Mic13710

2 tutos très importants, à lire absolument et à mettre en pratique : Sécuriser son NAS Serveur VPN

Il est clair que l'acheteur n'a pas fait une affaire, surtout quand on connait les règles de transmission de garantie chez Syno. Mais tant mieux pour le vendeur. Perso je n'aurait même pas donné 300 roro.

Le problème se situe bien évidemment du côté Windows. Il faut un compte utilisateur autorisé. Le compte Everyone ne permet pas de se connecter au NAS de manière sécurisé. Extrait de : https://support.microsoft.com/en-us/help/278259/everyone-group-does-not-include-anonymous-security-identifier In Windows XP and later, the Anonymous Logon security group has been removed from the Everyone security group. This modification helps to limit the number of network resources that are available by default to anonymous users, and to simplify network administrators' control of anonymous user access. Because the Everyone group no longer includes anonymous users, it is easier for administrators to configure a secure system for the following reasons: The default ACLs on earlier versions of Windows (particularly Windows NT 4.0) that enable the Everyone security group to access resources, and potentially expose the site to attack, do not grant access to anonymous users after the computer is upgraded to Windows XP. Anonymous users are not granted access to resources that the administrator is unaware of. Anonymous users can be explicitly granted access to specific resources through the clearly named Anonymous Logon security group. Note This security enhancement is present only on computers that are running Windows XP or later. Therefore, only anonymous users that are attempting to access resources that are hosted on computers that are running Windows XP or later are affected.

Firefox 32 bit oui. Pas Firefox 64 bit. Je n'ai pas encore SS 8 mais je suis tout de même étonné que Synology n'ait toujours pas corrigé le tir lors d'un changement de version. Cette affaire traine depuis des années, les navigateurs prennent de moins en moins en charge npapi, et aucune réaction de Syno.

Si vous vous connectez au NAS avec un compte administrateur, vous ne pourrez pas récupérer le mdp de l'utilisateur mais vous pourrez le changer. Edit : pour la suite, je vous recommande d'utiliser un logiciel de mot de passe. Keepass est très bien, mais il y en a d'autres. Ainsi, vous pourrez stocker tous vos mdp et vos accès internet (mais pas seulement) de manière sécurisée.

De rien. A bientôt sur un autre topic

Désolé mais je ne connais absolument pas ce paquet. Je ne peux guère vous aider. Simplement il faut l'installer sur le nouveau volume. Pour le reste, je n'en sais rien.

La méthode proposée par Synology. Vous avez aussi la solution de racheter un NAS. Mais la seule vraie solution c'est d'avoir des sauvegardes à jour, au moins pour les données essentielles.

Votre dernier paragraphe me fait bondir. Le RAID n'est pas un sauvegarde mais une continuité de service ! On se tue à le répéter à longueur de messages et pourtant .... Si vous supprimez un fichier ou un dossier ou si vous avez un fichier vérolé, il sera supprimé ou vérolé sur tous les disques. Un sauvegarde c'est sur un autre support dans un autre lieu. Je vous l'ai déjà dit 2 fois il me semble. Inutile de charger CS avec des fichiers type multimédia qui n'ont rien à y faire. Vous avez les paquets dédiés qui sont fait pour ça. Je ne connais pas Hyperbackup car je suis toujours en DSM5.2. Vous avez tord de croire que CS vous dispense de sauvegarder vos fichiers. Il m'est arrivé par 2 fois de ne pas pouvoir récupérer un fichier supprimé par erreur. Fort heureusement les vrais sauvegardes étaient là, sinon ils étaient perdus à tout jamais.

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.

Je vous ai répondu sur l'autre post concernant le contenu de CS. A ce propos, il n'est pas recommandé de multiplier les posts pour le même sujet. Une synchro bidirectionnelle ne fait pas de cadeau : ce que vous supprimez d'un côté sera supprimé de l'autre. Je vous laisse le soin d'essayer les corbeilles Certes, un NAS en BTRFS vous permettrait de réduire considérablement la taille du dossier caché, mais c'est surtout l'utilisation que vous faites de CS qu'il faut revoir. Ce n'est pas un fourre tout. Comme l'a fort justement fait remarqué un intervenant, il faut considérer CloudStation comme un Dropbox. Ce que vous ne mettriez pas dans ce dernier, vous ne le mettez pas dans CS. Vous pouvez très bien faire ce que vous prévoyez. Vous pourriez mettre votre 214 client CS du 916, mais là encore, ce que vous supprimerez du serveur sera supprimé du client. Le mieux serait plutôt de faire une sauvegarde régulière du 916 vers le 214 sans suppression des fichiers à destination. C'est ce que je fais entre mon 214 et mon 710.

Il 'est clair qu'avec un dossier caché de 1.5To le NAS n'a pas ou plutôt n'est pas en BTRFS. Ce n'est pourtant pas faute de le marteler à longueur de posts : CloudStation ne devrait être réservé qu'à des fichiers de travail qui sont appelés à être modifiés et/ou de petits fichiers qui sont souvent consultés. On exclus tout ce qui est multimedia qui généralement occupe beaucoup d'espace. Pour ces types de fichiers, il y a des paquets dédiés : photo station, video station, audio station et leurs applis DS pour tablettes/smartphones.

Vos disques ont en fait 3 partitions : 1 système, 1 swap et 1 données. Les partitions système sont en RAID1 et vous n'avez aucune action possible sur ce choix constructeur. Seul le choix de l'organisation des partitions de données vous appartient.

