Aller au contenu

DSM 7.1.1-42962 Update 5​


maxou56

Messages recommandés

Bonjour,

DSM 7.1.1-42962 Update 5 est disponible, merci @MilesTEG1 pour l'information.

https://www.synology.com/fr-fr/releaseNote/DSM?#7_1

https://archive.synology.com/download/Os/DSM/7.1.1-42962-5

Version : 7.1.1-42962 Mise à jour 5


(2023-04-12)

Notes importantes

  1. Votre NAS Synology peut ne pas vous informer de cette mise à jour du DSM pour les raisons suivantes. Si vous souhaitez mettre à jour votre DSM vers cette version maintenant, veuillez cliquer ici pour le mettre à jour manuellement.
    • Votre DSM fonctionne bien sans avoir à le mettre à jour. Le système évalue les statuts du service et les paramètres du système pour déterminer s'il doit être mis à jour vers cette version.
  2. Selon votre modèle Synology NAS, cette mise à jour redémarrera l'appareil.
  3. Les utilisateurs de HD6500 peuvent maintenant créer un volume Btrfs allant jusqu'à 1 Po. Cette mise à jour convertit automatiquement les volumes existants qui utilisent le système de fichiers Btrfs (Peta Volume) en Btrfs. Cependant, pour créer un volume supérieur à 200 To, un pool de stockage RAID 6 et au moins 64 Go de mémoire système sont toujours nécessaires.

Quoi de neuf ?

  1. Mise à jour d'OpenSSL vers la version 1.1.1t pour corriger plusieurs vulnérabilités de sécurité (CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304).

Problèmes résolus

  1. Correction d'un problème où les utilisateurs ne pouvaient pas accéder à DSM via le service Bonjour.
  2. Correction d'un problème de stabilité des connexions QuickConnect.
  3. Correction d'un problème où les applications mobiles Synology restaient connectées après que les utilisateurs aient mis fin à toutes les connexions après un changement de mot de passe.
  4. Correction d'un problème de récupération d'espace qui ne fonctionnait pas selon le calendrier fixé.
  5. Correction d'un problème d'affichage concernant la notification concernant les cartes d'interface réseau incompatibles.
Lien vers le commentaire
Partager sur d’autres sites

@maxou56 Je viens de faire la maj sur mes deux NAS puisque DSM me l'a proposé et là, catastrophe : OpenVPN du serveur VPN est en rideau sur mes deux NAS avec ce beau message :

image.png.4b35437d365fade88fba1df77069e747.png

OK mais je l'importe comment ce foutu certificat intermédiaire ? Côté Sécurité/certificat le serveur VPN est bien couvert par un certificat. J'ai changé de certificat pour voir si ça venait de lui, rien à faire, remis l'ancien, toujours pareil.

Dans le serveur VPN, impossible de désactiver OpenVPN car il me demande toujours d'importer le certificat, le bouton Réinitialiser est inopérant et je ne peux pas enregistrer la moindre modification. Tout est bloqué.

Le fichier de configuration exporté est vide bien entendu puisque OpenVPN n'est pas activé.

Pourtant le certificat pour OpenVPN est bien présent (j'utilise le certificat Synology de DSM par défaut pour le VPN) :

image.png.ce7e67e38dfb2a915cd8879e3b974ee4.png

Bref, hormis de désinstaller VPN Server et le réinstaller, je ne vois pas trop comment je peux résoudre le problème.

Est-ce que je suis le seul dans ce cas ?

Ceci dit, je ne suis pas sûr à 100% que la panne soit consécutive à la mise à jour de DSM car je n'utilise pas le VPN localement (et je n'ai pas bougé de chez moi depuis pas mal de temps), uniquement en déplacement, et même en déplacement, j'utilise rarement OpenVPN, je passe de préférence par L2TP/IPSec. Mais il me semble l'avoir utilisé récemment et il fonctionnait correctement, d'où ma tendance à incriminer la dernière maj.

