Reprise du message précédent :
Hello,

J'ai une petite question pour les connaisseurs de DSM.

Depuis quelques semaines j'ai sur mon réseau un Synology DS218Play.
Il fonctionne parfaitement bien à un détail près.

Le NAS est sur un réseau où il y a déjà plusieurs machines, dont un autre NAS. Il servira exclusivement à stocker des backups, envoyés en SMB ou en RSync (en tant que destination purement).

Mon but est que le disque soit en veille quasiment tout le temps, avec juste un réveil de temps en temps pour les RSync ou les appels directs.

J'ai coupé tous les paquets qui me paraissent inutiles (tout ce qui est partage audio/video/photo, etc), désactivé les mises à jour automatiques, et planifié la mise en veille du disque au bout de 10 minutes.

Mais en pratique je vois le disque sortir de veille très fréquemment, facilement 10 fois par jour, souvent à la même heure d'un jour à l'autre qui ne correspond à rien de particulier pour moi, et j'aimerais savoir pourquoi.

Donc pour comprendre ça j'aimerais pouvoir :
- Monitorer et logger son activité disque (dans tous les cas ça m'intéresse)
- Savoir si il y a des manips particulière à faire pour le garder en veille autant que possible (packages préinstallés, paramètres systèmes, etc).

Question subsidiaire : j'ai testé l'antivirus intégré, j'aimerais faire un scan complet une fois par mois mais la conf ne propose qu'un scan/semaine. Sachant que ça dure bien une journée entière, j'aimerais avoir une astuce pour réduire la fréquence. Par rapport à mon premier problème, je désactive actuellement le package antivirus pour voir si ça diminue les "réveils" intempestifs.

Merci pour vos conseils

Hello
 
Ton poste n'est pas très clair sur un point: est ce que c'est le nas que tu souhaites mettre en veille ou bien les disques durs dedans?
Ton nas ne semble pas gérer le wake on lan, dans le meilleur des cas, ce ne seront donc que les disques qui seront mis en veille.
 
Pour ta question de savoir qui fait quoi, la réponse est probablement dans le "centre de journaux" où tu peux avoir les logs de ce qui tourne sur le nas lui même.
 
Quand à l'antivirus, il ne propose pas de fréquence autre qu'au niveau des jours de la semaine.

 
Bonjour,  
 
je possède actuellement un HP N54L et une box domotique HCL  
 
J'ai besoin de 2 HDD en RAID 1 pour mes fichiers "sensibles" et 2 HDD pour mon stockage.  
 
Je me demande si il est utile de changer mon HP et ma box pour tout regrouper sur un NAS Synology.  
Il faut:  
- que je puisse lire des fichiers vidéo 4K sur une shield et une xiaomi box en meme temps.
- que je puisse installer Jeedom pour supprimer ma box domotique.  
- que j'accède a mes fichiers à distance  
- que je puisse brancher des caméras IP  
 
Le tout sans ramer (surtout les films)  
 
Quel Nas conseillez vous? Est ce utile de changer?

Hello,
En rédigeant le post j'ai interverti deux paragraphes, d'où le "il" au début. Je n'ai pas cherché à mettre en place de WOL, c'est bien du disque que je parle tout le long.
Comme j'explique le problème est qu'il y a "quelque chose" qui fait que le disque sort de veille très fréquemment, d'où l'intérêt de trouver quoi.

Le centre de journaux est déjà installé (c'est le seul package non fourni nativement que j'ai installé en plus, avec l'antivirus) mais je n'y ai rien trouvé de bien pertinent. Je suppose qu'il y a moyen de logger davantage de trucs (dans "Transferts de fichiers" je n'ai rien par exemple) mais j'ignore où.

Pour l'antivirus, j'ai vu ça et je trouve ça très restrictif, d'où la question de savoir s'il y a une autre solution, y compris via un antivirus tiers tant qu'il serait gratuit.

Merci.

Regarde du côté des périphériques qui pourraient le réveiller genre un lecteur multimedia, une camera ip, ton pc... Pas d'accès externe à de la famille pour partager les photos ?
 
