PiwiLAbruti

DNS oui, proxy inversé non.

Oui et non. C'est juste totalement inadapté à un usage personnel. La fonctionnalité HA Cluster se rapproche plus d'un PCA (RPO et RTO très faibles) alors que la plupart des utilisateurs (même professionnels) auraient préféré un PRA.

Crée-toi une compte Synology et ajoute le numéro de série du DS220+ pour voir l'état de la garantie, on ne sais jamais.

@ers31 Regarde si le contenu de la mise à jour est pertinent pour ton NAS. Ça devrait suffire à prendre une décision.

Le plus efficace est de ne plus utiliser cette horreur de Google Chrome 😇 Ce spyware violeur-de-vie-privée navigateur utilise un résolveur interne qui est activé par défaut. Heureusement, il est désactivable ici : chrome://flags#enable-async-dns Les captures (autres que l'ourson 🧸) montrent les pages par défaut des navigateurs lorsqu'il y a un problème de certificat, ça n'a rien à voir avec AdGuard.

Synology propose déjà Universal Search, ça ne répond pas à ton besoin ?

Salut @Dimebag Darrell, Le nombre de caméras que peut supporter un modèle de NAS donné dépend du poids des flux vidéos à enregistrer (codec, résolution, fréquence d'image). Le DS718+ peut supporter jusqu'à 1200 images/seconde (en H.264 720p30) d'après la fiche technique de Synology. À moins que tu n'aies beaucoup de caméras, ça ne devrait pas poser de problème (j'utilise deux caméras H.265 1080p25 sur un DS718+, avec enregistrement distant supplémentaire sur un DS213j). Les interphones compatibles avec Surveillance Station sont listés ici : https://www.synology.com/fr-fr/compatibility/camera?device_type[]=intercom

Il suffit d'utiliser des disques dimensionnés pour recevoir les sauvegardes Time Machine. Même si tu conserves les 2x 3To actuels, tu pourras les remplacer un-à-un par deux disques de même taille supérieure (2x 6To, 2x 8To, ...).

Oui. Il n'y a aucun rapport entre le type de RAID et Time Machine. Les deux derniers chiffres dans le nom de chaque modèle indiquent l'année de sortie. Je prendrais le DS223 sans hésitation car ce modèle est récent et sera supporté plus longtemps par Synology que les autres.

Un accès à DSM limité à certaines adresses IP externe est également une solution, et ça a l'avantage d'être moins complexe à mettre en place qu'un VPN (l'ouverture d'un port sur la box avec limitation de la source peut être suffisant, sinon le pare-feu du NAS permet de mieux affiner le filtrage).

La solution du cluster haute disponibilité telle que proposée par Synology ne fonctionnera pas si les deux NAS ne sont pas sur le même segment réseau, ce qui exclut toute configuration avec un site distant (à moins de disposer d'une fibre noire 😅) : https://kb.synology.com/fr-fr/DSM/tutorial/What_should_I_know_when_creating_a_Heartbeat_connection_for_a_Synology_High_Availability_cluster

Ça fait plus de 2 semaines que cette mise à jour est proposée à mon DS718+, mais l'installation automatique ne se fait pas. D'un autre côté, le contenu de la mise à jour ne concerne pas mon modèle de NAS. On verra le comportement de l'update 5.

Ubiquiti est peu bavard au sujet des performances et recommande rapidement d'utiliser leurs contrôleurs matériels. Au mieux, il y a cet article qui s'adresse aux machines équipées d'au moins 4Go de RAM : https://help.ui.com/hc/en-us/articles/115005159588-UniFi-How-to-Tune-the-Network-Application-for-High-Number-of-UniFi-Devices

Le UniFi Network Controller installé sur le Raspberry Pi 3.

