ou le verser dans un groupe qui possède ces permissions.

JAMAIS un utilisateur "courant" ne doit pouvoir avoir accès au DSM.

Une fois le nom de session enregistré l'utilisateur depusi son poste de teavail en cliquant sur réseau verra le nom du syno. En cliquanrt dessus il listera les DP qui lui sont autorisés.

QUESTION 3 : Ne jamais utiliser quickconnect. Ca ne marche pas avec nos box françaises trop développées pour les sud asiatiques. Si cela à été lancé il faudra remettre le syno ET LA BOX aux paramètres "usine" et reprendre tous les paramétrages à la main.

De toute façon les accès internet sont à laisser de côté (pour plus tard, chaque chose en son temps) tant que le fonctionnement correct en interne n'est pas obtenu.

Modifié par domlas
Lien vers le commentaire
Partager sur d’autres sites

Je sais ce que sont les RAID ^_^ J'ai lu ta remarque aussi sur le topic dont j'ai parlé. Je cherche à empêcher la perte unilatérale de données si l'un des 2 disques a une défaillance mécanique majeure. Pour ce qui est de multiples sauvegardes j'ai toujours mes PC et je pense prendre un abo HubiC pour l'indispensable (divers docs).

Mais je veux bien davantage d'explications quant au "SHR meilleur que le RAID1" si on est d'accord que je cherche uniquement, non pas à doubler mon espace de stockage, mais bien à assurer mes arrières au cas où l'un des 2 claque irrémédiablement.

Edit : je viens de lire où tu avais la même position et apparemment le consensus est pour dire que c'est la même chose, le SHR étant "spécifique" (guillemets) à Syno.

Pour la question 2, euh, tu n'as pas du tout répondu à mon interrogation :P Je cherche à savoir quel est le meilleur biais pour lire/écrire depuis un PC du LAN vers le NAS, vu que plusieurs moyens existent, dont un logiciel tiers Syno à installer sur le PC.

J'ai quelques connaissances réseau, ne t'inquiète pas ;)

Et d'après cette page, l'idée que je m'en faisais, une icone à la dropbox, passe unilatéralement par Quickconnect.

Reset le NAS, carrément ? C'est pas un peu extrême ? Décocher l'activation ne suffit pas ? Et quel rapport avec la box, pour moi la Freebox Revolution donc ?

Et tu ne sais pas pour la dernière ?

L'accès internet est également important, je n'ai pas besoin d'attendre pour avoir l'information, merci :unsure:

Surtout qu'en virant Quickconnect, qui pourtant marchait très bien chez moi, je n'ai plus de moyen d'accès depuis l'extérieur sinon via les outils pour Android.

Mais parle justement de s'en passer via un nom de domaine perso, ce qui rejoint ma question 3.

Modifié par Kerdh
Lien vers le commentaire
Partager sur d’autres sites

Non vu tes croyances tu ne sais donc pas ce que sont les RAID, désolé.

Si tu as lancé EZinternet ce logiciel va tenter de paramétrer plein de choses, à la fois dans l e syno mais aussi dans le paramétrages des ports de la box. Comme il ne possède pas toutes les données spécifiques de nos box certaines manipulations sont mal faites, faites de travers voir non faites. De là comme on ne sait pas ce qui a été ou pas touché, le plus simple est la remise aux paramètres dits "sortie usine" des deux appareils.

Par ailleurs et avant d'envisager la haute voltige il faut d'abord très bien comprendre ce qu'est un serveur de données (comme un syno), comme il gère ce qu'on appelle "Dossiers Partagés", comment sont considérés les "utilisateurs" (autre appellation spécifique), rangés dans quels "groupes" (là encore...) et avec quelles permissions envers les DP.

Une fois cela bien compris alors seulement on peut commencer à ranger des données dans le syno d'abord sur le réseau interne.

Et seulement une fois bien entériné ce fonctionnement alors on pourra commencer à s'essayer aux accès depuis Internet.

