Reprise du message précédent :

Oui je pense que c'est ça il n'a pas la puce
 
Sinon, je viens de faire un reboot du NAS, et ce con n'a pas remonté automatiquement les deux partages chiffrés que je viens de créer...
Faut obligatoirement passer par la clé USB pour que ça fonctionne ?

Ha lors de la création d'une tâche avec HyperBackup, en local (Stockage partagé local et stockage externe), la fenêtre a un peu changé :

 
Je test ici la sauvegarde d'un partage chiffré vers un autre partage chiffré lui aussi (ce ne sera pas utile si je chiffre la sauvegarde).
Mais je voulais voir si ça fonctionnait.
C'est le cas.
Mais à la création j'ai eu ce message :

Ce qui est un peu dommage d'avoir formulé ça ainsi, car le partage de destination est bien chiffré, c'est la sauvegarde qui ne l'est pas.

Ben en même temps, c'est quoi l'intérêt de chiffrer s'il déchiffre tout seul sans action de ta part ?  
Est-ce que tu as bien compris quel est l'intérêt de chiffrer ? (question sérieuse et pas du tout ironique/sarcastique)

Oui j'ai bien compris l'intérêt de chiffrer les partages. Et je me rends compte en effet que ça ne serait pas sécurisé si c'était automatiquement déchiffré au lancement du NAS comme ça... Et que du coup la clé USB est utile. Mais faut une rallonge pour la planquer sous le meuble. Celui qui me volerait le NAS, débrancherait probablement tout et piquerait que ça.
À voir si ça vaut le coup de s'embêter pour ça
 
mes sauvegardes sont systématiquement chiffrées dans le cloud, sauf mes cours sur OneDrive car j'ai besoin de pouvoir y accéder directement en me connectant à mon compte MS.
Ça me fait penser que je devrais peut être sortir de là mes documents plus personnels où il y a des infos sensibles... Faut que je crée un conteneur chiffré tiens...

Sauf que je n'avais aucun accès. Et ma sauvegarde config 5.2 n'était pas acceptée. J'aurais dû en faire une autre avant upgrade mais bon...

Tu peux refaire exactement la même capture avec DSM en anglais ? Il est possible que la traduction soit en cause.

Utile, mais pas indispensable.
Sur les shares cryptés qui sont utilisés autour de moi, la clé est contenue dans la tête de l'utilisateur. En cas de reboot, il suffit de remonter les shares grâce au mot de passe et basta.
 

Heu, on peut changer la langue de DSM ?
 

Oui mais là l'objectif c'était que les sauvegardes puissent se faire sans que j'aille dans DSM... que ce soit avec HyperBackup, ou bien avec un logiciel sur l'ordi.

Heureusement ! C'est la première chose que j'ai fait après réinstallation. Ça et le fond noir.
C'est dans le paramètre personnel en haut à droite.

Ça fait presque 6 ans que j'ai pas réinstallé DSM... donc je ne me rappelle plus du paramétrage initial de la langue :lol
Je vais aller voir

Bon je vais peut être vous faire marrer mais j'ai besoin de votre avis, je suis loin d'être un expert et certains trucs que j'ai pu lire dernièrement sur la sécurité me laissent pensif.
Est ce que les paramétrages que j'ai pu faire (ou laisser par défaut, me souviens plus) sont sécurisés pour vous, sachant que j'ai un usage très simple de mon NAS, uniquement sur mon LAN, sans besoin d'y accéder à distance.
Le seul accès vers lextérieur c'est pour télécharger les MAJ, et demain pour de la sauvegarde cloud.
 
AMHA ce doit être bon pour éviter toute possibilité d'intrusion, de snif, ou autre, mais bon quand on se met à trop douter hein    
 
1 - Pas de configuration QuickConnect (désactivé)
2 - Accès externe aucun paramétrage (rien en DDNS, ni en configuration router, ni onglet avancé)
 
3 - Sur le menu Réseau : paramétrage manuel des DNS de mon ISP (le NAS étant en IP fixe, donc ne récupère aucune donnée depuis un quelconque DHCP) pour pouvoir aller chercher les MAJ
Interfaces réseau, seul LAN est connecté
Aucun paramètre contrôle trafic ni route statique (je me dis à quoi bon restant uniquement sur mon LAN, j'ai bon ?   )
Sur l'onglet paramètres de DSM, ya juste un truc de coché par défaut (ca me dit rien) : activer l'entête server dans les réponses HTTP, c'est quoi ce truc    
 
Sur le menu Sécurité sont cochés :
Améliorer la protection contre les falsifications...
Améliorer la sécu grace à l'entête HTTP...
Effacer toutes les sessions de connexion de l'utilisateur...
 
Pare feu désactivé (je me dis pour ne rester que sur le LAN, c'est pas utile, j'ai bon ?    
Et lorsqu'il va télécharger des MAJ chez Syno, et demain pour les remontées de sauvegarde vers un cloud, il y a pas de risques si ? faut il l'activer ?
 
Onglet protection : activer la protection DOS  
Onglet compte : activer blocage auto 5 tentatives sous 3 min, pas d'expiration
Protection du compte désactivée
 
Grand merci aux experts

Tu as lu le §3 de la première page, y compris les liens à la fin du paragraphe ?

Oui et j'ai aussi lu le tuto qui est indiqué plus bas lorsque j'ai démarré mon NAS.... je pense pas avoir fait n'importe quoi mais je me mets a vraiment douter, c'est sûrement très bête mais voilà c'est ainsi.
Et notamment quand j'ai lu toujours sur la FP le sujet du hack en cours (et ce même si je n'utilise aucune appli Logitech a ce jour).

