PiwiLAbruti

Ta règle dit simplement qu'elle autorise tout ce qui vient de France, et rien d'autre. As-tu remarqué la liste déroulante en haut à droite ?

Le port 5000 est également à proscrire car : C'est le port par défaut (facile à identifier par les scanners), Le traffic échangé sur ce port n'est pas chiffré (données en clair dont les mots de passe), En te connectant au préalable en VPN. Pour la configuration, tu peux suivre ce tutoriel :

Donc ce n'est pas un NAS qu'il te faut... ... et ça se confirme. Pour ce type d'utilisation il te faut un DAS (interne ou externe) avec un/des SSD capable(s) d'atteindre ce débit. Oublie les disques durs, les IOPS ne suivront pas. Il faut dimensionner cet espace de stockage en fonction de la taille des projets sur lesquels tu travailles, et prévoir un autre espace de stockage moins performant pour l'archivage (un NAS avec des disques pourrait faire l'affaire).

Déjà, il vaut mieux utiliser le port tcp/443 pour chiffrer les communications. Pour le reste de la sécurité, le pare-feu suffit à restreindre la surface d’exposition.

Oui mais c’est plus général que ça (ça ne se limite pas au navigateur que je n’utilise d’ailleurs pas pour les mails). Par exemple imap.domain.tld se résout en l’adresse IP publique en externe (via les erreurs DNS de mon registrar), et en l’adresse IP privée du NAS en interne (via DNS Server). Il me semblait pourtant que c’etait un point que @Fenrir a déjà éclaircit plusieurs fois. Crée un alias de ta boîte pour les rapports DMARC. Comme ça tu peux le supprimer par la suite si tu ne veux plus recevoir ces rapports.

D’où l’interet de planifier les mises à avec des délais conséquents. Les seules mises à jour que je laisse en automatique sont celles de sécurité. Tout le reste est mis à jour avec un décalage suffisant afin d’eviter les désagréments. Par exemple, j’attends la sortie de DSM 6.2 pour migrer la production sous 6.1. Aucun paquet en version bêta n’est utilisé en production.

L’intérêt du serveur DNS en local est de pouvoir utiliser les mêmes noms qu’en externe mais avec des adresses IP locales. Je l’utilise notamment pour mes clients mail et c’est totalement transparent que j’utilise mon serveur en local ou à distance.

Avec un seul gros volume, tous les disques vont travailler à la moindre lecture ou écriture et auront la même usure mécanique. Dans ce cas, et vu la taille et le nombre de disques, un RAID6/SHR2 est fortement recommandé. Par expérience, si un disque lâche sur une grappe de ce type, il y a de fortes chances pour qu'un deuxième fasse de même pendant la longue reconstruction. Sinon, il est possible de séparer les activités les plus gourmandes en IOPS en créant des groupes de disques (en supposant que la partie perso est beaucoup moins discovore que le reste) : Un groupe n°1 RAID1/SHR sur 2 disques pour les données perso (du coup les disques de 4To sont sur-dimensionnés pour 250Go de données à +50Go/an, à moins de garder la bestiole en service pendant plus de 70 ans). Un groupe n°2 avec les 6 disques restants en RAID5/SHR1 pour les données peu importantes non-sauvegardées. Si tes sauvegardes sont suffisamment solides (2 sauvegardes distinctes minimum) et que la disponibilités des données perso n'est pas une priorité absolue, tu peux même n'utiliser qu'un seul disque dans le groupe n°1 et intégrer le 2ème disque au groupe n°2. Au delà, c'est une histoire de goûts et de couleurs. J'espère que tu as également investi dans un onduleur.

On va partir de tes besoins : Selon le volume que représente ces données, leur vitesse de croissance, et le besoin en disponibilité, tout est envisageable (volume simple, RAID1, RAID5, SHR, ...). Même remarque qu'au dessus. Aucun souci normalement. À voir avec ceux qui utilisent déjà des VM Windows. Une adresse IP fixe est obligatoire pour l'hébergement d'un serveur mail, sinon les mails arriveront systématiquement en spam (ou pas du tout) chez les destinataires.

Ça n'a rien de très complexe. Il n'y a d'ailleurs pas besoin d'utiliser deux navigateurs distincts. Pour accéder au NAS depuis le VPN, il suffit de renseigner son adresse VPN dans le navigateur (https://10.a.b.c:5001/). La seule condition étant de bien avoir décoché la case "Utiliser la passerelle par défaut pour le réseau distant" (pas expliqué dans le tuto) afin que le reste du trafic passe hors VPN.

