Reprise du message précédent :

Commence par vérifier si ton routeur n’est pas une passoire qui redirige plein de ports inutilement ouverts vers le nas

Ah non je me suis mal exprimé. La sauvegarde des paramètres de DSM s'effectue dans le panneau de configuration de DSM

 
Ok on est d'accord.
C'est d'ailleurs dommage que la sauvegarde de la configuration du NAS ne soit pas intégrée directement à hyper backup pour que celle-ci soit automatisée.

Ça par contre, il me semble que c’est déjà le cas depuis bien avant HyperBackup, quand l’application s’appelait encore sauvegarde et réplication ou un truc du genre. Tu peux même choisir le nombre de versions de config de dsm à conserver. À vérifier, chuis crevé

 
J'ai installé le package "centre de journaux" et j'ai plus de 7000 connexion de ce type
 

 
Mon routeur est une freebox revolution, je suis aller voir dans la gestion des ports, et effectivement, j'avais 3 redirections vers les ports 5000, 5001 et 5005.
 
Je les ai supprimées et je n'ai plus de tentative de connexion depuis. J'ai remis la 5000, et ça recommence.
 
Par contre, comment faire pour laisser un accès au NAS depuis l'extérieur et éviter ce genre de problème ?

5000 c’est de l’http.
Toujours utiliser les connexions sécurisés https, sftp, ssh, WebDAV chiffré.
Donc exit les ports 5000 et 5005. Passer sous 5001 ( et 5006 si besoin de WebDAV, sinon on on laisse fermé)
Relis la FP, c’est la base.

FP ?

Première page

elle sert a rien cette premiere page
 

ok je vais lire ça

Vu sur la dernière update du routeur RT2600ac :

    Important Note

• The update will be available for all regions within the next few  

weeks, although the release time in each region may vary slightly.What's New

• Added support for Let's Encrypt.

• Added support for the Let's Encrypt wildcard certificates for the Synology DDNS domains.

 
  Pourvu qu'ils l'intègrent sur DSM 6.2.x (mon syno n'aura pas droit à DSM 7). (je ne suis pas trop chaud pour utiliser acme.sh)

Synology doit être au courant qu'une vague d'attaque est en cours : j'ai reçu un mail avec des conseils pour sécuriser mon NAS dans la semaine!

Des conseils qui manqueraient en FP ?

Je ne crois pas:
 

Après avoir fait de la redirection de port pendant des années, j'avoue que c'est à cause de ceci que depuis quelques mois je ne redirige plus aucun trafic externe en direct vers le syno, et que j'ai activé quick-connect pour des éventuels accès remote.
Depuis, plus aucune tenative de connexion illégitime.
En revanche, j'ai accepté que mon traffic de management passe par le cloud de syno (je n'utilise aucun autre service lié à quick-connect que le management, et encore, très rarement).

Salut, j aimerais connaître la façon de sauvegarder via hyperbackup des dossier d un nas Synology sur un pc windows a distance... Ça m éviterai d acheter un nas pour ça.

Je n’utilise quickconnect sur aucun de la dizaine de nas que j’administre, je n’ai jamais de problèmes de ce type, ou alors de manière rarissime.  
Je n’ouvre et redirigé que 80 vers 80, 443 vers 5001, et 5006 vers 5006.

Tu achètes un raspberry pi 20€ et tu lui colles un disque usb dessus.
Tu installes open media vault et tu as un nas presque gratuit.
Tu sauvegardes ton nas vers le pi en rsync over ssh, ça se fait en une ligne de commande.
Sinon il me semble que tu peux aussi utiliser HyperBackup vers un serveur Linux (ton pi sur OMV)

Euh... J' y comprends rien, et puis sur le pc windows, j' ai un raid donc.. le rpi,non merci

Tu pourras pas backup sur Windows

A mon avis y'a moyen de faire tourner un serveur FTP sous windows et s'y connecter depuis le NAS distant.
https://www.commentcamarche.net/faq [...] us-windows

Puis créer une tâche de sauvegarde du NAS vers ce serveur FTP.

Quitte à proposer ce genre de choses, on va peut être proposer un serveur ssh à la place ?

