Mic13710

Non. Uniquement dans le paramétrage du serveur VPN ou il est le seul ayant le privilège.

@infoNmeyer Pour citer un passage (ce qui dans les dernières réponses que vous avez faites était totalement inutile mais passons), vous sélectionner la partie que vous voulez citer dans le message et vous cliquez sur "citer la sélection" qui apparait à l'écran dans un cadre noir. Mais de grâce, favorisez l'@ avec le pseudo plutôt que les citations, même partielles. P.S. : vous n'avez pas répondu à ma question :

@lilysmith9896 non. Un NAS a son propre système de gestion des disques son propre DSM, contrairement à une unité d'extension qui est géré par le NAS sur lequel il est connecté. C'est en quelque sorte une boite contenant des disques connectés au contrôleur e-sata du NAS.

Votre réponse indique que vous n'avez visiblement pas compris ce que je viens de vous dire. Faire une citation pour me dire que vous avez compris qu'il ne fallait pas en faire à tord et à travers, il n'y a pas quelque chose qui vous choque ?

@infoNmeyer merci de ne pas citer inutilement les posts précédent. Vous avez une solution plus élégante en interpelant simplement la ou les personnes à qui vous répondez en commençant par un '@' suivi des premières lettres du pseudo. Il suffit de valider le nom recherché dans la liste et il apparait comme je viens de le faire en début de ce message. Si vous devez citer un passage, vous ne citez QUE ce passage, pas le message en entier. Merci d'en tenir compte à l'avenir. autrement dit, vous déplacez le lot de disques vers un emplacement externe ? Pas terrible pour les disques.

Quelques liens en anglais qui devraient vous aider : https://www.blackvoid.club/wireguard-spk-for-your-synology-nas/

Perso je ne m'aventurerai pas à faire un JBOD et encore moins avec des disques de 18To. Vous pensez que depuis hier j'aurais changé ma réponse ? Comme je l'ai écrit dans mon premier post, je n'en sais rien et le mieux et d'attendre les avis d'autres intervenants, s'il y en a, car ce modèle de NAS est très récent et il ne doit pas y avoir grand monde qui l'utilise avec des disques non référencés. Mais c'est aussi parce que ce NAS vient de sortir que la liste n'est pas étoffée. Il faut patienter le temps que Synology valident d'autres disques.

Pas de mise à jour automatique de DSM ? Parce que depuis la dernière version de DSM (7.2), Windows server 2008 n'est plus pris en charge :

Pour une raison obscure, Synology a récemment retiré des archives les anciennes versions de DSM, SRM et des applis. Si vous avez besoin des versions retirées, vous pouvez les retrouver sur ce site d'archivage (dernier snapshot du 31/05/2023) : https://web.archive.org/web/20230531230549/https://archive.synology.com/download

@Mario Pedrazzoli dans votre précédent message, je vous ai donné un lien vers un sujet dans lequel j'ai donné un site d'archives des OS et Applis Synology. La moindre des choses serait de le consulter avant de poser des questions pour lesquelles vous avez déjà reçu une réponse. Vous avez le lien, à vous de faire le travail de recherche. De plus, c'est la deuxième fois que vous postez dans la mauvaise rubrique malgré en avoir été informé. Je déplace encore une fois. Ce sera la dernière.

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.

Question chiffrement, la dernière version de DSM 7.2 permet de chiffrer le volume entier. Il s'avère que ce mode de chiffrage est plus rapide que le chiffrage par dossier.

C'est bien ce que je craignais. Il y a parfois des idées lumineuses, pas celle-ci. Un NAS n'est pas un gros disque externe. C'est un système de serveur complet avec son propre OS (DSM) et il n'est pas du tout fait pour ce genre de fonctionnement. Et comment allez vous faire le jour où il faudra mettre à jour DSM sur les deux lots ? Il y aura forcément une migration des disques du lot en attente. Enfin bref, je trouve ce dispositif très lourd à gérer, non exempt d'erreurs humaines et qui va très vite montrer ses limites. De plus, opter pour un 423+ pour faire uniquement de la sauvegarde, c'est un peu "too much". Un modèle J aurait fait largement l'affaire. Pour ce qui est des disques, je vous ai répondu que je ne peux rien vous dire. S'ils se retrouvent dans la liste, c'est OK. Sinon, c'est à vos risques et périls. Ce qui ne veut pas dire que ça ne fonctionnera pas.

