Mic13710

Un gros reproche chez Qnap : pas de BTRFS.

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.

Pas de quoi. Ce fut un plaisir.

Le serveur VPN du NAS ne masque pas l'IP publique. Il sert seulement à se connecter sur son réseau privé à partir du réseau publique dans un tunnel sécurisé.

Vous avez un excellent Tuto de Fenrir sur la mise en oeuvre du serveur VPN dans la section tutoriel.

Bonjour et bienvenu dans la communauté. Sans être trop alarmiste, le RAID0 n'est vraiment pas le meilleur choix en terme de fiabilité. Si vous perdez un disque, vous perdez toutes vos données, sans aucun espoir de pouvoir les récupérer.

Pour les connexions vers le NAS, préférez localhost à l'IP du NAS. Vous n'avez pas de règle supplémentaire à créer pour les IP privées puisque vos 3 règles de départ autorisent tous les ports. Vous arrivez à vous connecter avec votre adresse nas.domaine.fr car vous n'avez pas de séparation de zone entre le LAN et le WAN. Et donc toute url sera résolue de la même manière. Si vous voulez aller plus loin dans vos règles de domaine, il faudra passer par le serveur DNS. Là encore, vous avez l'excellent tuto de Fenrir, mais attention, il demande une certaine maitrise des réseaux et une connaissance des enregistrements des ndd. Moi aussi j'ai un ndd nas.mondomaine, mais cette adresse est uniquement dans ma zone LAN. Elle est totalement inconnue côté WAN. Ceci grâce au serveur DNS. Si vous vous lancez dans l'aventure, je vous conseille d'aller voir aussi mon intervention à la page 2 du tuto sur le serveur DNS.

Ce n'est pas un problème en soit, mais il est souvent plus simple et plus efficace de faire la liste des pays autorisés plutôt que celle de ceux qu'on ne veut pas (ils sont généralement beaucoup plus nombreux). Une fois que vous avez autorisé quelques pays d’Europe (pas tous), et les pays avec lesquels vous entretenez des relations, tout le reste peut être bloqué. Pour les applis DS, vous pouvez spécifier le port 443 (mondomaine.fr:443), mais il faut pour cela que les requêtes soient redirigées vers les ports appropriés du NAS, d'où l'intérêt du reverse proxy !

Quelques petites choses : Dans votre routeur, je vois 1 règle qui ne convient pas, c'est le port 1701. Il faut bien l'ouvrir dans le NAS mais ne pas l'ouvrir vers l'extérieur (voir le Tuto de Fenrir sur le serveur VPN) Dans vos règles du parefeu, ne mettez pas de règle bloquante intermédiaire. Les règles sont lues par ordre chronologique. Vous mettez toutes les règles d'autorisation avec leurs restrictions et c'est la dernière règle qui bloquera le reste. Et donc, plutôt que de faire un blocage sur votre 2eme règle, supprimez cette règle et mettez des restrictions géographiques d'utilisation sur les ports 80 et 443 car c'est surement sur ces ports que vous avez subit des attaques puisqu'ils sont ouverts aux quatre vents. Si vous n'avez pas besoin du port 80, fermez le dans le pare feu. S'il est uniquement ouvert pour la mise à jour de Let's Encrypt, il suffit de n'autoriser l'accès aux deux adresses IP de Let's Encrypt qu'on peut vous communiquer si vous le souhaitez. Toujours dans vos règles de parefeu, vous bloquez actuellement tous les services VPN puisque les plages d'IP ne sont pas ouvertes. Autrement dit, vous pouvez vous connecter au serveur VPN du NAS mais vous ne pouvez pas utiliser votre connexion pour accéder à votre réseau car le parefeu bloque. Il vous manque des règles. Voir les tutos de Fenrir et notamment le plus important, celui sur la sécurisation des accès NAS dont kramlech vous a donné le lien ci-dessus. votre adresse nas.domaine.fr passe par le port 80. Pour passer par le 443 c'est https://nas.domaine.fr

Et pour compléter ce que mes petits copains ont écrit, on n'utilise surtout pas les ports http pour se connecter de l'extérieur au NAS, et encore moins le port 5000 qui est l'accès à DSM. Toujours par des ports https, c'est un minimum pour avoir un peu de sécurité et de confidentialité des échanges. Pour les attaques aliènes (Russie, Chine et autres pays "amis"), il y a le parefeu qui permet d'en empêcher un grand nombre en créant des règles par pays.

