Mic13710

Toutes les infos sur les augmentations de groupe sont ici : https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/StorageManager/storage_pool_expand_add_disk Vous verrez qu'il y a bien le JBOD, mais pas de RAID0. Et entre nous, un RAID0, surtout sur 4 disques c'est jouer avec le feu. Un disque de perdu et c'est toutes les données qui sont perdues. Oui, si la capacité est au moins égale aux disques en place. Néanmoins, il est préférable de faire travailler ensemble des disques de performances équivalentes pour limiter les disparités sur les temps de lecture/écriture qui peuvent conduire à des erreurs de parités.

Non. Si vous voulez faire ça, il faut que votre groupe soit en JBOD. Non et non. Le type de groupe se choisi au départ et n'est pas modifiable (pas de passerelle entre JBOD, RAID0, RAID classique et SHR) Vous devrez reconstruire votre groupe.

Ca ce n'est pas normal. Vous devriez fixer l'IP du NAS dans votre routeur à partir de son adresse MAC pour que justement cette IP ne change pas. Il faut laisser le NAS en DHCP puisque le routeur lui donnera toujours la même adresse.

Les PC sont pas ou peu sécurisés en usine. Chaque cas étant particulier, ce qui conviendrait à quelqu'un ne serait pas la règle pour les autres. Et avec l'IPV6 c'est encore différent. Tout dépend en fait du degré de sécurité qu'on souhaite avoir. Certains aiment vivre dangereusement et font de l'open bar là ou d'autre vont tout barricader et bloquer tous les accès par crainte des hackers et des virus. Vous voulez dire le serveur VPN du Syno ? Non, c'est gratuit. C'est un paquet à installer qu'on trouve dans le centre des paquets. C'est mon status de modo. Je suis bloqué à 69 (joli chiffre non ?) obtenus avant que je devienne modo. Je ne sais pas, je n'utilise pas de proxy. Je dirais qu'on retombe dans les travers de l'HTTPS dont je parlais plus haut à savoir qu'il y a un intermédiaire et que si cet intermédiaire est faiblement sécurisé, le VPN le sera aussi. Mais en règle générale, les serveurs proxy sont assez bien fournis niveau sécurité.

Vous trouverez tout un tas de tutos dans la partie tutoriels qui traitent de la sécurisation de nos NAS, de l'utilisation d'un ndd, du serveur DNS, du reverse proxy.

Avez-vous essayé de désactiver QC, bouton Appliquer, puis réactiver ? Sinon, je crois qu'en vous connectant à votre compte sur le site Synology, vous pouvez agir sur votre ddns ou même le supprimer pour en créer un nouveau. Je ne peux pas vous en dire plus car je n'utilise pas ce service. C'est le problème avec QC, on est tributaire du bon fonctionnement des serveurs de Synology. C'est pourquoi on recommande ici de ne pas s'en servir et de passer par un vrai nom de domaine. C'est certes plus compliqué à mettre en oeuvre, mais au moins on est sûr du fonctionnement.

Les deux protocoles sont cryptés, mais n'ont pas la même finalité. Le VPN crée un tunnel protégé entre deux réseaux. Je ne parle pas ici de VPN externe dont la sécurité est très questionnable car ceux qui pensent être protégés ne se rendent pas compte que tout transite en clair chez leur prestataire qui peut récolter des informations et en faire ce que bon lui semble. Est-ce que HTTPS et VPN se valent du point de vue sécurité ? Plus ou moins si le ssl est continu. Le problème du https c'est qu'il peut être compromis s'il n'est pas maintenu de bout en bout ce qui le rend vulnérable aux attaques MITM. C'est le cas lorsqu'une adresse est résolue en passant par https --> http --> http --> https. Alors qu'avec le VPN on est sûr du cryptage sur tout le chemin entre le serveur et le client. De plus, on peut choisir le niveau de cryptage (256, 512) alors que sur l'https on est tributaire du niveau proposé par le site de connexion. Enfin on entend souvent dire chez les professionnels du réseau que le VPN est un peu plus sécurisé que le HTTPS. Et ici sur ce forum en tout cas c'est ce que Fenrir nous a toujours dit, à condition bien entendu que la sécurisation du NAS ait été correctement faite car établir une liaison VPN sur un NAS qui est une vraie passoire n'a pas de sens si tout ce qui se passe en local peut être intercepté à partir d'une connexion malveillante. L'avantage décisif du VPN (celui de nos NAS) par rapport à l'HTTPS c'est de pouvoir accéder au réseau local distant et d'utiliser ses ressources (si bien entendu on l'a autorisé dans les paramètres du serveur). Dans mon cas par exemple, je peux accéder à mon NAS, mon routeur, ma borne wifi, mes caméras ou bien lancer une impression à distance exactement comme si j'étais chez moi. Pour moi, lorsqu'il s'agit de me connecter à des équipements sensibles de mon réseau (DSM, routeur ou autre), il ne fait aucun doute que le VPN est une bien meilleure méthode de connexion que l'HTTPS. J'ai donc banni le port 5001 de mes ports externes et je passe par le 443 et le reverse proxy pour atteindre les paquets en tant qu'utilisateur.

Ce n'est pas le port 5001 en soit qui pose problème, c'est simplement d'accéder à DSM depuis l'extérieur, que ce soit par le 5001 ou tout autre port ou par le reverse proxy (ce qui ne change rien). Si on doit accéder à DSM depuis l'extérieur, mieux vaut le faire par le VPN.

