ers31

bonjour, je me permets de remonter ma demande, qui n'a pas l'air de mobiliser les foules 😁

Bonjour, je suis utilisateur d'un NAS Syno dans le cadre professionnel (c'est moi qui ait tout installé grâce aux précieux conseils que vous m'avez formulés) et j'envisage d'en acheter un pour chez moi pour de la vidéo surveillance. Je vous fais un bref topo de ce que j'ai à la maison, de ce que je souhaite faire pour avoir votre avis. Actuellement, j'ai : - Freebox V6 (fibre) - Ordinateur PC fixe - 2 tels android - 2 caméras connectées en wifi (filaire impossible) Tous les fichiers sont stockés sur le PC fixe, qui fait office de "serveur" (serveur upnp) pour lire par exemple les photos sur la tv du salon. Je l'allume au besoin. Je souhaite conserver autant que possible ce fonctionnement et ne pas faire une bascule complète des fichiers vers le NAS. Eventuellement, j'envisagerai une sauvegarde des fichiers importants (photos) car pour l'instant je fais avec un DD externe + gravure DVD. Pour les caméras, je pense avoir à terme avoir 5 caméras extérieures (1 en 720p et 4 en 1080p) . Il s'agit de modèles chinois peu cher (mais qui me conviennent) qui sont "Onvif" (toutes sont cependant de la même marque). Pour l'instant j'en ai 2 fonctionnelles dont une avec entrée/sortie sonore, j'y accède via une application sur mon tel, mais je ne peux que visionner, il n'y a donc pas de sauvegarde des flux ce qui enlève tout intérêt à la surveillance... 😪 Je souhaite donc acheter un NAS syno (218+ ???) pour récupérer les flux et les sauvegarder, ainsi que les visionner depuis mon tel via une application syno (qui sera sûrement meilleure que l'app fournie par mon fabriquant de caméra). Voici la petite liste de questions 😁 : - J'ai vu que cette page parle de device pack à mettre à jour https://www.synology.com/fr-fr/compatibility/camera?brand=ONVIF c'est quoi ? - J'ai vu qu'il y a 2 licences en base avec un NAS, et qu'il faut acheter les autres licences. 4 licences coûtent 190 € chez Amazon, du coup le budget total me semble assez élevé, est-il préférable d'envisager dans mon cas un NVR syno ? - Comment être certain que mes caméras que l'on peut assimiler à du "no name" vont bien être prises en charge par le NAS ? (je ne veux pas mettre 500 € ou plus pour rien...) - Est ce que "surveillance station" sait gérer la partie son dont est équipée une des caméras, si oui dans les 2 sens ? - Est ce que l'on peut déclencher l'enregistrement à la détection ? ou est ce de l’enregistrement continu ? - Est que surveillance station peut notifier (sur mobile) lors d'une intrusion ? - Si enregistrement à détection, est ce la caméra qui détecte et envoi une commande au NAS pour enregistrer, ou c'est le NAS qui visionne le flux, détecte et si positif enregistre. - Peut on doubler en live une sauvegarde cloud gratuite, vers Dropbox ou OneDrive ou Gmail, pour éviter de perdre les données si vol du NAS lors d'une intrusion (j'ai la fibre). - Si je retiens cette solution de NAS, quelle taille de DD prévoir, sachant que je suis absent maxi 3 semaines de chez moi - Comment gérer les faux positifs (genre ma mère qui vient me voir ou moi qui rentre à la maison, pour ne pas être notifier dans ces cas ?) Si oui comment ça marche. - Le 218+ est il suffisant ? Je veux être tranquille pour plusieurs années et surtout avoir un suivi logiciel efficace qui ne rendent pas mon NAS obsolète dans 2 ans... (Le 218+ n'est il pas en fin de vie ?) Voilà, merci de m'avoir lu et merci d'avance pour vos conseils. Si j'ai d'autres questions qui me viennent, je viendrai les ajouter...

bonjour, @diabla vu qu'il semble y avoir pas mal de donnée. Il me semble opportun d'avoir 2 NAS de sauvegarde (l'un local) et l'autre externe (pour limiter les risques de vols, incendies etc...). Le cloud c'est bien mais pour moi c'est une 3ème sécurité... (et puis s'il faut restaurer depuis le cloud une grosse quantité de données, ça peut être trrrrrèèèèssss long, si bcp de To à récupérer...) Bon courage dans ton projet.

moi je vais attendre encore un petit moment (1 mois) avant de faire cette mise à jour (update 3). Il n'y a rien de vraiment important dedans qui me concerne.

bonjour, ok merci je vais faire ça.

je ne sais pas, je m'y collerai par obligation... j'espère que ça n'arrivera jamais. Je ne bidouille pas le nas, tout est fonctionnel, et je pense assez bien configuré grâce à vos conseils.

