PiwiLAbruti

La page d'aide relative au nettoyage du RAID : https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/StorageManager/storage_pool_data_scrubbing

Et voici la réponse officielle : https://www.forum-nas.fr/viewtopic.php?t=9444#p64014

Il y a un sujet similaire sur le forum officiel : https://forum.synology.com/enu/viewtopic.php?f=220&t=142756

Pas besoin d’installer Putty sur Mac. Utilise directement la commande ssh dans le terminal, elle est native sur macOS. Elle s’utilise exactement comme sous Linux.

En cas de panne sur le disque restant dans le CS407e pendant la copie, toutes les données seront perdues. Une (ou plusieurs) sauvegarde est indispensable avant de faire quoi que ce soit.

En théorie ça pourrait être possible, mais fortement déconseillé étant donné l'écart de version de DSM entre ces deux modèles (partitionnement différents, migration du système de fichiers impossible vers ext4 ou btrfs). J'aurais tendance à procéder comme suit : Sauvegarder les données sur un ou plusieurs supports externes, Sortir les disques de 2To et les formater, Insérer ces disque dans le nouveau NAS et créer un volume RAID1, Faire tous les tests nécessaires sur les disques (S.M.A.R.T., ...), Restaurer les données.

Ce n’est pas étrange, la raison est d’ailleurs indiqué dans les notes de version : The update is expected to be available for all regions within the next few weeks, although the time of release in each region may vary slightly.

Non : http://archive.synology.com/download/DSM/release/6.2/23739/ Synology attend d'éventuels retours de ceux qui l'ont installé manuellement avant de proposer cette mise à jour en automatique.

Si vous n'avez pas accès à l'interface d'administration du NAS (DSM), il vaudra mieux attendre le retour de votre beau-fils car il y a du paramétrage à faire sur le NAS avant d'accéder à un nouveau disque (initialisation du disque, création de partages, attribution des droits, ...).

Utiliser PowerShell me semble être le plus pertinent pour écrire ton script. Maintenant, ne compte pas sur moi pour le faire à ta place. 😉

Oublie ce que j'ai dit sur le nom de domaine et le reverse proxy, tu n'en auras pas besoin. Active le blocage automatique et ouvre simplement le VPN au monde entier (dans cet ordre).

Merci @Mic13710, donc pas de souci pour ouvrir le service VPN au monde entier après avoir bien configuré le blocage automatique.

@ers31 : Je te conseille d'attendre au minimum mi-juin (idéalement fin juin) avant de faire la mise à jour. Il n'y a pas grand chose qui justifie le passage à DSM 6.2 par rapport à DSM 6.1.

En amont des ports qui pourraient être bloqués, c'est surtout le protocole d'encapsulation (ESP pour IPsec) qui n'est tout simplement pas autorisé par défaut sur les équipements professionnels. Sur les équipements grand public c'est le contraire, les protocoles d'encapsulation (ESP pour IPsec, GRE pout PPTP, ...) et d'autres protocoles spécifiques aux réseaux NATés (NAT-T pour IPsec, ...) sont autorisés par défaut. C'est le fameux VPN pass-through qu'on voit souvent dans les spécifications. Si tu disposes d'un nom de domaine, j'aurais tendance à utiliser le reverse proxy pour accéder au DSM. Ainsi, tu pourrais configurer les autorisations depuis l'étranger sans avoir à t'en soucier avant ton départ. @Mic13710 : Je ne sais pas si les échecs d'authentification au VPN sont capturés par le blocage automatique.

Je t'ai déjà répondu. 🙄

Simplement avec la commande net ou avec une commande PowerShell équivalente.

Je l'ai faite sur un DS718+ fraîchement sorti du carton. Je migre tranquillement les services et les données dessus, rien à signaler pour le moment.

À moins de trouver un évènement Windows correspondant à la fermeture d'une fenêtre d'explorateur, ça risque d'être compliqué. Ou alors, il faut vérifier le nombre de processus explorer.exe à intervalle régulier. Si ce nombre est <=1 alors tu peux déconnecter les lecteurs réseau.

Quelle fenêtre ? Celle de l'explorateur Windows ?

RDPG ? GDPR (en) ou RGPD (fr).

Le problème vient du fait que les bases des RIR sont mises à jour quotidiennement. Je doute fort que Synology suive ce rythme pour la base utilisée par le pare-feu. Concernant les FAI, c’est effectivement très fiable. Il arrive qu’il y ait des regroupements comme chez Bouygues (fr.grolier > fr.bouygtel).

🙄

Pour ma part, je n'utilise pas la géolocalisation car trop aléatoire. Pour restreindre les accès, j'utilise plutôt le registre du RIPE NCC. Par exemple, Free Mobile (mon opérateur mobile) utilise le réseau 37.160.0.0/12 pour adresser ses clients mobiles : fr.freemobile Free Mobile SAS 20111214 37.1.232.0/21 ALLOCATED PA 20111214 37.8.160.0/19 ALLOCATED PA 20120308 37.160.0.0/12 ALLOCATED PA 20180307 2a0d:e480::/29 Donc j'ai juste à rajouter une règle autorisant ce réseau dans le pare-feu. Vous pourrez trouver les réseaux d'autres opérateurs Français (je n'y connais rien en opérateurs Belges ou Suisses, désolé) sous les noms suivants : Bouygues Telecom fr.bouygtel Free fr.proxad fr.freemobile Orange fr.telecom SFR fr.completel fr.ldcomnet fr.sfr fr.sfr-collectivites

@CoolRaoul : Tu as bien modifié les paramètres du Centre de paquet ? Par contre, je ne suis pas certain de comprendre le fonctionnement de ce paquet. Ça permet simplement d’accéder à DSM via un client TeamViewer ?

Je n’ai jamais essayé avec un script ip-down. Si ça fonctionne, ce serait vraiment le plus simple.