Mic13710

Lire ne suffit pas. Il faut aussi mettre en pratique afin de réduire la surface d'attaque et protéger votre NAS et surtout ses données. Après, ce sont vos données et c'est à vous de voir à quel point elles sont importantes. Côté 220+, pour que hyperbackup fonctionne, il faut ouvrir le port hyperbackup vault dans DSM Sécurité/Parefeu bouton modifier les règles. Si vous avez appliqué le tuto sur la sécurisation, vous devriez être en mesure d'effectuer facilement cette opération. Il faut aussi faire une redirection du port 6281 dans le routeur côté 220+ vers l'IP du NAS. Là je ne peux rien vous dire car c'est votre routeur et on ne sait pas de quel modèle il s'agit. Vous devriez trouver comment faire en consultant la toile. Si vous ne faite pas de sauvegarde croisée (cad du 220 vers le 218), il n'y a rien à faire en principe côté 218+, à moins que votre entreprise filtre les flux sortants. Ce que je viens de vous dire est très exactement ce qui vous a été dit précédemment par @.Shad.

Je pense à une chose, avez vous changé la batterie interne ? Vu l'âge du NAS, il est fort probable qu'elle soit HS, ce qui pourrait avoir une incidence sur le fonctionnement. Même si la tension est encore acceptable, remplacez là si vous ne l'avez pas fait récemment.

Peut-être pas un PC justement. Je n'ai pas de MAC mais je crois que chez Apple ils font l'économie de la RJ45. Vu le prix de vente, ils ne peuvent pas se permettre de la fournir 😉

Peu de chance d'avoir une réponse. Chaf n'est plus venu sur le forum après le 1er février 2022, date de son dernier message ici.

C'est la partition de donnée qui est en réparation et il n'y a pour le moment que la partition du disque 1 qui fonctionne. Et effectivement, le md2 n'est pas étendu (toujours à 3To). Je ne sais pas d'où peuvent provenir ces réparations qui se succèdent. Il faudrait faire des tests SMART étendus pour avoir une meilleure idée de la condition des disques. Si je comprends bien, vous arrêtez souvent le NAS ? Si les réparations réapparaissent, il faudrait je pense contacter le support pour qu'ils recherchent les éventuels problèmes sur la gestion de vos disques.

Oui.

Et bien non : Le autrement n'est rien d'autre que par la RJ45. Comme vous l'a dit @Lelolo, impossible de se connecter via la prise USB qui est réservée à d'autres usages. Si votre PC ne peut se connecter que par Wifi, il aurait fallu le spécifier dans votre message. Si vous n'avez pas de borne wifi avec port RJ45 et qui peut fonctionner en serveur DHCP, que vous n'avez pas de routeur (box ou vrai routeur) avec wifi, je ne vois pas comment vous pouvez connecter votre NAS à votre PC. En l'absence de serveur DHCP (qui se trouve normalement sur la box), il n'y a rien pour attribuer des adresses aux équipements et chacun prend son adresse IP par défaut qui ne permettent pas une connexion aisée. Il faut dans ce cas fixer des adresses dans la même plage à chaque équipement afin qu'ils puissent communiquer entre eux. C'est ce dont parlait @ml78. Le terme exact d'ailleurs n'est pas "classe" mais "sous-réseau". Ce sont donc sur les paramètres réseau de chaque équipement qu'il faut faire la manip. Mais comme vous n’êtes pas en mesure de faire communiquer votre NAS en RJ45 avec votre PC en wifi, la question ne se pose pas.

Pas oublié du point de vue de l'installation en elle même, mais il aurait fallu faire un test approfondi des disques avant de les mettre en production. Soit un test approfondi avec le logiciel constructeur, soit une écriture de zéro ou encore plus profond, un test badblocks, ces deux derniers pouvant se faire sur le NAS. Ces tests permettent de s'assurer que les disques sont bons pour le service. Je vous demandais les modèles de disques pour vérifier qu'ils n'étaient en techno SMR. Les vôtres sont en CMR, donc pas de souci à priori. Est-ce que vous avez finalement pu étendre votre groupe ? Si vous êtes familier du mode terminal (Putty via SSH), que donne la commande cat proc/mdstat ?

Quels modèles de disques avez vous installé ? Est-il compatible avec votre NAS ? https://www.synology.com/fr-fr/compatibility?search_by=products&model=DS213%2B&category=hdds_no_ssd_trim&filter_size=4TB&p=1&change_log_p=1

J'attends avec impatience le résultat de tes tests !

Si tu as aussi un serveur DNS local comme moi qui pointe vers des machines locales dont les IP sont dans la plage, il serait intéressant de vérifier que ça fonctionne avec les ndd couverts par ton serveur. Pour ton deuxième réseaux, je suppose que le serveur est en France, sinon comment pourrais-tu avoir une IP Française à partir de la Belgique ?