Mais là c'est encore une autre paire de manches. Il faut apprendre le principe de fonctionnement des routeurs, des ports d'accès, des parefeux etc.

Rassure toi même des gens comme moi qui travaillaient depuis plus de 20 ans avec l'informatique mettent plusieurs mois à y arriver.

Lien vers le commentaire
Partager sur d’autres sites

Le RAID1 comme le 5 permettent une redondance palliant au seul problème physique. C'est la base du raid. On ne cherche pas à protéger le contenu des disques, on cherche à protéger l'intégrité du tout (ce qui par extension, protège les données :P). Sans raid, ton HDD crève, tu perds tout. Avec raid1/5, ton HDD crève, tu en remets un autre et t'as rien perdu.

M'enfin je ne savais pas qu'il fallait "être prêt" ou atteindre un certain niveau avant de bénéficier de réponses à mes questions. Surtout qu'on m'a vendu le Syno comme super "user-friendly". On m'aurait menti ? :huh:

Enfin, je n'ai absolument pas touché à EZInternet, si ça peut te rassurer et me donner des bons points.

Du coup es-tu le seul contributeur et dois-je chercher mes réponses ailleurs ? Tu n'as pas l'air décidé à m'aider et j'ai un peu l'impression d'avoir fait une connerie en demandant aide et conseil ici vue la réaction. :wacko:

Modifié par Kerdh
Lien vers le commentaire
Partager sur d’autres sites

bonjour,

Question 2 :

pour ma part, l'utilisation du DSM via FileStation est très bien pour copier les données.

si tu as une grosse quantité de photos je te conseil pour le premier import le sofft synology "Photo Station Uploader" https://www.synology.com/fr-fr/support/download/

et l'utilisation via le réseau fonctionne parfaitement

a toi de voir avec quelle méthode tu es le plus à l'aise

Question 3 :

pas besoin de logiciel pour la configuration externe.

il te faut rediriger tes ports sur ta box.

un nom de domaine comme tu l'as compris simplifiera la connexion à ton NAS. De plus, les IP sont chnageantes exceptées pour Free.

si tu achètes un nom de domaine, effectivement met en place une connexion sécurisé SSL avec un certificat.

mais je rejoins Domlas, "De toute façon les accès internet sont à laisser de côté (pour plus tard, chaque chose en son temps) tant que le fonctionnement correct en interne n'est pas obtenu."

concentre toi à tout faire fonctionner en interne, créer tes users, tes dossiers partagés, les droits adéquates....

Lien vers le commentaire
Partager sur d’autres sites

D'ailleurs du coup pour ça, je n'ai pas eu de réponse pour la base : en passant en RAID j'ai perdu tous les répertoires, je n'ai même plus les répertoires HOMES Admin etc qu'il y avait originellement. C'est normal et j'ai juste à les recréer à la main tranquillement, ou ils auraient dû être générés automatiquement à nouveau ?

J'ai plus non plus les répertoires des diverses applications Photos / Multimédia / etc et pourtant le système ne m'informe d'aucune erreur.

Lien vers le commentaire
Partager sur d’autres sites

Si j'ai bien compris tu es au tout début de l'installation du syno. Tu n'as donc encore rien dedans ou du moins que des documents encore présents ailleurs ?

Alors gagne ton temps : fais un double reset au syno, puis éteins le. Sors tes disques et reformates les dans un ordi ou sur un dock. Dans la foulée fais leurs passer un à un le test des zéros. Déjà pour "plier" le syno dans le WE, disons que si t'arrives déjà à "plier" le test des disques...

Pendant ce temps là lis bien, apprends la même par cœur la "notice installation rapide" et une fois les disques testés reprends pas à pas, scrupuleusement, à la virgule près ce qui est indiqué sur cette notice et surtout en ne tentant jamais aucune bidouille de quelque nature que ce soit. Cette méthide a toujours réussi à tout le monde sans aucune exception alors pour toi ce sera comme les pour les autres !

