Mic13710

Si tu as aussi un serveur DNS local comme moi qui pointe vers des machines locales dont les IP sont dans la plage, il serait intéressant de vérifier que ça fonctionne avec les ndd couverts par ton serveur. Pour ton deuxième réseaux, je suppose que le serveur est en France, sinon comment pourrais-tu avoir une IP Française à partir de la Belgique ?

C'est possible mais pas sous windows, ne serait-ce que parce que non seulement l'EXT4 n'est pas lisible sans passer par un logiciel à installer, mais aussi parce que le disque n'est pas en basic mais est en réalité un RAID monodisque. Il n'y a pas de disque basic sur les NAS multibaies. Seulement sur les monobaies (DS1xx). Pour pouvoir lire un disque RAID, il faut un gestionnaire de RAID, en l’occurrence mdadm, et s'il s'agit d'un disque en SHR, il faut en plus charger une surcouche LVM2 pour la gestion des multiraid. Ce qui nécessite une plateforme linux. Pour pouvoir lire votre disque, il faut donc passer par une distribution linux, comme par exemple Ubuntu. Il existe une kb synology pour la récupération de données à partir d'un PC : https://kb.synology.com/fr-fr/DSM/tutorial/How_can_I_recover_data_from_my_DiskStation_using_a_PC

J'aimerais bien vous dire que oui, mais malheureusement ce n'est pas le cas. Comme l'a dit @maxou56 et moi-même plus haut, supprimer le groupe c'est supprimer les données. Vous n'avez qu'un seul groupe de stockage que vous venez de créer, formé par les 2x4To et 1x8To, ce qui donne 8To en SHR. Je suppose que le nouveau disque est celui de 8To. Je pense que vous savez qu'il n'y a que 4To d'utilisés par le groupe, les 4To restants ne pourront l'être que lorsqu'un nouveau 8To sera rajouté ou remplacera un des 4To. Le groupe étant en cours de construction, il sera quasi impossible de récupérer quoi que ce soit avec les logiciels courants. La seule option sera de passer par une entreprise spécialisée qui pour quelques centaines, voire milliers d'Euro pourrait peut-être récupérer des morceaux.

N.B. ; Notre discussion n'ayant finalement pas grand chose à voir avec le sujet initial et très peu avec nos NAS (serveur DNS uniquement), j'ai déplacé vers un nouveau fil dans le bar @.Shad. De ce que je comprends, wireguard incorpore un mécanisme de sécurité (c'est un peu normal) qui rejette tout ce qui n'est pas dans les clous et le renvoie vers le/les serveur(s) DNS donné(s) par le dhcp local. A mon avis, il travaille avec différents serveurs DNS, celui/ceux donné(s) dans l'interface en tant que primaire(s) et ceux du réseau local du PC en qualité de serveurs secondaires. Il faut partir du principe que si on peut limiter la plage d'IPs autorisées à passer le tunnel, il y a forcément un mécanisme interne à wireguard qui permet de traiter les demandes hors plage. Sinon, ce serait ingérable. Ce qui fait la différence dans mon cas, c'est que les serveurs DNS paramétrés dans l'interface gèrent une zone locale et non publique. Ils sont donc en mesure de renvoyer des IP locales d'où la capacité à laisser passer dans le tunnel tout ce qui se rapporte à mes ndd. Ainsi, il doit interroger en priorité mes serveurs DNS. Si l'URL est résolue et qu'elle renvoie vers une IP de la plage, wireguard autorise le passage par le tunnel. S'il doit interroger les serveurs DNS des redirections (IPs hors plage donc), wireguard bloque et bascule la requête vers les serveurs DNS locaux qui constituent en quelque sorte le niveau secondaire de priorité. Il y a probablement une tentative de flux dans le tunnel pour les requêtes hors plage mais elle doit se résumer à une simple redirection. Il faudrait décortiquer plus en détail les 4000 lignes du script wireguard pour peut-être trouver des réponses. Mais bon, je ne vais pas me pencher là dessus. L'essentiel pour moi c'est que ça fonctionne comme je le souhaite, de manière finalement très simple et reproductible. Mais encore une fois parce que les zones des serveurs DNS interrogés sont locales. Edit du 16/05 : Après analyse, il s'avère que lorsque wireguard est actif, les seuls serveurs interrogés sont ceux inscrits dans l'interface de wireguard. En effet, j'avais omis de vérifier ce point, mais lorsque je fais un nslookup sur n'importe quel ndd, la demande est dirigée vers mes serveurs locaux (192.168.54.2 et 4) qui renvoient l'IP (privée ou publique) correspondant à la demande. Il y a donc bien interrogation des redirections lorsque le ndd ne peut pas être résolu par les serveurs locaux. Et par voie de conséquence, il y a bien un échange dans le tunnel dès lors qu'il y a une demande par URL. Ensuite, si l'IP est dans la plage, la connexion se fera via le tunnel, hors de la plage, elle se fera par le routeur local du PC.

