Mic13710

C'est toi qui voit, mais là ton parefeu ne sert strictement à rien puisqu'il n'y a pas de règle de refus. Tout passe ! Il faut rajouter une dernière règle qui refuse tout (voir le tuto sur la sécurité). A priori non, tu mets ce que tu veux tant qu'il s'agit de plages privées. Mais s'il y a des plages spécifiques, autant les utiliser. Et puis, à lire tes messages, on se mélange les pinceaux car la frontière VPN et réseau n'est pas très claire. Ceci dit, peut-être que la dernière mise à jour ne permet plus d'utiliser autre chose que les 10.10.x.x, ce qui pourrait expliquer ton blocage. Essaye en autorisant les plages VPN dans le parefeu et change les adresses dans ton serveur VPN pour qu'elles soient dans les 10.10.x.x.

Et tu penses que ces règles sont bonnes ???? Parce que là tu es en open bar Pourquoi tu n'utilises pas les plages d'IP classiques du VPN en 10.10.x.x ?

Toutes vos demandes sont dans les cordes d'un 220+, qui peut faire beaucoup plus que ce que vous décrivez. C'est un excellent choix. Maintenant je ne vous dirai pas qu'il durera 10 ans. Tout d'abord parce que Synology arrête le suivi des modèles après 7 - 8 ans, ce qui est déjà bien. Le NAS continuera de fonctionner mais ne sera plus mis à jour. Mon 710 par exemple fonctionne comme au premier jour mais il est arrêté à la version 5.2. Ainsi je n'ai pas accès aux fonctionnalités apparues avec le version 6 et c'est parfois ennuyeux. Question sécurité rassurez-vous. Si vous suivez le tuto de Fenrir et les quelques conseils qu'on pourra vous donner, votre NAS sera suffisamment sécurisé pour bloquer la majorité des tentatives d'intrusion non sollicitées (pour ne pas dire toutes car la sécurité à 100% n'existe pas). Le système de fichier est tout ce qu'il y a de plus standard : ext4 et btrfs Pour les sauvegardes, la solution d'utiliser vos anciens disques dans un dock est très bien. Vous pouvez aussi opter pour un autre NAS que vous pouvez acheter d'occas'. L'essentiel c'est que vous mettiez en place un système de sauvegarde périodique. C'est un point très important que trop de gens négliges.

Si le fichier a été ouvert à partir du NAS au travers d'un disque réseau par exemple, il sera enregistré au même emplacement sur le NAS. Il ne faudra toutefois pas perdre de vue que l'import / export du dit fichier sera tributaire du réseau et suivant sa qualité et la taille du fichier, il y aura forcément du lag avec lequel les utilisateurs devront s'habituer. S'agissant d'une bdd, sa mise à jour se fait peut-être au fil de l'eau ce qui risque d'être problématique à l'usage.

Non mais le nouveau disque doit avoir au minimum la capacité du disque qu'il remplace. En clair, vous pouvez montez un 3 ou un 4To, mais seulement 2To seront utilisés.

Le RAID ou SHR s'applique au groupe. La création d'un nouveau volume sur ce groupe sera donc obligatoirement en SHR. La création se fait à partir du gestionnaire de stockage. Si vous migrez vos disques sur un autre NAS, vous conserverez la limitation du groupe actuel, même si le NAS de destination est capable de gérer des volumes plus grands. En fait, vous importez dans le nouveau NAS toutes les limitations de l'ancien. Raison pour laquelle il est toujours préférable de repartir sur une installation neuve, surtout lorsque les écarts sont importants.

Est-ce que les plages d'adresses du VPN sont autorisées dans le parefeu pour tous les ports ?

@StéphanH il est tout à fait possible que ce soit le certificat qui soit la cause du refus de connexion. Pour le certificat du VPN, je ne passe pas par le certificat LE car j'ai effectivement eu le même problème que toi après son renouvellement. J'utilise soit le certificat par défaut du NAS, soit un certificat autosigné avec une validité très éloignée pour ne pas être tributaire des aléas de connexions tous les deux mois. Regarde aussi au niveau du parefeu si des fois ton IP ne serait pas bloquée.

Je ne vois pas où est le problème. Une fois Hyperbackup installé, on clique sur le bouton "Restaurer" en bas à gauche, on choisi "Données" puis dans le tableau "Restaurer à partir des référentiels existants", on choisi le mode de sauvegarde utilisé, on rentre le chemin d'accès au dossier pour s'y connecter (local ou distant, peu importe) et on lance la restauration.

Bonjour, Pour bien commencer, un petit passage par la section des présentations est très appréciée sur ce forum. Il n'est pas trop tard. Non, ce n'est pas de l'obsolescence programmée, c'est une limitation qui dépend de l'architecture du NAS. Un peu de lecture ;: https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Storage/Why_does_my_Synology_NAS_have_a_single_volume_size_limitation Vous pouvez créer un deuxième volume sur votre groupe qui aura lui aussi une limitation à 16To. Tout est expliqué dans le lien.

En sortant un disque on dégrade le SHR, on ne le casse pas. Pour casser le SHR, il faut casser le mécanisme du RAID. La méthode Synology consiste à détruire le groupe (et donc perdre les données). La méthode en lignes de commande permet de conserver les données mais il faut un peu maitriser le mode terminal. Dans tous les cas, il faut avoir des sauvegardes à jour.

