Mic13710

@patdalsace Bonjour et bienvenue sur le forum. Ici ce n'est que pour les présentations, mais je me permets une entorse avec cette remarque : On peut faire des sauvegardes sur un groupe en RAID, en SHR ou sur n'importe quelle configuration du support. Par contre, le RAID ou le SHR n'est pas une sauvegarde !

Je rajoute que s'il faut une passerelle, comme l'a dit @PiwiLAbruti, vous pouvez mettre n'importe quelle IP dans la plage qui ne soit pas celle du NAS ou du PC. Par exemple : 10.0.0.1. Une fois l'IP du PC fixée, vous pouvez atteindre le NAS à partir de votre navigateur avec : 10.0.0.98:5000. Si vous ne voyez toujours pas le NAS, à partir de l'invite de commande : ping 10.0.0.98 Après, il ne restera plus que le reset mode 2.

Faire un SHR2 avec 4 disques c'est plutôt excessif mais pourquoi pas. Si vous tenez à tout prix au SHR2, alors il faut recommencer à zéro : suppression du volume et du groupe et donc destruction des données. Actuellement, vos données sont réparties sur tous les disques. Vous pouvez (si vous avez la place) créer un deuxième volume, mais il ne vous servira qu'à vous compliquer la vie. Mon conseil : gardez le SHR (sur 4 disques c'est bien suffisant) et étendez votre volume. Je ne comprends pas d'ailleurs qu'il ne le soit pas car normalement ça se fait automatiquement, à moins que vous ayez séléctionné au départ un groupe multi volumes.

Avez-vous lu ma réponse dans un autre sujet ? Pour les connexions en HTTPS avec une IP, on ne cesse de le répéter, c'est impossible sans mettre une exception. Tout simplement parce qu'il faut un certificat et qu'un certificat ne s'applique QUE pour des noms de domaines. C'est soit l'un soit l'autre. Si vous ne voulez pas ouvrir les ports des applications, il faut passer par le reverse proxy ou le portail de connexion qui permet maintenant de se connecter aux applications avec un ndd personnalisé.

Je reprends ce que j'ai écrit plus haut : En clair, oui vous pouvez migrer vos disques. En général cela se passe bien. Le NAS devrait détecté qu'il y a des données sur les disques et ne faire normalement que la mise à jour de DSM et des applications. Il devrait normalement conserver aussi la majorité des paramètres. Si ce n'est pas le cas, alors il faudra refaire le paramétrage à la main. Je rappelle simplement que rien ne peut se faire sans une part de risque, aussi faut-il faire les choses calmement, bien lire les messages envoyés pendant le processus et être conscient qu'il peut y avoir des problèmes lors de cette opération. Si vous voulez plus d'assurance, je vous conseille de vous tourner vers le support qui pourra probablement vous donner plus de détails sur la marche à suivre.

Adresse IP : 10.0.0.x ou x doit être différent du dernier groupe de l'IP du NAS. Longueur de préfixe : 255.255.255.0 Enregistrer.

Tous les NAS (sauf les très anciens) embarquent 2 licences gratuites.

Et si vous lisiez le lien que je vous ai donné ?

@firlin il n'en fait pas partie. Ce ne sont que les modèles + de 2015 qui sont affectés.

Vous pouvez le connecter à un pc en RJ45 mais pas en DHCP puisqu'il n'est pas serveur. Il suffit de lui donner une IP dans la plage 10.0.0.x, masque 255.255.255.0 et vous devriez normalement pouvoir vous connecter au NAS, si bien entendu, vous connaissez les identifiants. Plutôt que de donner une IP fixe, passez le NAS en DHCP et vous lui réservez une IP dans la box. C'est plus logique et ça permet d'éviter de devoir faire la même manip plus tard...

Le reverse proxy n'apporte aucune garantie de sécurité et le 443 n'est pas plus ou moins sécurisé que le 6690. Les connexions sont chiffrées dans les deux cas. Mais si vous voulez plus de sécurité, alors vous pouvez passer par un serveur VPN local, celui du NAS par exemple, ou sur le routeur s'il en a un, ou tout autre. Mais là aussi il va falloir ouvrir des ports.....

Tout est là : https://kb.synology.com/fr-fr/DSM/tutorial/How_to_migrate_between_Synology_NAS_DSM_5_0_and_later#x_anchor_id8 Les données ne sont en principe pas touchées, mais comme pour toute manipulation sur les disques, il peut y avoir des imprévus. Rien ne se fait sans risque. Le passage d'un modèle + à un Play peut aussi avoir des conséquences sur les opérations futures sur les disques comme par exemple l'impossibilité de pouvoir augmenter la taille du stockage. C'est un peu au cas par cas.

Il faut faire un reset mode 1 pour réinitialiser le compte administrateur et les réglages réseaux par défaut. https://kb.synology.com/fr-fr/DSM/tutorial/How_to_reset_my_Synology_NAS_7#t1

Pas besoin du reverse proxy pour se connecter à Drive. Drive fonctionne exclusivement avec le port 6690 qu'il faut transférer de la box vers le NAS. Pour le connexion, vous indiquez simplement votre NDD et vos identifiants.

Oui, vous pouvez monter 4 volumes de 16To sur 4 disques en basic (ou SHR sans protection des données). Dans ce cas, vous n'avez pas de protection des données.

