domlas

Dans la LB va dans config avancée puis dans NAT/PAT Crée une règle genre "accès syno" avec 5000 dans le sports entrée et sortie, DTP et en dernier choisis le nom de ton syno dans la liste. Puis fais créer ou enregister. Tu peux sortir de la LB Ensuite et toujours depuis hors de chez toi tapes dans un navigateur http://toto.dtdns.net:5000(double point 5000). Normalement tu dois arriver sur la page d'accès du DSM. Le :5000 indique vers quel port du routeur la demande doit parvenir. Ce numéro de port est fonction du service que tu veux atteindre. par exemple le port 21 est habituellement reconnu comme accès à un serveur FTP. Beaucoup d'applications pour le syno utilisent des ports spécifiques. Voir la liste sur le site www.synology.fr Petit conseil : après ce petit essai retourne dans la LB et détruit l'accès par le port 5000 (accès syno). Il est bien connu des pirates et tu leur offre une autoroute à 2x6 voies pour accéder à ton syno. J'exagère un peu ! Mais en principe les accès depuis internet sont bien souvent réservés aux utilisateurs courants et pas à l'administration du syno qui se fait dans 99% des cas en local. Donc inutile de prendre le risque de favoriser des idées malveillantes.

Ah oui ça, le beurre et l'argent du beurre... Tu n'as pas un endroit moins confiné pas loin et passer un câble ? Par expérience professionnelle pendant des décennies il est toujours beaucoup plus facile et surtout beaucoup plus sûr et efficace de passer une petit bout de câble que de s'en remettre à ces solutions "miracles" qui 9 fois sur 10 apportent surtout des problèmes.

Es tu sûr de ton (ou tes) disques ?

As tu tenté l'arrêt des services cités ? J'aurais une inquiétude sur Cloud station. Ou mieux encore lui supprimer l'accès depuis internet. Et suivant les résultats remettre les services en marche un par un en surveillant à chaque fois ce qu'il se passe.

L'une des solutions consiste à faire une sauvegarde sur un disque externe puis de formater les deux disques du syno et de réinstaller complètement ce dernier, cette fois-ci en deux volumes distincts. Puis de rapatrier les données sauvegardées. Une autre solution consiste à retirer un disque, le formater et le remonter mais en le configurant en basic. Le disque restant indiquera qu'il est en "dégradé" ce qui est normal puisqu'un disque est manquant. On repasse toutes les données du vieux disque restant du SHR sur le nouveau en basic puis on formate le vieux disque et le réinstalle en basic. Enfin mais il faut rechercher dans les derniers posts de ces jours-ci il y a une procédure plus rapide mzis en passant par de la programmation en SSH.

En gérant les droits d'accès (privilèges ou permissions) de chaque utilisateurs et en utilisant le FTP ou file station par exemple. Ou encore le Cloud privé synology. Mais seul l'administrateur doit avoir accès au DSM. Le DSM est un outil de réglage du syno pas un outil de travail.

Parce que connaissant l'IP "fixe" tu le sais mieux ? L'adresse Mac est l'identifiant unique de l'ordinateur en question. Le service informatique reçoit les ordis neufs dans ses locaux. Il relève alors les Mac. Puis il configure les machine en y créant les sessions avec identifs et pass pour chaque utilisateur. Ensuite il "réserve les IP" dans les routeurs. Enfin il délivre à chaque utilisateur son matériel. Dès lors le service informatique se fout un peu de l'endroit physique où se trouve l'ordi mais par contre il peut complètement contrôler ce que fait cet ordi et au besoin lui limiter certains accès par exemple. Et surtout il sait parfaitement qui fait quoi....

Ce n'est difficile du tout. La live box play dispose dans ses paramètres avancés de l'onglet "dyndns". Elle a d'installé mais non validé le service dtdns.net. Il faut commencer par aller sur le site www.dtdns.net (gratuit) et y ouvrir un compte. Choisir un identifiant (il faudra qu'il ne soit pas déjà utilisé mais le service le signale) comme par exemple toto et un mot de passe par exemple 123456. Il faudra aussi donner un courriel valide car il faudra y recevoir un message à valider. En retour tu obtiendras un "nom de connexion" = toto.dtdns.net. Tu mets ce que tu veux dans les autres champs (sans importance). Tu reviens dans ta box, >>> réglages avancés >>> dyndns Tu choisis dtdns pour hôte, pour email (identifiant) tu mets ton identifiant (toto) et pas ton mail (c'est un peu un piège) et le mot de passe. Tu enregistres et valides le service et tu sors de la box. Tu attends entre 5mn et 72h (parait-il) que les serveurs mondiaux se synchronisent. Ensuite depuis n'importe où mais HORS DE CHEZ TOI il te suffit de taper = http://toto.dtdns.netpour arriver sur ta box. Qui te bloquera là car par la suite il te faudra ouvrir les ports voulus en fonctions des services que tu veux accéder et les rediriger vers le syno. Mais ça si tu avais un accès de ce type chez free, tu sais le faire à priori, c'est pareil.