@laissmoi, si vous voulez sécuriser les transferts de données sans avoir à forcément à les crypter, vous pouvez passer par le serveur VPN du NAS.

On pourrait effectivement l'interprété comme cela. Si c'est le cas, je n'en vois pas l'intérêt, du moins pour moi. Si je suis amené à faire des interventions sur mon serveur DNS à partir de l'extérieur, je me connecte en VPN qui est mon seul moyen d'accès à DSM à partir du WAN. Hors VPN, les interventions à partir d'une adresse publique sont juste impossibles. S'il s'avère que ce paramétrage sert à ça, il est pour moi d'aucune utilité, mais assure une certaine sécurité car avec une liste à zéro, aucune IP publique ne peut intervenir. C'est plutôt rassurant.

C'est une bonne piste mais je ne peux pas tester, j'ai une IP fixe. Comme on a toujours dit que la zone publique n'est possible qu'avec une IP fixe, il n'y aura vraisemblablement personne qui l'a mise en place avec une IP dynamique. Peu d'espoir de vérifier ce que tu dis. D'autant que ça ne peut pas fonctionner. Et ça se comprend car à mon humble avis, un serveur DNS qui change constamment d'IP perd en crédibilité. Et puis surtout, la diffusion d'une nouvelle IP pour un serveur DNS donné prend du temps (24 à 48h). Entre temps, l'IP aura encore changée et ce sera la course à l’échalote sans fin entre les différents serveurs. Totalement inexploitable au quotidien. Par contre, si une IP fixe vient à changer (le cas récemment pour Free ou plus simplement après un changement d'opérateur), cette option, si elle fonctionne, prendrait tout son sens. Malheureusement, même si elle était cochée chez moi, elle ne comportait pas l'adresse du serveur secondaire et il n'a donc pas été modifié. Il a fallu le faire à la mano.

Merci djalouk pour ce retour. Je recommande toujours photorec sans toutefois l'avoir testé moi-même un jour. J'ai ce qu'il faut comme sauvegardes pour ne pas avoir à m'en servir. C'est rassurant de savoir qu'il arrive à faire le job. Bon courage pour la suite.

Rien d'anormal. Tant que le groupe n'est pas entièrement reconstruit, il est considéré par le système comme étant dégradé. Comme l'a dit jacaj, il faut attendre la fin de la reconstruction.

A mon avis, il faudrait d'abord commencer par mettre en pratique le tuto sur la sécurité, parce que quand je vois que la configuration du routeur par le nas est activée, je me dis que le reste doit être du même ordre. https://www.nas-forum.com/forum/topic/54453-tuto-sécuriser-les-accès-à-son-nas/

Bonjour, Il est d'usage sur ce forum de passer par la section des présentations avant de poster. Certains y sont sensibles. Ce que vous voulez faire est impossible à partir du NAS. Vos disques seront formatés. Vous devez monter vos disques sur un PC et utiliser une distribution Linux (Ubuntu par exemple) pour transférer les données sur le NAS. Si le RAID de vos disques est logiciel, vous pouvez vous inspirer du tuto Synology pour la récupération des données, le principe est le même. Vous pouvez aussi tenter de monter un des disques dans un rack usb connecté au NAS.

Je rejoins tout à fait ce qu'à dit @Jeff777. Sharesync est un outil de synchro. Il n'est pas adapté pour de la sauvegarde et comme il synchronise en permanence, il occupe effectivement beaucoup de bande passante. Il faut vous tourner vers Hyperbackup qui est effectivement prévu pour ça.

Ah oui, quand même, 1 mois 1/2 pour réagir ? 😉

C'est juste que c'était sur un autre sujet https://www.nas-forum.com/forum/topic/64764-mise-à-jour-de-sécurité-à-venir/

Non, rien à voir. Par contre, le sujet en question est passé sous les radars. Je fais le nécessaire. Merci.

Surtout que le titre correspondrait à une (tentative de) présentation postée dans la mauvaise section, alors que le message n'a aucun rapport avec le titre. Allez comprendre. @Celinette (Celinette21300 ?), merci de bien vouloir remettre de l'ordre dans tout ça et nous dire quel est le rapport avec les NAS Synology ?

Toujours pas de présentation ? Il faut d'abord supprimer le volume puis le groupe avant de recréer un nouveau groupe et un nouveau volume.

Ce n'est pas très clair je te l'accorde et je suis incapable de t'expliquer la différence entre ces deux notions. Il faudrait qu'un spécialiste nous éclaire sur ces points.

Je ne peux guère vous aider, excepté le serveur VPN du NAS, je n'utilise pas de VPN. Il y a un truc qui me parrait bizarre avec la clé d'authentification. Dans votre dossier elle s'appelle tls_auth_o1575990512.key et dans votre log c'est tls_auth_o1430912123.key.

Votre version de DSM ne correspond pas au tuto de votre lien. Sur cette page, vous avez un renvoi vers un tuto pour DSM5.1. L'avez-vous suivi ? https://support.nordvpn.com/Connectivity/NAS/1049322482/How-to-configure-Synology-5-1-NAS.htm Malheureusement, certaines images semblent absentes.

Le transfert c'est entre la ou les zones slaves et la zone master. La mise à jour concerne les enregistrements de la zone. Oui, désolé, c'est effectivement à Brennac que mon message aurait dû s'adresser.