Et puis le problème est identique sur mes deux NAS qui ont comme par hasard été mis à jour aujourd'hui. Sur les autres NAS dont je m'occupe et qui n'ont pas encore eu cette maj et qui sont paramétrés de manière similaire aux miens, openVPN fonctionne. Du coup, je ne vais pas lancer leur maj sans avoir éclairci cette histoire.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 5 heures, Mic13710 a dit :

Je viens de faire la maj sur mes deux NAS puisque DSM me l'a proposé et là, catastrophe : OpenVPN du serveur VPN est en rideau sur mes deux NAS avec ce beau message :

Bonsoir,

Comme @Thierry94 j'ai fait la MAJ (il y a 5-6 jours) pas de soucis avec le paquet VPN Serveur et OpenVPN.

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J'ai fait la mise à jour Update 5 ce matin et depuis impossible de synchroniser Bitwarden sur mon conteneur Vaultwarden (depuis l'appli Windows, l'extension ou l'appli android).

J'ai essayé de redémarrer le conteneur et le nas mais sans succès.

Il n'a pas l'air très vivant car 0% d'utilisation du cpu et 61MB de ram.

D'autres dans le même cas ?

 

Lien vers le commentaire
Partager sur d’autres sites

@Mic13710 On voit fleurir sur le forum des problèmes de connectivité avec OpenVPN depuis quelques heures, il y a sûrement un bug sous-jacent d'OpenVPN ou d'une dépendance.

@Arian Que disent les logs du conteneur ? Vaultwarden ne consomme que très peu, donc difficile à dire. Si c'est un problème de synchronisation, vérifie que le port dédié à celles-ci (je ne sais plus lequel) est toujours bien autorisé dans le pare-feu du NAS et également correctement translaté du NAS au conteneur si en mode bridge.

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

il y a 25 minutes, .Shad. a dit :

@Mic13710 On voit fleurir sur le forum des problèmes de connectivité avec OpenVPN depuis quelques heures, il y a sûrement un bug sous-jacent d'OpenVPN ou d'une dépendance.

@Arian Que disent les logs du conteneur ? Vaultwarden ne consomme que très peu, donc difficile à dire. Si c'est un problème de synchronisation, vérifie que le port dédié à celles-ci (je ne sais plus lequel) est toujours bien autorisé dans le pare-feu du NAS et également correctement translaté du NAS au conteneur si en mode bridge.

Depuis la mise à jour de la dernière version du DSM, 'Download station' ne fonctionne plus que j'utilise un VPN. Si il faut tester des choses vous pouvez me contacter. Mon problème ici Mon sujet sur le forum.

@maxou56 Si tu vois mon problème, je suis prêt a tester un fix ou faire quelques tests pour tenter de trouver le problème.

Modifié par Kris-I
Lien vers le commentaire
Partager sur d’autres sites

Merci @.Shad. pour ta réponse.

Dans le pare-feu du nas, le port 443 est toujours autorisé.

Le reverse proxy est actif pour renvoyer le ndd vers le port 6603 de vaultwarden.

Voici les logs, rien de spécial mise à part le pb de fichier d’environnements :

image.png.186bd87064b497188f898105c0031b44.png

Voici les logs de la mise à jour :

image.thumb.png.69072e8377761578879f2864eda5773a.png

Par contre, je ne comprends par l'adresse IP floutée correspond à une adresse IP externe (169.254.x.x) que je ne connaissais pas avant. Elle semble correspondre à l'adresse du LAN 2 indiquée dans Réseau/Interface réseau alors que LAN 2 est déconnectée... J'ai vérifié, mon câble est bien branché sur LAN 1. Mais les logs plus anciens font apparaître cette même ligne avec la même adresse. Donc surement pas de lien avec le problème de ce matin.

 

 

Modifié par Arian
Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, Arian a dit :

l'adresse IP floutée correspond à une adresse IP externe (169.254.x.x)

Rien de particulier, c'est effectivement l'adresse IP par défaut des ports LAN lorsqu'ils ne sont pas connectés.

@.Shad. il semblerait en effet que l'U5 perturbe le fonctionnement d'OpenVPN. Je vais essayer de désinstaller/réinstaller VPN serveur et si ça ne fonctionne toujours pas, je contacte le support.

