Recherche tutos pour configurer, sécuriser et gérer un DS215j

[fabwfs]

Bonsoir tout le monde... :-)

Possesseur d'un Synology DS215j (avec deux WD Red de 4 To), d'un PC (avec un disque dur de 4 To), et d'une Orange Livebox v3, je suis à la recherche de trois tutos :

1. Le premier qui expliquerait "les bases" et me permettrait de synchroniser mon PC et mon NAS via la box.

2. Le second qui expliquerait comment sécuriser l'ensemble.

3. Le troisième qui expliquerait comment créer des comptes utilisateurs et permettre l'accès (en lecture et/ou écriture) de certains dossiers du NAS à certains utilisateurs via le net (genre le dossier "Musique" en lecture pour M. Toto, le dossier "Vidéos" en lecture et écriture pour Mme Tata, ...).

Je sais que certains vont, ou auront envie de me répondre de chercher sur Google, que la fonction "Recherche" du forum existe, ... Mais croyez-moi, j'ai cherché ! Le problème est qu'il y a une grande quantité de tutos, et qu'il n'y en a pas deux qui disent la même chose. Et mon problème est que je n'ai pas les connaissances en réseau/serveur/toussa toussa pour faire la différence entre un bon tuto et un "moins bon", dirons-nous. Du coup, je me noie dans la quantité astronomique de liens (sites divers, forums, ...) que j'ai pu trouver.

Est-ce que vous auriez des tutos "testés et approuvés" ou "qui font l'unanimité" à me conseiller ?

Merci d'avance.

Bonne soirée. :-)

[Fenrir]

Il y a 3 heures, fabwfs a dit :

Le problème est qu'il y a une grande quantité de tutos, et qu'il n'y en a pas deux qui disent la même chose

C'est parce qu'il y a plusieurs manières de faire, ça dépend principalement de l'approche qu'on a et des besoins qu'on souhaite couvrir. Après il y a aussi des mauvaises approches mais généralement elles sont le fruit de mauvaises connaissances (on lit régulièrement des âneries pour rester poli, y compris dans les documentations officielles).

Il y a 4 heures, fabwfs a dit :

la fonction "Recherche" du forum existe, ... Mais croyez-moi, j'ai cherché !

Je te crois sur parole, je sais avoir fait des postes très détaillés sur pas mal de sujet (en particulier sur l'aspect sécurité) mais je suis souvent incapable de les retrouver, donc je me répète, encore et encore

Et c'est pareil pour pas mal de monde, donc parfois on répond "à l'arrache", mais c'est humain, il ne faut pas nous en vouloir.

-----------------

La première chose que tu devrais faire c'est parcourir l'ensemble des écrans de configuration de ton nas, ça te permettra d'avoir une vision d'ensemble de ce qui est faisable (il ne faut pas hésiter à prendre des notes). Sur la plupart des écrans, en haut à droite il y a un ?, en cliquant dessus on obtient une aide (en générale par trop mal, mais parfois c'est incompréhensible).

Ensuite regarde par ici :

• https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial
• https://www.synology.com/fr-fr/knowledgebase/DSM/video

Beaucoup de points y sont traités.

Pour les sujets plus techniques ou moins courants, tu as aussi une section Tuto dans le forum : http://www.nas-forum.com/forum/forum/28-tutorials/

Même s'ils ne t’intéressent pas au premier coup d’œil, beaucoup d'entre eux expliquent certaines fonctions du syno, ça vaut la peine de prendre un peu de temps pour les parcourir (ça te donneras peut être aussi des idées).

-----------------

Pour ce qui est de tes questions :

1. c'est trop vague, explique nous plus en détail le besoin (pas le comment), mais c'est déjà plus clair dans ton autre post
2. idem, tu souhaites sécuriser le nas contre qui/quoi (exemple, une panne disque, un vol, un piratage via internet, tes enfants, ...) ?
   • de manière générale, il faut :
     • mettre des bons mots de passe sur TOUS les comptes
     • activer les divers mécanismes de protection du menu sécurité (firewall, DDOS, blocage auto, ...)
     • activer le HTTPS (si possible avec un vrai certificat)
     • s'assurer d'avoir une sauvegarde automatique du nas (au moins des fichiers importants) : le raid n'est pas une sauvegarde
     • ne pas utiliser les menu/appli/options suivants du routeur ou de ta box : EZInternet, Configuration du routeur, UPnP, DMZ
3. encore une fois, ça manque de précisions, mais je devine que tu souhaites que Toto accède à des fichiers de ton nas depuis Internet via son navigateur
   1. création du compte : https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/file_user_create
   2. création du partage : https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/file_share_create
   3. ensuite il faut configurer ta box pour permettre à Toto d'accéder à ton nas (là ça dépend des box, mais en pratique il faut juste "forwarder" un port)
   4. enfin, puisque tu es chez orange, ton IP change régulièrement, il faut donc configurer un DDNS

Ça peut te paraitre peu explicite, mais il est difficile de répondre à toutes des questions en détails d'un coup, donc n'hésites pas à poser des questions sur des points précis.

