PiwiLAbruti

Il est probable que le pare-feu des PC n'autorise pas de recevoir des ping depuis une adresse appartenant au réseau 10.8.0/27.

As-tu appliqué la procédure de diagnostique ? https://kb.synology.com/fr-fr/DSM/tutorial/Why_am_I_unable_to_install_my_Synology_NAS_and_why_is_my_power_LED_is_flashing_constantly

Comme l'a dit @Mic13710, plusieurs solutions officielles existent avec les paquet Snapshot Replication ou HyperBackup. Elles sont expliquées ici : https://kb.synology.com/fr-fr/DSM/tutorial/How_to_backup_and_relink_Active_Backup_for_Business_with_DSM_backup_packages

Après vérification, le paquet Synology Drive Server existe bien pour DS1513+ en version 3.2.1-23271 pour DSM 7.1 : https://www.synology.com/fr-fr/support/download/DS1513+?version=7.1#packages La version la plus récente est la 3.5.1-26101, compatible à partir de DSM 7.2 (et des modèles de série 16 comme indiqué précédemment). À tester, mais je pense que ces versions sont compatibles entre elles.

Oui. car Drive ShareSync est inclus dans Synology Drive Server. Le RS820+ est supporté, mais pas le DS1513+. Il faut un modèle de la série 16 au minimum.

Attention, il n'y a pas de paquet dédié. Drive ShareSync est s'installe automatiquement avec Synology Drive Server.

Oui.

Ça dépend du contenu copié. Plus la taille moyenne des fichiers à copier est petite, plus la vitesse est lente.

C'est normal, c'est la règle qui permet d'y accéder (Reverse Proxy).

La meilleure, je n'en sais rien. Mais il existe plusieurs protocoles chiffrés qui feront beaucoup mieux que iSCSI, comme NFS ou même SMB3 : https://kb.synology.com/fr-fr/DSM/tutorial/what_can_i_do_to_encrypt_data_transmission_when_using_nfs https://kb.synology.com/fr-fr/DSM/help/SMBService/smbservice_smb_settings Dans les deux cas ci-dessus, il est indispensable de configurer les pare-feux de tous les hôtes concernés (sources et destination) de manière à restreindre le périmètre réseau au maximum (j'aurais même tendance à ne rendre la destination accessible que lors des plages de sauvegardes). Dans le cas contraire, les sauvegardes seraient exposées et vulnérables.

C'est une très mauvaise idée. Le protocole iSCSI ne bénéficie d'aucune sécurité permettant son utilisation en dehors d'un VLAN qui lui est dédié. Et même au travers d'un VPN, les latences plomberont les performances.

Est-ce que la cible est listée dans l'onglet Cibles favorites de l'Initiateur iSCSI Windows ? Comme indiqué dans le premier paragraphe de ce même onglet : Le service Initiateur iSCSI garantit que tous les volumes et périphériques sur une cible favorite sont disponibles. Une tentative de restauration des connexions aux cibles répertoriées ici sera effectuée à chaque redémarrage de l'ordinateur. Si ça ne fonctionne pas mieux, vérifie les options de démarrage du service Service Initiateur iSCSI de Microsoft.

Il est possible de saturer les ressources de n'importe quel modèle de NAS Synology en y installant divers d'outils. La critique est donc facile. Sur ce forum, quand un utilisateur nous demande si tel ou tel modèle est bien, on lui répond systématiquement que ça dépend de ce qu'il veut en faire. Non, ça ne servira à rien. Il suffit de faire la somme de la RAM consommée par les paquets Docker (~1,7Go) pour comprendre que ça ne passe pas sur un NAS avec 1Go de RAM. Donc il faut plus de RAM ou déporter certains conteneurs Docker sur une autre machine. Pour ma part, je considère que dès qu'on a une utilisation un peu avancée de Docker, il vaut mieux investir dans un mini PC qui sera bien plus efficace qu'un NAS Synology pour cet usage.

Seul Home Assistant sera utilisé sur le NAS ? Pour dimensionner un NAS, il faut connaître tous les usages qui en seront faits.

Y a-t-il d'autres équipements connectés au réseau filaire que ceux présents sur le schéma ? À par le NAS, y a-t-il d'autres équipements terminaux équipés en 10G ? Si la réponse est "oui" aux deux questions ci-dessus, la remarque ci-dessous n'a plus aucune importance. Je ne comprends l'intérêt de tous ces équipements réseau >1G : Les 4 ports LAN du RT6600ax et l'unique port du MR2200ac sont 1G, Le 10G de la box est limité par le 2.5G du RT6600ax (intérêt du switch 10G entre les deux ?), L'ordinateur en Wi-Fi ne profitera jamais de la vitesse du réseau filaire.