A la fin de cette procédure ton syno se présentera ainsi : un SHR (sorte de RAID peaufiné pour les synos) qui sera alors soit une sorte de RAID1 avec seulement 2 disques, soit un équivalent RAID5 à partir de 3 disques. Dans les deux ton qyno ne présentera qu'un seul volume de stockage.

Sur ce volume tu auras de préinstallés les 3 Dossiers Partagés suivants : music photo video. Dans une architecture bien pensée tu devras en créer de nouveaux.

Par ailleurs un "utilisateur" aura été inscrit sous la forme du nom de la session qui était active sur l'ordinateur qui a servi à l'installation. Cet utilisateur est d'office basculé dans le groupe "users" et dispose de ce fait de toutes les "permissions" envers tous les DP.

A partir de là et seulement à partir de là tu pourras commencer à travailler avec le syno.

Mais je pense que ton vendeur exceptionnel, en plus de t'avoir bien lavé la tête en te promettant la lune (mais en loegnant ton porte monnaie) t'as certainement bien expliqué tout ça en "bon" vendeur !

Il n'a pas du manquer de te conseiller d'aller télécharger la notice très complète de ton syno sur www.synology.fr et de la lire ! ! !

Lien vers le commentaire
Partager sur d’autres sites

J'ai lu pratiquement tout ça :

https://help.synology.com/dsm/

C'est ça, la "notice installation rapide" ? Mais ce n'est absolument pas didactique ni pédagogue, dans le sens où il n'y a pas de "vous avez votre NAS, bienvenue, on va procéder pas à pas à la personnalisation". Je pensais m'en être à peu près sorti tout de même grâce à une après-midi de lectures sur le sujet (je le rappelle hein, je me suis pas pointé ici comme une fleur sans avoir rien lu ni cherché) mais visiblement, non, si j'en crois ces réponses.

Ce lien est la même chose que sur le Syno lui-même, sauf que c'est bien plus pratique niveau ergonomie, donc plus facilement lisible.

J'aurais, puisque tu en parles, apprécié un vrai manuel comme n'importe quel constructeur, même de smartphone, en fait. Là, à part l'installation physique, absolument rien, pas même un papelard avec un simple lien comme le font de plus en plus les éditeurs de jeux vidéo. Jusqu'à tomber sur l'aide DSM. Mais y en a qui préfèrent le papier pour éplucher des notices.

Je ne sais pas pourquoi tu es si virulent envers moi, je ne crois pourtant pas avoir raté quelque chose dans les règles du forum ou quoi. En 3 messages je me fais traiter comme un gamin irresponsable et trop pressé comme je ne l'ai même jamais été sur le web quand j'étais encore un gamin irresponsable et trop pressé... il y a presque 20 ans.

Je vais donc réinstaller l'ensemble puisque, n'étant pas borné, c'est peut être la meilleure solution même si pas la plus simple (ben oui, c'est 2 disques SATA, et mon propre PC n'a pas assez de connectiques pour les intégrer, et il n'y a pas de prises autres dessus). Et quand j'aurais assimilé la tâche visiblement phénoménalement colossale de savoir gérer un NAS, je retournerai fouiller le net en quête de réponses, vu que visiblement, je ne suis pas encore digne de les recevoir ici-même.

Merci néanmoins pour les bribes d'informations délivrées.

Modifié par Kerdh
Lien vers le commentaire
Partager sur d’autres sites

Oui moi aussi je préfère les bouquins qui sont en fait plus pratiques à feuilleter et à consulter. Mais le revers est qu'ils ne seraient quasiment jamais à jour, le travail de rédaction, de mise en page et d'impression est beaucoup trop lent et surtout très coûteux. Les versions "électroniques" contournent ces problèmes. Elles permettent aussi des traductions plus rapides et surtout faites non pas dans le pays producteur mais dans le pays final par des gens qui maîtrisent mieux la langue, il y en a encore ! ! !

A ce niveau la notice PDF de synology est quand même une véritable source sérieuse de renseignements. C'est un fabricant qui fait encore un très gros effort sur l'après-vente, que ce soit en documentation ou en dépannage. Si quelque chose est à leur reprocher c'est de ne pas suffisamment le faire savoir à la clientèle. Peu d'entre nous savent que ce site existe et regorge de documents.

