Mic13710

Ca n'a guère d'utilité de faire de la translation de ports. Gardez les ports d'origine. Vous ne serez ni plus ni moins protégé. C'est surtout le parefeu et des identifiants solides qui seront votre meilleure protection. Par contre, on ne mets pas les ports http (5000 par exemple) accessibles de l'extérieur. L'intérêt de la translation de ports c'est de pouvoir atteindre plusieurs appareils sur le réseau privé. Par exemple si vous avez 2 NAS, vous pouvez envoyer le 5001 vers le 5001 du NAS principal et le 5002 vers le 5001 du NAS secondaire. Mais le mieux c'est d'avoir un ndd jumelé au reverse proxy et de n'utiliser que le port https par défaut (443) et éventuellement les ports spécifiques aux applications (6690 par exemple pour CloudStation)

@MAXOUS a votre place, j'éviterais de monter un si gros volume avec autant de disques sans passer en RAID6 ou SHR2. La construction à chaque nouveau disque est très contraignante pour tous les disques installés ce qui peut entrainer des défaillances de certains d'entre eux pouvant conduire à une perte du groupe, et si par la suite un disque tombe en panne vous risquez là aussi de perdre tout votre groupe durant la reconstruction. Avec 2 disques de protection, vous sécurisez beaucoup mieux votre groupe. Une autre option serait de créer un deuxième volume sur le DX, mais là aussi vous aurez 2 disques de protection, un par volume.

Bonjour Jeff777, ça doit faire un bail que vous n'êtes plus venu à Marseille car depuis le temps on a abandonné le scaphandrier. Faudra se mettre à la plongée en bouteille 😋

Autant pour moi, je n'avais pas capté qu'il fallait lire un autre massage pour pouvoir répondre à celui-là. Pas l'habitude de faire des jeux de piste 😂 Fallait comprendre qu'il s'agissait de faire 2 volumes de 2To chacun. Ce passage du message m'a plutôt incité à penser qu'il s'agissait de remonter les disques dans l'état où ils étaient avant migration.

Si vous n'avez pas fait une maj de DSM, il n'y a aucune raison pour que ça ne fonctionne pas. Sinon, il faudra probablement faire la mise à jour. Néanmoins, puisqu'ils sont issus d'une augmentation de volume, les deux disques ne sont certainement plus appairés puisque fort probablement vous avez changé un premier disque puis le deuxième. N'importe lequel des deux disques peut fonctionner mais pas du tout les deux ensemble. Montez de préférence le dernier disque pour avoir les dernières données, mais si vous n'avez rien fait durant le processus, le premier sera ok aussi. Vous formatterez le deuxième disque sur un PC pour casser les partitions et vous l'insérez dans le NAS pour réparer le volume. Autre point important, montez les disques dans leurs anciens emplacements. Non firlin, les disques ne sont plus appairés 😉

Bonjour ElusiveEtc.... et bienvenu dans la communauté. Déjà un trés beau parcours. Par contre MailPlus, je ne suis pas sûr que ce soit une bonne idée. Zeus (ex InfoYann) en a fait un tuto, et a abandonné.

Et du coup, on n'y comprend plus rien. C'est bien dommage, d'autant qu'il n'y avait pas de numéro de série mais seulement la référence du modèle. Du moins je n'ai pas vu où.

Non, ils sont toujours en place, mais quand j'ai vu ça j'ai failli faire tomber le Ricard que je sirotais 😉 Ceci dit, le terme sauvegarde n'est pas du tout applicable en parlant d'un RAID. P.S. : je ne vois pas de numéro de disque, seulement les références constructeur Ce n'est pas une copie mais un miroir. Une copie est décalée alors que le miroir est instantané. Les données sont écrites simultanément et à l'identique sur les deux disques. Les seuls décalages proviennent des temps de lecture/écriture des disques. Dans un RAID (ou SHR) tous les disques sont actifs. Dés lors, si un disque tombe en panne, l'autre ne prend pas exactement le relais mais continue le service et ce, de manière totalement transparente pour l'utilisateur.

