Reprise du message précédent :

Au lieu de changer la configuration de sudo, c'est pas plus simple de juste mettre une clé publique SSH pour le compte root ?

S'il le permet oui, et je ne compte pas changer la config de sudo de toute façon.
Mais tant que j'ai pas un DSM 6.x sous la main je ne peux pas répondre ...

Oui oui, en DSM 6 on peut toujours se connecter root avec une clé, je m'en sers

Ah ben tout va bien alors, c'est ce que j'utilise déjà partout ... Bon ben vais passer le 412+ en 6.x alors.

 
1,5 Po de porn ya de quoi se chopper de la corne et des crevasses aux mains  

 
Ok  merci je reviens là dessus, en fait ma question c'était pas le sujet de l'upload sur C2 que je vois (à tort peut être) comme un cloud classique au même titre que Google Drive par exemple
 
Je m'interrogeais plus sur la dépendance à l'écosystème Synology - que je ne vivrais pas forcément mal - mais je préfère avoir les idées bien claires avant de faire.    
 
En gros si je chiffre ma sauvegarde avec Hyperbackup avant de l'envoyer vers un quelconque cloud, tout ce qu'il me faudra pour restaurer et déchiffrer demain c'est un quelconque NAS Syno (pas forcément le mien si par exemple il est en panne et j'en ai acheté un nouveau) et bien entendu le mot de passe que j'ai utilisé ? ou ce n'est pas si simple que ça ?
 
Et quid si par exemple dans 2 ans ils changent de DSM ou de soft de backup, je pourrai quand même gérer un restore et un déchiffrement (en gros question d'une éventuelle rétrocompatibilité - pas de certitudes évidemment mais quel est l'historique Synology à ce propos) ?
 
Dans le même sens, les données qui sont sur le cloud, chiffrées par Hyperbackup sont bien inexploitables par ailleurs n'est ce pas ?  
Je veux dire si j'en rapatrie avec un autre accès au cloud que via le NAS, je peux rien en faire, évidemment pas les lire, ni les décrypter, si ?
Donc si demain j'arrête Syno je peux rien faire de mes données qui sont sur le cloud, j'ai bien compris ?
 
Merci de vos lumières...

Dites, j'ai cette erreur quitte gonfle :

Je veux virer des dossiers de l'indexation automatique, mais j'ai toujours "Echec de l'opération. Reconnectez-vous vous à DSM et réessayez."
Je me suis bien déconnecté, puis reconnecter... nada (via l'IP LAN, via le ndd)... j'ai toujours cette erreur...
Une idée de comment passer outre ?

 
Normalement, il n'y a pas d'intérêt pour eux à changer radicalement de système sans rétrocompatibilité avec leur propre système. Ça peut arriver mais c'est se tirer une balle dans le pied.  
Sinon, il te reste le choix d'utiliser des solutions tierces qui utilisent ce qui se fait de standard et que tu peux utiliser sur différents système d'exploitation et pas seulement un Synology.

J'ai un petit malin en France qui a tenté ce matin de se connecter en ssh chez moi... Port changé et donc pas 22 de base. Il s'est fait ban direct
 
Le petit bougre a du scanner mon IP. Je vois que ça.

C'est plutôt depuis l'écran précédent qu'il faut supprimer le répertoire dont tu souhaites retirer l'indexation.

Il y a des bots qui scannent les IP et les ports en brute force.
 
Genre shodan.io, moteur de recherche assez ouf.
 
Faudra que je pense à changer le port par défaut quand je donnerai accès à l'extérieur d'ailleurs (faut que je vérifie le firewall de la box à ce sujet d'ailleurs)
 
Sinon la protection de base DSM sur le nombre de tentatives doit déjà pas mal protéger.

De base, je n'accorde aucun accès hors de la France hormis les ports SSL pour mon serveur mail (logique) et les deux adresses IP reliées au service de Let's Encrypt pour le renouvellement des certificats SSL qui sont sur le port 80.
 
Donc ça ne peut venir que de la France. Et c'est confirmé après une recherche sur l'IP. Sans compter qu'en cherchant sur Google qu'on voit que cette IP s'est déjà faite bannir de plusieurs services FTP et SSH...
 
A noter aussi qu'en effet, la sécurité du Syno est performante car en moins de 15 secondes, l'IP était bannie.
 
Pour info, j'ai mit le ban de l'IP pour deux essais infructueux en moins de 5 minutes. Ça m'a déjà joué des tours avec mes mots de passe compliqués lol.
 