Au delà de l'aspect compatibilité où je laisse le soin à d'autres intervenants qui utilisent ces disques de donner leur avis, je rebondis sur ces deux points : J'ai un peu de mal à comprendre ce que vous voulez faire. Est-ce que vous envisager d'alterner les groupes de disques, et si oui, dans quel but ? Parce qu'à l'usage, ce genre de pratique risque de se révélée compliquée à mettre en oeuvre (utilisation des mêmes racks ou achat d'un lot complet de racks compatibles), compliquée à gérer, et au final, contre productive. Si c'est pour de la sauvegarde, alors je vous conseille de monter le deuxième groupe de disques dans un deuxième NAS. Non, 54To ! Le RAID5 comporte un disque de redondance pour pallier la perte d'un des disques.

@firlin et @pdakiki Pas que. Il y a aussi et surtout Cloudstation et son dossier caché @cloudstation qui peuvent à eux deux faire exploser le stockage sur un NAS en EXT4. On dit qu'en moyenne le dossier caché occupe autant de place que l'ensemble des données gérées sous cloudstation. C'est sans compter sur des anciens fichiers parfois volumineux qui ont pu un temps être mis sur un dossier cloudstation. Même s'ils ont été supprimés, ils existent encore dans le dossier caché. Tout ceci rempli très vite les disques.

Et voilà, ça commence ..... Allez voir ce sujet : Vous y trouverez un lien que j'ai donné pour retrouver les anciennes versions. Et par la même occasion je déplace le sujet qui n'a pas sa place dans les logiciels compatibles.

J'avoue ne pas comprendre l'ouverture du port 445. Si c'est pour des échanges entre tes NAS à travers le VPN, alors la première règle suffit.

J'avais bien vu qu'il était sur le paramétrage du LAN1 qui propose cette option par défaut. Néanmoins, deux précautions valent mieux qu'une, et en la mettant systématiquement, ça évite de l'oublier 😉. Mais tu as raison, elle n'est pas indispensable dans le cas présent. @StéphanH pour continuer avec les étrangetés, la dernière règle ouvre tout grand les vannes pour tous les pays de ta liste. Là je pense que tu pourrais être plus restrictif en autorisant l'accès seulement à certains ports.

@StéphanH ton parefeu est pour le moins étrange. Il me semblait que tu avait un VPN entre tes NAS. Or je ne vois pas de règle autorisant les IP en 10.x.x.x C'est quoi ce port 445 ? Ensuite, la règle 445 qui refuse tout ne sert à rien puisque tu filtres juste avant toutes les adresses qui viennent de France. Avec cette règle, les autres provenances sont implicitement rejetées. Il manque la règle de blocage finale qui refuse tous les ports de toutes les provenances

Et bien si. La panoplie Drive ne fonctionne qu'à travers ce port. Le seul moyen pour ne pas l'ouvrir vers l'extérieur serait d'avoir un VPN bi-directionnel qui donne accès aux deux réseaux privés, un serveur DNS local sur chaque NAS pour résoudre les ndd, et bien entendu, l'accès autorisé au port 6690 aux adresses privées dans le parefeu.

C'est loin d'être mon cas. J'optimise au mieux mon stockage sur mes 4To 😉 Je n'ai pas essayé de télécharger un pat à partir du site, aussi je ne peux pas dire quel est son débit. Ca fait quelques nombreuses années qu'il existe et il m'a parfois permis de retrouver de vieux sites et quelques fichiers disparus des radars. On peut espérer que les fichiers Syno ne disparaissent pas de si tôt. Et même si c'est lent, les fichiers pat sont là et en général on n'en télécharge qu'un seul pour ses besoins. Aussi le temps n'a guère d'importance.

@.Shad. pourquoi se casser la tête ? Le lien que j'ai donné n'est il pas suffisant ? 😉

C'est que les hackers en herbe ne se sont pas encore intéressés à ton 218. Perso, je n'ai pas de tentatives suspectes sur les comptes admin de tous les NAS dont je m'occupe, ce qui ne présage en rien que ça ne puisse pas arriver un jour. Et il n'y aurait rien d'anormal puisque ces NAS sont ouverts vers l'extérieur. Mais je suis serein : le compte admin est désactivé et le parefeu fait son boulot en bloquant le malotru qui se présente sans y être invité. Après, on n'est pas à l'abri d'une faille de DSM que certains pourraient exploiter.

Peut-être là : https://web.archive.org/web/20230000000000*/https://archive.synology.com/download

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.