Bonjour et bienvenu dans la communauté. Que de problèmes, il aurait fallu venir nous voir plus tôt ! 😊

Alors là, venant de toi, les bras m'en tombent ! On se tue à répéter que le RAID n'est pas une sauvegarde mais une continuité de service. Il était plus approprié d'écrire que les données sont synchronisées automatiquement. @petitrabotEn clair, si vous voulez faire une sauvegarde de vos données, vous pouvez le faire sur un support externe (disque USB, autre NAS, service web externe). Une sauvegarde sur un autre volume du NAS n'est pas vraiment une sauvegarde, le SHR ou RAID n'est pas du tout une sauvegarde.

Je suis d'accord. Mais il n'empêche que c'est comme ça et si vous voulez que ça change, faite donc remonter votre remarque à Synology. Les seules infos vraiment pertinentes sont la taille maximum d'un volume que le NAS peut gérer et la compatibilité des disques. Le reste n'a aucune importance. Dans votre cas, si Synology déclare des disques de 14To comme étant compatibles avec un 216+II c'est qu'ils le sont, même si vous trouvez des infos qui vous font penser le contraire.

Les datasheets des NAS sont établis avec les disques disponibles sur le marché au moment de la sortie du NAS. Si le disque le plus gros est un 8To, c'est celui qui sera indiqué dans le datasheet. Ca ne veut absolument pas dire que le NAS ne peut pas supporter plus. Ce qui compte, c'est le volume maximum. Et ce n'est pas une donnée théorique comme vous vous plaisez à le répéter mais une réalité physique. Mais si vous pensez que nous n'y connaissons rien Filin et moi (je pense qu'avec le nombre d'interventions que nous totalisons lui et moi, nous savons "un peu" de quoi nous parlons), vous n'avez qu'à demander au support car ce n'est pas ici que vous aurez une réponse "officielle".

Ce qui veut dire que si des disques de 108To existaient, on pourrait en monter deux en SHR ou RAID1. A partir du moment où les disques sont compatibles (voir la liste) il n'y a pas de problème.

Et pour ce que ça implique plus directement pour nos nas : https://www.synology.com/fr-fr/dsm/Btrfs

Un gros reproche chez Qnap : pas de BTRFS.

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.

Pas de quoi. Ce fut un plaisir.

Le serveur VPN du NAS ne masque pas l'IP publique. Il sert seulement à se connecter sur son réseau privé à partir du réseau publique dans un tunnel sécurisé.

Vous avez un excellent Tuto de Fenrir sur la mise en oeuvre du serveur VPN dans la section tutoriel.

Bonjour et bienvenu dans la communauté. Sans être trop alarmiste, le RAID0 n'est vraiment pas le meilleur choix en terme de fiabilité. Si vous perdez un disque, vous perdez toutes vos données, sans aucun espoir de pouvoir les récupérer.

Pour les connexions vers le NAS, préférez localhost à l'IP du NAS. Vous n'avez pas de règle supplémentaire à créer pour les IP privées puisque vos 3 règles de départ autorisent tous les ports. Vous arrivez à vous connecter avec votre adresse nas.domaine.fr car vous n'avez pas de séparation de zone entre le LAN et le WAN. Et donc toute url sera résolue de la même manière. Si vous voulez aller plus loin dans vos règles de domaine, il faudra passer par le serveur DNS. Là encore, vous avez l'excellent tuto de Fenrir, mais attention, il demande une certaine maitrise des réseaux et une connaissance des enregistrements des ndd. Moi aussi j'ai un ndd nas.mondomaine, mais cette adresse est uniquement dans ma zone LAN. Elle est totalement inconnue côté WAN. Ceci grâce au serveur DNS. Si vous vous lancez dans l'aventure, je vous conseille d'aller voir aussi mon intervention à la page 2 du tuto sur le serveur DNS.

