PiwiLAbruti

Les détails qui fâchent : DSM ne sait pas configurer plusieurs serveurs DNS via DHCP. On peut certes en saisir deux manuellement, mais je trouve ça regrettable pour ceux qui ont créé des réservations DHCP pour leurs NAS sur leur box/routeur et qui peuvent personnaliser les serveurs DNS distribués par le serveur DHCP. De ce fait, lorsque le DNS primaire tombe (arrêt du paquet DNS), le NAS l'hébergeant ne peut plus rien résoudre puisqu'il n'a pas de DNS secondaire. Les options présentes dans le paquet DNS Server ne permettent pas la notification des esclaves basée sur les enregistrements NS du nom de domaine (ou alors c'est implicite alors que ça devrait être une option). Seule la notification d'un hôte identifié par son adresse IP est disponible. En comblant manuellement ce détail non-négligeable (1.) en ajoutant manuellement le DNS secondaire dans /etc/resolv.conf, je me suis aperçu que le timeout est de 1 seconde (sans retry) avant d'envoyer la requête au DNS secondaire : 17:05:39.416408 IP primary.local.36530 > primary.local.53: UDP 17:05:40.417224 IP primary.local.39885 > secondary.local.53: UDP Je vais m'arrêter là pour les tests de la zone secondaire. De mon point de vue, il manque des détails qui font que ce n'est pas pleinement utilisable tel qu'actuellement proposé par Synology.

Ça n'a rien de sale, c'est d'ailleurs comme ça qu'il faut faire. La connexion est chiffrée avec le client, le requête locale sur le NAS n'a pas besoin d'être chiffrée.

Je n'en sais rien @firlin. En tout cas il n'y a pas de nouveau programme bêta concernant DSM pour le moment : http://download.synology.com/download/DSM/beta/

Et aussi la dernière puisque DSM tourne sous nginx. 3. Fixed a security vulnerability regarding Nginx (CVE-2017-7529).

Pas besoin d'aller sur le site de Torrent9, le module que tu as installé fait directement la recherche sur Torrent9 depuis DS get (Recherche BT).

Tout est expliqué dans l'aide : https://www.synology.com/fr-fr/knowledgebase/DSM/help/HyperBackup/data_backup_create

Tu y étais presque, c'est dans "Recherche BT".

Le RAID serait le moyen le plus sûr de quoi ? Le seul moyen qui évite la perte de données est la sauvegarde.

Qu'est-ce que tu ne comprends pas exactement ? Je t'ai donné un lien pour télécharger le fichier torrent9.dlm. Ce fichier doit être ajouté dans la liste de modules de recherche torrent dans les paramètres de Download Station, un peu de la même manière que tu as fait pour le fichier host.

J'ai écrit un module de recherche pour Torrent9 : Il te suffit de l'ajouter à la liste des modules de recherche torrent dans les paramètres de Download Station.

Bonjour et bienvenu ! Peu importe, tu dois avoir une sauvegarde des données importantes sur un support externe (disques dur USB, deuxième NAS, stockage en ligne, ...). Tu verras sur ce forum qu'on insiste lourdement sur le fait que le RAID n'est pas une sauvegarde, ce sont deux choses totalement différentes qui ne jouent pas du tout le même rôle. Je suppose que ton choix d'extension de garantie est en lien avec tes précédents déboires ? Si c'est le cas, je ne peux que te conseiller d'investir dans une solution de sauvegarde qui te convienne (l'extension de garantie devenant facultative voire inutile).

Je ne comprends pas ta démarche. Si le but est de pourrir l'utilisation d'une application, autant ne pas la rendre utilisable.

Quelles limites de vitesses veux-tu configurer ? Quelle est l'unité des limites de vitesse ? Si c'est en octets par seconde, il est normal que DSM corrige 1 en 0.

Oui, j'ai constaté cette latence. Ça voudrait dire qu'à chaque requête DNS il interroge sa liste de serveurs DNS dans l'ordre avec un timeout de 2x1 seconde par serveur ? Pour la partie esclave, après la création il faut désactiver/activer la zone pour qu'elle soit prise en compte. Synology a oublié de faire un reload après la création ou c'est normal ?

