.Shad.

Ici :

Ça ne me semble pas choquant, c'est quand même beaucoup de stockage. Tu as bien utilisé le réglage permettant d'attribuer plus de ressources à la reconstruction ?

La DMZ ne concerne que le sens entrant, en sortant ça n'a aucune influence.

Si tes nameservers tombent, ce n'est pas juste ton NAS qui n'est plus accessible, mais l'entièreté de tes domaines. Tu utiliserais des logiciels différents j'aurais dit ok. Mais là un bug dans DNS Server et c'est tout ton domaine qui est en échec aux yeux du net. D'où l'intérêt selon moi de prévoir un serveur de nom délocalisé. Tu auras dans ces conditions une vraie redondance (hésite pas à regarder les recommandations de la RFC 2182). Enfin comme l'a dit @PiwiLAbruti, oui, ton trafic passe forcément par ton FAI, ils peuvent donc voir les paquets qui transitent depuis ton IP. Reste que comme il l'a dit aussi, il faut une sacrée bonne raison pour qu'ils s'intéressent à toi en particulier. Ce qu'on cherche généralement à éviter c'est le blocage DNS éventuel du FAI (faut pas croire non plus qu'ils te bloquent l'accès à plein de choses hein, c'est pas spécialement dans leur intérêt, c'est plus souvent lié à des décisions de justice (PirateBay par exepare)). A partir du moment où ton routeur utilise des DNS autres que ceux du FAI, et ton DHCP aussi, l'éventuel filtrage DNS effectué par le FAI ne sera plus d'actualité.

@molinadiaz Je parle pas de ton réseau, mais de l'accès du monde extérieur à ton nom de domaine. Si plus de serveur de nom actif, tu accèdes comment à chez toi depuis l'extérieur ?

@molinadiaz Oui, si problème avec DSM ou DNS Server, comment tu fais pour tes noms de domaine ?

Imagine un problème avec DNS Server, ça touchera aussi bien ton NAS à Paris qu'à Madrid. Et ton domaine ne pourra plus être résolu publiquement, sauf pour les endroits où le cache sera encore actif. Avoir un serveur de nom délocalisé chez un hébergeur type Cloudflare, Hurricane Electric ou d'autres permet une vraie redondance. Pour ce genre de choses c'est la commande tcpdump qu'il faut utiliser, ou Wireshark via Docker en mode host. C'est de l'analyse de trames qui te donne ces informations, il n'y a pas de logs pour ce type de requêtes.

@oracle7 Attention que par défaut, le trafic DNS (port 53) n'est pas chiffré, c'est aussi le cas de DNS-over-HTTPS, sauf que le trafic étant noyé dans le flux sur le 443, il est quasi impossible de l'analyser, d'où le fait qu'on considère ce protocole "sécurisé", contrairement à DNS-over-TLS, où là c'est usuellement le port 853 qui est utilisé, et où le trafic est effectivement chiffré. A ma connaissance, DNS Server (sur DSM) ne permet ni DoT ni DoH.

@molinadiaz Ton routeur Paris n'a pas à utiliser l'IP publique de ton NAS à Paris, il peut utiliser son IP privée directement, pourquoi passer en résolution publique ? Ce que DNS Serveur Paris ne saura résoudre, il le transfèrera aux redirecteurs (a priori tout sauf ce qui a été mis en cache et ce qui concerne ton nom de domaine, vu que tu fais autorité pour répondre). Et en deuxième DNS, l'IP publique de celui à Madrid. A Madrid tu peux faire l'inverse par exemple. Quelle zone est esclave de l'autre ? Est-ce que la modification de la zone maître entraine bien la mise à jour de la zone esclave ? EDIT : Je trouve ça non intuitif d'utiliser ta propre IP publique pour la résolution DNS de ton routeur. Une partie des problèmes pourrait venir de ce point.

Hormis sur certains périphériques (sur certains modèles Android par exemple, où Google force ses DNS par-dessus ceux reçus par DHCP sur un réseau wifi), les DNS envoyés par le serveur DHCP seront ceux utilisés par le périphérique, point. Donc pour les clients c'est bon, pour le routeur lui-même si tu laisses l'IP du modem dans ses serveurs DNS, oui il utilisera les DNS de ton FAI car il hérite de la résolution DNS de ton modem. Si tu en spécifies d'autres il en utilisera d'autres, tout simplement.

Tu veux dire qu'il récupère les DNS sur le modem en amont ?

Pour vérifier que c'est bien la box le problème, tu cales par exemple ton NAS directement sur la box, en ayant bien fermé ton pare-feu au préalable, et tu ouvres un port pour tester. Ton NAS ou un Rpi ou un laptop, ce que tu veux au final, juste autre chose que le RT.

Salut et bienvenue !

Welcome !