La réponse est sur ce forum :

Tu peux utiliser le paquet VPN Center (avec un profil L2TP/IPSec). Le VPN ne fera qu'établir un tunnel sécurisé entre ta machine et ton lieu de travail. L'accès aux lecteurs partages se fait comme en local mais le débit sera entièrement dépendant des connexions internet utilisées (ce qui exclut souvent les contenus lourds). Sinon il y a Cloud Station qui permet de travailler sans être connecté (en local donc), et de synchroniser le contenu modifié une fois de retour au travail. Il peut aussi être configuré pour synchroniser à distance.

Les enregistrements A et AAAA de mon domaine domain.tld pointent vers les adresses (IPv4 et IPv6) d'un hébergement en ligne et non sur mon adresse IP publique. Mon reverse chez Free est configuré avec a.domain.tld alors que ce nom n'est pas utilisé dans la configuration mail. Ça ne m'empêche pas d'envoyer des messages depuis le domain domain.tld vers des boites Gmail sans tomber en spam. Concernant la remarque de mail-tester, si ça ne concerne que AOL...

Et puis présente un peu l'application dont tu parles, parce qu'un "cette superbe application" ça ne parle à personne.

Le reverse n’est pas une obligation (je l’utilise mais il n’est pas correctement configuré pour les mails), ça peut très bien fonctionner sans. D’ailleurs ça n’empêche pas ma configuration mail d’obtenir 10/10 sous mail-tester.

Les chances de succès sont très limitées avec l'actualité sur les laits infantiles...

L'enregistrement SPF est à revoir : v=spf1 a mx ip4:a.b.c.d include:mx.ovh.com ~all Comme il n'y a pas d'enregistrement de type A pour ton domaine, il est inutile de le préciser dans le SPF. Tu as défini l'enregistrement de type MX mail.tonDomaine.tld donc tu n'as pas besoin de rajouter ton adresse IP ip4:a.b.c.d. De plus, il faudrait éliminer le softfail (~all). Prends le temps de te documenter pour comprendre ce que tu as entré dans l'enregistrement SPF : https://fr.wikipedia.org/wiki/Sender_Policy_Framework#Mécanismes Au final ça donnerait un enregistrement plus clair... v=spf1 mx -all ... au quel tu peux rajouter les adresses autorisées à envoyer des mails pour ton domaine si tu as configuré un relais SMTP : v=spf1 mx include:mx.ovh.com -all ou v=spf1 mx include:_spf.google.com -all Bref, il y a encore du boulot avant même d'attaquer DMARC et DKIM.

J'utilise Windows Defender (intégré de base) sur Windows et rien sur mon Mac. Quand on a conscience des risques qu'on prend avec sa machine, un antivirus est facultatif.

Tu peux aussi tester les paramètres de ton serveur mail avec https://www.mail-tester.com/

Attention aux unités : "m" : milli (1/1000) "b" : bit "p" : ? Dans l'absolu je corrigerais en 1800Mbps (225MBps ou 225Mo/s), donc pas loin de 2Gbps. Pour rappel b=bit, B=Byte=Octet=o, et 1B=8b. Du coup, je ne vois pas vraiment ce qui est limitant sur ton réseau

À vérifier auprès d'autres utilisateurs, mais à ma connaissance Audio Station ne permet pas de faire ce que tu souhaites. Par contre, comme ton besoin est intéressant, Synology pourrait l'intégrer dans la prochaine mise à jour d'Audio Station (à condition qu'il en soit informé). https://www.synology.com/fr-fr/form/inquiry/feature

As-tu adressé une demande d'amélioration directement à Synology ?

C'est le CPL qui semble limiter le débit. Donc la solution 1) semble la plus pertinente. Concernant le streaming depuis l'extérieur du réseau, il est entièrement dépendant de la vitesse d'envoi de la connexion internet (si ADSL, oublie).

Le DS218jPlay n'existe pas. Quels sont les besoins ? (simple partage de fichiers ? CMS ? Accès à distance ? ...) Quel plan de sauvegarde est prévu ?

Tu cherches des solutions techniques alors que ton besoin n'est pas suffisamment précisé : Quel est le volume total de données actuel à stocker ? (ça conditionne l'espace nécessaire en tenant compte de la croissance, le nombre de disques, et le type de RAID) Combien d'utilisateurs du CMS en simultané ? Quelle sera la portée de l'accès externe ? (crucial pour configurer la sécurité) Quelles sont les possibilités de jonction à l'Active Directory ? (ça me paraît compliqué) En l'état, le choix technique me paraît complètement sur-dimensionné. Quels sont les usages qui vont nécessiter autant de ressources ? Pour rappel, tu es ici sur un forum communautaire (rien de professionnel donc). Vu ton besoin, je ne peux que te recommander de faire appel à un professionnel installant des solutions Synology. Ce dernier sera en mesure de t'aider plus efficacement dans l'expression de tes besoins, l'analyse de l'existant, les choix techniques, l'installation, la configuration, et la maintenance. C'est quelque chose qu'il ne faut pas négliger.