Tu as activé le kick/ban des logins erronés ? Sur le NAS de mes parents, ils ont tous les jours au moins 10 tentatives. Je suppose que ça doit réveiller le nas.

Salut à tous !
je fais suite à un sujet abordé il y a 2 semaines.
J'ai lu la FP et les autres sujets proposés, paramétré le firewall et fermé le SSH....
L'autre jour, j'ai rallumé mon serveurs après 1 semaine éteint. Dans la 1/2h j'avais une nouvelle tentative de connexion SSH ! A croire que quelqu'un est à l'écoute de mon serveur, un peu comme s'il avait une notification dès qu'il est allumé......

J'ai aussi des tentatives

Le compte admin étant désactivé et ayant une connexion à double authentification pour le compte admin, je ne crains pas grand chose, mais c'est assez stressant de recevoir ce type de message (2 à la même minute)

Pour le firewall, je me suis basé sur ce lien : https://www.nas-forum.com/forum/top [...] 0-son-nas/
Avec notamment :

A ces règles, j'ai ajouté l'autorisation d'accès à toutes les IP venant de France pour les applications interface de gestion (port 5001), Cloud station et hyper backup vault.
 
Qu'en pensez-vous ?
(La seule chose que je n'ai pas eu le temps de faire, c'est de regarder comment générer un certificat de chiffrement correct (autre que celui par défaut). Prochain chantier.)

Bonjour
 
J'ai installé pour la première fois DOCKER.
Mon objectif est de pouvoir installer un serveur Calibre puis Ubooquity. N'y arrivant pas "tout seul", je tente depuis des images Dockers.
 
Jusque là j'ai :
- installé docker
- téléchargé les deux images de Calibre et Ubooquity
- créé 1 conteneur pour chaque
- lancé les conteneurs
 
Et... c'est tout. Je n'arrive pas à accéder à l'interface utilisateur d'un des deux containers.
 
D'après la doc, il faut simplement lancer l'url http://IP:PORT
Pour calibre, la doc dit que c'est le port 8083 :
http://<your-ip>:8083
(https://hub.docker.com/r/linuxserver/calibre-web/)
 
J'ai donc fait http://IP_de_mon_NAS:8083 mais j'ai le message :
Ce site est inaccessible <IP> n'autorise pas la connexion.
 
J'ai testé avec l'adresse .synology.me qui dirige en HTTPS mais en vain (même en HTTP de toute façon).
Idem pour Ubooquity.
 
Quelqu'un saurait-il m'aiguiller ? Ai-je une action particulière à faire sur les règles de firewall du NAS ? Ou sur la box elle même (mais je crois pas vu que je veux y accéder de l'intérieur)
 
Merci d'avance

 
Pour ton souci de disque. Tu peu déjà commencer à cibler le problème en débranchant le câble réseau. Normalement il va arrêter les disques selon ce que tu as programmé. Après à toi d'écouter quand la rotation reprend
Ca te permettra de savoir si c'est une certaine routine interne au NAS. Ou si c'est un dialogue entre le NAS et un autre appareil
 
Pour ton souci d'anti-virus. Normalement tu peu jongler avec le planificateur de tâche de DSM pour activer ou désactiver le service "anti-virus" en cochant "exécuter à la date suivante". Puis en paramétrant comme il faut
 

 
Alors là il y a un sacré bug quand même
Tu ne peu pas avoir de tentative de connexion SSH si il n'est pas activé. Oo
Est-ce que c'était le même type de tentative que l'autre fois : "L'adresse IP [218.92.1.177] de ACServeur4x a été bloquée par SSH" ... Avec des IP aléatoires
Comme le disais babble. Tu n'as pas mis ta box  en DMZ ?
Sinon, tu t'es servi de la fonction "EZ-internet" de DSM ? Ou alors de la "configuration du routeur", toujours dans DSM ?
 
