.Shad.

Soit tu vises le switch de luxe, soit tu tapes dans des cartes 10Gbe bas de gamme dont je me méfierais. En terme de configuration il n'y a quasiment rien à faire, c'est une option à activer dans ton switch. Le 10Gbe a un coût réel à la mise en place, et est beaucoup plus énergivore. Sinon je pense aussi que Synology pourrait commencer à proposer du 10Gbe sur les modèles prosumer (9xx et 10xx par exemple). Car ce n'est même pas natif, même sur les modèles compatibles il faut ajouter une carte d'extension...

@Jeff777 Ben comme l'a dit @Mic13710, à part décider que File Station ne se trouve pas derrière un profil de contrôle d'accès... Il faut savoir qu'Nginx embarque la possibilité d'ajouter un blocage GeoIP pour un sous-domaine particulier, c'est une manière de renforcer la sécurité. Mais dans la mouture DSM je ne pense pas que ce soit (facilement) faisable. Donc soit passer sur un autre proxy inversé que celui du NAS pour des réglages plus fins, soit rester ainsi et faire un choix au niveau des accès possibles à File Station. Tu peux très bien faire en sorte que tes utilisateurs réguliers du NAS doivent se connecter via la 2FA. Puis définir un utilisateur de partage, avec des droits RO sur les dossiers contenant des fichiers susceptibles d'être partagés, avec un mot de passe fort (30-40 caractères). Sans compter le fail2ban de DSM. En terme de sécurité, ça me semble déjà solide...

Je ne comprends pas pourquoi ça te demanderait un mot de passe root pour supprimer Owncloud depuis le centre de paquets. Tu peux mettre une impression d'écran ?

La question à se poser c'est : comment joins-tu le NAS distant ? IP ? DDNS ? QuickConnect ? Est-ce que le port 6281 est bien redirigé vers le NAS ?

S'il y a beaucoup de transferts réguliers de taille conséquente (1 To journalier c'est énorme) alors oui le 2.5 Gb/s peut avoir tout son intérêt. Et tu peux tout à fait faire ce que tu dis, relier en direct le NAS au PC sur un port, et utiliser le deuxième pour le relier au reste du réseau. Il faudra juste que depuis ton PC tu accèdes bien au NAS avec l'IP de l'interface en 2.5 Gb/s. Ceci dit je ne vois pas dans quel cas d'utilisation personnelle tu peux avoir de tels transferts récurrents, ou alors tu héberges un datacenter pirate. 😄

1 Go c'est un peu juste, bien que Docker ne demande pas qu'on lui alloue de la RAM, il prend ce dont il a besoin (on peut le limiter) sur la machine hôte. Pour les VM ce serait quasi impossible, car la mémoire est allouée, la partie inutilisée est donc perdue car non récupérable par l'hôte. Et félicitations au passage 😉

Question de gamme, seuls les modèles "+" et haut de gamme disposent de cette fonctionnalité.

D'un côté tu réserves l'accès à File Station aux clients locaux et VPN, et de l'autre côté tu crées un autre accès qui s'en affranchit. Pour moi ça revient à mettre une porte blindée juxtaposée à une porte classique, c'est contradictoire.

Tu devrais aussi avoir tous les autres, essaie de relancer les paquets ou de les réinstaller.

Pour moi ça marche, j'évite les wildcard quand je peux (préférence personnelle) mais c'est tout aussi fonctionnel.

Comme quoi la publicité a bien fonctionné sur toi. 😄

Oui c'est possible. Mais avant de restaurer attend d'avoir un contact avec le support, c'est peut-être tout simple à réparer. 😉

Non j'ai bien la liste de toutes les applications dans ce cadre. Essaie peut-être de réinstaller certaines des applications qui devraient y figurer, voir si ça résout le problème.

Quel est l'intérêt de faire ça pour Orange ? j'ai du mal à comprendre.

@oracle7 Il n'y a aucune redondance dans la configuration de sa zone. Il essayait simplement d'atteindre DSM via le domaine qu'il avait attribué à son NAS, or les deux doivent être bien distincts. La seule différence entre ce que tu proposes et ce qu'il a c'est que tu utilises un enregistrement wildcard.

Aïe aïe aïe, Microsoft et LEUR protocole SMB, qui est mieux implémenté sur Linux que sur Windows. 😄 Je n'ai pas de solution magique à te proposer, mais les sujets traitant de problème de montage CIFS font florès sur le forum... Je ne pense pas que ce soit lié à DSM 7, même si c'est survenu lors de la màj du NAS. Essaie peut-être d'accéder au NAS en SMB via son IP par exemple au lieu de son nom NetBIOS.

La politique de Synology tend à abandonner la maintenance de paquets tiers au sein de son magasin (c'est dommageable pour les modèles non compatibles Docker, et pour les utilisateurs qui n'ont pas l'envie ni le temps de s'y intéresser). Donc à ta place je veillerais à tout basculer sur Docker dès maintenant avant migration, ça t'évitera des désagréments futurs probables. Ne pas migrer tant que tu n'as pas réussi à reproduire le comportement voulu de tes applications via Docker.

@oracle7 @MilesTEG1 J'ai ajouté cette variable dans mon conteneur InfluxDB depuis quelques temps : INFLUXDB_META_RETENTION_AUTOCREATE=false Ca ne permet de ne plus créer automatiquement la politique de rétention "autogen" (durée de 1 an, shards de 1 semaine). A la place je crée manuellement mes politiques de rétention pour chaque base de données InfluxDB, par exemple : CREATE RETENTION POLICY "2w" ON "nas_telegraf" DURATION 2w REPLICATION 1 DEFAULT Ici c'est deux semaines, pour deux jours c'est "2d", etc... Plus d'info ici pour la manipulation des politiques de rétention des données : https://docs.influxdata.com/influxdb/v1.8/query_language/manage-database/#create-retention-policies-with-create-retention-policy Je garde deux semaines pour les périphériques, et deux jours pour les speedtests, qui sont effectivement sur des instances InfluxDB séparées.

Salut, Pas que je sache en tout cas.

En ramenant la politique de rétention à une durée de 2 semaines pour les périphériques, et 2 jours pour le speedtest, je suis passé à 1 Go de mémoire pour InfluxDB, ce qui est beaucoup² plus raisonnable. Ca n'explique pas les envois multiples de pfSense, que je vais réactiver pour vérifier s'il influe beaucoup (c'est lui qui remonte le plus de données je pense). Normalement Telegraf stock les données dans une mémoire tampon le temps qu'InfluxDB soit prêt à les recevoir. Il ne fait pas d'envois successifs. Après Telegraf tourne en tant que paquet tiers sur pfSense, et ce n'est pas mis à jour tous les quatre matins, peut-être que l'implémentation n'est pas optimale... A suivre 🙂

Je suis d'accord avec toi, jusqu'à peu encore je pensais comme toi. DSM 7 a apporté une amélioration sur ce point, c'est beaucoup plus clair.

Pourquoi faire du HTTPS -> HTTPS ? d'autant que là tu restes sur la même machine. Au final ça fonctionne ou pas ?

Bienvenue parmi nous !

Une impression d'écran de tes entrées de proxy inversé (les 3 stp).

Pour de l'IPv4 en WAN, les enregistrements nas1, nas2, etc... n'ont pas d'utilité, tout est derrière une même IP publique. C'est en effet les adresses pour les services qui doivent y être si tu souhaites un accès externe.