On va essayer d'affiner un peu : http://www.nas-forum.com/forum/topic/55206-tuto-dns-server/?page=6#comment-1319330239

Essaye en filaire plutôt qu'en Wi-Fi. Ce ne sera pas la première fois qu'on verra une box ne pas propager un broadcast du Wi-Fi vers le filaire.

Oui. Une fois connecté au VPN, il faut utiliser l'adresse VPN du NAS (probablement 10.8.0.0) et non son adresse IP publique.

J'attends d'avoir fait le tour des fonctions de sécurité, et je simulerais la perte du master (blocage au niveau du pare-feu ou arrêt du paquet DNS) pour voir comment les clients réagissent avec le DNS secondaire.

D'après ce qu'on voit sur tes captures, il y a 3 disques dans to NAS : Disque 1 : 1To, Disque 3 : 6To, Disque 4 : 200Go. Ton disque de 6To a bien été ajouté comme un volume simple. Maintenant, il te faut créer un dossier partagé sur ce volume (Volume 2). Au passage, où est le disque "Disque 2" ?

Pourquoi ne pas simplement utiliser ta C1 uniquement en Wi-Fi ?

J'ai fait un retour à Synology depuis la page d'aide afin qu'ils ajoutent une note sur la sécurité (déjà que l'utilisation du port tcp/80 pour gérer des certificats est fort discutable...). Pour en revenir au sujet (DNS Server) , j'ai configuré une zone slave (esclave) sur un deuxième NAS. C'est plutôt simple à mettre en place et ça fonctionne. Maintenant je vais m'atteler à la partie sécurité avec des clés TSIG.

Le problème est connu chez SynoCommunity, aucune solution n'a été proposée pour le moment.

Apparemment je dois être le seul que ça dérange d'ouvrir le port 80 à des pays entiers... Pour ma part, j'ai identifié les adresses bloquées lors de la génération d'un certificat, et je n'ai autorisé que ces adresses à accéder au port 80 dans le pare-feu du NAS : outbound1.letsencrypt.org 66.133.109.36 outbound2.letsencrypt.org 64.78.149.164

Ah bah voilà, on y voit plus clair. Effectivement, si tu changes régulièrement de box je comprends que ça devienne pénible. Il y aurait bien un moyen de simplifier la chose mais au niveau sécurité ça craint. Il s'agit d'UPnP IGD (activable dans les paramètres de la Freebox) qui permet d'ouvrir les ports sur simple requête d'une l'application qui en fait la demande. C'est très souvent supporté par les jeux. Tu peux l'activer mais je te conseille de garder un œil sur les ports ouverts (listés au même endroit sur la Freebox). Le meilleur moyen pour éviter ce désagrément est de brancher un switch derrière la box (et seulement lui) et de relier tous les équipements filaires sur ce switch. Tu verras que les communications sur ton réseau local ne seront pas interrompues par les désynchronisations et redémarrages de la box. Par contre, lors d'une coupure de la box un nouvel équipement ne recevra pas d'adresse IP car c'est la box qui fait office de serveur DHCP. Donc il faudra désactiver le DHCP de la box et le configurer sur ton futur routeur.

J'aimerais bien les connaître car à part "Je trouve l'interface à chier" qui est très subjectif pour le peut de temps qu'on y passe, et "J'améliorerai nettement le wifi puisque ce dernier sur la V6 est bien pourri" auquel cas un AP Wi-Fi solutionnera ton problème, je ne vois pas ce que tu lui reproches de plus. Concernant la lenteur des synchronisation, un modem tiers ne fera pas beaucoup mieux. Pour l'instant je ne vois pas le besoin d'un routeur. Concernant les routeurs Synology, j'ai un RT1900ac (cadeau Synology) qui sert pour de petits évènements ponctuels. Rien de spécial à signaler, l'interface est plutôt agréable à utiliser. Je n'ai rencontré aucun problème avec le Wi-Fi. Dans tous les cas on parle de matériel réseau, donc il faut nécessairement faire l'effort de comprendre ce qu'on fait. Si on ne connaît rien aux réseaux, une interface "conviviale" n'y changera rien.