Edit : Il se trouve que je n'arrive même plus à me connecter en L2TP/IPSec. La poisse.

Dès que possible, je tente la désinstallation.

Lien vers le commentaire
Partager sur d’autres sites

Je viens de trouver ce qui ne fonctionne pas et c'est un problème de certificat.

Pour ne pas avoir à modifier sans arrêt le fichier de configuration à chaque renouvellement de certificat, j'ai utilisé pour couvrir mon VPN le certificat Synology par défaut dont la durée de validité va bien au delà de l'espérance de vie de mon NAS.

Suite à la maj vers l'U5, ce certificat n'est plus accepté par le serveur car dès que je veux activer OpenVPN avec le certificat Synology, j'ai ce beau message :

image.png.5f51d26ae2ae8f8dd50838a28ca88557.png

Si par contre je choisi un de mes certificats, OpenVPN s'active sans problème.

Il y a donc un bug avec le certificat Synology et pour s'en sortir, pas d'autre choix que de désinstaller le serveur VPN et le réinstaller avec un certificat autre que celui de Synology.

Lien vers le commentaire
Partager sur d’autres sites

@Kris-I je vais commencer par mon rôle de modérateur.

Quelque chose m'exaspère au plus haut point et que vous pratiquez sans discernement : les citations. Il est inutile de citer systématiquement et en totalité les posts auxquels vous répondez. Ca n'apporte rien à la compréhension et surcharge le sujet jusqu'à le rendre indigeste. Au pire, vous ne citez que le passage auquel vous répondez, mais il est souvent amplement suffisant d'interpeler simplement votre interlocuteur comme vous le faite déjà. Merci d'en tenir compte à l'avenir.

Le choix du certificat se fait comme pour toutes les applications à partir des paramètres de l'onglet certificat du menu sécurité de DSM.

image.png.f6e03eec564c5b2b84594e7d37ebad53.png

Lien vers le commentaire
Partager sur d’autres sites

@Mic13710 Bon à savoir, c'est vrai qu'on a vite tendance à utiliser un certificat auto-signé pour un serveur VPN. 😉 

@Kris-I Vu que ton NAS est utilisé en tant que client VPN, je ne pense pas que ce soit lié. Car ton prestataire VPN te fournit normalemet tout ce dont tu as besoin. Ce n'est pas lié au certificat de Synology.

Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, .Shad. a dit :

c'est vrai qu'on a vite tendance à utiliser un certificat auto-signé pour un serveur VPN

Le certificat Synology me convenait tout à fait pour ça. Le malheur c'est qu'on ne peut plus maintenant créer de certificat auto-signé directement dans DSM.

Lien vers le commentaire
Partager sur d’autres sites

il y a 33 minutes, Mic13710 a dit :

@Kris-I je vais commencer par mon rôle de modérateur.

Quelque chose m'exaspère au plus haut point et que vous pratiquez sans discernement : les citations. Il est inutile de citer systématiquement et en totalité les posts auxquels vous répondez. Ca n'apporte rien à la compréhension et surcharge le sujet jusqu'à le rendre indigeste. Au pire, vous ne citez que le passage auquel vous répondez, mais il est souvent amplement suffisant d'interpeler simplement votre interlocuteur comme vous le faite déjà. Merci d'en tenir compte à l'avenir.

Le choix du certificat se fait comme pour toutes les applications à partir des paramètres de l'onglet certificat du menu sécurité de DSM.

image.png.f6e03eec564c5b2b84594e7d37ebad53.png

J'ai créé un nouveau certificat. L'upload fonctionne maintenant mais dès je démarre le VPN (CyberGhost ou ExpressVPN) la vitesse tombe à 0.

il y a 31 minutes, .Shad. a dit :

@Mic13710 Bon à savoir, c'est vrai qu'on a vite tendance à utiliser un certificat auto-signé pour un serveur VPN. 😉 

@Kris-I Vu que ton NAS est utilisé en tant que client VPN, je ne pense pas que ce soit lié. Car ton prestataire VPN te fournit normalemet tout ce dont tu as besoin. Ce n'est pas lié au certificat de Synology.