Ma foi, je viens de tester l'url d'accès à un NAS distant (nas.ndd) avec un profil qui laisse passer les IP locales et ma seule IP publique, avec bien entendu une dernière règle "tout refuser" et ça fonctionne sans problème, que ce soit en direct (donc via mon IP publique) ou en local (via la plage du VPN). Si je tente une connexion distante à partir d'un autre poste (mon smartphone en 4G par exemple) j'ai la page synology "Désolé, la page que vous recherchez est introuvable" J'ai bien une règle avec une seule IP qui fonctionne. Il s'agit certes d'une IP publique mais le principe reste le même.

Ce n'est pas bon signe en effet.

Tout à fait @maxou56, on a été trois à réagir sur la même phrase. On a fait ce qu'on devait faire pour informer l'intervenant. Il ne pourra pas dire qu'il n'a pas été prévenu. J'espère simplement pour lui que le message est passé. La suite ne nous concerne plus ... pour le moment.

On n'ouvre le port 80 que le temps du renouvellement. Le reste du temps on dévalide la règle. Ceci dit, il y a des méthodes mieux adaptées pour les certificats via ssh ou via docker qui ne nécessitent pas d'ouverture de port. Voir dans la section des tutos.

Merci .Shad. Ce peut effectivement être une solution, un peu compliquée pour un petit problème. A la réflexion, si je ne trouve pas un moyen simple de réserver l'IP, je vais opter pour la solution de StephanH : plage d'IP limitée à une seule ce qui du coup me garantit qu'il y aura toujours la même 😉 Bourrin, mais efficace. Le tout est de ne pas avoir à faire une autre connexion L2TP en même temps, mais comme je n'ai qu'un NAS qui s'y connecte, ça ne devrait pas poser de problème.

Petit up. J'ai aussi précisé dans le titre de quel serveur il s'agit.

Vous pouvez remettre un disque dans l'emplacement 1 du 720, activer le ssh et passer la commande suivante en mode terminal et en root : dd if=/dev/zero of=/dev/sda bs=512 count=1 Vous arrêtez le NAS et vous le redémarrez, vous lancez Synology assistant pour faire l'installation de DSM.

Parce qu'ils ont des disques en basic, un onduleur n'est pas indispensable sur un NAS série 1xx. Il est nécessaire pour des nas multibaie qui ont un ou plusieurs groupes en RAID. Maintenant, rien ne vous empêche d'en mettre un. Vous pouvez regarder vers les modèles que les membres de ce forum utilisent et qu'ils ont indiqué dans leur signature.

C'est effectivement une info intéressante que je garde sous le coude au cas où 😉. Dommage que le serveur VPN du NAS ne propose pas la réservation d'IP. Ce serait pourtant bien utile.

Merci @.Shad.. C'est une piste intéressante. Cependant, je cherche plutôt du côté de L2TP/IPSec puisque mes connexions inter NAS sont établies dans ce mode. Si au final je dois passer par OpenVPN, pourquoi pas, mais je le réserve plutôt pour les connexions des utilisateurs à partir de leurs PC. Et surtout parce que le NAS ne peut pas être à la fois serveur et client sur le même protocole. Raison pour laquelle je fais cette distinction.

Ca pourrait être une solution si je n'utilisais pas le VPN avec mon PC.

Salut le forum, J'ai une sauvegarde qui passe par le VPN en L2TP/IPSec. Le client est le NAS distant, le serveur mon NAS local. Le NAS distant est à l'arrêt et ne s'allume que le WE pour recevoir les sauvegardes. Pas de problème pour établir la connexion. En revanche j'ai un souci avec l'IP attribuée par le serveur. Les tâches Hyperbackup utilisent l'IP du client en 10.10.10.1. Le problème c'est que si je me suis connecté entre temps au client avec une autre machine, le serveur VPN peut très bien lui avoir attribué l'IP 10.10.10.1, ce qui fait que l'IP qui sera attribuée pour la prochaine sauvegarde sera différente et mes sauvegardes bloquent. Je cherche donc à réserver l'IP au niveau du serveur pour qu'elle ne soit attribuée que pour mon NAS distant mais je n'ai rien trouvé pour réaliser ce paramétrage. C'est sans doute possible en SSH, le tout est de savoir où aller. Quelqu'un a-t'il une solution à me proposer ?

Les IP uniques sont possibles. J'ai programmé mon IP publique fixe sur les profils des nas dont je m'occupe à distance au cas où je ne puisse pas les joindre via le VPN et ça fonctionne très bien.

@flyjodelC'est très exactement ce qu'il ne fallait pas faire. Et si vous voulez faire de la virtualisation, c'est raté parce que vous êtes en EXT4. Et ce n'est pas parce que ça fonctionne maintenant que vous n'aurez pas de problème plus tard. En fait, vous avez tout simplement importé les limitations de votre play dans le 720. Hormis le fait que vous fonctionnez en dégradé, il se peut que les mises à jour ne se passe pas correctement. Il fallait suivre les recommandations de @maxou56 et ne surtout pas tenter la migration.