NAS Synology DS-107e qui papote sur Internet toutes les minutes

Le
Patrick 'Zener' Brunet
Bonsoir.

Presque tout est dit, et ça m'énerve un peu matin et soir quand je le vois
faire.

Ce NAS est utilisé comme stockage local, donc j'ai soigneusement désactivé
toutes les fonctions réseau, il ne reste que le partage d'un volume sur le
réseau, et la mise à l'heure par serveur NTP, qui est supposée être
quotidienne. J'ai désactivé AppelTalk aussi, et le firewall bloque le trafic
NetBios . Donc il ne devrait sortir qu'un accès NTP par jour.

C'est évident lorsque les autres stations sont endormies: toutes les minutes
environ il fait un accès externe, probablement pour consulter sa maman

Notez que ce NAS n'a pas été bricolé, contrairement à mon DS-101 qui lui par
contre est tout à fait sage.

Mon firewall est un petit modèle qui bloque bien dans le sens entrant, mais
pas dans le sens sortant, et il n'a pas les fonctions de diagnostic qui me
permettraient de voir ces mystérieux paquets. Ce n'est probablement pas
grave, et le contenu de ce NAS n'est pas critique, mais j'ai horreur de
subir la fatalité ;-)

Donc, par hasard, l'un de vous serait-il doté d'un DS-107e et d'outils
d'audit réseau lui ayant permis de trouver la clé de l'énigme ?

D'avance merci beaucoup.

--
Cordialement.

* Patrick BRUNET www.ipzb.fr www.ipzb-pro.com
* E-mail: lien sur http://zener131.eu/ContactMe
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Olivier B.
Le #18887701
On Wed, 11 Mar 2009 21:28:03 +0100, "Patrick 'Zener' Brunet"

Bonsoir.

Presque tout est dit, et ça m'énerve un peu matin et soir quand je le vois
faire.

Ce NAS est utilisé comme stockage local, donc j'ai soigneusement désactivé
toutes les fonctions réseau, il ne reste que le partage d'un volume sur le
réseau, et la mise à l'heure par serveur NTP, qui est supposée être
quotidienne. J'ai désactivé AppelTalk aussi, et le firewall bloque le trafic
NetBios . Donc il ne devrait sortir qu'un accès NTP par jour.

C'est évident lorsque les autres stations sont endormies: toutes les minutes
environ il fait un accès externe, probablement pour consulter sa maman...

Notez que ce NAS n'a pas été bricolé, contrairement à mon DS-101 qui lui par
contre est tout à fait sage.

Mon firewall est un petit modèle qui bloque bien dans le sens entrant, mais
pas dans le sens sortant, et il n'a pas les fonctions de diagnostic qui me
permettraient de voir ces mystérieux paquets. Ce n'est probablement pas
grave, et le contenu de ce NAS n'est pas critique, mais j'ai horreur de
subir la fatalité ;-)

Donc, par hasard, l'un de vous serait-il doté d'un DS-107e et d'outils
d'audit réseau lui ayant permis de trouver la clé de l'énigme ?



tu as essayer de sniffer avec wireshark ?
--
pas de turlututu. apres l'@robase
mca
Le #18911001
Patrick 'Zener' Brunet a écrit :
Bonsoir.

Presque tout est dit, et ça m'énerve un peu matin et soir quand je le vois
faire.

Ce NAS est utilisé comme stockage local, donc j'ai soigneusement désactivé
toutes les fonctions réseau, il ne reste que le partage d'un volume sur le
réseau, et la mise à l'heure par serveur NTP, qui est supposée être
quotidienne. J'ai désactivé AppelTalk aussi, et le firewall bloque le trafic
NetBios . Donc il ne devrait sortir qu'un accès NTP par jour.

C'est évident lorsque les autres stations sont endormies: toutes les minutes
environ il fait un accès externe, probablement pour consulter sa maman...

Notez que ce NAS n'a pas été bricolé, contrairement à mon DS-101 qui lui par
contre est tout à fait sage.

Mon firewall est un petit modèle qui bloque bien dans le sens entrant, mais
pas dans le sens sortant, et il n'a pas les fonctions de diagnostic qui me
permettraient de voir ces mystérieux paquets. Ce n'est probablement pas
grave, et le contenu de ce NAS n'est pas critique, mais j'ai horreur de
subir la fatalité ;-)

Donc, par hasard, l'un de vous serait-il doté d'un DS-107e et d'outils
d'audit réseau lui ayant permis de trouver la clé de l'énigme ?




Idées en vrac...
Activer l'outil de débogage de l'hibernation du disque
syno_hibernate_debug_tool --enable 10
si le process en cause fait des accès fichiers ceux-ci seront
enregistrés dans la log. Bien sûr il faut au préalable avoir activé ssh
ou telnet.

Ou changer la passerelle du syno ("configuration manuelle" et non DHCP)
pour une autre machine du réseau sur laquelle tu laisses tourner tcpdump
ou wireshark, le temps de capturer quelques uns de ces mystérieux paquets

Quel est le niveau du firmware ?
--
Patrick 'Zener' Brunet
Le #18917641
Bonsoir.

"mca" de news 49bd9961$0$2756$
Patrick 'Zener' Brunet a écrit :
Presque tout est dit, et ça m'énerve un peu matin et soir quand je
le vois faire.