J'ai un serveur VPN actif sur le NAS et il est vrai que je pourrais passer uniquement par ça même sur mobile et donc limiter à mon IP la connexion à mon NAS mais le soucis étant que j'ai une faible connexion internet en UP donc c'est déjà pas la joie sans le VPN mais avec, ça me ralenti encore un peu plus et puis si soucis avec mon téléphone par exemple, je ne pourrai pas me connecter d'un autre appareil car je ne connais pas par cœur ma clé VPN.
 

 
Oui oui je sais bien La capture était là pour illustrer le message je l'ai faite un peu vite et même si je modifie un réglage dans la fenêtre de la capture ça me fait cette erreur...

Comme souvent, la réponse est dans la FAQ
Il suffit d'utiliser les outils multiplateformes que Synology met à disposition pour naviguer dans les sauvegardes Hyperbackup.
Et pas besoin de NAS Synology pour ça.
https://www.synology.com/fr-fr/know [...] p_Explorer

 
Merci, je n'avais pas trouvé cette page, mais j'étais tombé sur une info similaire sur un autre forum (quoi que plus parcellaire), où j'ai vu qu'on pouvait scroller le contenu d'une sauvegarde à l'aide d'un soft, mais aucune précision sur le déchiffrement... c'est pourquoi je continuais ma quête d'info...
 
Sur ton lien, je vois qu'il est fait mention de la saisie du mot de passe si sauvegarde chiffrée, ce qui répond à ma question.  

 
Ça ne change pas ma réponse.  

Ta réponse était incomplète, c'est pour ça que je l'ai citée

J'ai changé de FAI, changement d'ip 192.168.0.x -> 192.168.1.1
le bordel que ça m'a mis pour le NAS + nvidia Shield en NFS  

j'ai passé 3h dessus à essayer de comprendre d'où venait le problème.
l'assistant syno qui trouvait plus le NAS, pas moyen de faire de ping sur le NAS

bref tout ça pour dire que quand on configure un truc et qu'on met des sécurités une seule fois en 5ans on oublie tout  
j'avais dû autoriser un truc genre genre que les ip en 192.168.0.*
j'ai reset la config réseau, je m'en sortais plus  

Wep, j'ai galéré à mettre en place le NFS entre le NAS et mon raspberry pi sous Libreelec.  
 
Le jour où il me faut y revenir je vais encore y perdre des cheveux

j'ai pensé à mettre l'ip du modem/routeur et le dhcp comme avant... mais je voulais trouver le problème... j'ai pas réussi    
 
par exemple en NFS j'avais mis autoriser : 192.168.1.* mais ça semble ne plus fonctionner, je suis obligé de mettre une ip complète....

 
  J'ai eu exactement le même soucis en passant d'une LaBox NC à une freebox il y a un tout petit peu plus d'un an...
Du coup j'avais du rebrancher LaBox pour modifier les autorisations dans le parefeu et remettre en DHCP le NAS... J'ai ajouté donc les plages d'IP 192.168.0.x et 192.168.1.x
 
Mais j'avais bien flippé moi aussi et surtout bien perdu du temps

Alors qu'il suffit de changer l'ip par défaut de la nouvelle box et tout est transparent pour le reste du réseau, comme si rien ne s'était passé...
 
(Je l'ai encore fait cette semaine sur une bbox)

Je vais essayer de retenir pour la prochaine fois  
mais là, je voulais comprendre  
par contre, pas moyen de changer le port du dsm

ça me dit que y'a une erreur là :

Ou bien de ne pas laisser le DHCP/DNS aux boxes et d'éventuellement le donner au NAS (ou à un RPI c'est encore mieux).

T'as refait la commande exportfs -ra ?
 
Tous les tutos te disent qu'à partir de DSM 5 ou 6 t'as plus besoin de passer en mode ligne de commande pour virer le "_locks" et refaire l'exportfs (pour éviter un reboot) et ben j'ai dû le faire, sinon il y avait bien un "_lock" et ça ne marchait pas.

non j'ai juste mis l'ip de la shield.

Ben ça dépend des box... Par exemple LaBox de NC ne fonctionnait plus du tout correctement si je la laissais pas en 192.168.0.1...
Pour la freebox, j'avoue que j'aurais pu changer l'IP, mais je ne sais plus pourquoi je ne l'avais pas fait à l'époque...
 

C'est aussi une solution. Mais QUID des réservations d'IP en DHCP ? Il sait faire le syno ça ?
Mon fixe est en DHCP, mais reçoit toujours la même IP de la box car je la lui ai réservé via son adresse MAC. Pareil sur le NAS du coup

Oui il sait le faire parfaitement, je m'en suis servi pour utiliser des DNS personnalisés (on peut pas le faire avec une Livebox)

Faut que je pense à le faire ça aussi.
 

Quel est l’intérêt ? Et pourquoi RPI > NAS > box ?

