Aller au contenu

oli.oli

Membres
  • Compteur de contenus

    342
  • Inscription

  • Dernière visite

  • Jours gagnés

    3

Tout ce qui a été posté par oli.oli

  1. oli.oli

    Serveur pour une PME

    Exactement. Grace au VPN, il accèdera au réseau local comme les autres utilisateurs une fois connecté au VPN.
  2. oli.oli

    Serveur pour une PME

    Hello, Alors, si ton NAS est pour une entreprise, tout ce qui est hors VPN est à proscrire pour des raisons de sécurité! 😉 D'autant plus que c'est super facile à mettre en place avec OpenVPN. Pour un usage Pro, je suppose que tu dois avoir un nom de domaine. Donc, je mettrai en place un FQDN du genre nas.mon_entreprise.xxx Ensuite, je mettrai en place mon certificat SSL "Let's Encrypt" Enfin, je mettrai en place ma conf OpenVPN avec le FQDN du NAS et mon certificat. Une fois tout ça préparé, il suffit d'installer la conf sur le client OpenVPN de ton utilisateur, et hop! Pour info, les partages réseaux fonctionnent très bien par le VPN. Pour tout ce que je te dis, les tutos sont dispos sur le forum (désolé, mais je n'ai pas le temps de te fournir les liens...). Pour la config VPN, je pourrais éventuellement te donner les paramètres à mettre dans la conf. EDIT : Je viens de voir que tu utilisais déja OpenVPN. Donc si ton serveur OpenVPN ne bouge pas, l'accès aux ressources partagées sur le réseau interne ne changera pas. Si ton serveur OpenVPN est supprimé et remplacé par ton NAS, il faudra configurer le paquet VPN Server sur le NAS et partager la conf "client" mise à jour avec tes utilisateurs à distance.
  3. @cadkey, Merci pour la précision... Je n'avais effectivement pas pensé à cet usage... 😉
  4. Hello, Un petit bémol pour le 4°)... Pour la reconfiguration du VPN, il faut juste bien penser à autoriser useradmin à se connecter au VPN. Ce n'est pas automatique, ça dépend comment tu as configurer ton VPN Server (si tu autorises automatiquement tous les utilisateurs à utiliser le VPN ou pas). A vérifier donc... 😉
  5. oli.oli

    Serveur pour une PME

    Hello, Non, par serveur de VM, je parle du serveur HP. J'ai testé le VMM (Virtual Machine Manager de Synology) et ça ne répondait pas à mes besoins. Oli
  6. oli.oli

    Serveur pour une PME

    Exactement, c'était pour l'AD et l'application métier. Pour l'AD, je n'ai testé le Synology Directory Server que chez moi, jamais en environnement Pro, ça fonctionne bien pour moi, mais je ne me prononcerai pas pour une PME. Pour l'application métier, j'étais coincé, mais le but n'était pas non plus de tout révolutionner... Juste les faire évoluer intelligemment et apporter de la sécurité. Après, suivant la taille de la PME, tu as souvent des usages que tu n'arrives pas à déporter. Je ne sais pas si tu as un antivirus, un copieur multifonction qui ne fonctionne qu'avec Windows, etc... Pour l'AD, sur le serveur, tu verras s'il est installé et c'est avec les utilisateurs ou les postes de travail par exemple que tu pourrais voir si ton AD est utilisé. Au passage, pour le cache avec les NVMe, le fonctionnement n'est pas le même entre 1 ou 2 NVMe. En gros 1x1Tb n'est pas équivalent à 2x512Gb EDIT : Le serveur de VM t'apportera quand même un peu plus d'évolutivité et si tu ne maitrises pas ce que fait ton Win2008 je pense que c'est mieux... Mais je ne connais pas l'activité de ta PME et les logiciels qu'ils utilisent...
  7. @Andrea, Concernant les ransomwares, tout dépend comment tu utilises ton NAS. Si tu as un montage réseau depuis ta machine sur le NAS, le cryptolocker ou ransomware attrapé sur ton ordinateur peut commencer à chiffrer ton partage réseau (j'ai eu le cas avec un des premiers cryptolocker à l'époque où il existait des agents pour déchiffrer les fichiers). Ensuite, si tu exposes des services du NAS sur Internet (DSM, VPN, ...), il y a toujours le risque d'une faille de sécurité majeure qui soit largement exploitée. Il y en a eu par le passé (DSM 4.3 ou VPN avec le compte root/synopass notamment et de mémoire) et il y en aura à l'avenir... La sécurité absolue n'existe pas en informatique, il faut vivre avec et se protéger au mieux...
  8. oli.oli