Je suis du même avis que snowden. Je suis de l'avis d'activer SSH. Un jour il pourra peut être bien te dépanner ... Bon par contre il faut que ce soit fait comme il faut
 
En tout cas rassure toi. Personne n'est à l'écoute de ton NAS. Ce type d'attaque est lancée totalement aléatoirement
 

 
Le compte admin étant désactivé et ayant une connexion à double authentification pour le compte admin, je ne crains pas grand chose, mais c'est assez stressant de recevoir ce type de message (2 à la même minute)
 

J'en pense qu'il n'y a pas que le certificat qu'il te reste à faire. Tu peu aussi "personnaliser" les ports d'accès à ton NAS. Par exemple le port 5001 est un port par défaut de DSM. Ca contribue à ouvrir des portes aux problèmes

Hello,
Qq'un a une solution simple pour indexer automatiquement les médias ? J'ai ça : https://github.com/carljm/synology-mediamon
 
mais quand je démarre le script, avec /usr/local/etc/rc.d/S99mediamon.sh start , ça me dit :
-ash: /usr/local/etc/rc.d/S99mediamon.sh: /bin/sh^M: bad interpreter: No such file or directory
 
Ca me saoule. Le partage ftp via DNS ne marche pas sur l'iPhone de ma copine, et comme les fichiers sont tout récemment sur le Syno, ils ont pas été indexé et ne sont pas dans DS Vidéo. Y a un moyen rapide d'avoir une adresse en http et l'arborescence de fichier ?

Je vais pas m'amuser à changer le nom de 1000 fichiers quand même.

La partie en gras est mauvais signe. Est ce que le script que tu as déposé sur le nas est bien un fichier texte au format unix et pas au format windows?

Je suis pas spécialiste de Docker, mais j'ai bataillé récemment pour y installé pi-hole. Cherche sur mon pseudo le tuto que j'ai fait sur pi-hole.

Est ce que tu as bien forcé le routage des ports ?
Vérifié les variables à renseigner obligatoirement ?

bah le premier truc à faire c'est qd même de regarder les logs...
Parce que sinon faut sortir la boule de cristal

 
Les logs de Docker et du Centre des Journaux ne donnent aucune autre info que l'installation du paquet, des images et conteneurs et la connexion à la dsm.
 
 

 
Je n'ai pas trouvé ton tuto. J'ai cherché sur le topic et sur HFR.
 

 
J'ai ouvert le port 8083. J'ai aussi tenté de désactiver le firewall quelques instants mais toujours le même message.  
Pour les variables d'environnement,  j'ai laissé par défaut

Salut,

Alors, je suis quasi sûr.. mais j'ai peut-être une doute... dur de vérifier maintenant, mais ce qui est sûr, c'est que c'est bloqué fermé désormais, je viens de re-vérifier.
Pour ce qui est du DMZ, je ne sais pas ce que c'est... j'ai attribué une IP fixe à mon NAS sur mon réseau interne, c'est de ça dont tu parles ? (je ne pense pas mais bon..)
EZ-internet : pas souvenir de m'en être déjà servi sur ce serveur (que j'ai depuis 2ans).
La "configuration routeur" de DSM est vide. Aucune Config.
Je n'avais pas désactivé quickconnect, mais c'est chose faite désormais, j'ai seulement un accès externe via le DDNS synology (adresse.i234.me)
 
Je prends note pour le SSH. Le truc c'est que je ne sais pas m'en servir, donc il va falloir que je regarde comment paramétrer ça pour ne pas créer de faille supplémentaire.

Ok, donc si je comprends bien, tu me conseille de modifier le port 5001 par un autre port (de préférence non déjà utilisé par synology, genre 7892 ?).
Simplement en allant dans Réseau/Paramètres de DSM cela suffit ou tu conseilles de faire une redirection de la box d'un port (autre port aléatoire) vers ce 7892 ?
 
Merci en tous cas pour ton aide !

Le terme est vague et sujet à interprétation. Est ce que cela signifie que au niveau de la conf docker, tu as bien fait le mapping entre le port dans le conteneur et le port dans le nas ?

Au niveau du Docker dans les paramètres de l'image, j'ai un mapping "auto" d'un côté, et 8083 de l'autre.  
 