Ah les diagonales....... 😉 @fabriciomio le temps de sauvegarde n'est pas un critère prépondérant. La première sauvegarde sera forcément longue, les suivantes ne seront que sur les dossiers/fichiers ajoutés/modifiés par rapport à la sauvegarde précédente. Il n'y a donc pas besoin de vitesse d'exécution mais plus de sécurisation et de stabilité du transfert des données. Un disque externe est tout indiqué pour cette tâche. Il y a mieux, comme par exemple un deuxième NAS ou encore un stockage externe, mais c'est déjà une meilleure approche que celle du disque extractible.

Vous pourrez lire le disque sur un autre Syno compatible avec le système de fichier et avec une version de DSM égale ou supérieure à celle du NAS d'origine. Personnellement et à l'inverse de @Lelolo, pour ne pas compliquer la tâche, je vous suggèrerais de choisir l'EXT4 qui sera bien suffisant pour de la sauvegarde et plus universel que le BTRFS. Un point important, si les disques sont extractibles à chaud, ce n'est pour autant qu'il soit question de le faire de manière régulière. Cette facilité est exclusivement réservée à l'installation d'un disque sans interrompre le NAS. La baie n'est pas prévue pour ça et je suppose qu'à la longue ça fatigue l'ensemble panier, connecteur sata. Autre point important, je suppose que ce disque constituera le groupe 2 de votre NAS. Si vous le sortez et qu'ensuite vous souhaitiez rajouter un nouveau groupe, il prendra lui aussi le numéro 2. Je vous laisse imaginer le conflit lorsque vous réinsèrerez le disque dans le NAS. Je ne suis pas particulièrement friand d'une sauvegarde dans le même équipement que les données à sauvegarder. Primo parce que le critère d'éloignement n'est pas respecté, deuzio parce que le disque n'est pas déconnecté et qu'il est donc susceptible d'être atteint en cas d'attaque extérieure. Je vous recommanderais plutôt d'investir dans un disque externe que vous connectez sur le port USB du NAS pour y faire vos sauvegardes régulières et que vous déconnectez une fois la sauvegarde terminée.

Bonjour @fabriciomio, soyez le bienvenu, même si vous hantez le forum depuis pas mal d'années 😉

La seul hypothèse c'est que le nouveau disque n'était pas de la bonne capacité. Sinon, le gestionnaire aurait proposé de réparer le groupe. En aucun cas, il fallait détruire le groupe. J'espère pour vous que depuis votre message de décembre dans un autre fil vous avez mis en place des sauvegardes. Pouvez vous poster une vue de votre groupe ? Pas d'explication particulière concernant le message. C'est dans le processus de création du groupe.

Si vous avez sauvegardé les paramètres dans hyperbackup, c'est normalement la première chose qu'il restaure, à condition bien entendu que vous les ayez sauvegardé (c'est une case à cocher). Le fichier .dss n'est qu'un secours dans ce cas. S'il vous a servi, ce n'est pas un problème en soit, mais c'est que probablement vous n'avez pas demandé sa sauvegarde dans hyperbackup. C'est l'éternelle question qui hante tous les possesseurs de PC et NAS. La réponse c'est que la dénomination de To n'est pas correcte est devrait être en Tio. Je vous laisse chercher, il y a plein de discussions à ce sujet sur le forum et ailleurs sur la toile. Ensuite, en plus de la partition de données (celle que vous voyez) il y a aussi 2 partitions propres à DSM, une pour le système et une autre de swap. Ces deux partitions d'environ 2Go chacune occupent une partie du stockage. Et puis enfin, il reste une partie propre à la gestion du système de fichier, une plage d'octets réservés pour remplacer au fur et à mesure les secteurs défectueux et une partie plus ou moins négligeable non utilisée. Il en était de même sur votre ancien disque, mais comme il était plus petit, vous ne vous en êtes pas aperçu.