Question notices il faut bien reconnaître qu'aujourd'hui pratiquement plus personne ne fait l'effort d'en sortir de vraiment sérieuses et bien détaillées, que ce soit pour les téléviseurs, l'électro-ménager, les téléphones et qui soient imprimées. Et quand il y en a c'est très souvent des traductions passant du chinois au japonnais puis au philippin pour revenir en Russie puis en Hongrie, en Allemagne, en Hollande et parfois en Espagnol avant d'arriver en France. Je te dis pas le charabia. Et quand bien souvent la dite notice ne se résume pas qu'à l'énumération des "conseils" du genre qu'on ne doit pas prendre sa douche avec le téléviseur ou que l'aspirateur ne doit pas servir à assaisonner la salade.

De toute façon il est évident que depuis une trentaine d'années on n'apprend plus aux chères têtes blondes (et à claques) à lire (déjà tout bêtement) les modes d'emploi.

Pour les notices en PDF j'ai un truc : je les copie sur une simple liseuse ce qui me permet de l'avoir à côté de mon ordi parce que c'est vrai que ce n'est pas très évident de soit lire l'explication sur l'écran ou de d'effectuer le travail expliqué sur ce même écran.

Et quand je patauge vraiment j'imprime carrément les quelques feuilles concernées.

Pour finir je vais te rassurer tout de suite : l'électricité, l'électronique et l'informatique sont des domaines où comme Obélix, je suis tombé dedans tout petit. Dans toute ma famille on te dira qu'à deux ans si on voulait que je leur foute la paix ma grand-mère avait trouvé la combine et sortait une boite à chaussures avec de vieilles ampoules, des prises, des bouts de fils et ça m'occupait des heures.

J'ai tripatouillé et construits des "choses" pas encore appelées ordinateurs dès les années 70 et j'ai des synos depuis 2005.

Et bien crois moi sur les synos j'en apprend encore tous les jours... Malgré mes 67 ans dans 3 jours !

Lien vers le commentaire
Partager sur d’autres sites

Concernant Quickconnect, je n'aime pas trop l'idée franco-francaise que nous sommes les meilleurs du monde et que forcément ce qui se fait ailleurs ne nous est pas adapté. Le marché francais n'est pas le seul a l'export pour Synology.

Quickconnect fonctionne tres bien chez moi en intranet en en internet les deux depuis des applications mobiles. Mon NAS est situé derriere une livebox et un routeur Dlink. J'ai deux port forwarding en cascade des ports 80 et 443 sur ma Livebox et mon routeur. Sur mon NAS, je n'ai ouvert que le minimum et au fur et a mesure en mode Custom. Des que je fais une modification je refais une passe de tests sur toutes les applications.

Lien vers le commentaire
Partager sur d’autres sites

Attention il y a eu une petite faute d'innatention au début et depuis on s'enfonce sur la confusion entre quickconnect et ez-internet.

C'est EZ-Internet qui ne marche pas en France, car conçu pour les routeurs vendus à travers le monde et ils ne s'embêtent donc pas avec des box+routeurs franco-françaises.

Avec quickconnect pas de pb a priori (je l'utilise pas mais bon...)

Sinon pour répondre à Kerdh

Question 1 (disparition des dossiers home lors du passage en RAID 1)

Je ne sais pas pouquoi ça a disparu, mais même conseil que ce qui a déjà été dit, vu que tu n'as aucune données sur le NAS le mieux est de réinitialisé et de toute reprendre au début pour que les bons dossiers soient créés pour les utilisateurs définis

Question 2 (méthodes de transfert)

- le soft syno : il me semble que ce n'est que pour les photos

- l'explorateur windows : très bonne solution, simple et fonctionnelle

- DSM : pas de pb pour utiliser filestation. Un peu moins "pratique" que l'explorateur windows mais indispensable quand tu n'est pas sur ton réseau local.