C'est possible mais pas sous windows, ne serait-ce que parce que non seulement l'EXT4 n'est pas lisible sans passer par un logiciel à installer, mais aussi parce que le disque n'est pas en basic mais est en réalité un RAID monodisque. Il n'y a pas de disque basic sur les NAS multibaies. Seulement sur les monobaies (DS1xx). Pour pouvoir lire un disque RAID, il faut un gestionnaire de RAID, en l’occurrence mdadm, et s'il s'agit d'un disque en SHR, il faut en plus charger une surcouche LVM2 pour la gestion des multiraid. Ce qui nécessite une plateforme linux. Pour pouvoir lire votre disque, il faut donc passer par une distribution linux, comme par exemple Ubuntu. Il existe une kb synology pour la récupération de données à partir d'un PC : https://kb.synology.com/fr-fr/DSM/tutorial/How_can_I_recover_data_from_my_DiskStation_using_a_PC

J'aimerais bien vous dire que oui, mais malheureusement ce n'est pas le cas. Comme l'a dit @maxou56 et moi-même plus haut, supprimer le groupe c'est supprimer les données. Vous n'avez qu'un seul groupe de stockage que vous venez de créer, formé par les 2x4To et 1x8To, ce qui donne 8To en SHR. Je suppose que le nouveau disque est celui de 8To. Je pense que vous savez qu'il n'y a que 4To d'utilisés par le groupe, les 4To restants ne pourront l'être que lorsqu'un nouveau 8To sera rajouté ou remplacera un des 4To. Le groupe étant en cours de construction, il sera quasi impossible de récupérer quoi que ce soit avec les logiciels courants. La seule option sera de passer par une entreprise spécialisée qui pour quelques centaines, voire milliers d'Euro pourrait peut-être récupérer des morceaux.

N.B. ; Notre discussion n'ayant finalement pas grand chose à voir avec le sujet initial et très peu avec nos NAS (serveur DNS uniquement), j'ai déplacé vers un nouveau fil dans le bar @.Shad. De ce que je comprends, wireguard incorpore un mécanisme de sécurité (c'est un peu normal) qui rejette tout ce qui n'est pas dans les clous et le renvoie vers le/les serveur(s) DNS donné(s) par le dhcp local. A mon avis, il travaille avec différents serveurs DNS, celui/ceux donné(s) dans l'interface en tant que primaire(s) et ceux du réseau local du PC en qualité de serveurs secondaires. Il faut partir du principe que si on peut limiter la plage d'IPs autorisées à passer le tunnel, il y a forcément un mécanisme interne à wireguard qui permet de traiter les demandes hors plage. Sinon, ce serait ingérable. Ce qui fait la différence dans mon cas, c'est que les serveurs DNS paramétrés dans l'interface gèrent une zone locale et non publique. Ils sont donc en mesure de renvoyer des IP locales d'où la capacité à laisser passer dans le tunnel tout ce qui se rapporte à mes ndd. Ainsi, il doit interroger en priorité mes serveurs DNS. Si l'URL est résolue et qu'elle renvoie vers une IP de la plage, wireguard autorise le passage par le tunnel. S'il doit interroger les serveurs DNS des redirections (IPs hors plage donc), wireguard bloque et bascule la requête vers les serveurs DNS locaux qui constituent en quelque sorte le niveau secondaire de priorité. Il y a probablement une tentative de flux dans le tunnel pour les requêtes hors plage mais elle doit se résumer à une simple redirection. Il faudrait décortiquer plus en détail les 4000 lignes du script wireguard pour peut-être trouver des réponses. Mais bon, je ne vais pas me pencher là dessus. L'essentiel pour moi c'est que ça fonctionne comme je le souhaite, de manière finalement très simple et reproductible. Mais encore une fois parce que les zones des serveurs DNS interrogés sont locales. Edit du 16/05 : Après analyse, il s'avère que lorsque wireguard est actif, les seuls serveurs interrogés sont ceux inscrits dans l'interface de wireguard. En effet, j'avais omis de vérifier ce point, mais lorsque je fais un nslookup sur n'importe quel ndd, la demande est dirigée vers mes serveurs locaux (192.168.54.2 et 4) qui renvoient l'IP (privée ou publique) correspondant à la demande. Il y a donc bien interrogation des redirections lorsque le ndd ne peut pas être résolu par les serveurs locaux. Et par voie de conséquence, il y a bien un échange dans le tunnel dès lors qu'il y a une demande par URL. Ensuite, si l'IP est dans la plage, la connexion se fera via le tunnel, hors de la plage, elle se fera par le routeur local du PC.