Ce n'est pas un problème en soit, mais il est souvent plus simple et plus efficace de faire la liste des pays autorisés plutôt que celle de ceux qu'on ne veut pas (ils sont généralement beaucoup plus nombreux). Une fois que vous avez autorisé quelques pays d’Europe (pas tous), et les pays avec lesquels vous entretenez des relations, tout le reste peut être bloqué. Pour les applis DS, vous pouvez spécifier le port 443 (mondomaine.fr:443), mais il faut pour cela que les requêtes soient redirigées vers les ports appropriés du NAS, d'où l'intérêt du reverse proxy !

Quelques petites choses : Dans votre routeur, je vois 1 règle qui ne convient pas, c'est le port 1701. Il faut bien l'ouvrir dans le NAS mais ne pas l'ouvrir vers l'extérieur (voir le Tuto de Fenrir sur le serveur VPN) Dans vos règles du parefeu, ne mettez pas de règle bloquante intermédiaire. Les règles sont lues par ordre chronologique. Vous mettez toutes les règles d'autorisation avec leurs restrictions et c'est la dernière règle qui bloquera le reste. Et donc, plutôt que de faire un blocage sur votre 2eme règle, supprimez cette règle et mettez des restrictions géographiques d'utilisation sur les ports 80 et 443 car c'est surement sur ces ports que vous avez subit des attaques puisqu'ils sont ouverts aux quatre vents. Si vous n'avez pas besoin du port 80, fermez le dans le pare feu. S'il est uniquement ouvert pour la mise à jour de Let's Encrypt, il suffit de n'autoriser l'accès aux deux adresses IP de Let's Encrypt qu'on peut vous communiquer si vous le souhaitez. Toujours dans vos règles de parefeu, vous bloquez actuellement tous les services VPN puisque les plages d'IP ne sont pas ouvertes. Autrement dit, vous pouvez vous connecter au serveur VPN du NAS mais vous ne pouvez pas utiliser votre connexion pour accéder à votre réseau car le parefeu bloque. Il vous manque des règles. Voir les tutos de Fenrir et notamment le plus important, celui sur la sécurisation des accès NAS dont kramlech vous a donné le lien ci-dessus. votre adresse nas.domaine.fr passe par le port 80. Pour passer par le 443 c'est https://nas.domaine.fr

Et pour compléter ce que mes petits copains ont écrit, on n'utilise surtout pas les ports http pour se connecter de l'extérieur au NAS, et encore moins le port 5000 qui est l'accès à DSM. Toujours par des ports https, c'est un minimum pour avoir un peu de sécurité et de confidentialité des échanges. Pour les attaques aliènes (Russie, Chine et autres pays "amis"), il y a le parefeu qui permet d'en empêcher un grand nombre en créant des règles par pays.

Vous avez raison de vouloir refaire une installation propre car ce serait dommage de rester en ext3 (ce n'est pas plutôt du ext4 ?) et de se passer du btrfs. Par contre, votre procédure n'est pas la meilleure manière de faire cette opération. Tout d'abord, il faut impérativement faire vos sauvegardes AVANT toute tentative de migration. Avec 5.2, vous avez Sauvegarde et Réplication qui fonctionne très bien. Vous utilisez ce paquet pour faire toutes vos sauvegardes. Son avantage par rapport à Hyperbackup c'est qu'il fait une sauvegarde en clair. Vous n'aurez donc aucun mal pour recopier vos données sur votre nouveau NAS. Une fois que votre sauvegarde est faite, vérifiez que toutes les données s'y trouvent et que vous pouvez les restaurer car s'il y a un problème, vous ne pourrez plus revenir en arrière. Vous sortez vos disques et vous les formatez sur un PC (le type de formatage n'a aucune importance, un formatage rapide est suffisant). Vous les montez dans votre nouveau NAS pour installer DSM et créer votre volume. Je ne vous conseille pas de réutiliser le fichier de conf du 410 dans le 418. Il est toujours préférable de refaire un paramétrage complet. Pourfaciliter la restitution des réglages actuels, je vous recommande de faire des copies d'écran des différentes pages DSM.