Mic13710

Je n'ai pas documenté ce que j'ai fait. Et puis mon système est toujours en devenir : les trucs mis en place fonctionnent, je sais où je veux arriver, je sais comment, simplement je manque cruellement de temps. La source principale : https://www.domoticz.com/wiki/Main_Page et le forum : http://www.domoticz.com/forum/ un forum français : http://easydomoticz.com/forum/index.php les versions Synology : http://www.jadahl.com/ et vos propres recherches....

A moins que vous soyez du genre parano, une protection sur un disque est suffisante. Ce qui est surtout très important lorsqu'on fait de la protection de données c'est d'alimenter le NAS avec un onduleur compatible.

Bonjour et bienvenu dans la communauté. Je vous conseille vivement de commencer par faire un tour du côté des tutos qui sont une véritable mine d'or. Vous y trouverez notamment le plus important d'entre eux qui a été élaboré par Fenrir et qui concerne la sécurité, plus d'autres tutos tout aussi intéressants pour exploiter au mieux votre NAS.

Vous confondez deux choses : l'état physique du disque et son contenu. Le test SMART ne s'occupe que de l'état physique. Il se fout éperdument du contenu des secteurs. Si un secteur est défectueux, un nouveau secteur est libéré pour le remplacer. Il ne s'agit que d'une réallocation et les données issues du secteur défectueux sont généralement perdues. Quand la liste des secteurs défectueux s'allonge, les données qu'ils contenaient (ou pas) finissent à la longue par corrompre les fichiers et peuvent conduire à la perte du volume. Tant est si bien que vous pouvez avoir un test SMART normal (les secteurs défectueux ont été remplacés et le disque est physiquement en état) et un volume en panne parce que les secteurs perdus contenaient des données qui étaient cruciales pour le système. Le message que vous avez est normal car si le volume est planté c'est que le disque a un problème et que ce problème peut très bien avoir affecter la partition système. Encore une fois, je vous conseille de sauvegarder rapidement vos données afin de limiter la casse et de remplacer le disque avant qu'il ne tombe définitivement en panne.

Ce n'est pas si simple avec les applications DS. Dans ce cas, il est plus facile d'utiliser le reverse proxy du portail des applications et de n'ouvrir que le port 443. Perso j'utilise le VPN uniquement pour accéder à DSM et aussi à mon réseau local. OpenVPN et L2TP/IPSec sont activés pour ne pas être confrontés à des blocages, et je passe par le 443 pour OpenVPN. Pour le reste, c'est le reverse proxy qui est sollicité, toujours par le 443 pour des questions de simplification d'adressage. Ainsi, les ports ouverts dans le routeur sont assez limités (surtout pas de 5000, 5001, 5006 etc... Ils sont accessibles via le VPN uniquement.)

Vu les captures d'écran, il est clair que le volume a été cassé et qu'il faut le remonter. Ayant peur de vous faire faire des bêtises, je vous recommande de demander à l'assistance de Synology d'intervenir pour le remonter. Vous pouvez envoyer un ticket via l'interface DSM.

Bonjour bidulos125, et bienvenu dans la communauté.

@firlinTu l'as pourtant dit plus haut, mais bidulos125 à l'air de s'en foutre un peu. Libre à lui de privilégier l'espace de stockage sans aucune sécurité au détriment de la sécurisation des données. Dire comme tu l'as fait que passer au RAID0 ou au JBOD impose de reconstruire complètement le volume aura peut-être plus d'écho ! Ca aussi c'est en suspend.....

En promo parfois. Jamais vu en solde.

Oui car sans indication, les applications DS prennent les ports par défaut, d'où la nécessité de le préciser.

L'ordre semble correct. Est-ce que vous avez accès aux données ? Ca aussi c'est important.

Avec de tels réglages, autant désactiver le parefeu, ça ira plus vite. Absolument. Je dirais même une passoire sans fond. Le NAS est en mode open bar. Pas seulement celui-ci mais aussi celui sur le VPN car quand je vois le PPTP activé, je me dis que beaucoup plus de lecture ne ferait pas de tord. Ceci dit, comme tout est activé, on ne sait plus si c'est intentionnel ou bien parce qu'il y avait une case à côcher. Bref, y'a du boulot.

Le disque risque tout simplement de flancher lors de la reconstruction. Et à attendre les soldes vous risquez de perdre votre disque sain.