Et par ouvert, j'entendais le fait d'autorisation le port 8083 dans les règles du firewall de la DSM.

Bah si c'est auto faut que tu te connectes à ce port là. L'idée étant plutôt de le fixer à la même valeur que le port local

Ah oui effectivement en remplaçant auto par 8083 ça fonctionne.
Merci !

Si SSH est décoché sur le NAS. Alors tu ne devrais pas avoir de tentatives de connexions. Donc à voir dans les jours à venir
 
Non. Le DMZ est une option de certaines box qui permettent de désactiver toutes protection de cette box. Comme si elle était totalement ouverte ... Ce qui expliquerai que même si tu n'as pas paramétré de redirection de port sur ta box. Elle laisse quand même passé les requêtes
En faite il faut aller dans les paramètres de ta box et vérifier les redirections. Et si elle n'est pas en DMZ
 
Ok pour le DDNS Syno. C'est mieux que Quickconnect
 
Pour le SSH. Moi non plus je ne suis pas expert. Mais je l'ai coché dans DSM et je lui ai attribué un autre port que le 22 par défaut (qu'il faut retenir ou noter pour de possibles futurs dépannages) ... Et je n'ai pas créé de redirection dans la box. Comme ça personne ne peu le joindre le l'extérieur
 
Pour l'histoire du port 5001. J'ai laissé le port 5001 dans DSM. Mais j'ai fait une redirection dans ma box
A ce sujet je te conseil de lire la partie "6 - tutoriels" qui se trouve en première page de ce topic. Tu cherche mon pseudo et tu trouvera un lien qui explique (vaguement, vu que je n'y connais pas grand chose) comment paramétrer les ports sur une box (à adapter en fonction de ta box à toi)

Aucune idée, c'est le script dont j'ai mis le lien. J'y connais rien en script. Je l'ai juste modifié parce que les dossiers monitorés par défaut n'étaient pas ceux que je voulais, donc j'ai viré volume1/music du script pour mettre ce qui m'intéressait. Avant de faire ça, au moment de lancé le script, l'erreur c'était que volume1/music n'existait. Et en effet, je n'ai pas de dossier de ce nom là.

Comme l'a dit Joeman, le problème de ton script là, c'est que tu as dû le modifier depuis un Windows, qui a donc ajouté des caractères spécifiques de fin de ligne.
Tu peux éditer le fichier sous vi et faire la commande :
:%s/^M$//
Attention, pour le ^M il faut faire ctrl+v et ctrl+m et pas taper directement les caractères

Ca m'étonnerait que trois réseaux locaux différents accèdent à ton NAS. Du coup tu es sûr d'avoir besoin des deux premières lignes ou bien tu as recopié sans comprendre ?

Welcome back  

FYP
 
 

J'ai fait ça un peu rapidement pour sécuriser mon serveur, mais j'avoue que sur cette partie là, j'ai eu un gros doute...  
 
Du coup, je ne vais conserver que les 192.168.. qui sont les adresse de mon réseau local à la maison, et supprimer les 2premières.
Si j'ai bien compris.....  

Tu peux laisser les 2 autres lignes, ca t'évitera des noeuds au cerveau quand tu créeras ton serveur VPN ou des dockers et que tu ne comprendras pas pourquoi tu n'arrives pas à t'y connecter.

Aucune exposition à l'extérieur, rien sur le réseau qui doive l'appeler. Si c'était aussi évident je n'aurais pas posté ici
 
Oui j'ai mis des règles à ce niveau mais de tte façon comme je disais ce NAS n'est pas exposé.
 

Si il redémarre reprend ça ne me dira pas de quoi vient l'activité . D'où la question de s'il est possible de monitorer les accès au FS.
 
L'idée de planifier l'AV avec le scheduler général du NAS est à creuser, je vais voir à quoi ça ressemble. Mais faut que je trouve comment appeler le process et quoi lui filer comme paramètres.