A moins d'une obligation impérative, évite les routeurs en cascade. Les réglages "personnalisés" des DHCP, DNS et autres peuvent parfaitement bien se faire sur la live box. J'en sais quelque chose avec ma LB play avec laquelle je frise l'usage professionnel. Ou alors tu fais tout passer sur le netgear et tu configures la box en DMZ vers le netgear et bien sûr tu branches tous les engins du réseau sur le netgear ou un switch branché dessus si tu n'as pas assez de places. Mais il est vrai que le cascadage de routeurs peut très bien se faire, la preuve c'est une pratique courante dans les grosses installations. Mais là il faut d'abord bien définir sur le papier l'architecture du système et bien définir les diverses adresses IP.

Crois en un vieux de la vieille... Il y a des mystères en informatique qu'il vaut mieux ignorer et passer son chemin si on ne veut pas finir avec un entonnoir sur la tête !

Mais j'y pense, il pourrait bien être possible que l'IP de ton ordi ait été enregistrée "indésirable" par le syno suite à plusieurs tentatives d'accès ratées. Puisque tu as un autre ordi qui lui peut entrer dans le syno et donc dans le DSM va faire un tour dans le coin "sécurité" il y a un service qui met l'IP en liste noire si elle n'a pas réussi à se connecter 5 fois de suite en 10mn. Si c'est le cas, vide la liste noire.

Non pas "volume unique sur RAID", recherche quelque chose en "volume séparé" ou basic. Maintenant le terme sans (ou avec) protection de données ne veut rien dire, il doit probablement s'agir d'un traduction très approximative.

Le principe utilisé par synology : Quand tu utilises ton ordi tu travailles sous une "session". Cette session a un nom (nom de session). Tu as du le créer (ou le confirmer) avec son mot de passe lors de la première mise en route de windows. Attention : ne pas confondre le "nom d'ordinateur" et le "nom de session". Sous win8 je ne sais pas trop comment ça se présente mais le principe est le même. Quand tu avais installé ton syno, certainement depuis ton "vieil" ordinateur, le syno a automatiquement enregistré le "nom de session" (et son pass) de cet ancien ordi comme "utilisateur" dans sa liste "utilisateurs" et ensuite ce nouvel utilisateur, le syno l'a versé dans le groupe "users" qui possède tous les droits vers tous les "Dossiers Partagés" du syno. Ton nouvel ordinateur n'a certainement pas le même "nom de session" ni le même pass que l'ancien. Recherche ces deux informations (nom de session + pass) et va dans le DSM inscrire un nouvel utilisateur avec ce nom et ce pass. Après redémarrage de l'ordi (peut pas nécessaire, je ne sais plus) tu verras de nouveau tes DP dans l'explorateur Win.

Oui alors on joue sur les mots. En principe quand on parle d'IP fixe cela consiste à inscrire dans le syno une adresse bien précise et donc à ne pas le laisser en DHCP auto. Quoi qu'il arrive lors de son allumage le syno imposera au routeur cette IP. Malheureusement si un autre utilisateur, téléphone, tablette, portable a reçu déjà cette adresse il y aura conflit. Donc on paramètre le routeur pour qu'il "réserve" une adresse bien définie pour le syno et pour lui seul. Dans ce cas on parle de "réservation d'adresse" afin de ne pas faire de confusion avec le cas 1

En fait quand quelqu'un se connecte à ton syno c'est toujours par l'adresse IP publique dont tu disposes. Mais du fait que chez beaucoup de FAI cette IP change périodiquement on a créé le système "dyndns" (du nom du précurseur de ce système) qui va en permanence ajuster le "nom de connexion" en synology.me) qui lui reste toujours le même en face de ton IP du moment. Mais quand un visiteur tape ro"nom de connexion" comme toto;syno... il est en fait dirigé vers ton IP du moment. Quant aux https et autres types de cryptage cela ne concerne que les données qui transitent mais ce ne protège en aucun cas des tentatives d'intrusion. Or vis à vis de nous, petits particuliers, les pirates recherchent surtout le moyen d'entrer et installer des choses douteuses dans ton syno. Les photos de ta mémé, ils s'en foutent un peu... Mais comme le dit bien al1987 c'est au niveau des paramétrages du routeur et en particulier des ports qu'il faut faire très attention.

Le rôle d'un RAID est d'assurer la continuité de service comme si de rien n'était pour l'utilisateur distant du serveur de données, cela pendant l'arrêt du disque et durant son templacement. C'est tout mais c'est déjà primordial pour les services de téléchargements ou leshébergeurs de sites internet par exemple. Mais dans ces cas "pro" ces RAID sont toujours scrupuleusement sauvegardés sur d'autres serveurs, souvent méme en plusieurs exemplaires. Non pas "rapide" justement et choisir "SHR sur volumes séparés sans protection de données".