Je pense que le mieux est le plus simpl (a toi de voir le plus simple pour toi).

Tu peux aussi faire des tests pour voir quelle est la méthode la plus rapide.

Et comme tu le dis il y a aussi d'autres protocole de transfert utilisables : FTP, SFTP et je suis sûr que j'en oublie.

Et ce qui se rapprocherai plus de dropbox c'est cloud station, mais c'est plutôt un outil de synchronisation de données que de transfert

Question 3 (méthodes d'accès par internet)

- EZ-Internet : outil pour régler tous les port forwarding sur les routeurs. Inutilisable en France, pas compatible avec les box (sauf en cas d'utilisation d'un modem-routeur du marché bien sûr)

- Quickconnect : est censé simplifier les connections avec un code spécifique. Je crois que ça ne marche qu'avec les appli syno et je ne pense pas que ça permette de se passer de régler les redirections de ports. Du coup moi je m'en passe et je peux pas vraiment t'en parler

- Accès externe : cette page permet de paramétrer un service DDNS

Du coup pour l'accès externe il n'y a pas besoin de soft, enfin si mais ça dépend de tes utilisations: un navigateur, un soft webdav, un soft pour le transfert FTP, etc, etc...

Ce qu'il faut c'est :

- lister les services dont tu as besoins et les ports associés

- les activés sur le NAS

- paramétrer les redirections de ports en fonction dans ton routeur

- éventuellement s'inscrire à un service de DNS dynamique (DDNS) et le paramétrer dans le NAS (section Accès externe justement)

Le DDNS permet de contourner les problèmes d'adresse IP dynamique en associant dynamiquement un nom de domaine (style kevin.dyndns.org) à ton ip publique du moment. (ou pour les ip fixes d'avoir quelque chose de plus simple à retenir ou plus joli que 99.888.777.666)

Je n'ai pas fait certifié ma connexion ssl par une autorité tierce donc je ne peux pas t'aider.

Par contre tu n'est pas obligé de faire certifier ta connexion ssl, ni même d'utiliser le ssl, ça dépend de ta sensibilité (/.ton niveau de parano ;) ) au risque d'interception des données

Donc un DDNS et photostation permettrons à tata jeanine d'accès au photo du gamin via www.monsupernomdedomaine.fr/photo (en ayant activé photostation et en lui ayant créé un compte photostation)

Question 4 (favicon et son de connexion)

J'en sais rien :P

Voili

Modifié par M4rcus
Lien vers le commentaire
Partager sur d’autres sites

Merci pour les réponses :)

J'ai remis à zéro, sauf le raid1 ; je préfère garder un système qui a fait ses preuves qu'un "format propriétaire" susceptible de me jouer des tours si je branche sur le PC un jour. Et j'y toucherai pas :angry:

Ceci étant, ça m'a donc pris comme prévu quelques heures pour faire le tour du bouzin. Évidemment je ne le maîtrise pas sur le bout des doigts les yeux bandés avec un flingue sur la tempe mais, il tourne et j'ai saisi l'essentiel. Il me reste donc les subtilités à faire fonctionner.

En passant, j'ai enfin lu le .pdf, enfin le plus approchant que j'ai trouvé :

https://ukdl.synology.com/download/Document/QIG/DiskStation/13-year/DS213j/Syno_QIG_2bay4_fra.pdf

Y avait rien de sorcier ni rien que je n'ai déjà fait sans lui.

Par contre il n'y absolument aucune évocation de ce fichier dans le packaging Synology, pas plus que sur le papier fourni pour le montage physique, pas de manuel autre, rien. Alors je ne sais pas comment j'aurais dû deviner que ça existait seulement, mais bon ;)

Je reviens sur des éléments précis de vos réponses :

Du coup pour l'accès externe il n'y a pas besoin de soft, enfin si mais ça dépend de tes utilisations: un navigateur, un soft webdav, un soft pour le transfert FTP, etc, etc...