    Serveur pour une PME

    Hello, Alors, pour une PME qui était un peu dans ton cas, voici ce que j'ai fait... A l'origine, 1 serveur physique ProLiant ML310e Gen8 Windows 2008 avec 1 Xeon E3-1230 V2 @ 3.30GHz, 8Go de RAM, 2To de disque (dont 500Go de libre) pour 15 utilisateurs. Le serveur héberge l'AD et une application métier. Maintenant : 1 serveur HPE MicroProliant Gen10+ E-2224 avec 32Go, 4 disques WD Black 4To (600€ + 250€ + 4*200€ = 1650€) 1 DS 920+ et 4 seagate IronWolf 4To + 1 disque externe (1000€) J'ai installé VMware ESXi 7 Free sur le serveur HP. J'ai virtualisé le serveur physique existant (P2V) J'ai mis en place Active Backup for Business et HyperBackup avec backup vers Synology C2 (2To pour 120€/an de mémoire) pour les sauvegardes du NAS et de la VM. Et j'avais déjà mis en place le VPN pour le confinement à partir d'un DS218+ existant Donc, tout ça pour moins de 3000€. Tout fonctionnait super bien jusqu'à un dégât des eaux qui a tué toute l'informatique!!! Tout est reparti en 1,5 jours, achat de matériel de remplacement inclus. Et comme la sauvegarde était passée avant, pas de perte de données! Bref, tout ça pour dire que ça a été éprouvé, et que pour le budget consacré, je trouve que le résultat est plutôt pas mal! EDIT2 : Avec la virtualisation, je peux de plus faire des tests de restauration, préparer ma migration en Win2019, faire tout un tas de tests, etc...
  9. Hello, Si tu as bien configuré ton NAS (SHR ou RAID1) , tu es bien protégé en cas de panne d'un de tes disques. En revanche, ce n'est effectivement pas une sauvegarde. Si tu effaces un fichier, si tu attrapes un ransomware, ou tout ce genre de cochonnerie, tu n'as pas de protection. C'est là où la sauvegarde est importante. Là, il y a plusieurs solutions selon tes moyens et ta configuration... Un basique étant un disque externe en USB, à compéter suivant l'importance (et donc les moyens) que tu accordes à tes données...
  10. Hello, As-tu essayé avec une connexion VPN entre le Syno et le site client? ça me semble plus sécurisé que d'ouvrir des ports à usage "local". Par ailleurs, il n'y a pas de paquets rejetés dans les logs du FW? ça ressemble à une ouverture de port dynamique qui ne passe pas.
  11. Hello @Varx réponse un peu sèche et pas vraiment justifiée car comme indiqué dans le post de @hercut, le port 80 est ouvert... Bref, @hercut, visiblement, il y a eu un changement sur la gestion des certificats Let's Encrypt avec la version 6.2.2-24922-3 qui pose problème (What's new : Updated the protocol of Let's Encrypt to ACME V2 to enhance the stability of the registration process.). Pour ma part, tout à commencer avec une erreur de certificat sur les client mail (iOS, MacOS et Windows), puis une erreur sur Firefox (ERROR_INTERNET_SEC_CERT_REVOKED ou quelque chose du genre). Tout celà m'a donc amener à suspecter mon certificat. C'est alors que, par rebond de site en site, je suis arrivé sur : https://mariushosting.com/dsm-6-2-2-24922-update-3-sec_error_revoked_certificate/ J'ai pas mal galéré et j'ai dû finir par supprimer mon certificat pour le réajouter (j'ai également galéré pour le réinstaller). Une fois fait, tout est rentré dans l'ordre. Reste à voir si le prochain renouvellement fonctionnera... Bon courage.
  12. Hello, Tu as ce genre de rapport dans l'analyse de stockage. Je ne sais plus exactement où, mais c'est prévu en natif sur DSM et ça fonctionne plutôt bien.
  13. oli.oli

    [TUTO] VPN Server

    Hello, Tu peux peut-être contourner le problème avec le paquet Active Directory Server pour gérer les utilisateurs de ton NAS. Tu peux ainsi activer des heures de connexions pour tes utilisateurs. A voir si ça impacte les connexions des utilisateurs VPN, c'est une piste à tester.
  14. oli.oli

    [TUTO] VPN Server

    Hello, ne serais-tu pas en train de tester ton VPN depuis chez toi?... Ton VPN fonctionne bien. simplement, si tu le teste depuis chez toi, il n’y a pas de changement d’IP publique. Tunnelblick considère que c’est une erreur car hormis pour tester, ça n’a aucun sens de faire du VPN en local.
  15. oli.oli