Est-ce que l'un d'entre vous a essayé de désactiver SMBv1 et NetBIOS pour voir si le problème persiste ? https://support.apple.com/fr-fr/HT211927

Les erreurs CSP sur un domaine wildcard sont souvent causées par le chargement de ressources externes (images, scripts, feuilles de style, ...) avec un sous-domaine différent de celui du site, comme par exemple un site www.domain.tld qui chargerait du contenu externe depuis static.domain.tld. Il y a plusieurs façons de résoudre/contourner cette anomalie (facilement trouvable via un moteur de recherche). Hors-sujet Le but de ce type de site, comme beaucoup d'autres qui pullulent depuis quelques années, est d'établir des rapports de l'état de santé d'internet en générant des statistiques d'accessibilité et de vulnérabilité. Ce sont des données qui se vendent très bien actuellement. La déclaration de confidentialité de ce site est peu bavarde à ce sujet, on vous promet seulement que les données sont chiffrées, que les clauses avec les tiers (dont les hébergeurs) sont très strictes, … bref, que vos données sont sécurisées. Pour le reste, c'est à vous d'évaluer où vous placez le curseur de confiance. Sur ce type de site prétendant faire de gentils scans sur les adresses qui lui sont fournies en toute confiance par ses visiteurs (désolé, je n'arrive pas le tourner la phrase autrement sans montrer que ça sent mauvais), il y a très souvent une liste des adresses IP des serveurs depuis lesquels les scans sont effectués. Dans le cas présent : https://help.hostedscan.com/help/what-ip-addresses-are-used-for-the-hostedscan-vulnerability-scanners Le domaine scanners.hostedscan.com se résout en 70 adresses IP (une seul adresse en Hollande, tout le reste est aux USA chez Akamai et Amazon). Si le scan réussit, ça veut surtout dire que le NAS est ouvert à toutes ces adresses impliquant éventuellement un défaut de configuration du pare-feu (une limitation géographique étant le minimum).

Personne ne sait si c'est pertinent par manque d'informations techniques concernant la solution comptable. Il vaut mieux vous faire conseiller par un professionnel que par des inconnus sur un forum.

Oui et non. Rares sont les fournisseurs d'accès grand public qui permettent de personnaliser l'enregistrement PTR des abonnés (en fait je ne connais que Free qui le propose). Maintenant tu peux toujours leur exposer ton cas et demander si c'est possible.

La question du prix est prématurée, il faut d'abord définir le besoin (qui nécessite, entre autre, de connaître l'existant). Quand je lis "il n'y aura qu'un poste a la fois sur ce serveur et je constate que cela fonctionne bien même sur ce vieux serveur de 10ans.", je me dis que le besoin est inexistant. Pourquoi vouloir changer quelque chose qui fonctionne bien ?

# nslookup 185.178.186.140 140.186.178.185.in-addr.arpa canonical name = 140.128-27.186.178.185.in-addr.arpa. 140.128-27.186.178.185.in-addr.arpa name = clientBeeIP.as203500.net. # nslookup clientBeeIP.as203500.net ** server can't find clientBeeIP.as203500.net: NXDOMAIN D'où le message "Your reverse DNS entry does not resolve to an IP". Pour que cette vérification soit valide, il faut que l'adresse IP se résolve en un domaine (PTR) et que ce domaine se résolve en l'adresse IP (A et/ou AAAA) : Adresse IP > Domaine > Adresse IP. Dans le cas présent : 185.178.186.140 > clientBeeIP.as203500.net > 💩

Sans connaître les spécifications matérielle du serveur actuel (processeur, RAM, disque, …) et sa charge en production, les spécifications de la base de données (type, taille), les spécifications logicielles de la solution comptable, ainsi que le nombre d'utilisateurs, il va être compliqué de conseiller quoi que ce soit. Le NAS aura beau être équipé de SSD, il pourrait très bien être un goulot d'étranglement au niveau processeur et/ou RAM. Pourquoi ne vous tournez-vous pas vers un professionnel pour dimensionner et maintenir votre solution ? Est-ce que l'éditeur de votre solution comptable propose des offres SaaS ? Ça vous donnerait plus de visibilité pour choisir une solution. Il y a aussi la question des sauvegardes qui n'a pas été abordé.

Oui.

53 est le numéro du port sur lequel le serveur DNS écoute les demandes de résolution. Non. En supposant que la zone publique de ton nom de domaine est hébergée chez ton registrar, il n'y a pas besoin d'exposer le serveur DNS local en ouvrant le port 53 sur le routeur.

@Mic13710 Un simple nslookup nas.domain.tld est suffisant pour tester la résolution. Il existe aussi Resolve-DnsName nas.domain.tld en PowerShell.

Le but est d'utiliser un nom unique (mynas.domain.tld) pour accéder au NAS. Pour cela, il faut que ce nom se résolve en l'adresse IP privée (192.168.x.y et/ou fe80::z) en local et en l'adresse IP publique depuis internet, d'où le besoin d'un serveur DNS sur le réseau local.