@Ber Pas c'est bien de se présenter, mais là ce n'est pas comme ça que ça fonctionne. D'abord, on ne squatte pas la présentation d'un autre membre, même si géographiquement vous pouvez vous y identifier. Ensuite, une présentation n'est ..... qu'une présentation. Pas de questions qui elles ont leurs places dans des sections dédiées. Dans un premier temps, je vous invite à créer un nouveau sujet dans cette section dans laquelle vous ferez votre propre présentation (en gros le début de votre message), puis créer un nouveau sujet dans la section des questions avant achat pour ce qui concerne vos questions.

Je ne voudrais pas vous décevoir, mais en supprimant le groupe vous avez aussi supprimé toutes vos données. Il fallait tout simplement lancer la réparation du groupe pour y insérer votre nouveau disque. Il aurait fallu venir poser votre question avant d'agir plutôt qu'après. Je suis sincèrement désolé pour vous.

Et pour compléter, un tracert sur nas-forum.com en modifiant le Peer avec AllowedIPs = 0.0.0.0, ::/0 : C:\Users\Michel>tracert nas-forum.com Détermination de l’itinéraire vers nas-forum.com [94.23.33.37] avec un maximum de 30 sauts : 1 52 ms 55 ms 56 ms 10.2.1.1 2 95 ms 80 ms 94 ms 192.168.1.254 3 81 ms 82 ms 74 ms crefac107.crefac.com [194.149.169.105] 4 84 ms 85 ms 74 ms 194.149.166.58 5 * 60 ms 72 ms be104-202.par-gsw-pb1-nc5.fr.eu [37.187.36.22] 6 * * * Délai d’attente de la demande dépassé. 7 * * * Délai d’attente de la demande dépassé. 8 * * * Délai d’attente de la demande dépassé. 9 82 ms 82 ms 73 ms be102.rbx-g1-nc5.fr.eu [94.23.122.146] 10 * * * Délai d’attente de la demande dépassé. 11 * * * Délai d’attente de la demande dépassé. 12 * * * Délai d’attente de la demande dépassé. 13 65 ms 83 ms 100 ms ns1.nas-forum.be [94.23.33.37] Là, la requête passe bien par le VPN (10.2.1.1) sur mon ER-X, puis ma Freebox (192.168.1.254) etc...

@.Shad. Je ne saurais te dire exactement comment ça fonctionne. En l’occurrence, mes deux serveurs DNS sont dans la plage des IP autorisées à utiliser Wireguard. Ce dernier doit donc interroger en priorité les serveurs définis dans l'interface. Si l'URL est résolue par une IP dans la plage, il laisse passer le trafic. Sinon, ce sont probablement les redirections qui sont interrogées et comme elles sont hors plage, elles sont traitées par le DNS local. Plutôt que de longs discours, quelques captures. Je suis actuellement en connexion 4G hors de chez moi. Vers un de mes domaines (résolu par les serveurs DNS locaux hébergés par mes NAS) : C:\Users\Michel>tracert mon ndd Détermination de l’itinéraire vers mon ndd [192.168.54.2] avec un maximum de 30 sauts : 1 * * * Délai d’attente de la demande dépassé. 2 64 ms 57 ms 80 ms Mon NAS [192.168.54.2] La requête est bien envoyée directement vers mon réseau local distant (192.168.54.2 est l'IP de mon NAS et celle d'un des serveurs DNS). Toutes mes adresses qui ne peuvent être résolues que localement le sont. Par exemple l'accès à DSM (nas.ndd) fonctionne. Et bien entendu, toutes les autres accessibles publiquement (par exemple video.ndd) passent par le VPN. Vers un site externe non résolu par mes serveurs DNS, par exemple nas-forum.com : C:\Users\Michel>tracert nas-forum.com Détermination de l’itinéraire vers nas-forum.com [94.23.33.37] avec un maximum de 30 sauts : 1 2 ms 2 ms 1 ms homerouter.cpe [192.168.43.1] 2 * * * Délai d’attente de la demande dépassé. 3 40 ms 43 ms 49 ms 192.168.4.30 4 71 ms 43 ms 44 ms 192.168.255.18 5 * * 35 ms 194.149.185.144 6 29 ms 55 ms 42 ms 194.149.173.32 7 43 ms 66 ms 50 ms 194.149.166.22 8 57 ms 50 ms 37 ms 194.149.166.62 9 66 ms 69 ms 57 ms be104-202.par-gsw-pb1-nc5.fr.eu [37.187.36.22] 10 * * * Délai d’attente de la demande dépassé. 11 * * * Délai d’attente de la demande dépassé. 12 * * * Délai d’attente de la demande dépassé. 13 51 ms 38 ms 74 ms be102.rbx-g1-nc5.fr.eu [94.23.122.146] 14 * * * Délai d’attente de la demande dépassé. 15 * * * Délai d’attente de la demande dépassé. 16 * * * Délai d’attente de la demande dépassé. 17 61 ms 37 ms 54 ms ns1.nas-forum.be [94.23.33.37] 192.168.43.1 c'est l'IP de mon routeur local. Pas de passage par Wireguard. L'adresse est bien résolue par le serveur DNS attribué par mon routeur 4G local.