Ah les diagonales....... 😉 @fabriciomio le temps de sauvegarde n'est pas un critère prépondérant. La première sauvegarde sera forcément longue, les suivantes ne seront que sur les dossiers/fichiers ajoutés/modifiés par rapport à la sauvegarde précédente. Il n'y a donc pas besoin de vitesse d'exécution mais plus de sécurisation et de stabilité du transfert des données. Un disque externe est tout indiqué pour cette tâche. Il y a mieux, comme par exemple un deuxième NAS ou encore un stockage externe, mais c'est déjà une meilleure approche que celle du disque extractible.

Vous pourrez lire le disque sur un autre Syno compatible avec le système de fichier et avec une version de DSM égale ou supérieure à celle du NAS d'origine. Personnellement et à l'inverse de @Lelolo, pour ne pas compliquer la tâche, je vous suggèrerais de choisir l'EXT4 qui sera bien suffisant pour de la sauvegarde et plus universel que le BTRFS. Un point important, si les disques sont extractibles à chaud, ce n'est pour autant qu'il soit question de le faire de manière régulière. Cette facilité est exclusivement réservée à l'installation d'un disque sans interrompre le NAS. La baie n'est pas prévue pour ça et je suppose qu'à la longue ça fatigue l'ensemble panier, connecteur sata. Autre point important, je suppose que ce disque constituera le groupe 2 de votre NAS. Si vous le sortez et qu'ensuite vous souhaitiez rajouter un nouveau groupe, il prendra lui aussi le numéro 2. Je vous laisse imaginer le conflit lorsque vous réinsèrerez le disque dans le NAS. Je ne suis pas particulièrement friand d'une sauvegarde dans le même équipement que les données à sauvegarder. Primo parce que le critère d'éloignement n'est pas respecté, deuzio parce que le disque n'est pas déconnecté et qu'il est donc susceptible d'être atteint en cas d'attaque extérieure. Je vous recommanderais plutôt d'investir dans un disque externe que vous connectez sur le port USB du NAS pour y faire vos sauvegardes régulières et que vous déconnectez une fois la sauvegarde terminée.

Bonjour @fabriciomio, soyez le bienvenu, même si vous hantez le forum depuis pas mal d'années 😉

La seul hypothèse c'est que le nouveau disque n'était pas de la bonne capacité. Sinon, le gestionnaire aurait proposé de réparer le groupe. En aucun cas, il fallait détruire le groupe. J'espère pour vous que depuis votre message de décembre dans un autre fil vous avez mis en place des sauvegardes. Pouvez vous poster une vue de votre groupe ? Pas d'explication particulière concernant le message. C'est dans le processus de création du groupe.

Si vous avez sauvegardé les paramètres dans hyperbackup, c'est normalement la première chose qu'il restaure, à condition bien entendu que vous les ayez sauvegardé (c'est une case à cocher). Le fichier .dss n'est qu'un secours dans ce cas. S'il vous a servi, ce n'est pas un problème en soit, mais c'est que probablement vous n'avez pas demandé sa sauvegarde dans hyperbackup. C'est l'éternelle question qui hante tous les possesseurs de PC et NAS. La réponse c'est que la dénomination de To n'est pas correcte est devrait être en Tio. Je vous laisse chercher, il y a plein de discussions à ce sujet sur le forum et ailleurs sur la toile. Ensuite, en plus de la partition de données (celle que vous voyez) il y a aussi 2 partitions propres à DSM, une pour le système et une autre de swap. Ces deux partitions d'environ 2Go chacune occupent une partie du stockage. Et puis enfin, il reste une partie propre à la gestion du système de fichier, une plage d'octets réservés pour remplacer au fur et à mesure les secteurs défectueux et une partie plus ou moins négligeable non utilisée. Il en était de même sur votre ancien disque, mais comme il était plus petit, vous ne vous en êtes pas aperçu.

@Ber Pas c'est bien de se présenter, mais là ce n'est pas comme ça que ça fonctionne. D'abord, on ne squatte pas la présentation d'un autre membre, même si géographiquement vous pouvez vous y identifier. Ensuite, une présentation n'est ..... qu'une présentation. Pas de questions qui elles ont leurs places dans des sections dédiées. Dans un premier temps, je vous invite à créer un nouveau sujet dans cette section dans laquelle vous ferez votre propre présentation (en gros le début de votre message), puis créer un nouveau sujet dans la section des questions avant achat pour ce qui concerne vos questions.

Je ne voudrais pas vous décevoir, mais en supprimant le groupe vous avez aussi supprimé toutes vos données. Il fallait tout simplement lancer la réparation du groupe pour y insérer votre nouveau disque. Il aurait fallu venir poser votre question avant d'agir plutôt qu'après. Je suis sincèrement désolé pour vous.

