PiwiLAbruti

@sNeewer4 : Tu n'es pas mal informé, Synology est simplement à la bourre. Synology ne donnant jamais de date de sortie, ça sortira quand ça sera prêt. Je n'attends pas grand chose de DSM 7.0 car il n'y a plus grand chose à révolutionner, mais il y a un gros boulot d'amélioration de l'expérience utilisateur avec DSM sur lequel Synology devrait se pencher sérieusement (utilisation massive des WebSockets, ...).

Le seul risque est de l’installer manuellement plutôt que d’attendre qu’il soit détecté par la mise à jour automatique.

Quel logiciel utilises-tu pour monter les cibles iSCSI ?

Vu ton besoin, un switch mangeable ne t’est d’aucune utilité. Un switch dédié est souvent plus efficace que celui intégré à un routeur. Il permet aussi de décharger le routeur (et/ou box) connecté en amont.

Il n’y a donc rien d’anormal. L’activité réseau ne se limite pas qu’à celle de l’utilisateur. Si tu as des doutes, tu peux utiliser la commande tcpdump depuis la console Telnet ou SSH (tcpdump not port 22 and not port 23 -nq). Si tu as ouvert des ports sur ton routeur/box pour accéder à ton NAS depuis l’extérieur, vérifie que tu n’as ouvert que ceux qui sont nécessaires. Sinon tu t’exposes à des risques d’intrusion (cf. tutoriel de fenrir sur la sécurisation du NAS).

De quels témoins parles-tu ? Statut, réseau, disque ?

Visiblement, Synology a retiré la mise à jour 24922-1 : https://archive.synology.com/download/DSM/criticalupdate/update_pack/

Ça n’a rien à voir avec DNS. Modifie la configuration du routeur afin que le service de gestion de ce dernier ne soit pas accessible depuis internet (et utilise surtout un mot de passe fort).

Plex ne supporte plus l'architecture QoriQ depuis fin 2016. Il n'y a donc plus de paquet Plex pour DS213+ (et DS413). Il vous reste deux solutions : Chercher un paquet Plex archivé pour cette architecture. Compiler vous-même le paquet avec spksrc (la toolchain QoriQ existe pour DSM 6.1), mais c'est malheureusement beaucoup plus technique.

Le support du 10GbE est justement la différence entre le Cat6 et le Cat6a : https://fr.m.wikipedia.org/wiki/Paire_torsadée#Les_spécifications_des_paires_torsadées

Je ne vois pas de goulot d'étranglement particulier. Est-ce que l'adressage est différent entre le réseau de la box, et celui entre le Mac et le NAS (192.168.2/24) ? SMB 3 est plus performant que AFP. Vérifie que SMB 3 est bien activé sur le NAS dans les options avancées des services de partage : https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/file_winmacnfs_win

Combien de disques sont installés dans le NAS ? Quel est le type de RAID configuré ? Quel protocole est utilisé pour la copie de fichiers ? Quel type de contenu est utilisé pour la copie ? (vidéo, photos, ...) Quelle est la vitesse max en écriture du SSD du Mac ?

Oui, si tu as déjà du matériel compatible 802.3ad autant en profiter. Il n’y aura aucune augmentation réelle (ce sera toujours basé sur du 1Gbit/s), ça permettra juste à deux clients de profiter en simultané d’un débit de 1Gbit/s. Il faut donc voir le débit en LACP comme 2x1Gbit/s plutôt que 2Gbit/s.

Une machine n’envoie du trafic à destination de sa passerelle (un routeur dans le cas présent) uniquement si la destination se trouve sur un autre réseau que le réseau local (pour simplifier). Le switch n’a pas besoin de supporter le protocole d’agrégation 802.3ad (LACP), un lien ALB suffit amplement. Donc un switch 24 ports sans aucune intelligence particulière (L1) est suffisant. Et honnêtement, vu tes besoins, tu n’en as pas besoin. 😉

En complément d'information, voici la liste des NAS supportant Btrfs. À noter que Btrfs n'est plus exclusifs aux processeurs x86_64 (notamment Intel). Les Realtek RTD1296 le supportent également (DS218, DS418, ...).

Ce n'est pas parce que les services du NAS sont uniquement ouverts aux adresse IP françaises qu'il ne peut pas y avoir d'attaques depuis ces dernières. Si la cible rsync est connue, autant créer une règle dédiée qui n'autorise que cette adresse IP plutôt que d'ouvrir le service rsync à toute la France.