On peut très bien construire un groupe de 4 disques de 16To en SHR. Pas de problème. La limite c'est la taille maxi du volume qui est de 16To. Il faut donc construire plusieurs volumes sur un même groupe dont les capacités sont celles données par @maxou56

@firlin le remplacement à chaud ne présente pas plus de danger qu'à froid. Comme @PiwiLAbruti, je l'ai pratiqué moult fois sans aucun problème. Tu imagines bien que si la fonction existe, elle a été pensée pour que tout se déroule normalement. Synology ne prendrait pas le moindre risque à ce niveau là. Et si le disque qu'on insère est en défaut, il ne se passera rien sur le NAS. Le disque ne sera tout simplement pas démarré.

Quickconnect est la solution de facilité qui permet une connexion rapide tant en local qu'à l'extérieur. Néanmoins, il s'avère peu performant à l'usage et d'une fiabilité plus ou moins questionnable (assez souvent en panne). Enfin, on passe par des serveurs externes dont on ne maitrise pas les échanges. En utilisant un NDD (synology ou autre), on peut utiliser le serveur DNS local pour résoudre des NDD localement. Cela est suffisant pour Synology Drive. Vous pouvez à partir de là passer par des NDD personnalisés (par exemple audio.XXX.synology.me pour atteindre audio station, photo.xxx.syno... pour synology photo, etc...) et utiliser le reverse proxy pour diriger chaque nom de domaine vers l'application concernée. Ainsi, vous avez la même URL en local ou à l'extérieur pour atteindre chaque application.

Et je rajouterais qu'il est préférable de ne pas se connecter à un compte admin à partir du web. Si le besoin s'en fait sentir, alors il existe la solution du VPN qui est bien plus sécurisée que le https. A titrer perso, le NDD qui me donne accès à DSM n'est utilisable qu'en local via le serveur DNS du NAS. Je m'y connecte de l'extérieur uniquement via un VPN (Wireguard en ce qui me concerne, mais aussi OpenVPN ou L2TP/IPSec sur le NAS en cas de dysfonctionnement de Wireguard). Pour résumer, si vous voulez sécuriser vos connexions d'administration : compte avec 2FA (qu'on peut inhiber sur les terminaux de confiance) et connexion à DSM via un serveur VPN local (NAS ou autre). Il faut bien entendu ne pas générer le 2FA sur un unique appareil car il serait alors impossible de se connecter en cas de perte ou de destruction, et il faudrait alors passer par un reset mode 1. Tout cela est expliqué dans le tuto sur la sécurisation des NAS sous DSM7.

@Skarabaus Allez jeter un oeil du côté des tutos et cherchez celui concernant le serveur DNS et celui sur le Reverse Proxy. Ca devrait parfaitement résoudre votre problème.

Quickconnect est à éviter si possible. A choisir, privilégier un nom de domaine. Celui de Synology est bien, en tout cas bien mieux que Quickconnect.

Pas à ma connaissance.

Une fois connecté au NAS, seuls les identifiants vous permettent de vous connecter. Vous pouvez créer autant de comptes administrateurs que vous voulez, avec ou sans 2FA. Vous ne pouvez pas décider si tel utilisateur peut ou pas se connecter de l'extérieur. Le plus simple c'est de n'avoir qu'un seul compte par administrateur (différent du compte utilisateur si à la fois administrateur et utilisateur), chaque compte avec le 2FA, et de définir des appareils de confiance qui peuvent passer outre le 2FA. Lors de la première connexion, à la saisie du 2FA vous rentrez le code et cliquez simplement sur "faire confiance à ce terminal" (ou quelque chose d'équivalent). Le 2FA ne vous sera plus demandé pour cet appareil. Cette option est parfois remise à zéro lorsqu'on supprime les cookies du navigateur. Il suffit de réitérer l'apprentissage. Le 2FA ne vous dispense pas d'utiliser des identifiants forts (nom de compte admin connu de vous seul et mdp fort jusqu'au nombre de caractères maximum possible si vous pouvez). Pour les identifiants, vous pouvez utiliser un gestionnaire de mots de passe qui vous permet de complexifier à l'infini vos identifiants et mots de passe.

Selon votre degré de parano, vous pouvez ou pas utiliser le VPN pour vous connecter au NAS. Perso, je trouve ça bien trop contraignant. La connexion est déjà sécurisée, et avec un mot de passe fort et un compte dont les accès sont limités aux seuls applis utilisées, sans accès à DSM, je ne vois pas l'intérêt d'en rajouter une couche. Par contre, l'accès à distance à DSM doit se faire le plus possible via le VPN. Non. Une synchro n'est pas une sauvegarde et vice versa. Par contre Drive vous permet effectivement de faire ce que vous décrivez par la suite. Reste à savoir si le duplication (synchro) des données vous satisfait. Difficile de se mettre à votre place. Si la solution vous convient, je ne vois pas en quoi elle ne serait pas viable. Cela fait plusieurs années que Synology a développé sa solution Cloud. C'est une des applications phares et en développement constant de la marque et je les vois mal l'abandonner dans les années à venir.

Félicitations ! Il faut maintenant penser à sécuriser le NAS avant toute autre chose.