Il suffit de tester l'onduleur en mesurant le temps qu'il tient sur batterie, et de le comparer avec le temps indiqué dans DSM. Tant qu'il tient le temps annoncé, il n'y a pas de raison de changer la batterie.

Les rapports sont générés par le paquet Analyseur de Stockage. Il faut supprimer l'adresse mail associée dans l'onglet Général à la tâche de rapport.

La réponse étant indiquée dans les notes de mise à jour à partir de la 4ème ligne.

C'est écrit dans la configuration par défaut : # ================================================================= # Listeners # ================================================================= # Listen on a port/ip address combination. By using this variable # multiple times, mosquitto can listen on more than one port. If # this variable is used and neither bind_address nor port given, # then the default listener will not be started. # The port number to listen on must be given. Optionally, an ip # address or host name may be supplied as a second argument. In # this case, mosquitto will attempt to bind the listener to that # address and so restrict access to the associated network and # interface. By default, mosquitto will listen on all interfaces. # Note that for a websockets listener it is not possible to bind to a host # name. # # On systems that support Unix Domain Sockets, it is also possible # to create a # Unix socket rather than opening a TCP socket. In # this case, the port number should be set to 0 and a unix socket # path must be provided, e.g. # listener 0 /tmp/mosquitto.sock # # listener port-number [ip address/host name/unix socket path] listener 1883 127.0.0.1 L'adresse d'écoute étant 127.0.0.1:1883 par défaut, le service n'est disponible que sur l'hôte local (127.0.0.1) sur le port 1883. Pour que mosquitto soit accessible depuis n'importe quel client, il suffit de ne laisser que le port : listener 1883 Attention à ne pas rediriger le port 1883 sur la box (ou routeur), les communications ne sont pas chiffrées sur ce port. Documentation : https://mosquitto.org/man/mosquitto-conf-5.html#idm573

Pour lister les instructions actives (et leur numéro de ligne) dans le fichier de configuration : user@DiskStation:~$ cat /var/packages/mosquitto/var/mosquitto.conf |grep -nP '^[^#]' 170:pid_file /var/packages/mosquitto/var/mosquitto.pid 209:user sc-mosquitto 234:listener 1883 127.0.0.1 532:allow_anonymous true Pour lister les instructions commentées : user@DiskStation:~$ cat /var/packages/mosquitto/var/mosquitto.conf |grep -nP '^#[^ ]' 37:#per_listener_settings false 46:#allow_zero_length_clientid true 51:#auto_id_prefix auto- 60:#check_retain_source true 65:#max_inflight_bytes 0 ... Conseil : Crée un nouveau fichier de configuration (mosquitto.conf.custom par exemple) pour n'y mettre que les instructions qui t'intéressent, Renomme le fichier de configuration original en mosquitto.conf.original pour le conserver si besoin, Crée un lien symbolique mosquitto.conf -> mosquitto.conf.custom user@DiskStation:~# sudo vi /var/packages/mosquitto/var/mosquitto.conf.custom user@DiskStation:~# sudo mv /var/packages/mosquitto/var/mosquitto.conf /var/packages/mosquitto/var/mosquitto.conf.original user@DiskStation:~# sudo ln -s :/var/packages/mosquitto/var/mosquitto.conf.custom :/var/packages/mosquitto/var/mosquitto.conf Ainsi, ilest possible de jongler entre plusieurs configurations en modifiant le lien symbolique.

https://kb.synology.com/fr-fr/DSM/help/DSM/AdminCenter/system_hardware_ups Rubrique Serveur onduleur Synology.

La configuration de mosquitto se fait en console uniquement. Elle peut être affichée avec la commande suivante : user@DiskStation:~$ cat /var/packages/mosquitto/var/mosquitto.conf

C'est à dire ? Disposer d'un nom de domaine ? Tu peux déjà utiliser celui fourni gratuitement par Synology : https://kb.synology.com/fr-fr/DSM/help/DSM/AdminCenter/connection_ddns?version=7 DHCP et la redirection de port n'ont rien en commun et ne dépendent pas l'un de l'autre. Il n'y a donc aucun choix à faire.

Ce que tu souhaites faire est donc une synchronisation des fichiers entre les deux NAS. Synology a une solution : https://kb.synology.com/fr-fr/DSM/help/SynologyDrive/drive_sharesync?version=7 Maintenant, une sauvegarde reste obligatoire si tu veux pouvoir restaurer des fichiers.