Je ne sais où tu as vu que Free avait du stock d’IPv4 @Einsteinium. Les plages de ports sont divisées en 4 pour attribuer la même adresse IPv4 à 4 clients distincts... IPv4 est maintenant encapsulé dans IPv6, d’où l’impossibilité de le désactiver : https://dev.freebox.fr/blog/?p=5382#more-5382

IPv6 n’est pas vraiment "forcé". C’est juste que la couche IPv4 a disparu du côté WAN des Freebox et est maintenant encapsulée dans IPv6, d’où l’impossibilité de désactiver IPv6. Mais Free ne propose toujours pas de pare-feu IPv6... 😕

Commence déjà par installer Synology Drive sur le nouveau PC portable et le connecter avec le compte que tu utilisais déjà sur l’ancien PC. La synchronisation devrait normalement remonter les fichiers sur m’en nouveau PC.

Si par "miroir" tu entends un équivalent du RAID1, la réponse est non. Je n’utilise pas les outils de réplication de Synology, et du peu que j’en sais ça s’applique surtout aux LUN iSCSI. Je sais qu’il existe la synchronisation de dossiers partagés, à voir si ça correspondrait à ton besoin.

Le nom de domaine est à acheter auprès d’un registrar. Il y en a pour moins de 10€/an (je recommande OVH pour les fonctionnalités supplémentaires comme DDNS). Tu peux utiliser DNS Server pour configurer une zone locale, ça te permet d’utiliser le même nom d’hôte pour les accès au NAS que ce soit à l’intérieur ou à l’extérieur De ton réseau local. Il y a un tutoriel DNS Server à sujet.

Il ne pas faut pas confondre "attribution dynamique" et "adresse IP pas fixe". Ce n'est pas parce que l'adresse IP est attribuée dynamiquement qu'elle ne peut pas être fixe. Ce que veut dire @Fenrir, c'est qu'afin d'avoir une adresse IP qui ne change pas (pour le bon fonctionnement de certains services qui y sont sensibles) il faut soit la configurer manuellement dans le NAS (1ère option), soit attribuer un bail statique au niveau du serveur DHCP (2ème option, recommandée). Oui, sachant que les 4 règles dont tu parles ne permettent d'accéder au NAS que depuis le réseau local et non depuis internet. Plus généralement, il vaut mieux comprendre à quoi sert chacune de ces règles plutôt que des les recopier sans réfléchir (je sais, ce n'est jamais évident pour un novice). Tu peux parfaitement te contenter de https, mais je conseillerais fortement de disposer d'un nom de domaine et de configurer ce type d'accès avec un reverse proxy (intégré à DSM). Ce n'est pas réellement de la sécurité, mais ça a l'avantage de fortement limiter les tentatives d'intrusion. S'il n'y a que toi qui puisse te connecter depuis l'extérieur, il n'y a théoriquement aucun risque. Mais comme tu n'es pas seule à utiliser internet dans la pratique, il y a toujours un risque (qu'il est possible de diminuer). Donc la réponse à ta question est oui, il y a un risque. Non, la seule porte ouvert est celle vers le NAS. Ton ordi n'est pas affecté (si son pare-feu est activé et bien configuré).

Vu l'incident rencontré et la solution envisagée, je conseillerais d'abord de mettre en place un plan de sauvegarde robuste avant de s'attaquer à ce qui semble être un PRA d'après ce que tu décris. Donc avant de répondre à ta question, je vais te poser celle-ci : Quel était le plan de sauvegarde avant l'incident, et quel est celui envisagé à l'avenir ?

1 octet = 1 byte = 8 bits

Petite remarque concernant cette partie du tuto : L'intérêt d'un nom de domaine est également de l'utiliser aussi bien en local que depuis l'extérieur, tel qu'expliqué dans le tutoriel DNS de @Fenrir. Pour faire simple, j'utilise https://sub.domain.tld/ aussi bien en interne qu'en externe pour me connecter à DSM (avec des restrictions IP depuis l'extérieur). Idem pour les applications mobiles (DS *), j'utilise un nom d'hôte unique sub.domain.tld:443. Bien sûr, cela fonctionne sans loopback.