Ce NAS est utilisé comme stockage local, donc j'ai soigneusement
désactivé toutes les fonctions réseau, il ne reste que le partage
d'un volume sur le réseau, et la mise à l'heure par serveur NTP,
qui est supposée être quotidienne. J'ai désactivé AppelTalk
aussi, et le firewall bloque le trafic NetBios . Donc il ne
devrait sortir qu'un accès NTP par jour.

C'est évident lorsque les autres stations sont endormies: toutes
les minutes environ il fait un accès externe, probablement pour
consulter sa maman...






Alors en fait je viens de le trouver avec le voyant disque éteint, ce qui
est rare pour lui (alors que j'ai activé sa mise en veille automatique).
Avant d'aller dîner, j'avais activé une station, donc il n'était plus seul
sur le réseau.
Mais cette station n'est pas le BrowseMaster NetBios de Windows, et
d'ailleurs je pense que le NAS s'en fiche.

Eh les gars, vous croyez qu'il appelle au secours parce qu'il a peur tout
seul dans le noir ?

[...]





Idées en vrac...
Activer l'outil de débogage de l'hibernation du disque
syno_hibernate_debug_tool --enable 10
si le process en cause fait des accès fichiers ceux-ci seront
enregistrés dans la log. Bien sûr il faut au préalable avoir activé
ssh ou telnet.



Ca pas tout de suite: je vais modifier ce NAS aussi, notamment pour lui
rajouter Nut, car j'ai un bel onduleur avec notification sur le réseau et je
suis sidéré que les NAS récents n'aient pas cette fonction...
Mais donc pour l'instant ce NAS n'est pas ouvert...


Ou changer la passerelle du syno ("configuration manuelle" et non
DHCP)



Oui, tout mon réseau est en IP fixe.

pour une autre machine du réseau sur laquelle tu laisses
tourner tcpdump ou wireshark, le temps de capturer quelques uns de
ces mystérieux paquets




Bon, je vais essayer de monter cette expérience...

Quel est le niveau du firmware ?



C'est le firmware d'origine pour le DS-107e: version 2.0.3 - 0451.

Merci de ton intérêt.

--
Cordialement.

* Patrick BRUNET www.ipzb.fr www.ipzb-pro.com
* E-mail: lien sur http://zener131.eu/ContactMe
mca
Le #18918231
Bonsoir,

Patrick 'Zener' Brunet a écrit :
Activer l'outil de débogage de l'hibernation du disque
syno_hibernate_debug_tool --enable 10
si le process en cause fait des accès fichiers ceux-ci seront
enregistrés dans la log. Bien sûr il faut au préalable avoir activé
ssh ou telnet.



Ca pas tout de suite: je vais modifier ce NAS aussi, notamment pour lui
rajouter Nut, car j'ai un bel onduleur avec notification sur le réseau et je
suis sidéré que les NAS récents n'aient pas cette fonction...
Mais donc pour l'instant ce NAS n'est pas ouvert...



Pas besoin pour cela de modifications autres que celles fournies par
le support de Synology
http://www.synology.com/support/download.php?lang=enu&m=DS107e

Le plus simple étant de mettre à jour le firmware car les accès
telnet/ssh se gérent maintenant via l'interface web.

Idem pour le "network UPS", supporté depuis peu (DSM 2.1-0832)
http://www.synology.com/enu/support/releaseNote/DS107e.php

HTH
--
Michel
Patrick 'Zener' Brunet
Le #18925411
Bonsoir.

"mca" de news 49beda2d$0$12637$
Patrick 'Zener' Brunet a écrit :
Activer l'outil de débogage de l'hibernation du disque
syno_hibernate_debug_tool --enable 10
si le process en cause fait des accès fichiers ceux-ci seront
enregistrés dans la log. Bien sûr il faut au préalable avoir
activé ssh ou telnet.



Ca pas tout de suite: je vais modifier ce NAS aussi, notamment
pour lui rajouter Nut, car j'ai un bel onduleur avec notification
sur le réseau et je suis sidéré que les NAS récents n'aient pas
cette fonction...
Mais donc pour l'instant ce NAS n'est pas ouvert...



Pas besoin pour cela de modifications autres que celles fournies par
le support de Synology
http://www.synology.com/support/download.php?lang=enu&m=DS107e

Le plus simple étant de mettre à jour le firmware car les accès
telnet/ssh se gérent maintenant via l'interface web.

Idem pour le "network UPS", supporté depuis peu (DSM 2.1-0832)
http://www.synology.com/enu/support/releaseNote/DS107e.php




Bonne nouvelle, mais hélas elle ne s'applique qu'au 107e. Pour le 101g+ je
devrai de toute manière bricoler.
Toutefois je m'interroge, après lecture de multiples forums:
On parle bien d'un onduleur notifiant lui-même par SNMP, pas de propager sur
le réseau les notifications d'un onduleur connecté au NAS par USB ?
Tout ce que j'ai lu est assez ambigu, et de plus il semble qu'il y ait de
gros problèmes de compatibilité selon les onduleurs...
Le mien est un Liebert et je n'ai trouvé aucune trace...
http://www.synology.com/support/faq_show.php?lang=enu&q_id00
et le lien des rapport users:
http://tinyurl.com/cgovpu alias pour:
http://forum.synology.com/wiki/index.php/User_Reported_Compatible_Uninterrup
tible_Power_Supplies

Pas brillant donc. Les hacks ne sont pas finis... A suivre...

--
Cordialement.

* Patrick BRUNET www.ipzb.fr www.ipzb-pro.com
* E-mail: lien sur http://zener131.eu/ContactMe
Publicité
Poster une réponse
Anonyme