Mic13710

Salut à tous, Et bien oui, même les modos ont des questions à poser ! Je m'occupe d'un DS713+ qui est compatible BTRFS. Il est actuellement en EXT4 et j'envisage de le basculer. J'ai fait toutes les sauvegardes sur un autre NAS Syno situé sur le même site avec Hyperbackup en utilisant la méthode NAS Synology distant. J'ai aussi sauvegardé les configurations des applis (il y en a très peu) ainsi que la configuration système. J"'ajoute que ce nas est très loin d'ici, chez nos cousins canadiens. Le volume est construit en SHR sur 2 disques. Mon idée c'est d'abord de sortir un des disques pour pouvoir revenir à la case départ si la transition ne se fait pas correctement. Le NAS va bipper, mais peu importe, d'autant que je suis à des milliers de kms . Je détruit le volume existant. Et c'est à partir de là que je bascule vers l'inconnu. D'où mes questions : A moins que le NAS soit arrêté en cours d'opération de construction, je ne devrais en principe pas perdre la connexion (VRAI/FAUX ?), Si je crée un nouveau volume, est-ce que je pourrai le créer en BTRFS, et si oui, est-ce qu'il y a le choix ou est-ce automatiquement en btrfs ? Une fois le volume construit, est-ce que je dois d'abord charger le fichier de configuration ou bien il est sauvegardé sur l'autre NAS avec Hyperbackup ? Comment je fais pour restaurer les sauvegardes Hyperbackup, faut-il que j'installe Hyperbackup (+ Vault), puis que je recrée les tâches de sauvegarde (j'ai saucissonné en plusieurs tâches pour minimiser la durée des sauvegardes et les pertes en cas de problème) pour pouvoir restaurer les données (pas sûr que recréer les tâches soit aisée) ou bien existe t'il une méthode plus directe, en partant du NAS distant par exemple ? Merci d'avance à ceux qui pourront me prodiguer leurs avis et conseils.

Allez faire un tour du côté des tutoriels, et notamment celui là, partie sécurité

Il faut rajouter une règle de blocage en dernière ligne, sinon votre parefeu laisse tout passer.

Si votre certificat est pour l'adresse monnas.synology.me il ne couvre que cette adresse. Si vous vous connectez en https avec une autre adresse (IP ou url), le certificat n'est pas valide.

Postez une capture d'écran du parefeu

pas de quoi, ce fut un plaisir

Sauf erreur, VPN plus c'est pour les routeurs pas pour les NAS. extrait : VPN Plus Server transforme votre Synology Router en un serveur VPN (virtual private network) avancé. Ce paquet permet aux utilisateurs d'accéder aux ressources Internet et à celles des réseaux locaux derrière votre Synology Router, simplement grâce à un client VPN ou un navigateur Web.

Quelle version de DSM sur le 115j ?

Extrait de l'aide : Le chiffrement du transfert est pris en charge uniquement lorsque le serveur de destination prend en charge les sauvegardes réseau chiffrées et que l'authentification par mot de passe n'est pas vide. Regardez si vous n'êtes pas dans ce cas de figure.

Bienvenu dans la communauté.

Lors de la création de la tâche, il faut choisir "Copie rsync (monoversion)"

Super. Mais c'est sans surprise. Il y a clairement un gouffre entre un 110J et un 118. Et en plus vous bénéficiez à présent des dernières évolutions de DSM.

Si c'est de ça dont vous parlez, il ne s'agit ni plus ni moins que d'une multiprise française standard avec fiche IEC. Inutilisable sur un onduleur équipé de prises française. Utilisable uniquement pour un onduleur avec prises IEC en sortie.

Je ne suis pas chez orange mais mon fils oui et il se trouve que j'ai créé son certificat la semaine dernière et ça a marché du premier coup. Exception faite des adresses des serveurs OVH qui sont différentes (ns14 et dns14) et de la non activation du DNS Anycast, ses enregistrements comportent bien quelques CNAME de plus mais sont identiques aux tiens.

Je ne vois rien de choquant dans les enregistrements. Est-ce que le DynHost est bien paramétré dans le NAS et est-ce que l'IP publique indiquée sur OVH et celle qui est active ? Que donnent les tests avec DNSLookUp ? Ah oui aussi, est-ce que le port 80 du routeur est bien dirigé vers le NAS et est-ce que le parefeu autorise l'accès ?