    [TUTO] VPN Server

    Hello, je ne sais pas comment est faite ta configuration, mais pour ma part, mon VPN me permet bien d’accéder au NAS via son IP privée en 192.168.x.y depuis l’extérieur. Tu peux essayer un Ping ou un traceroute depuis une machine connectée en VPN (Mac connecté sur le téléphone en partage de connexion) afin de voir ce que ça donne... Une fois le VPN connecté, tu peux aussi afficher les routes pour voir ce que tu as.
  16. oli.oli

    [TUTO] VPN Server

    @toinoux50, Les ports ont bien été ouverts sur le routeur et sur la box? Quelle est le modèle de box? Le test est-il fait depuis Internet ou depuis un PC à l'intérieur du réseau?
  17. @Ouinx2 Personnellement, je ne m'embêterai pas avec 4Go Synology qui est plutôt élevée en tarif. Pour le même prix voire un peu moins, je partirai sur de la Crucial 8Go, voire 2x8Go selon tes finances et en gardant de côté tes 4Go d'origine. Il y a un post traitant du sujet sur le forum, mais je n'ai plus le lien direct.
  18. Hello, Pour ma part, j'ai ajouté 8Go de RAM sur mon 918+ (de marque autre que Synology). Sur ce modèle, tu n'ouvres pas le NAS puisque les emplacements de RAM sont accessibles directement, tu ne fais donc pas sauter la pastille de garantie. Dans le pire des cas, en cas de retour en garantie du NAS, tu retires la RAM ajoutée. Pour ma part, j'ai eu à faire au Support pour un problème logiciel. Le support a vu que j'avais ajouter de la RAM, ils m'ont juste demandé de refaire les tests avec la quantité de RAM d'origine. Si tu as encore le lien sur l'upgrade de NAS qui fait sauter la garantie, je veux bien que tu le redonnes ou que tu indiques le modèle pour que je puisse compléter ma réponse.
  19. Hello, Pour ma part, j'ai le 918+. Mes 2 critères étaient faire tourner des VM et NAS compatible x86. Côté VMM, il faut avoir un SSD pour faire tourner les VMs sur le NAS, sinon, c'est rapidement lent (euh 🤔, la formulation est bizarre quand je me relis, mais c'est vraiment ça!). VMM permet aussi de faire tourner une instance de DSM, ce qui est pratique pour tester des packages ou des versions de DSM différentes pour faire des tests sans le faire sur son NAS de Prod. Pour le reste, l'autre critère important pour moi est d'avoir un modèle x86 pour pouvoir faire tourner ou porter des produits pour Linux sans trop d'adaptation à faire (e-jabberd, Jira,...). En espérant que ça t'aide...
  20. Hello, par Amazon. Mon NAS avait 1 an et 51 semaines et n’était même pas en panne. J’ai eu carrément un remboursement intégral de mon DS-415+ en leur ayant demandé la politique d’amazon concernant le vice caché des processeurs c2000 Intel des NAS Synology. Remboursement de mon NAS après réception du retour. J’ai pris un DS-918+ avant de le retourner, j’ai juste eu à remettre les disques dedans...
  21. Bah, il n’est pas dans la liste car il n’a pas ce processeur, donc il n’est pas touché par cette panne. tu as un Intel Atom D2700, donc rien à voir avec ce problème et pas éligible à l’extension de garantie dans ce contexte ... Va falloir chercher une autre piste...
  22. oli.oli

    Mémoire Vive (RAM)

    2 barrettes séparées
  23. oli.oli

    Mémoire Vive (RAM)

    Alors, suite au retour de @Bim , j'ai acheté 2x8GB ici : https://www.amazon.fr/gp/product/B00VMCUAIM Bah, c'est un peu mieux, mais toujours pas ça. En 2x8GB, le NAS est très long (mais vraiment très long) à démarrer. Il avait l'air plus stable qu'avec la config en Crucial, mais il a fini par planter durant la nuit (sans charge donc) et n'a pas réussi à redémarrer. En 12GB, le NAS est stable et ne plante pas (depuis plus d'une semaine). J'ai l'impression qu'en fonction des séries de production du 918+, les composants sont plus ou moins stables vers les limites d'usage... Sans doute pour ça que Synology ne l'a pas validé en 2x8GB... Pour ma part, il a l'air de vraiment refuser les 16GB, je vais rester en 12GB...
  24. oli.oli

    [TUTO] VPN Server

    Le VPN sert à intégrer un équipement distant dans un réseau local. Une fois que ta machine intégrée dans ton réseau local, le trafic vers Internet est alors normal. Tu espère voir quoi dans ton traceroute? il est tout à fait normal...
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.