Bref très conscient de mes limites et de mes faibles connaissances je viens simplement demander une confirmation que ce que j'ai fait me couvrira dans tous les cas, pensant avoir choisi une configuration plutôt restrictive  

Désactiver le firewall du NAS n'est pas ce que j'appellerais "une configuration restrictive", ce serait plutôt l'inverse.  
Bon si aucun port n'est ouvert côté routeur et que quickconnect est désactivé, les risques sont réduits, mais tout de même.

Je pensais plutôt à mettre ça dans un cron quelconque, et sauvegarder la config obtenue avec le reste des données

Ahhhh! Je n'avais pas compris ton post comme préventif mais comme curatif ! Du coup oui, ça a un intérêt certain en effet

 
Ok merci de ta réponse, je ne pensais pas cela utile voulant restreindre le trafic uniquement sur le LAN, mais je vais donc le réactiver par prudence.
D'autant plus que d'après ce que je lis, cela n'a pas vraiment d'effet négatif sur les performances.
 
Pour le reste je suppose que tout semble ok ?

Puisque tu ne te sers du NAS que sur le LAN, active le FW du NAS, et spécifie que tu n'autorises que les IP LAN à se connecter, et bloque tout le reste.

Concernant les DNS, je te conseille de mettre ceux de google (8.8.8.8 et 8.8.4.4) comme ça si tu changes de FAI, tu ne te poseras pas la question de savoir pourquoi le NAS n'a plus accès aux dépôt des paquets ou aux mises à jour.

Enfin, à propos de l'IP fixe du NAS, il vaut mieux le mettre en DHCP et fixer son IP au niveau du routeur. Ainsi le NAS aura toujours la même IP (= IP fixe d'un point de vue client) et le jour où tu changes de FAI, pour peu que le routeur du nouveau FAI ne soit pas dans la même plage d'IP, le NAS ne disparaîtra pas et se verra réaffecter une nouvelle IP avec le bon format.

 
Ok merci pour le tuyau.  
 
Pour l'IP fixe oui c'est vrai, mais je n'aurais pas ce souci dans la mesure où j'ai mon propre routeur indépendant du FAI (Syno RT1900)    

Ou sinon pour éviter l’hégémonie de Google, on peut utiliser OpenDNS.
 

Surtout pas OpenDNS, ceux sont des DNS menteurs

http://www.bortzmeyer.org/opendns-non-merci.html

Personnellement je n'ai jamais eu de souci de publicité ou d'affichage de mauvais site
 
Quant au

Pour finir avec

 
J'ai envie de dire  
Google pour le coup on est sûr qu'ils exploitent des données de connexions, et en plus ils recoupent leur données avec les autres services.

Que Google fasse des stats/recoupements, c'est certain (mais pour OpenDNS aussi d'ailleurs), mais au moins ils fournissent un service de DNS conforme aux normes, et ne décident pas si on doit pouvoir accéder à un domaine ou non

Correction : ils ne décident pas si tu doit pouvoir accéder à un domaine ou non (pas plus qu'un autre). Ils peuvent simplement afficher quelque chose si tu tapes un adresse qui ne correspond à aucune IP. Ce qui n'est pas bien grave si c'est facilement reconnaissable. Et ça peut se désactiver.
http://www.commentcamarche.net/faq [...] ns-menteur

Au final c'est peut être l'ISP qui a le moins d'intérêt financier à tripatouiller ses propres DNS non ?
Sans parler de l'impact d'image que cela pourrait avoir sur son business de base (vendre des abonnements)...

Il est juste contraint par la loi française (et les injonctions de "censure" )
Google merci mais non merci, il en sait déjà bien assez.

 
Certes mais dès lors vaut il mieux être soumis à la loi française ou à la loi du business selon le bon vouloir d'un prestataire quelconque  

Ça dépend de ce que tu cherches sur internet ...
 

Pour info je viens de voir sur NextInpact que l'offre est valable jusqu'au 7, bonne affaire https://www.amazon.fr/dp/B01G3HYR6G/

Vous pensez qu'un remplacent va arriver prochainement ? Un 218 par exemple.
 
Pour 490 en Amazon Prime. On peut avoir un 216+ II et 2x4 To Iron Wolf.  
 
C'est une bonne affaire ou de nouvelles gammes arrive prochainement ?
Je suis pas pressé mais je compte faire l achat d'ici la fin de l année.

Ou FDN ! Associatif, libre, non menteur et respectueux de la vie privée. Ne fonctionne qu'avec des dons.

Moi j'ai fais mon choix. Et ça ne sera jamais google.

Les DNS sont fiables ?

 
Oui    
ça fait des années que j'utilise les DNS de FDN

On trouve les uptimes sur internet. Il me semble que c'est autour de 99,97% . Mais globalement, je n'ai jamais connu de pb en deux ans.

Il n'est pas question de faire ou non des choses louches. Mais c'est aussi une question de principe de ne pas vouloir être surveillé mais aussi de sécurité. L'argument d'actions louches est assez naïf et irréfléchi dans le cadre de la protection de la vie privée.

Moi j'ai déjà eu des soucis d'accès à des sites légaux avec les dns menteurs des fai.

Quand c'est dur à dire, mais il y aura forcément un remplaçant à un moment donné, c'est le jeu du renouvellement
Après ça n'enlève rien aux qualités du modèle actuel.
 

Wep on en a parlé un peu plus haut, ça me parait être une excellente offre

Interessant, je note merci https://www.fdn.fr/actions/dns/

 
Tipiak bien sûr