Ce qu'il faut c'est :

- lister les services dont tu as besoins et les ports associés

- les activés sur le NAS

- paramétrer les redirections de ports en fonction dans ton routeur

- éventuellement s'inscrire à un service de DNS dynamique (DDNS) et le paramétrer dans le NAS (section Accès externe justement)

Le DDNS permet de contourner les problèmes d'adresse IP dynamique en associant dynamiquement un nom de domaine (style kevin.dyndns.org) à ton ip publique du moment. (ou pour les ip fixes d'avoir quelque chose de plus simple à retenir ou plus joli que 99.888.777.666)

Je n'ai pas fait certifié ma connexion ssl par une autorité tierce donc je ne peux pas t'aider.

Par contre tu n'est pas obligé de faire certifier ta connexion ssl, ni même d'utiliser le ssl, ça dépend de ta sensibilité (/.ton niveau de parano ;) ) au risque d'interception des données

Donc un DDNS et photostation permettrons à tata jeanine d'accès au photo du gamin via www.monsupernomdedomaine.fr/photo (en ayant activé photostation et en lui ayant créé un compte photostation)

Je suis chez Free, donc j'ai une IP fixe. J'ai donc bien compris que pour un soft associé, ici le Photo Station, je dois désigner un port spécifique, que je dois reporter sur ma Freebox ensuite.

Pour Free je suppose que c'est ici, je ne m'y suis jamais essayé

ff072c6c-6379-4ce3-889a-89b48ee83f95.jpg

Sur le DSM ça doit être là ? Vous confirmez ? (en attendant, j'ai annulé, vu comme vous m'avez échaudé avec le EZ-Internet :ph34r: )

e7dc4023-58ee-4d44-b111-51dc0567f2bd.jpg

Question 4, il suffit de placer le fichier favicon.ico dans le reprtoire /usr/syno/synoman.

Moi je veux bien, mais comment ? :P Je n'ai pas accès à un tel répertoire. Comme je le disais en fouillant sur le net je suis tombé sur une manip en anglais de ligne de commande passant ensuite via telnet / SSL, mais le gars connaissait déjà et quand il a fait le lien, il n'est pas rentré dans les détails pour ceux qui ne sauraient pas du tout.

Du coup, aurais-tu la manip' détaillée ?

Merci à vous tous ! ^_^

Lien vers le commentaire
Partager sur d’autres sites

je préfère garder un système qui a fait ses preuves qu'un "format propriétaire" susceptible de me jouer des tours si je branche sur le PC un jour. Et j'y toucherai pas

il y a rien de propriétaire au shr, c'est l'utilisation d'un ou plusieurs raid avec mdadm combiné à une couché d'abstraction LVM

tout est open source en fait sur cela ;)

Du coup, aurais-tu la manip' détaillée ?

le + simple reste winscp, tu te deplacera dans les repertoire du nas graphiquement, rien de compliqué

Lien vers le commentaire
Partager sur d’autres sites

Merci, le soft fonctionne, j'ai donc mis un favicon.ico que je sais marcher pour l'avoir déjà utilisé, dans le répertoire où aucun n'était en place.

Et ça ne marche pas :P Je veux dire par là, j'ai vidé le cache, testé IE et FF, et c'est toujours le blanc sur fond bleu.

Si je regarde le contenu web de la page, il est dit :

<link href="favicon.ico?v=4399" rel="shortcut icon">

Ca ne m'en dit guère plus.

J'ai raté quelque chose ?

Edit : y a déjà un favicon.ico dans

/usr/syno/synoman/webman

mais remplacer par le mien ne change rien non plus.

Et apparemment c'est bien celui-là :

2d566083-89eb-4afa-a610-9c3846a0a44c.jpg

Modifié par Kerdh
Lien vers le commentaire
Partager sur d’autres sites

pour la redirection de ports, l'interface que tu indiques doit permettre de paramétrer la redirection de port du routeur depuis le syno.

e7dc4023-58ee-4d44-b111-51dc0567f2bd.jpg

Alors ça peut être évolué mais il y a 2/3ans ce genre ne fonctionnait pas pour la freebox, maintenant peut être que oui.