 
Sans compter l'éventuel changement de FAI qui serait encore sur une autre plage DHCP que le précédent  

Salut

J'attends mon 218+. Par contre en local comme il n'a pas de sortie HDMI comment lire les vidéos sans dépendre de la connexion internet ?

Merci

Comme tous serveurs qui se respectent, partage réseau... Donc dépendance au réseau !

 
Si tu es en local, tu ne dépends pas de la connexion internet.

 
Oui mais il faut passer par un intermédiaire dans ce cas ? Style Box Android, Apple TV... Ou bien Plex est capable de lire directement sur le Nas du réseau sans être dépendant du debit ADSL ?

Pourquoi penses-tu que ça sort à un moment donné de ton réseau local ? Pour ta question, tu t'en fous de ta connexion internet.

 
Non je ne pense pas que ça sort de mon réseau, mon seul soucis c'est de pouvoir lire mes 4K en local sur ma TV, ce que ma connexion ne permet pas pour l'instant en streaming (j'utilise une seedbox dediseedox). Mais comme le Nas n'a pas de sortie HDMI je me demande de quelle manière je peux regarder sur ma TV en résolution max. Faut il un player genre box android, Apple TV... ? Et si oui il faut le relier au Nas qui lui est relié en RJ45 à la Box Internet également ?
 
Merci

 
Y a tous les niveaux ici donc autant commencer par l'évidence   .
 
Je poursuis les questions.
 
Quand tu dis exposé, c'est quoi précisément ? Juste sur un réseau local sans accès internet ?
 
Pas de secteurs défectueux ?
 
T'es sur de ne pas avoir un appareil en veille qui sollicite ton NAS (genre ta box internet) ? Idéalement débranche les autres appareils sur le réseau afin de vérifier par élimination.

 
Rien qui ne doive l'appeler que TU n'ai programmé. Et il n'est pas "exposé" vers l'extérieur, mais il est bien présent sur ton réseau local
 
J'ai eu un cas ou lorsque je regardais le petit widget d'activité réseau sur DSM. Je voyais que mon NAS recevait des données non-stop sans que moi je n'y envoi quoi que ce soit. Ni aucune mise à jour de paquet, ni de DSM. Pour tester j'ai désactivé tout ce que je pouvais sur le NAS. Redémarré ma box. Redémarré le NAS. Le tout plusieurs fois ... Après plusieurs heures. Ca recommençais sans comprendre pourquoi. Pourtant le NAS ne se remplissait pas. Oo
Après en avoir parlé ici. Il s'est avéré que c'était mon décodeur TV Orange qui créait une "pollution" sur le réseau. Après avoir coupé ce décodeur. Plus de souci ...
 
Du coup je me dis que la manip' que je te propose ne coute rien. Et qu'elle te permettrai peut être de cible le problème. Qui pourrait très bien venir d'un autre appareil qui essaye de dialoguer avec à ton insu. Ou d'un qui "sonde" le réseau pour savoir qui s'y trouve. Et du coup relance l'activité du NAS

Euhhh. Moi je ne comprend pas comment tu as pu commander ton NAS sans te poser cette question avant alors qu'a priori c'était l'un de tes critères ?      

Pour faire simple vu qu'a priori tu n'as pas pris le temps de te renseigner
Sur ton réseau local (vu que c'est ce que tu demande) il y a plusieurs possibilités suivant ta maison/appart

(les flèches sont des cables RJ45)
1 : NAS <---> BOX <---> TV (si elle a un port réseau et qu'elle prend en charge tes formats)
2 : NAS <---> SWITCH <---> TV (si elle a un port réseau et qu'elle prend en charge tes formats)
3 : NAS <---> BOX <---> player (shiels, android box, ou autre trucs du genre avec une entrée RJ45 et une sortie HDMI) <-hdmi-> TV
4 : NAS <---> SWITCH <---> player (shiels, android box, ou autre trucs du genre avec une entrée RJ45 et une sortie HDMI) <-hdmi-> TV

Après tu peu compliquer les variantes en fonction de ton logement et de la distance entre chaque éléments

+1 avec EE8, tu fais un peu les choses dans le désordre...