Car le RPI tu le démarres et tu le laisses tourner en l'oubliant dans un coin.
Le NAS tu peux être amener à l'arrêter (et donc tu perds le service DHCP pour tout le reste de tes équipements réseau)
La box, si tu la changes, tu peux rencontrer des problèmes de plages d'ip différentes.

 
Tu as lu la première page ?

La box c'est le pire, c'est fermé, incomplet, les mises à jour sont au bon vouloir du provider qui les pousse. Les fonctionnalités "adaptées" à madame Michu, intégrées/supprimées au gré des lubies du développeur.
Par exemple sur livebox, un jour un singe (développeur de firmware) a décidé de virer le bouton qui permettait de supprimer une entrée DNS et que la box nettoie seule cette entrée si le device n'était pas "vu" depuis 30 jours... Mais pourquoi ??? Le jour où madame Michu a remplacé son ds209 par un fringant ds216, upgrade effectué en passant les HDD d'un à l'autre, celui-ci ne pouvait plus s'appeler Diskstation comme c'était le cas depuis 7 ans, mais Diskstation-1 car on ne pouvait pas virer l'entrée DNS liée à l'IP et donc à la MAC du ds209 avant... Un mois ! Où alors en passant par un reset de la box, merveilleux ! Sans compter les DNS figés depuis quelques années.

Pour le NAS, comme le dit babble, si tu dois faire une maintenance, le rebooter, si le volume plante, l'apporter qques jours en maintenance ou retour sav tu n'as plus de dns/dhcp.

Le rpi car il coûte 10€ d'occas pour un modèle 1 ou à peine plus pour un 2, utilise les paquets ultra standards des serveurs dhcp/dns et une fois configuré avec un backup des qques fichiers de config fera le boulot 24/7 en se faisant oublier...

Faut faire quoi pour se blinder par rapport au port 9002 ? Lister explicitement les ports ouverts de la box à l'extérieur ? Comment être sûr de ne pas casser une fonctionnalité ?
 
Si on utilise pas le paquet Sqeezebox Logitech on risque quelque chose ?

Où tu trouves un rpi à ce prix là ? Lien stp.
Car moi à chaque fois que j’ai voulu en prendre un j’en avais pour 70€ (boîtier, adaptateur, carte sd...)

Il a dit "d'occaz".

J'ai déjà acheté ici même pour un pote un RPI1 complet (carte, boitier, alim, SD) pour 20€.
Il sert de destination rsync over ssh pour le backup complet de son NAS pro (713+) vers un gros disque dur USB connecté au PI et délocalisé au domicile de sa belle-mère.

Intéressant ça, au début je pensais coller un NAS chez mes parents plus tard mais un RPI+HDD peut être une solution à moindre coût

Oui, quelle drôle de question

En testant
Sinon Synology publie la liste des ports/applications

Ben tu ne risques rien sur cette appli (forcément), mais dis-toi bien que toute application exposée à l'extérieur est un risque potentiel

Surtout quand tu compares ça à une solution d'hébergement cloud pour environ 1.8To de data.

Le principal risque étant, d'après ce que j'ai compris, que la connexion depuis l'extérieur à l'appli ne nécessite pas d'authentification.
Le hack qui est relaté sur le forum allemand parle d'une prise de contrôle à distance du système audio, mais ici, les participants à ce topic ont directement été contactés par téléphone par un tiers qui avait eu accès à leurs données personnelles.

Ok, et à part le port 80 il faut quoi ?
 

Ouais mais y a pas forcément que Syno qui sort, il ne faut pas des ports pour la boxTV ou la box elle-même ? (téléphone..)
 

J'en ai bien conscience
 

De toute façon pour des raisons de vie privée je n'envisage pas le cloud, c'est bien pour ça que j'ai pris un NAS
 

Ouais j'ai vu ça fait flipper (et encore il est tombé sur un gentil)
 
D'autant plus qu'avec Shodan.io maintenant c'est facile de faire des recherches sur ce port la et le type de machine, ça rend l'exploit à la portée de tout le monde.

Même le 80 n'est pas obligatoire, c'est toi qui décides quels ports ouvrir en fonction des services que tu souhaites accéder de l'extérieur. Rien à voir avec la TV, le téléphone ou autre service fourni par ton FAI. Pour ceux-là, c'est la box qui gère elle-même.

Si la sauvegarde est chiffrée en local avant de partir sur le cloud, aucun risque. Le pirate éventuel récupère des fichiers cryptés impossibles à lire sans la clé.

Ouais je sais mais j'aime pas trop payer un abonnement non plus, avec des conditions qui peuvent changer
 

Même si je configure une white list, lui continue de se garder ses ports nécessaires ?