Installer un serveur ssh sous Windaube, autant tourner sous linux, c'est built-in

Ne jamais oublier le cahier des charges du client

Ça tombe bien le client et le serveur OpenSSH sont intégrées à Windows 10 et Windows Server 2019

https://docs.microsoft.com/fr-fr/wi [...] l_firstuse

Exactement, et là le cahier des charges indique qu'il faut utiliser un pc windows déjà présent.

Bonjour, je reviens pour vous donner un petit retour d’expérience concernant la mise en place d'un serveur de jeux sur un Nas (ici un RS1219+)
 
En montant une partition iSCSI LUN (synology <=> Win 10), il est tout à fait possible d'installer un jeu AAA ou Steam (même les logiciels ?).
Le disque (ou la partition) sera alors reconnu comme si votre HDD serait installé dans votre tour en SATA.
Il y a des tutos plein la toile mais ces deux vidéos (EN) nous expliquent la démarche pour les novices https://youtu.be/kTcRxd6coxA / https://youtu.be/eKbvr4vthJQ
 
Ressenti par rapport un à SSD installé sur un CM :  
 
Volume Raid 1 : Quelques ralentissements lors des chargements. Lags à certain moment mais cela reste jouable.
Volume Raid 0 : Encore des ralentissements lors des chargements mais plus aucuns lags.
 
Jeux testés (4k@60fps Ultra) : GTAV, Dying Light, Metro Exodus, FarCry New Dawn, Rage 2
 
Bizarrement, je pensais saturer mon simple réseau gigabit mais non...
 

 
Est-ce qu'un réseau 10 GbE serait inutile dans ce cas ?

Hello,
 
J'ai de plus en plus de tentatives de connexions sur mon DS212J
 
Je commence à avoir peur de me faire piquer mes photos de famille...
J'ai désactivé le compte admin, j'ai bien le parefeu activé, bannissement de l'adresse IP au 1er échec de mdp invalide
Activation de la vérif 2 étapes..
Je vois pas ce que je peux d'autres ?  
Merci d'avance

T’es en ip fixe ?
 
Je vois pas comment il serait possible de se connecter avec un compte désactivé + mfa

 
Perso je sauvegarde mon nas sur un pc Windows en rsync, grâce au sous système Linux inclus dans Windows 10

Le gros souci vs un ssd c’est les temps d’acces. Faudrait tester avec un cache ssd sur le NAS.

 
Oui ip fixe, je suis chez Free, sinon c'est quoi mfa ?
 
voila les nombreuses tentatives:
https://www.dropbox.com/s/dkrwpqrfk [...] s.jpg?dl=0

mfa = multi factor authentication (vérification en 2 étapes)
 
Les attaques se font sur quel port ? Si c'est le 22 (ssh), met un autre port pour ce service.
Pour limiter les attaques, tu peux aussi bloquer dans le firewall du nas les connexions venant d'hors de France.

ou je peux vérifier sur quel port je suis attaqué ?
 
Pour le blocage des connexions hors de France c'est galère la règle du pare-feu limite à 15 pays... il faut donc faire plusieurs règles pour tout inclure ?
 
Edit: pour tout bloque, je pense avoir compris, il faut que je sélectionne juste la France et le reste sera automatiquement refusé c'est ça ? j'ai fait une règle ou j'autorise l'accès en http et https avec juste la France de sélectionner, le reste est donc interdit ?

A distance ?

Cela fait très longtemps que je n'ai pas eu de tentative de connexion. Le port devrait être indiqué quelque part dans le détail des logs ?
 
Pour le firewall, il faut rajouter une règle pour refuser les autres connexions:

-> tu autorises ton réseau local (très important pour ne pas se retrouver bloqué en cas de fausse manip)
-> tu autorises les IP de France
-> le reste est bloqué par la dernière règle
Attention à respecter l'ordre : les règles sont analysées de haut en bas, donc si la première bloque tout, les autres ne seront jamais testées.

merci c'est mis en place    pas d'attaques depuis 3h, on va voir si c'est mieux

C'est pas un peu overkill une machine sous Windows up h24 ?

 
Non sur place

 
Merci rammstein
A mettre en lien à la FP au point 3.3
J'ai adapté les pays en fonction de mes déplacements annuels, j’espère que la liste des IP/Pays est bien à jour.

 
 
Quelqu'un a installé Nextcloud sur son syno?