La taille de l'espace de stockage à réserver n'est pas une valeur figée dans le marbre. Elle dépend de deux choses, de la qualité des vidéos (DPI et IPS et format) et donc de leur taille, du nombre d'enregistrements journaliers ou mensuels. Sur un lieu de passage, les enregistrements seront beaucoup plus nombreux que dans un local de stockage. Inutile de réserver 100 ou 200Go pour une caméra en vga qui surveille un lieu peu fréquenté. Avec 10Go on assure de nombreuse heures d'enregistrement. Par exemple, j'ai une caméra Axis 207 avec 30 IPS en 640x480 installée à la cave (peu de passage) pour laquelle j'ai réservé 20Go. J'ai des enregistrements qui remontent à septembre 2015. Dans ma cuisine par contre mon Hikvision 2432 est enregistrée à 6 IPS en 1920x1080 et avec 50Go je remonte "seulement" jusqu'au 12 décembre 2016.

Pour l'utilisation que vous en faite, le 112 devrait normalement être bien suffisant. Il se peut que vous ayez besoin de ré indexer ou alors ik s'agit d'un problème de disque. Vérifiez vos données smart et si le dernier test est trop ancien, lancez un test smart étendu. En ce qui concerne la migration de votre disque, il faut savoir que les disques des NAS monobaies ne sont pas compatibles avec les NAS multibaies. Leur migration est impossible et il faudra procéder à une nouvelle installation. Donc, si vous envisagez de changer de NAS pour un 2 baies, il faudra faire une installation neuve avec le nouveau disque de 4To seul et faire les transferts de données du 112 vers le nouveau NAS. Ce n'est qu'après cette opération que vous pourrez réutiliser le disque du 112 dans le nouveau NAS après l'avoir formaté. Je ne peux rien vous dire sur les QNAP. Etant vacciné Synology, je ne connais pas leur matériel.

Si c'est les disques du 213+ que vous avez migré sur le 416Play, vous avez perdu l’opportunité de passer du ext4 au BTRFS et c'est bien dommage. Pour déplacer un dossier partagé d'un volume vers un autre, vous ouvrez les paramètres du dossier dans le panneau de configuration / dossiers partagés et vous modifiez son emplacement.

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.

Copier fera beaucoup moins travailler le disque que déplacer. Le système est installé sur tous les disques et fonctionne en RAID1. Tant qu'il reste un disque dans le NAS, il peut fonctionner. Il est possible en effet que le disque 1 bloque la mise à jour de DSM. Ca devrait être possible une fois le disque 1 retiré. Mais le plus urgent c'est la sauvegarde des données.

Il y a en effet urgence de sauvegarder au plus vite tout ce qui peut encore l'être. Si vous ne pouvez pas le faire sur des unités externes ou sur les volumes 1 & 2, vous pouvez effectivement monter un volume 4 et faire la copie des données du volume 1 vers ce nouveau volume. En aucun cas vous pourrez monter ce volume en lieu et place du volume 1. Le disque devra rester dans son emplacement. L'idée au départ c'est de d'abord récupérer les données. Mais rien ne vous empêche par la suite de reinstaller les paquets du volume 1 sur ce nouveau volume 4, mais vous ne pourrez faire ces manips que lorsque les données auront été sauvegardées, que le disque 1 soit sorti et le NAS redémarré. Vous n'aurez plus de volume 1 mais ce n'est pas grave si ce que vous aviez dessus est sauvegardé et que vous installez les paquets sur le volume 4. Tout ceci sera transparent à l'usage. Pas d'inquiétude s'il n'y a pas de disque dans l'emplacement 1 : le système est installé sur tous les disques.

Il y a surement une maj à faire. Pour être plus précis @Diaoul "était" très actif ici. A vrai dire, ça fait un bon moment que je ne l'ai pas vu. Pratiquement 1 an à 3 jours près qu'il n'est plus intervenu sur le forum.

Pas bon. Il ne faut surtout pas ouvrir le port 1701 côté routeur. Fenrir l'indique très clairement dans son tuto. C'est une grossière erreur de Synology. Oubliez le tuto Synology. Suivez seulement le tuto de Fenrir. Reprenez les points un à un. Vérifiez que vous avez bien donné la valeur 2 dans la clé de registre. Avez-vous redémarré le PC après la modification du registre ?

A partir du moment ou vous utiliser le même dossier et que tous les utilisateurs ont les droits en lecture/écriture, le travail de groupe ne devrait pas poser de problème. Maintenant, il y a peut-être des droits d'accès à préciser au niveau office. Je n'en sais rien. Hormis quelque chose qui m'échapperait, je ne vois pas de point bloquant du côté du NAS.

Pour sécuriser votre NAS, je vous conseille de vous inspirer de l'excellent tuto de Fenrir

Attention, ce que j'ai écrit le 9 décembre est complètement éloigné de votre cas ! Il s'agissait de monter des disques d'un ancien NAS en EXT4 sur un NAS neuf en BTRFS. Il faut lire aussi ce qui précède sinon ça n'a aucun sens ! Pour qu'on puisse comprendre et vous dire ce qu'il faut faire, il faudrait nous confirmer si le 216Play est neuf ainsi que les deux disques de 2To.

Quel sac de noeud ! Si vous formater les disques que vous voulez migrer, comment espérez vous retrouver vos données ? Si je comprends bien, vous avez 2 NAS en opération un 213J avec 2X1To et un 216Play avec 2x2To. Et si je comprends bien encore, vous voulez migrer les données du 213J vers le 216Play. Dans ces conditions, ce n'est pas les disques qu'il faut migrer mais seulement les données d'un NAS vers un autre. Il suffit pour cela de le faire à partir de File Station en connectant un lecteur distant. Une fois que c'est fait, vous pouvez copier vos données.