Oui mais avec 2 prestataires VPN dont le premier que j'utilise depuis longtemps et que d'un coup après la mise à jour aussi bien l'un ou l'autre service VPN (ExpressVPN) bizarre quand même ..

Je suppose qu'il n'est pas possible de revenir à une version antérieure du DSM.

Je vais devoir acheter un autre NAS et ne jamais le mettre à jour 🙂

Modifié par Kris-I
Lien vers le commentaire
Partager sur d’autres sites

Merci "Mic13710" pour votre aide. Désolé pour les "citations" votre message était dans mes spams 😞. Le message a bien été reçu. Je ne savais que citer un message avec des citations dedans notifiaient encore. Désolé.

Modifié par Kris-I
Lien vers le commentaire
Partager sur d’autres sites

J'ai eu un retour de l'assistance concernant le certificat synology.com. Je cite :
 

Citation

 

Bonjour,

Merci pour les accès.

En vérifiant le certificat Synology, j'ai remarqué que sa durée était inhabituelle, comparé à ce qu'il se fait maintenant.

En principe, les certificats auto signés, créé récemment, ne le sont que pour une durée d'un an. Cela en raison du comportement des appareils Apple, qui rejette dorénavant tout certificat donc la durée dépasse cette limite de 1 an.

Je pense en conséquence que votre certificat est un ancien certificat autosigné. Il est possible que la dernière mise à jour ait remise en place une vérification qui me semblait pourtant avoir été modifié, à savoir vérifier le certificat intermédiaire. J'imagine que vous avez le même type de certificat, avec une durée excédant les 1 an, sur votre deuxième NAS ?

Cela se confirme avec le fait que le serveur VPN fonctionne avec les certificats let's encrypt.

La solution immédiate serait alors de faire un reset des certificats, de manière a recréé le certificat Synology autosigné (mais aura alors une durée plus courte) en allant dans panneau de configuration > securité > securité > parametres > avancé

Une fois réinitialisé, il faudra alors recréer vos certificats let's encrypt pour vos domaines.

Je peux aussi me renseigner auprès de nos développeurs, afin de savoir si la vérification dont je parlais plus haut (le certificat intermédiaire pour le certificat auto-signé Synology) a été remis en place. Mais si c'est le cas, alors la solution ne sera pas immédiate, et je ne peux garantir en plus que cela ne soit pas au final un comportement voulu.

Dans l'attente de votre retour,

 

Alors oui, le certificat du 220 est lui aussi à durée longue puisque je l'avais remplacé par celui du 718.

Il est bien évident que je n'allais pas détruire mes autres certificats pour me retrouver avec un certificat synology.com d'une durée limitée à 1 an qu'il faudra encore renouveler tôt ou tard avec la destruction des certificats LE valides.

Je me suis donc créé un certificat openSSL auto signé, 4096 bits, validité 15 ans (merci @.Shad. pour l'idée) que j'ai importé dans le NAS et associé au serveur VPN. Le serveur fonctionne à nouveau, et si une prochaine maj de DSM me supprime le certificat intermédiaire, je pourrai toujours supprimer/réimporter le certificat sans avoir à modifier les fichiers de config.ovpn sur les clients.

Lien vers le commentaire
Partager sur d’autres sites

@maxou56, étrange en effet. Chez moi les deux NAS ont été touchés. Ce qui est aussi bizarre c'est que le certificat aille jusqu'en 2038 sur un 1621. Sur mon 220, le certificat avait une validité courte, raison pour laquelle je l'avais remplacé par celui du 718. Après réflexion, bien que je ne vois pas pourquoi, c'est peut-être seulement le certificat du 718 qui a été affecté, et comme c'est le même dans le 220, il a été affecté pareillement.

Bref, le certificat auto-signé fait mon affaire pour le serveur VPN en lieu et place du synology.com, je ne vais pas me poser plus de questions.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.