Non il te suffit de scanner dans le routeur les appareils connectés à ce moment et leur Mac est indiquée et de la noter. En plus ils ont automatiquement une IP valide puisqu'à attribuée par le routeur si ls sont en DHCP auto. Il suffit alors de "bloquer" cet IP avec l'adresse Mac dans le routeur. Et de la noter bien sûr. C'est comme ça dans toutes les entreprises importantes, même un simple ordi de bureau a son IP réservée. On maitrise mieux son usage, en plus !

Non le mieux et de très loin est la réservation d'adresse IP dans le routeur exclusivement au seul usage du syno. Sinon en cas d'un arrêt du syno "son" IP pourra tout à fait être redonnée à un autre utilisateur et bonjour les conflits lors du retour de syno.

Bon je répète : il est impossible d'ajouter un disque plus petit que ceux déjà en place dans un RAID ou SHR. Il ne te reste que seulement la possibilité de créer un second volume en basic avec ce disque, volume indépendant du premier. Maintenant au niveau sauvegarde il te faudra créer un processus de sauvegarde pour les données de ce nouveau volume soit sur le même disque externe au syno que celui qui te sert actuellement pour sauvegarder ton RAID, soit installer un autre disque externe. Parce que et on ne le répétera jamais assez : UN RAID N'EST PAS UN SYSTEME DE SAUVEGARDE ni une quelconque "PROTECTION DE DONNEES". Si tu crashes un fichier il sera crasché en miroir instantannément sur les deux disques et donc perdu et irrécupérable. Seule une vraie sauvegarde le permet.

Déjà oui laisser le syno en DHCP auto. D'ailleurs il est préférable de toujours le laisser en auto et de faire une réservation d'adresse dans le routeur. Mais attention : remettre le syno en DHCP auto avant le déménagement sinon il risque d'être inaccessible sur la nouvelle installation. Par contre si ce syno devait être accessible depuis internet il faudra reconfigurer le nouveau routeur en conséquence et vérifier le système dyndns.

Bien sûr qu'il offre cette possibilité mais il n'est pas obligatoire de mettre en place ce service. La vraie question est de savoir si tu as besoin d'accéder à tes fichiers depuis Tokyo ou pas. Et quels fichiers ? As tu un besoin impératif de mettre sur le net tous tes codes bancaires et les preuves de ta richesse et de ton gros patrimoine ? Donc il y aura déjà certainement plein de fichiers qu'il vaudra mieux ne jamais rendre accessibles sur le net. Et même si seulement 2 ou 3 fichiers sans aucune gravité pourraient avoir l'accès depuis l'extérieur, il faut bien comprendre qu'ils vont alors offrir une possibilité d'entrée pour des escrocs assez malins. Ce ne sera pas tes documents anodins qui le bandit va chercher mais le chemin par lequel ils passent. Et sans servir pour pénétrer ton syno. Et là... Par exemple il faut tout faire, par tous les moyens pour interdire absolument l'accès au DSM depuis le net. A priori dans un serveur bien architecturé et accès est inutile, sauf dans quelques très rares cas de figure. Parce que l'accès au DSM par le port 5000, tout le monde connait. Surtout les truands ! Et même par le 5001 dit "crypté" ! Et le DSM leurs permettra d'arranger ton syno à leurs petits oignons à ton insue. Comme en faire un serveur de site porno, ou terroriste...

Oui c'est ça. Enlève le disque qui fait des défauts et met un neuf à la place. Configure le et fais "l’agrandissement du volume". Tu laisses ensuite le syno prendre tout son temps pour recréer le miroir sur le nouveau disque, ça peut prendre des heurrrrres ! Ensuite une fois cela fait et vérifié changer le second disque de la même façon. Cela fini tu auras alors un volume de non plus 1To mais de 2To.

Je n'y crois pas. Le RAID0 configure les disques comme un modèle unitaire et j'aurais tendance à penser que toute modif sur ne serait ce qu'un des disques sera fatal pour les données.

Je le redis je ne connais pas Cloud station mais plusieurs ici en on parlé il y a encore peut-être 3 ou 4 semaines et ils parlaient de ce genre de problème.

Quelle sauvegarde ? Si ton RAID/SHR fait avec tes deux premiers disques possèdent un vrai système de sauvegarde alors rien ne t'empêche d'y sauvegarder aussi ton second volume. Du moins ce qui vaut le coup d'être sauvegardé. Parce que je pense que tu es bien au courant vu qu'on est au moins une dizaine ici à le répéter au moins une fois par jour, les RAID/SHR ne sont en aucun cas un système de sauvegarde et l'on doit, surtout sur ces systèmes mettre en place une vraie sauvegarde sérieuse et régulière. C'est à dire la recopie des documents rares, précieux ou uniques sur un autre support, une autre machine et dans un autre lieu.