bonjour, C'est bon j'ai tout modifié. Par contre j'ai ça qui ne me semble pas évoqué dans le tuto on fait quoi pour ces paramètres : Et voici toutes les captures de ma configuration sur la livebox : Encore merci pour toute la précieuse aide fournie ! A+

oui je sais lire mais ça me stresse 😩 on s'en sert pour le boulot, trop peur de planter un truc qui marche bien et qu'on ne puisse plus bosser et que je sois dans la mouise pour "réparer"...

bonjour, Merci pour ta réponse, voici les miennes : 1- Accès externe, les voici : 2- Réseau : "Activer HTTP/2" oui j'ai vu l'explication, mais lorsque l'on ne se sert pas du navigateur intégré du DSM, y a t il un intérêt sécuritaire à cocher cette case ? 3- Parefeu : effectivement, cette autorisation a dû me passer au-dessus 🤣 Si je supprime cette régle, et que snapshot en a besoin pour fonctionne, je vais avoir un message d'avertissement immédiatement ou ce sera à moi de vérifier que snapshot fait toujours le boulot ? Snapshot est très important pour nous, je m'en sers de façon quasi quotidienne, je ne veux donc pas de plantage sur cette application. 4- Sécurité - Compte (blocage auto dans votre tuto) : oui je connais l'attaque bruteforce, ce qui m'étonne c'est que par sécurité le tuto conseille de permettre une expiration du blocage, je pensais qu'une fois l'attaquant détecté il était préférable de l'exclure à vie... Le blocage de compte est bien ACTIF sur mon NAS comme recommandé par le tuto. Ma question porte sur l'expiration d'un (1) jour, apporte t elle un gain de sécurité ou autre chose ? 5- Certificat : Ok, vu je laisse comme ça. 6- Privilège : l'usage du NAS est des plus basique, 2 dossiers partagés sur le NAS en accès total à tous les utilisateurs. Ils sont bien utilisateurs et non administrateurs. L'accès à ces dossiers s'effectue depuis des PC sous win 10. 7- Portail application : Ok, vu je laisse comme ça. 8- Conseiller de sécurité : il m'alerte sur la redirection http vers httpS, qu'en pensez vous car sauf erreur le tuto ne coche pas cette case de redirection et ce n'est pas énoncé dans les 3 règles avec lesquelles l'auteur du tuto n'est pas d'accord. 9- question bonus, puis je vous donner ici, ou dans un autre post, la configuration de mon routeur (livebox business) afin que vous me rassuriez. Merci pour l'aide fournie 😃

bonjour, ok je vais laisser tomber alors, je ne me sens pas de faire la modif SSH ... 😫 J'aurais donc : - la sauvegarde quotidienne sur DD externe branché en permanence (qui du coup prend le risque du ransomware ! 😩) - la sauvegarde quotidienne vers le cloud - la sauvegarde hebdomadaire sur DD externe qui est donc branché "au moment" et remporté à la maison dès que c'est fini. Je pense que même si ce n'est pas optimal je limite quand même pas mal le risque. Je vais aussi re-passer un coup sur tout le paramétrage de sécurité du NAS et de notre réseau. Merci pour l'aide et la disponibilité.

Bonjour, J'avais utilisé le tuto à la mise en place de mon NAS (usage entreprise) il y a plus d'un an. Tout roule, mais pour me rassurer, je viens de tout repasser. Il y a plusieurs choses que je ne comprends pas et/ou je me pose des questions. Je précise que nous ne faisons aucun accès distant au NAS depuis l'extérieur (nous accédons à nos documents sur dropbox qui fait une synchro du NAS avec Cloud Sync (nous avons en plus toutes les sauvegardes qui vont bien). Donc dans l'ordre (désolé c'est un peu long) ! 1- Accès externe : toutes les pages de configuration sont "blanches", ça veut dire que l'accès au NAS depuis l'extérieur n'est pas possible ? (c'est bien ce que nous souhaitons) 2- Réseau : A quoi sert de cocher dans "paramètres de DSM" la case "Activer HTTP/2 (nous ne nous servons pas du navigateur web du NAS), même si l'on ne s'en sert pas ai je un intérêt à cocher cette case ? 3- Parefeu : Voici ma capture de ce que j'ai (j'ai suivi votre tuto), par contre snapshot je pense que c'est le programme qui se l'ait ajouté tout seul (pas de pb ?) 4- Sécurité - Compte (blocage auto dans votre tuto) : A quoi sert de permettre d'activer l'expiration des blocages ? (1 jour) ça ne permet pas à l'attaquant de réessayer, voir réussir son attaque ? Il y a des paramètres en plus sur cette page, y a t il des choses à y faire, voici la capture : 5- Certificat : Pourquoi ne pas faire confiance au certificat de Syno, quel risque de le laisser ? 6- Privilège : J'ai cette configuration qui est appliquée pour tous les programmes, qu'en pensez vous ? (à l'exception de rsync refus complet y compris administrateur) 7- Portail application : j'ai ça qu'en pensez vous ? 8- Conseiller de sécurité me donne ça. Pourquoi des risques "élevés" sont en vert ??? Désolé pour la longueur du post, et merci pour votre aide.

