Cryptage De Sauvegarde 207+ Vers 710+

[catimimi]

Bonjour,

Je n'arrive pas à activer le cryptage de sauvegarde réseau de mon DS207+ vers mon DS710+. Je reçois le message : soit le serveur cible ne supporte pas le cryptage soit le service de sauvegarde est en cours d'initialisation et le serveur cible blackliste pon adresse IP !

Les ports 22 et 873 sont redirigés correctement.

J'ai retrouvé les caractéristiques techniques du 207+ sur le site de Synology, il est mentionné : "encrypted network backup". Faut-il initialiser le service de cryptage ? Toute aide sera bienvenue.

Cordialement.

Michel.

[cricx]

Bonjour,

Je n'arrive pas

[catimimi]

ce n'est pas tant le mod

[cricx]

Bonjour Cricx,

Merci pour ton aide.

La sauvegarde fonctionne parfaitement en mode non crypté avec l'utilisateur admin, donc les mots de passe et les adresses sont bonnes, le port 22 est bien ouvert - de toute façon en mode LAN par VPN cela fait la même chose - je lance une session ssh sans problème sur chacun des postes. Je supprime les adresses IP de la liste noire après chaque échec. Un "ps" me montre que sshd est actif des deux côtés !!

Je cherche à utiliser le mode crypté car il arrive que mon VPN se plante - vive Orange !

Je ne sais plus quoi faire, je me pose cependant une question, l'authentification SSH se fait-elle par mot de passe ou faut-il installer une clé publique ? rien n'est dit à ce sujet.

J'utilise les derniers firmwares : 1161 pour le DS710+ et 1157 pour le DS207+.

Je soumets le problème à Synology.

Cordialement.

Michel.

tu peux déjà essayer de tester à la main avec

rsync -e ssh cheminlocal userdistant@serveurdistant:/chemindistant

et

rsync -e ssh cheminlocal userdistant@serveurdistant::moduledistant

cela devrait t'aider à diagnostiquer le problème...

ceci dit, si j'avais à faire de la copie entre deux synos entre mes deux résidences, je n'utiliserais pas de vpn, mais je ferais bêtement un rsync sur ssh depuis une entrée de la crontab, le protocole rsync est efficace et robuste, et le transport ssh très sûr (autant qu'un vpn, sans sa complexité).

Le vpn ne s'impose que quand on a besoin d'accéder à des ressources distantes comme si elles étaient locales, et de manière sécurisée. En gros, ça concerne tous les protocoles de réseau local windows. Mais malheureusement, ces protocoles sont tellement inadaptés aux réseaux de ce type que ce n'est pas pour autant une bonne solution (regarde un peu les traces wireshark pour la bête ouverture d'un fichier sur un partage distant... et compare avec ftp...)

[catimimi]

tu peux déjà essayer de tester à la main avec

rsync -e ssh cheminlocal userdistant@serveurdistant:/chemindistant

et

rsync -e ssh cheminlocal userdistant@serveurdistant::moduledistant

cela devrait t'aider à diagnostiquer le problème...

ceci dit, si j'avais à faire de la copie entre deux synos entre mes deux résidences, je n'utiliserais pas de vpn, mais je ferais bêtement un rsync sur ssh depuis une entrée de la crontab, le protocole rsync est efficace et robuste, et le transport ssh très sûr (autant qu'un vpn, sans sa complexité).

Le vpn ne s'impose que quand on a besoin d'accéder à des ressources distantes comme si elles étaient locales, et de manière sécurisée. En gros, ça concerne tous les protocoles de réseau local windows. Mais malheureusement, ces protocoles sont tellement inadaptés aux réseaux de ce type que ce n'est pas pour autant une bonne solution (regarde un peu les traces wireshark pour la bête ouverture d'un fichier sur un partage distant... et compare avec ftp...)

Bonjour,

J'ai essayé un transfert rsync ssh en commande manuelle, cela marche sans problème. C'est donc la sauvegarde cryptée qui est en cause.

Par le VPN, j'ai accès en LAN à toutes les ressources distantes ce qui est bien pratique, de plus ce sont les moteurs de cryptage des routeurs dédiés qui font le cryptage ce qui ne ralentit pas les synos, surtout le DS207+ et je puis faire un rsync classique. Je voulais tester la sauvegarde cryptée car si je veux automatiser du rsync avec ssh il faut que j'installe des certificats, ce que je n'ai jamais fait, mais je crois que je vais m'y résigner.

Cordialement.

Michel.

[cricx]

Bonjour,

J'ai essayé un transfert rsync ssh en commande manuelle, cela marche sans problème. C'est donc la sauvegarde cryptée qui est en cause.

Par le VPN, j'ai accès en LAN à toutes les ressources distantes ce qui est bien pratique, de plus ce sont les moteurs de cryptage des routeurs dédiés qui font le cryptage ce qui ne ralentit pas les synos, surtout le DS207+ et je puis faire un rsync classique. Je voulais tester la sauvegarde cryptée car si je veux automatiser du rsync avec ssh il faut que j'installe des certificats, ce que je n'ai jamais fait, mais je crois que je vais m'y résigner.

Cordialement.

Michel.

non, pas de certificats ! tu installes simplement ta clé ssh sur l'autre syno (copier la clé dans authorized_keys). Sur un linux normal, il y a la commande ssh-copy-id qui fait ça très bien (tu peux copier n'importe quelle clé, même celle du syno, avec cette commande.

nota : la sauvegarde cryptée est normalement du rsync sur ssh (rsync -e ssh blabla).

autre nota : les routeurs n'ont pas des cpu très puissants pour un vpn, et le cryptage ssh ne demande pas beaucoup de ressources. Mais tu fais comme tu veux

[catimimi]

non, pas de certificats ! tu installes simplement ta cl