Et pour compléter, un tracert sur nas-forum.com en modifiant le Peer avec AllowedIPs = 0.0.0.0, ::/0 : C:\Users\Michel>tracert nas-forum.com Détermination de l’itinéraire vers nas-forum.com [94.23.33.37] avec un maximum de 30 sauts : 1 52 ms 55 ms 56 ms 10.2.1.1 2 95 ms 80 ms 94 ms 192.168.1.254 3 81 ms 82 ms 74 ms crefac107.crefac.com [194.149.169.105] 4 84 ms 85 ms 74 ms 194.149.166.58 5 * 60 ms 72 ms be104-202.par-gsw-pb1-nc5.fr.eu [37.187.36.22] 6 * * * Délai d’attente de la demande dépassé. 7 * * * Délai d’attente de la demande dépassé. 8 * * * Délai d’attente de la demande dépassé. 9 82 ms 82 ms 73 ms be102.rbx-g1-nc5.fr.eu [94.23.122.146] 10 * * * Délai d’attente de la demande dépassé. 11 * * * Délai d’attente de la demande dépassé. 12 * * * Délai d’attente de la demande dépassé. 13 65 ms 83 ms 100 ms ns1.nas-forum.be [94.23.33.37] Là, la requête passe bien par le VPN (10.2.1.1) sur mon ER-X, puis ma Freebox (192.168.1.254) etc...

@.Shad. Je ne saurais te dire exactement comment ça fonctionne. En l’occurrence, mes deux serveurs DNS sont dans la plage des IP autorisées à utiliser Wireguard. Ce dernier doit donc interroger en priorité les serveurs définis dans l'interface. Si l'URL est résolue par une IP dans la plage, il laisse passer le trafic. Sinon, ce sont probablement les redirections qui sont interrogées et comme elles sont hors plage, elles sont traitées par le DNS local. Plutôt que de longs discours, quelques captures. Je suis actuellement en connexion 4G hors de chez moi. Vers un de mes domaines (résolu par les serveurs DNS locaux hébergés par mes NAS) : C:\Users\Michel>tracert mon ndd Détermination de l’itinéraire vers mon ndd [192.168.54.2] avec un maximum de 30 sauts : 1 * * * Délai d’attente de la demande dépassé. 2 64 ms 57 ms 80 ms Mon NAS [192.168.54.2] La requête est bien envoyée directement vers mon réseau local distant (192.168.54.2 est l'IP de mon NAS et celle d'un des serveurs DNS). Toutes mes adresses qui ne peuvent être résolues que localement le sont. Par exemple l'accès à DSM (nas.ndd) fonctionne. Et bien entendu, toutes les autres accessibles publiquement (par exemple video.ndd) passent par le VPN. Vers un site externe non résolu par mes serveurs DNS, par exemple nas-forum.com : C:\Users\Michel>tracert nas-forum.com Détermination de l’itinéraire vers nas-forum.com [94.23.33.37] avec un maximum de 30 sauts : 1 2 ms 2 ms 1 ms homerouter.cpe [192.168.43.1] 2 * * * Délai d’attente de la demande dépassé. 3 40 ms 43 ms 49 ms 192.168.4.30 4 71 ms 43 ms 44 ms 192.168.255.18 5 * * 35 ms 194.149.185.144 6 29 ms 55 ms 42 ms 194.149.173.32 7 43 ms 66 ms 50 ms 194.149.166.22 8 57 ms 50 ms 37 ms 194.149.166.62 9 66 ms 69 ms 57 ms be104-202.par-gsw-pb1-nc5.fr.eu [37.187.36.22] 10 * * * Délai d’attente de la demande dépassé. 11 * * * Délai d’attente de la demande dépassé. 12 * * * Délai d’attente de la demande dépassé. 13 51 ms 38 ms 74 ms be102.rbx-g1-nc5.fr.eu [94.23.122.146] 14 * * * Délai d’attente de la demande dépassé. 15 * * * Délai d’attente de la demande dépassé. 16 * * * Délai d’attente de la demande dépassé. 17 61 ms 37 ms 54 ms ns1.nas-forum.be [94.23.33.37] 192.168.43.1 c'est l'IP de mon routeur local. Pas de passage par Wireguard. L'adresse est bien résolue par le serveur DNS attribué par mon routeur 4G local.

C'est ce que je vous avais dit un peu plus haut. Il ne pouvait en être autrement car si vous aviez perdu les partitions de données sur 2 disques, vous n'auriez pas pu récupérer grand chose. Si je comprends bien, votre NAS est à nouveau opérationnel mais avec un disque plein d'erreurs sur la partition système. Je pense qu'il ne faut pas trop jouer avec le feu et rapidement remplacer ce disque car même si vous avez 3 partitions saines, les lenteurs sont certainement causées par ce disque.

@morgyann votre message n'a pas sa place ici. Je déplace dans la section dédiée.