PiwiLAbruti

Je ne sais pas comment sont intégrés tes pi-hole dans ton architecture DNS (serveur unique, client/redirecteur de DNS Server, ... ?). Fais le test, tu verras bien le résultat. Je viens de voir que ton ER-X est en DMZ (dans ta signature). Tu comptes conserver cette configuration avec le MX510TX ?

En plus de l'adresse stateless, j'ai un script qui ajoute une 2ème adresse IPv6 fixe à chaque préfixe au démarrage de façon à ne pas avoir ce désagrément. Un ifconfig donne : eth0 Link encap:Ethernet HWaddr 00:11:32:--:--:-- inet6 addr: 2001:db8:----:----:211:32ff:fe--:----/64 Scope:Global inet6 addr: 2001:db8:----:----::9/64 Scope:Global inet6 addr: fe80::211:32ff:fe--:----/64 Scope:Link inet6 addr: fe80::9/64 Scope:Link Ainsi je n'utilise que fe80::9 ou 2001:db8:----:----::9 dans les enregistrements DNS, et ça évite d'indiquer au client qu'il s'agit d'un NAS Synology (00:11:32).

Ce n'est pas galère si tu n'as que des routes statiques à reconfigurer. S'il y a plus que ça, le MX510TX ne saura pas le faire. Ubiquiti fait l'impasse sur le 2.5GbE en ne proposant que du 10GbE. Tu utilises deux switches 2.5GbE pour des raisons d'architecture (distance entre les switches) ou le MX510TX te suffirait à tout brancher ?

Le Netgear MS510TX est un switch L2+ permettant le routage statique uniquement. Je ne sais pas comment tu utilisais l'ER-X, mais le MS510TX a beaucoup moins de fonctionnalités.

Est-ce que le pare-feu du NAS autorise les connexions sur le port tcp/32400 depuis la source externe ? (en IPv4 et IPv6)

@samsab As-tu appliqué la procédure indiquée par @LomKaVuLours ? Évite cependant de jeter tes câbles Cat.5 😅 @bliz Le Cat.6 est théoriquement capable de porter du 10GbE sur au moins 30m.

C'est plus un problème de navigateur que de réseau. As-tu essayé de vider le cache dans Edge ?

N'importe quoi. Le Cat. 5 (ou 5e, c'est pareil aujourd'hui) est le minimum pour transmettre du 1GbE sur 100m et fonctionne très bien. Les catégories supérieures n'apportent rien de plus au 1GbE. Le Cat. 8 n'a de l'intérêt que pour des débits >10Gbit/s, je suppose donc que tu as des éléments en 25 ou 40GbE sur ton réseau.

Les développeurs en ont été informés. On peut espérer, mais il est plus efficace faire des retours sur la beta (en utilisant VDSM ou un NAS hors production), et c'est encore mieux quand les retours viennentt de plusieurs utilisateurs.

Il n'y a que toi qui puisse le tester en désactivant la connexion VPN avant le lancement de la sauvegarde.

PHP 7.0 n'est plus disponible pour DSM 7 et est obsolète : https://www.php.net/supported-versions.php Sinon, il faut utiliser l'architecture indiquée par @Lelolo : https://global.synologydownload.com/download/Package/spk/PHP7.0/7.0.33-0028/PHP7.0-x86_64-7.0.33-0028.spk

À partir du moment où tu loues un serveur dédié et que tu y installes le serveur VPN de ton choix (donc sans logs 😇), ça doit être suffisant ? Et au pire, si tu veux installer ton propre matériel, il y a le housing (mais ça commence à chiffrer 😅, surtout si c'est pour tipiaker alors qu'il y a beaucoup plus simple pour 0€).

Même en louant un serveur dédié dans un autre pays ? (en dehors de l'UE évidemment)

Tu utilises une clé publique pour te connecter en SSH ? Sur le client, supprime les entrées relatives au NAS dans le fichier /.ssh/known_hosts (dans C:\Users\oracle7\ sous Windows) puis réessaye de te connecter en SSH.

Le système de webhooks a changé avec DSM 7.2 et apporte quelques nouveautés, mais les fonctionnalités ne sont pas complètes et c'est truffé de bugs... 🙈 Je vais leur envoyer un rapport de bug, c'est le but de la beta. 🤓

C'est le gros défaut de l'interface des notifications webhook dans DSM : on ne peut pas définir le corps brut du message, tout doit passer par des paires clé:valeur (key:value). J'ai déjà eu ce problème lorsque j'ai voulu configurer ntfy comme serveur de notification. J'ai déjà remonté l'information à Synology, je n'ai eu aucun retour depuis hormis que le souci a été remonté aux développeurs. Heureusement ntfy dispose de plusieurs méthodes pour envoyer des notifications, donc certaines fonctionnent même si elles ne permettent pas toutes les fonctionnalités prévues initialement. Dans DSM, on peut aussi configurer des webhooks en utilisant le système de notification par SMS (qui ne fait rien d'autre qu'appeler une URL).

Je pense faire un miroir du serveur d'archive pour les NAS dont je dispose (3 architectures). Pour le reste, il faudrait référencer les versions max de DSM pour chaque modèle de NAS ainsi que chaque version max des paquets pour chaque version de DSM listées précédemment. Ca fait un peu de boulot 😅

Si tu as bien suivi le tutoriel sur la sécurisation du routeur, il n'y a pas d'inquiétude à avoir.

La page indiquant la compatibilité des onduleurs est totalement inutile (comme pour d'autres produits tels que les switches), la compatibilité étant complète du moment que l'onduleur est capable de fournir ses informations par USB ou par le réseau (SNMP). À aujourd'hui je n'ai jamais vu d'onduleur incompatible avec un NAS Synology, donc n'importe quel modèle fera l'affaire (selon les besoins évidemment).

Docker n'est pas listé dans les besoins de @Ch@rly. De plus, les conteneurs Docker ne sont pas nécessairement gourmands en RAM.

Exact, elle est soudée. Mais une fois de plus, rien dans l'utilisation prévue ne dépassera les 2 Go de RAM. Le modèle idéal en terme d'évolution serait le DS223+, mais il n'est pas encore sorti.

Non, pourquoi ? Au final, l'architecture sera identique à celle de la solution 1 sans avoir besoin de paramétrer les ports à rediriger sur la box.

À ce moment là, il faudrait plutôt configurer la Livebox en DMZ (à défaut de mode bridge chez Orange). Ainsi tout le trafic entrant sur la Livebox est dirigé vers le routeur. Attention cependant à bien configurer le pare-feu du NAS au préalable : https://www.nas-forum.com/forum/topic/62641-tuto-sécuriser-et-paramétrer-son-routeur-synology/

Oui, le paquet Active Insight ne devrait pas être installé par défaut. Le paquet Service d'application Synology est une dépendance pour d'autres paquets. Il n'est nécessaire que si au moins un de ces paquets qui en dépendent est installé : https://kb.synology.com/fr-fr/DSM/help/SynologyApplicationService/SynologyApplicationService_desc?version=7 Ces deux paquets peuvent être désinstallé depuis le Centre de paquets. Concernant les remarques sur les données personnelles, j'espère que tu n'utilises pas un système d'exploitation produit par Microsoft 😅

Le mode routeur étant inutile pour ce type de besoin, tu as donc configuré le routeur Synology en mode Point d'accès sans fil ?