Sans redirection du 80 vers le 80 du NAS, impossible de faire un renouvellement Let's Encrypt, que ce soit en manuel ou en auto. Attention de bien refermer le port une fois le renouvellement effectué. Pour info, le certificat est renouvelé à partir du 61eme jour. On peut aussi n'ouvrir le 80 que pour les IP Let's Encrypt, ce qui offre l'avantage de pouvoir les laisser en permanence.

Il ne sert à rien de doubler la sécurité dont le seul effet sera de ralentir les transferts. En effet, une fois que vous avez atteint le NAS et que le reverse proxy vous renvoi vers un virtualhost, vous feriez du https à l'intérieur du NAS. Pas sûr que ça soit très utile. Ensuite, sur des adresses externes au NAS qui sont sur le réseau privé, si vous pensez que vous risquez de vous faire pirater c'est que vous n'avez pas confiance à votre propre réseau. Dans ce cas, vous pouvez faire du https si ça vous chante mais il vous faudra alors un autre certificat valide pour cette liaison. Je n'ai pas d'argument à fournir entre vpn et https niveau sécurité, mais on peut faire confiance à Fenrir quand il affirme qu'un vpn correctement monté est plus sûr que de l'https. Pour ne pas pouvoir accéder à DSM de l'extérieur, il suffit de ne pas ouvrir les ports 5000 (très mal) et 5001 (moins bof)

Probablement puisque ça marche ! Ma réponse était surtout adressée @daffy car en voyant ce qui était écrit en bas de la réponse d'OVH, j'ai compris qu'il était passé par un enregistrement A.

Il ne faut pas d'enregistrement de type A dans la zone OVH quand on a une IP dynamique. Chez OVH, on crée un DynHost .nomdudomaine.toto dont la cible est l'IP publique actuelle. Sur le NAS, on crée une entrée DDNS avec les données OVH dans le menu accès externe qui va permettre d'informer le DynHost des changements d'IP. Et pour les enregistrements de zone, on crée des enregistrements CNAME qui pointent sur le nomdudomaine.toto Attention : il faut attendre un délai de propagation pour que les liens du nom de domaine soient enregistrés sur les serveurs. Il se peut entre temps que la création de certificat ne soit pas possible si le serveur interrogé n'a pas encore les infos.

Pas de doute possible. Je n'avais pas bien lu que vous étiez en 4G. Il faudrait utiliser un ddns côté 4G mais je crois qu'il faut aussi que votre IP publique chez vous soit fixe (à confirmer).

Bizarre. Peut-être une histoire de plugin qui manque ou de paramétrage de Firefox.

Pas vraiment pour moi. J'ai 3 caméras AXIS 207 et leur format video n'est pas supportée par Firefox. De même, mes Hikvision ne donnent pas de message, mais pas d'affichage non plus en direct. Bref, aucun affichage en direct avec Firefox. Aucun problème par contre avec le logiciel client.

Le SHR sans protection de donnée est équivalent à un basic. En en créant un sur chaque disque, vous aurez un volume 1 et un volume 2. Les dossiers utilisateurs (homes) sont en principe sur le volume 1. Les dossiers partagés (music, video, etc..) sont positionnés où vous voulez, volume 1 ou 2. Pour ne pas créer de confusion plus tard, on positionne le volume 1 sur le disque 1, le 2 sur le 2. Maintenant c'est à vous de déterminer quel disque vous attribuez pour tel volume. Enfin, si vous avez déjà monté un disque est que vous le remettez dans le NAS alors qu'un autre disque avec un volume portant le même numéro existe, il risque d'y avoir conflit. Le mieux est de le formater sur un PC (formatage rapide, peu importe le format) avant de le mettre en place.

C'est sûr que sans maj depuis 4 ans, les navigateurs pouvaient gérer le NPAPI. Syno a arrêté les développements pour les séries 10 à partir de DSM6.0, y compris les paquets. La dernière version est la 5.2 et les mises à jour ne concernent plus que les failles majeures de sécurité de DSM. Comme NPAPI fonctionnait encore très bien sur tous les navigateurs à l'arrivée de DSM6.x et au moment de l'arrêt du suivi de DSM5.2, SS n'a pas été modifié à l'époque et il ne changera pas dans le futur. Il ne vous reste plus qu'à trouver un navigateur (ou une ancienne version de IE, Firefox ou chrome) qui sait gérer NPAPI, sinon c'est mort.

Le soucis c'est que DSM5.2 n'a que la version 7.1 à disposition et cette version utilise NPAPI et n'a pas de client dédié. Ce qui me surprend c'est que parce que ce n'est pas la version de SS qui est en cause mais les navigateurs qui ont abandonné NPAPI. Donc je ne vois pas comment ça pouvait fonctionner.