D'un autre côté je préfère savoir ce que je fais et paramétrer moi même mon routeur, c'est pas très compliqué.

ff072c6c-6379-4ce3-889a-89b48ee83f95.jpg

ex : NAS sur le port 192.168.0.10, interface DSM à ouvrir sur le port 5000

IP destination : 192.168.0.10

IP source : Toutes

Port de début : 5000

Port de fin : 5000

Port de destination : 5000

Commentaire : Interface DSM (par ex)

Mais ça permet de sécuriser un tt petit peu en modifiant le port ouvert à l'extérieur:

Port de début : 5123

Port de fin :5123

Port de destination : 5000

Ca permet de ne pas ouvrir les ports connus sur l'extérieur et potentiellement limiter/écarter des attaques potentielles.

Et pour l'accès il faudra taper : monnomdedomaine.com:5123

Ca permet aussi de limiter l'accès à certains ports (et donc appli) a certaines IP. ex : tu accèdes toujours à audiostation depuis le boulot et que depuis le boulot

Modifié par M4rcus
Lien vers le commentaire
Partager sur d’autres sites

Merci !

Par contre je n'ai pas compris la fin.

Mais ça permet de sécuriser un tt petit peu en modifiant le port ouvert à l'extérieur:

Port de début : 5123

Port de fin :5123

Port de destination : 5000

Ca permet de ne pas ouvrir les ports connus sur l'extérieur et potentiellement limiter/écarter des attaques potentielles.

Et pour l'accès il faudra taper : monnomdedomaine.com:5123

J'ai fait comme t'as dit, je fais quoi de cet ajout ? :D

Surtout que en l'état, si le port début/fin = 5123, comment 5000 peut-il être le port de destination vu qu'il n'y a pas de fourchette ?

Enfin, 5000, c'est uniquement pour une connexion HTTP ? Si je mets du HTTPS, je mets (pour ta démonstration n°1 déjà) début 5000 / fin 5001 / destination... quid ? (j'ai pas compris à quoi sert ce dernier).

Le résultat actuel :

2128374e-2353-4da8-b5b1-051abbca7173.jpg

56c064c3-3fd7-48e3-b926-76b650f97d51.jpg

Modifié par Kerdh
Lien vers le commentaire
Partager sur d’autres sites

Pour l'explication de la fin il faut bien comprendre ce qui suit :

Le syno possède son propre NAT/PAT.

Cela permet de rediriger (au niveau du syno) une demande circulant sur le réseau vers le service concerné du syno.

Exemple : ton syno possède un serveur FTP. Le NAT/PAT du syno est d'origine configuré pour que ce qui se présente sur le port 21 soit dirigé vers le serveur FTP.

Dans le cas d'un fonctionnement interne au réseau privé c'est suffisant.

Maintenant si tu veux atteindre ce serveur FTP depuis le net ta demanda va d'abord arriver cette fois sur le NAT/PAT du routeur de ta box.

Tu dois alors configurer ce NAT/PAT pour qu'il accepte l'entrée de la demande sur son port 21 puis la redirige vers le réseau interne et le syno en lui remettant le numéro de port 21. De cette façon ta demande progresse son chemin vers le syno avec en entête une demande d eport 21. On est revenu au cas numéro 1.

Maintenant au niveau du routeur tu peux très bien configurer le port d'entrée autrement. Par exemple au lieu d'accepter l'entrée par le port 21 (pour le FTP) de choisir le 36452 et redirigeant ce port vers le syno et en lui réatribuant en sortie le port 21. pour le syno, aucune différence.

Par contre pour le demandeur (sur le net) il lui faudra bien préciser ce port "anormal". C'est un moyen de sécuriser (un peu) les accès vers certains services surtout si on veut les garde run peu confidentiels.

Un escroc tentera l'accès par le port 21 (très connu de tout le monde) mais aura bien du mal (sauf coup de pot) à trouver le 36452.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.