Bonjour, j'ai regardé le tuto SSH et je ne me sens pas de faire de telle manipulation. Est ce que l'on peut imaginer : - que je configure HyperBackUp pour qu'il démonte le disque après sa sauvegarde (visiblement c'est possible selon ce que tu indiques dans le tuto). - que je me connecte au NAS le soir avant de partir pour "monter" le disque ? (est ce ça peut se faire depuis DSM, ou dois je le faire physiquement sur le NAS en débranché / branché, pour que le disque soit monté ?) Si non, il n'est pas possible via les taches de prévoir le montage du disque sans passer par les commandes SSH ?

ok merci pour le lien. ok je conserve les mêmes commandes. Je te tiens au courant. A+

re, ok je vais fouiller pour le SSH et poserait des questions si besoin. Pour le démontage, vu qu'il semble qu'une option existe pour démonter le disque après la sauvegarde, est ce qu'il faut réduire ou modifier cette commande pour éviter de lui demander de démonter ? (j'avoue ne pas comprendre un strict mot de ces commandes) : echo usb2 > /sys/bus/usb/drivers/usb/unbind echo usb2 > /sys/bus/usb/drivers/usb/bind

ok merci du coup c'est bon je suis au top niveau sauvegarde (grâce à vous ! 😁 ) Je te réponds dans l'autre sujet.

merci pour la réponse. Effectivement pour le tuto de sauvegarde, j'ai besoin d'infos complémentaires sur comment procéder à la manip. J'ai posté un message dans le topic adéquat. Du coup, comment prémunir au mieux sa machine "windows" ? Aurais tu des conseils (même si on est un peu HS). Merci pour l'aide fournie.

Bonjour, comment faire ça : Question bonus est ce que cette commande : echo usb2 > /sys/bus/usb/drivers/usb/unbind echo usb2 > /sys/bus/usb/drivers/usb/bind Démonte le disque après sauvegarde ? Sinon comment automatiser le démontage ?

bonjour, merci pour ta réponse. - Compris pour la contamination possible entre le NAS et le pc windows. - L'antivirus de windows ne peut pas détecter le ransomware dans les images, pdf etc... comme il le ferait pour un virus ? - Je sais bien que tout peut arriver, pour l'instant on va dire qu'on touche du bois, nos machines sont à jour, et la configuration réseau a l'air pas trop mal. - Passage sur Linux, comment veux tu faire changer des personnes qui travaillent depuis 20 ans avec le même outils à les faire passer sur un nouveau système qui, je pense, ne propose pas microsoft Office (obligatoire dans le cadre de notre activité) ? - Merci je vais relire ce tuto, et apporter les modifications qui s'imposent. (edit : je viens le lire, tu avais fait une maj depuis que j'avais mis en place ma sauvegarde avec ton tuto, raison pour laquelle je n'avais pas utilisé ce complément) A+

bonjour, @daffy merci pour ton message. Dans mon cas, vu que le disque dur externe qui reçoit la sauvegarde quotidienne est branché pour sauvegardé le soir, je ne peux être présent pour le débrancher quand c'est terminé. Du coup je ne vois pas comment je pourrais faire autrement. Je pourrais éventuellement le débrancher le matin et le brancher le soir en partant mais : - possibilité d'oubli le soir - quid de l'usure de la prise UBS en faisant cette manip toutes l'années ??? Pour les utilisateurs je comprends pas, comment depuis leur PC windows, ils pourraient lancer le ransomware sur le nas ? @Zeus merci mais non, windows nous va très bien et jamais eu d'infection en + de 20 ans.

bonjour, pour ma part je fais des sauvegardes de la façon suivante : - 1 DD usb branché en permanence avec sauvegarde quotidienne - 1 DD usb branché un fois par semaine qui sauvegarde et que j'emporte chez moi dès que c'est fini - 1 sauvegarde cloud dans dropbox via Hyperbackup Pensez vous en cas d'attaque réussi que le ransomware : - puisse crypter le / les DD externe ? - puisse endommager la sauvegarde externe faite par hyperbackup ?

+1 moi je l'ai mise en place ! edit : y a aussi ce tuto sur le site de syno : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Management/How_to_add_extra_security_to_your_Synology_NAS

oups 🤣

Cool, je suis N° 1 du classement ! 😀

Bonjour, Merci pour vos deux dernières réponses. Je m'en vais donc tester mes sauvegardes dans des dossiers temporaires pour ne pas mettre le box dans les dossiers de travail ! Encore merci pour vos précieux conseils ☺️

Oui mais j'ai peur de faire des bétises lors des tests de récupération. Pour palier à ce "pb" j'ai 3 sauvegegardes différentes sur 3 supports différents. Je fais le contrôle de l'intégrité, et pour une des sauvegardes c'est de la copy simple avec "usb copie" et là je peux lire sans pb la sauvegarde avec un autre pc. Du coup je pense être bon de ce niveau là. La sauvegarde dropbox est juste intéressante dans le cas d'incendie et vol de tous nos supports de sauvegarde, sachant quand même que l'un des DD est emporté au domicile pour réduire le risque...