@molinadiaz Vu que ton serveur DHCP envoie comme DNS primaire l'IP de ton NAS pour DNS Serveur, tes clients DHCPs' affranchissent déjà des DNS de ton FAI. Pour ton routeur, lui n'est pas soumis au serveur DHCP et a dons ses propres DNS. Par défaut il les récupère par DHCP, soit depuis ta box, soit depuis ce qui est en amont, donc la passerelle (le FAI). Ou alors statiquement, où tu définis les IP de DNS à utiliser. Tu peux très bien y mettre les IP de Google ou autre si tu le veux directement. Ton serveur DNS sera juste utilisé en tant que domaine faisant autorité quand la requête concerne ton nom de domaine. Est-ce que tu as pris soin d'avoir un 3ème serveur de nom via un hébergeur autre ? Ce n'est pas forcément une bonne idée selon moi d'héberger l'intégralité de ses serveurs de nom.

Les MIBs Synology ne permettent pas de superviser les aspects de sauvegarde par SNMP.

Content que ça puisse aider, c'est le but. N'hésite pas si tu as des questions. 😉

Est-ce que tu as le même comportement que tu passes par le proxy inversé ou via IP pour arriver sur Surveillance Station ?

b = bit B = Byte = o = octet 1 Byte = 8 bits

Bienvenue parmi nous !

Si le speedtest en impression d'écran est celui du réseau où se trouve le NAS source, tu as une moyenne de 605 kb/s => 605 / 8 = 75,6 kB/s, ce qui correspond au débit montant lisible sur DSM. Pour 4 Go (GB) => 4000000 / 75,6 = 52910 secondes => 14,7 heures Tout fonctionne correctement a priori.

Belle machine ! 🙂 Bienvenue parmi nous. 😉

Je crois que ces NAS avaient une garantie prolongée à 4 ans, donc suivant quand tu l'as acheté, mais peu de chances en effet. 🙂 La réparation n'a pas l'air très compliquée si tu es un peu manuel, d'autant qu'il faut tenir compte du message mis en évidence dans le sujet, c'est une précision de @jacaj quant à la valeur de résistance à utiliser, apparemment une résistance de 100 Ohm ne réduit pas suffisamment le courant et amène très fréquemment à une panne ultérieure à plus ou moins court-terme.

Regarde si ton NAS répond à ces symptômes :

C'est déjà plus clair. 🙂 Si tu parles de sauvegarder les PC, c'est Active Backup for Business, car ça fait une image du système. Drive Server en synchronisation unidirectionnelle peut s'apparenter à une sauvegarde de certaines données de ton PC. Pour une sauvegarde de données donc, le mieux reste quand même une synchronisation Drive entre tes PC et le NAS via Drive, et un petit coup d'Hyper Backup derrière. Tu as bien compris la problématique, la redirection de ports est statique, donc tu seras coincé. En revanche, une solution simple serait de mettre en place un serveur VPN sur NAS1 par exemple, et que les utilisateurs professionnels de ce NAS doivent passer par un client VPN. Une fois connectés, Drive Client se synchronisera tout seul si on spécifie l'IP VPN du serveur en tant que destination de synchronisation. Depuis l'extérieur tout passera par le tunnel VPN (L2TP ou OpenVPN, c'est toi qui vois), donc les seules redirections à réaliser seront liées aux ports utilisés par le serveur VPN que tu auras choisi (OpenVPN a l'avantage qu'on puisse changer le port 1194 par celui qu'on veut). Aucune raison qu'il soit modifiable en effet. En fait tout simplement, en IPv4 tu n'as qu'une IP publique, partagée entre tous tes périphériques, c'est ta box qui la possède. En IPv6 ton FAI te file carrément un bloc d'un grand nombre d'adresses. Lorsque ton réseau et ses périphériques sont configurés pour utiliser IPv6, la box fournit une IPv6 disponible du bloc (appelé préfixe) à chaque périphérique de ton réseau. C'est une IP publique, et le NAT n'a pas plus lieu d'être. Tu peux avoir donc 50 périphériques utilisant leur port 80, et accéder depuis l'extérieur à chacun d'eux sans problème, modulo que son pare-feu l'autorise. Et c'est là que ça pèche généralement, la plupart des box ont un pare-feu IPv6 qui bloque l'accès à tous les périphériques de ton réseau et il est rarement configurable, et quand il l'est c'est souvent très limité (peut-être une exception sur les Freebox, à vérifier). A partir du moment où ce pare-feu est configurable, tu peux très bien dire que tu autorises les accès au NAS1 et NAS2 sur un port donné par exemple. En réglant également de manière adéquate le pare-feu de chacun des NAS. Cela suppose par contre que le réseau source, celui des utilisateurs distants, utilise IPv6. Sinon évidemment ça ne fonctionnera pas. Ca fait beaucoup de limitations, mais c'est beaucoup plus simple que l'IPv4 en réalité (du simple fait de la pénurie d'adresses IPv4).