Vous avez raison de vouloir refaire une installation propre car ce serait dommage de rester en ext3 (ce n'est pas plutôt du ext4 ?) et de se passer du btrfs. Par contre, votre procédure n'est pas la meilleure manière de faire cette opération. Tout d'abord, il faut impérativement faire vos sauvegardes AVANT toute tentative de migration. Avec 5.2, vous avez Sauvegarde et Réplication qui fonctionne très bien. Vous utilisez ce paquet pour faire toutes vos sauvegardes. Son avantage par rapport à Hyperbackup c'est qu'il fait une sauvegarde en clair. Vous n'aurez donc aucun mal pour recopier vos données sur votre nouveau NAS. Une fois que votre sauvegarde est faite, vérifiez que toutes les données s'y trouvent et que vous pouvez les restaurer car s'il y a un problème, vous ne pourrez plus revenir en arrière. Vous sortez vos disques et vous les formatez sur un PC (le type de formatage n'a aucune importance, un formatage rapide est suffisant). Vous les montez dans votre nouveau NAS pour installer DSM et créer votre volume. Je ne vous conseille pas de réutiliser le fichier de conf du 410 dans le 418. Il est toujours préférable de refaire un paramétrage complet. Pourfaciliter la restitution des réglages actuels, je vous recommande de faire des copies d'écran des différentes pages DSM.

Bonjour et bienvenu dans la communauté. Vous êtes bien tombé, ici il y a des docteurs ès NAS synology ☺️

-10%, c'est avec le code SPEED, qui viennent se rajouter aux 15% de LDLC. Ca met le 218+ à 274€. Belle affaire !

Je ne vois que deux possibilités : La première, moins sécurisée, par Webdav La deuxième, beaucoup plus sûre, par le serveur VPN du NAS

La limite n'est pas de 4To. C'est seulement la taille du volume du 713 qui ne peut pas être augmentée une fois migré dans le 218+. Vous auriez des 2To, vous ne pourriez pas les passer à plus. Toutefois, ce n'est pas parce que j'ai cette limitation entre le 710+ et le 214+ que vous aurez la même après votre migration. Il se peut que vous puissiez faire évoluer votre volume une fois installé dans le 218+.

Tout devrait bien aller.... sauf que passer d'un 713+ vers un modèle de la gamme inférieure vous fait probablement perdre la possibilité de changer les disques pour de plus gros. Si votre SHR est de 4To, vous ne pourrez pas le passer à 6To ou plus. C'est en tout cas ce qui m'est arrivé en migrant du 710+ vers le 214+. DSM m'a affiché un beau message pour me prévenir. J'ai pas de problème avec ça puisque mes 4To me suffisent, mais je sais que je devrai tout reconstruire si je souhaite changer pour de plus gros disques.

OK. Le RAID ne sera finalisé qu'à la fin de l'augmentation (quelques heures)

Il suffit simplement d'aller dans le menu Volume du Gestionnaire de stockage, de cliquer sur créer pour générer un nouveau volume.

Etrange. Voici ce que dit l'aide Synology : https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/StorageManager/storage_pool_expand_add_disk "Ouvrez Gestionnaire de stockage. Sélectionnez le groupe de stockage à étendre. Puis, cliquez sur Ajouter un disque dans le menu déroulant Action. Sélectionnez les disques à l'aide desquels vous souhaitez étendre le groupe de stockage. Suivez les étapes de l'assistant pour terminer." Il y a peut-être un problème sur la taille du disque supplémentaire. S'il n'est pas au moins de la même taille que l'existant, il ne peut pas être associé.

Je ne sais pas par quelles étapes vous êtes passé pour en arriver là, mais de ce que je vois, le volume est bien en 4To (3.58To) et le disque 2 est en panne.

Si vous choisissez créer, vous aller créer un deuxième volume en SHR sans protection des données. Et avec le bouton action ?

Je ne sais pas où vous pouvez retrouver vos certificats CSR. Il faudrait de toute manière passer en mode terminal pour retrouver le dossier de stockage. Ma question serait plutôt : pourquoi ne pas tout simplement utiliser les certificats Let'sEncrypt ?

Surement pas du RAID0 ! https://fr.wikipedia.org/wiki/RAID_(informatique) Ce que vous voulez faire c'est du miroir avec votre premier disque. C'est du RAID1 ou dans votre cas du SHR avec protection des données. Rien de plus simple. Vous allez dans le menu Volume de votre gestionnaire de stockage, vous cliquez sur gérer et vous choisissez l'augmentation de volume.

La première sauvegarde se fait normalement en local car c'est la plus longue. Pour les suivantes à distance, il faut que le port 6281 soit ouvert sur le routeur du NAS de destination. Et merci de ne plus citer inutilement le post précédent.