Et un peu plus de clarté dans la demande qui sera faite dans la bonne section ne ferait pas de tord. Perso, j'ai rien compris.

C'est tout à fait possible mais il faut bien séparer les deux. Utiliser 2 NDD différents, un par site. En suivant votre exemple : nas1.ndd.fr et nas2.ndd.fr (ndd.fr étant bien entendu votre nom de domaine) Si les IP sont dynamiques, il faut faire un dynhost pour chaque domaine : nas1.ndd.fr et nas2.ndd.fr qui pointent chacune vers leurs IP publiques respectives, puis on règle le DDNS de chaque NAS pour que les IP soient mises à jour dans le Dynhost. Si elles sont statiques, il faut faire une entrée A pour chaque domaine nas1.ndd.fr A IPpubliquedusitedunas1 et nas2.ndd.fr A IPpubliquedusitedunas2 Je ne décris pas la procédure si une IP est dynamique et l'autre statique ☺️ Il suffit ensuite de faire les entrées CNAME correspondantes pour chaque domaine et ça roule.

Ce qui est important de regarder c'est le type et le niveau de sécurité du VPN proposé par le routeur. Si c'est du pptp, à fuir. Généralement il s'agit d'OpenVPN. Il faut alors vérifier le niveau de chiffrement et l'authentification. Voir le tuto de Fenrir pour les réglages raisonnables. Ensuite, le VPN de certains routeurs (la quasi majorité) ne fait pas serveur, ce qui limite le nombre de connexions à un seul utilisateur. Enfin, la connexion par routeur est anonyme (pas de droit utilisateur ni mdp) et se contente du seul certificat alors que celle du NAS demande que l'utilisateur ait des droits pour pouvoir se connecter.

Ca ne change strictement rien au fonctionnement du SHR. Vous avez toujours un disque de sécurité. Changer des DD au fur et à mesure pour augmenter la capacité est la seule méthode qui permet de conserver les données existantes.

En clair, il ne sert pratiquement à rien de modifier les numéros de ports par défaut car ça ne ralentirait que de quelques secondes un bon hacker et que ça complique l'utilisation du NAS. Perso j'ai gardé tous les ports par défaut du NAS dont le 22. Ce qui est infiniment plus important, c'est de n'ouvrir vers l'extérieur que les ports réellement utiles et de les sécuriser au maximum. Par exemple, je n'ouvre pas le 5001 (et encore moins le 5000) vers l'extérieur, ni même les autres ports (file station, video station etc...). Avec un seul port (le 443), un NDD et le reverse proxy, j'accède à tout. Et pour ce qui est du 22, on ne l'ouvre pas dans le routeur ce qui supprime de facto toute tentative d'attaque extérieure sur ce port.

8To Voir le comparateur de Raid https://www.synology.com/fr-fr/support/RAID_calculator?hdds=2 TB|2 TB|4 TB|4 TB Entre un 411J et un 418, c'est le jour et la nuit. D'abord, 7 ans d'avancées techniques et surtout un CPU plus performant. Les indexations seront bien plus rapides et solliciteront moins le NAS.

Aucun changement sur la capacité totale. Pour augmenter la capacité, il faut changer au moins 2 disques.

Bonjour flamel, C'est bien de commencer par le forum des présentations, mais c'est seulement pour les présentations. Pas de question ici. Ensuite, si vous n'avez pas de NAS Synology ou n'envisagez pas d'en acheter un, vous ne trouverez guère de réponses sur ce forum qui est exclusivement dédié au matériel Synology.

@InfoYANNJe parlais du VPN. @Nicolas31Plus sûr car on peut accéder au NAS dans un tunnel sécurisé (on évite ainsi d'ouvrir le port 5001 vers l'extérieur), plus pratique car on peut accéder à distance à toutes les ressources du réseau privé.

et pourtant, c'est tellement plus pratique et plus sûr.

A moins d'avoir besoin de synchroniser les horloges d'un site distant avec la référence temps du NAS, ça ne sert à rien. ou pour suivre la logique : 192.168.1.0/24 soit : 192.168.1.0, masque de sous réseau : 255.255.255.0 Et pour les autres réseaux, il ne faut pas perdre de vue les 10.0.... si vous voulez utiliser le VPN.