C'est ce que je vous avais dit un peu plus haut. Il ne pouvait en être autrement car si vous aviez perdu les partitions de données sur 2 disques, vous n'auriez pas pu récupérer grand chose. Si je comprends bien, votre NAS est à nouveau opérationnel mais avec un disque plein d'erreurs sur la partition système. Je pense qu'il ne faut pas trop jouer avec le feu et rapidement remplacer ce disque car même si vous avez 3 partitions saines, les lenteurs sont certainement causées par ce disque.

@morgyann votre message n'a pas sa place ici. Je déplace dans la section dédiée.

Je suis d'accord et je comprends mieux ce dont tu parlais plus haut. Pour le savoir, il suffit de passer la box en bridge et là on pourrait voir les DNS associés à l'adresse publique. Sinon, sauf erreur, ces DNS n'ont aucun intérêt du point de vue du client, seulement pour les très rares cas où le dit client utilise uniquement l'IP publique (pas de DHCP, pas de routeur derrière la box). Ca doit se compter sur les doigts de la main 😉. Et donc, à moins que quelque chose m'échappe, les seuls qui devraient nous intéresser sont ceux paramétrés dans le serveur DHCP qui sont distribués vers les clients.

A moins de n'avoir pas bien compris de quels DNS tu parles, il est possible de définir jusqu'à 5 serveurs DNS dans freebox OS :

@Jeff777 t'as fait tomber le calendrier avec les cartes ? Hého, on est en 2023 ! 😉

du porte monnaie 😉

Vu les questions posées, je pense que vous brulez considérablement les étapes. Ouvrir un NAS vers l'extérieur alors que visiblement vous n'en maitrisez pas grand chose relève de l'exercice de haute voltige. Je vous conseille vivement de commencer par étudier et mettre en pratique quelques tutos dont ceux-ci : Et puis un petit explicatif sur les réseaux : C'est seulement après avoir étudié et mis en pratique les liens ci-dessus que vous pourrez envisager de vous lancer vers le monde extérieur. Et je pense qu'à ce moment là vous aurez trouvé des réponses à vos questions.

Faut pas être trop gourmand.

Je dirais plutôt le 2 avant le 1 (on ne peux pas effacer un disque actif). Mais tout ceci c'est de la perte de temps. Le plus important c'est d'abord de reconstruire le groupe. Je sortirais le disque du 720 pour le mettre dans le 718, mais avant je ferais un formatage sur un PC pour casser la partition système. Vous risquez d'attendre longtemps 😄. Si vous ne dites pas à DSM d'associer le disque au groupe existant, il y a peu de chance qu'il se passe quelque chose. Si vous voulez faire un sécure erase du disque en panne, vous pouvez le faire dans le 720. après avoir fait un formatage de la partition système.

Les deux. Vous pouvez sauvegarder sur un disque branché en USB, ou vers une IP ou une URL. Procédure de migration avec Hyperbackup : https://kb.synology.com/fr-fr/DSM/tutorial/How_to_migrate_between_Synology_NAS_DSM_6_0_Hyper_Backup

Petit retour sur le split tunneling. J'ai abandonné l'histoire des pre-up, pre-down que je n'ai pas réussi à faire fonctionner. J'ai essayé yogaDNS qui fonctionne très bien. Simple et efficace. Mais finalement, le plus simple étant le moins compliqué, il suffisait de réduire la plage d'adresse autorisée à celle de mon réseau privé et ça fonctionne au poil. [Interface] PrivateKey = Générée par Wireguard pour windows Address = IP wireguard du PC/30 DNS = 192.168.x.2, 192.168.x.4 (les serveurs DNS de mes NAS) [Peer] PublicKey = clé publique Wireguard du routeur ER-X AllowedIPs = 192.168.x.0/24 (ma plage d'IP privée) Endpoint = Mon IP publique:51820 Ainsi, mes ndd sont résolus par les serveurs DNS des NAS et passent directement par le VPN, les autres URL sont résolues via les DNS fournis par le DHCP et passent par l'internet local.

Non, je parle du Device pack dans le centre des applications de Surveillance Station