PiwiLAbruti

Tu ne pourras utiliser L2TP qu'en désactivant le wifi partagé sur la Livebox car ça utilise également le port udp/1701. Selon les capacités des tes connexions internet (locale et distante), le VPN + SMB peut être un très mauvais choix en terme de performances.

Dans ce cas j'aurais plutôt tendance à investir dans un routeur perso que je placerais dans la DMZ. Non, rien à voir. As-tu activé WebStation ?

Non. Non plus. D'ailleurs je ne vois pas le rapport avec la sécurité. Ça n'a strictement aucun intérêt vu l'utilisation que tu as décrite ("essentiellement pour un usage multimédia"). Tu auras beau retourner la question dans tous les sens, la meilleure sécurité pour les données c'est une sauvegarde externe au système sauvegardé.

Si les débits des deux connexions le permettent, il pourrait être possible de monter des protocoles locaux (SMB, AFP, NFS) à travers une connexion VPN. Sans VPN, il ne reste pas grand chose à part WebDAV et Cloud Station. WebDAV étant une vraie passoire en terme de sécurité, il ne reste pas beaucoup d'autres solutions.

Pas besoin de règles NAT, son NAS est en DMZ. @pi-r* : As-tu conscience des risques de sécurité liés à la DMZ ?

Évite de laisser le disque de sauvegarde branché en permanence au NAS car si la sécurité du NAS est compromise, celle du disque de sauvegarde le sera également. Certains en ont fait les frais il y a quelques mois avec SynoLocker. Résultat : NAS et sauvegarde cryptés, pas de récupérations possible des données.

Il est indispensable de faire des sauvegardes régulières sur un support externe (disque dur USB, ...).

Certains ont utilisé la commande suivante : sysctl -w net.ipv4.conf.all.forwarding=1

Il faut probablement ajouter une règle forward via iptables.

Non, par le serveur DHCP du NAS.

Dans ce cas, il n'y a plus besoin de routes. Il faut distribuer l'adresse IP du NAS comme passerelle par défaut aux clients du VLAN2.

Ton routeur n'a pas besoin de supporter les VLANs du moment qu'il permette d'utiliser pleinement chacune de ses interfaces. Lorsqu'il y a deux serveurs DHCP sur un même segment, l'adresse reçue par le client est celle du serveur DHCP qui a répondu le plus rapidement. Autrement dit, l'attribution d'adresse est aléatoire.

Si on s'en tient aux descriptions dans le Centre de paquets, le paquet Mail Station ne fait qu'installer le client de messagerie RoundCube. La partie serveur est assurée par le paquet Mail Server.

Est-ce que ton WNDR4300 permet de définir un adressage distinct par port, ou est un simple routeur 1+4 (1 port + switch 4 ports) ? Est-ce que ton switch supporte les règles de routage statiques ? (c'est l'idéal) Le problème est que ton modem est branché sur l'interface WAN du WNDR4300 et que tu as besoin de dédier une partie des ports du switch au VLAN1 et l'autre au VLAN2. Malheureusement je crains que ces 4 ports ne peuvent pas être utilisés indépendamment des autresj, à moins d'avoir installé un firmware alternatif.

Ajoutez les dientifiants dans le Gestionnaire d'Identification : http://windows.microsoft.com/fr-ca/windows7/store-passwords-certificates-and-other-credentials-for-automatic-logon

Pas possible. Possible via rsync (pour un rapatriement automatique).

Le routeur n'a pas besoin de supporter les VLANs. Quel est le modèle de ton routeur perso ? Est-ce que ton réseau expérimental a besoin d'un accès à internet ?

Si j'ai bien compris, ta demande n'a rien à voir avec Download Station ni Synology ? Je ne connais pas d'équivalent aussi complet (multi-protocoles). Quels types de téléchargements utilises-tu ? (torrent, nzb, ftp, http, ...) Pour torrent il y aurait Transmission qui dispose d'un client web pour l'accès à distance.

Le /home est un dossier privé à chaque utilisateur, il n'est pas possible d'en partager le contenu. Il faut créer un nouveau dossier partagé et ajouter les droits pour les deux comptes utilisateur concernés. Puis configurer ce dossier dans CloudStation.

Bienvenu au club :-) En ce qui me concerne, le DSM 5.0 est plus rapide que le 4.2 sur mon DS109.

Tu as bien conscience qu'avec si peu de détails sur ce que tu veux faire ça va être compliqué de t'aider. Tu veux faire un moteur qui cherche quoi ? Avec quel langage veux-tu écrire ce moteur ?

Comment sont séparés les deux réseaux ? Avec un switch supportant les VLANs ?

Ça dépend de l'utilisation. Je suis très satisfait de mon DS213j sur lequel je fais beaucoup de développement et de stockage en base de données. La gamme J à toute sa place dans les produits Synology, après tout dépend des besoins.

Il te faut simplement créer un nouvel utilisateur MySQL avec des droits de connexion depuis n'importe quelle IP (%). Tu peux faire ça via phpMyAdmin.

Je ne vois comment tu veux configurer ça car il n'est pour l'instant pas possible de configurer plusieurs VLAN sur une même interface physique dans DSM (ce que la concurrence fait déjà).