[fabwfs]

Bonsoir Fenrir ! :-)

Tout d'abord, deux choses : désolé pour ma réponse tardive (pas trop de temps à consacrer au NAS en ce moment) et merci beaucoup pour ta réponse ! :-)

 

Le 15/11/2016 à 02:42, Fenrir a dit :

C'est parce qu'il y a plusieurs manières de faire, ça dépend principalement de l'approche qu'on a et des besoins qu'on souhaite couvrir. Après il y a aussi des mauvaises approches mais généralement elles sont le fruit de mauvaises connaissances (on lit régulièrement des âneries pour rester poli, y compris dans les documentations officielles)

Je suis complètement d'accord avec ton point de vue. Je me rends compte, pour des domaines que je maîtrise un peu plus, qu'il faut vraiment faire attention à ce qu'on lit et ce, même sur des forums spécialisés ! C'est pour ça que c'est un peu délicat d'aller seul à la pêche aux infos car on ne sait pas si ce qu'on va lire est "intelligent" ou pas.

 

Le 15/11/2016 à 02:42, Fenrir a dit :

Et c'est pareil pour pas mal de monde, donc parfois on répond "à l'arrache", mais c'est humain, il ne faut pas nous en vouloir.

Pas de souci avec ça ! Ce n'est pas moi qui vais en vouloir ou critiquer des gens qui prennent le temps d'aider !

 

Le 15/11/2016 à 02:42, Fenrir a dit :

1. c'est trop vague, explique nous plus en détail le besoin (pas le comment), mais c'est déjà plus clair dans ton autre post

Ok. Pour faire simple. Il y a quelques temps maintenant, je me suis monté un HTPC. Ce dernier avait pour vocation unique d'être branché sur un ensemble TV + ampli + kit HP pour vidéos, musiques et photos. Pas d'accès extérieur (internet). Pour ça, j'ai un portable (Asus Zenbook).

Pour des raisons "budgétaires", je n'avais en terme de stockage qu'un SSD pour Windows et logiciels, et un 3 To pour les données.

Mauvaise surprise, la troisième semaine : le 3 To a lâché. J'ai perdu vidéos et musiques, mais surtout toutes mes photos (voyages, familles, ...je fais un peu de photo amateur), mes sauvegardes d'anciens boulots, ...

Du coup, j'ai mis un 4 To dans le HTPC, et j'ai investi dans un NAS + 2 x 4 To pour ne plus rencontrer ce genre de mésaventure.

Le besoin est donc le suivant : synchroniser mon HTPC et le NAS pour que mes données soient redondantes.

Je parle de synchronisation et non pas de sauvegarde, car j'aimerais également (mais on peut voir ça plus tard) pouvoir sauvegarder le contenu de mon Zenbook sur le NAS (via le net) et que cela soit synchronisé avec le HTPC.

Est-ce que c'est un peu plus clair ?

 

Le 15/11/2016 à 02:42, Fenrir a dit :

1. idem, tu souhaites sécuriser le nas contre qui/quoi (exemple, une panne disque, un vol, un piratage via internet, tes enfants, ...) ?
   • de manière générale, il faut :
     • mettre des bons mots de passe sur TOUS les comptes
     • activer les divers mécanismes de protection du menu sécurité (firewall, DDOS, blocage auto, ...)
     • activer le HTTPS (si possible avec un vrai certificat)
     • s'assurer d'avoir une sauvegarde automatique du nas (au moins des fichiers importants) : le raid n'est pas une sauvegarde
     • ne pas utiliser les menu/appli/options suivants du routeur ou de ta box : EZInternet, Configuration du routeur, UPnP, DMZ

Je souhaite essentiellement le sécuriser par rapport à un éventuel piratage via internet. Pour ce qui est de la panne, je suppose que je suis tranquille avec le RAID et la synchro, non ?

Par contre, les notions de DDOS, blocage auto, EZInternet, Configuration du routeur, UPnP, DMZ, ... me sont étrangères. C'est pour ça que je recherchais un tuto...

 

Le 15/11/2016 à 02:42, Fenrir a dit :

1. Encore une fois, ça manque de précisions, mais je devine que tu souhaites que Toto accède à des fichiers de ton nas depuis Internet via son navigateur
   1. création du compte : https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/file_user_create
   2. création du partage : https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/file_share_create
   3. ensuite il faut configurer ta box pour permettre à Toto d'accéder à ton nas (là ça dépend des box, mais en pratique il faut juste "forwarder" un port)
   4. enfin, puisque tu es chez orange, ton IP change régulièrement, il faut donc configurer un DDNS

En fait, j'avais déjà vu ces liens. Mais je bloque.

J'ai créé un dossier partagé "HTPC". C'est lui qui me sert de lien entre les deux joujous. Dans ce dossiers, j'ai d'autres dossiers ("Photos", "Vidéos", "Musiques", ...) et sous-dossiers. Ce que je n'ai pas trouvé, c'est comment partager un sous-dossier de "HTPC" avec un utilisateur.

Est-ce que tu vois ce que je veux dire ?

Merci encore pour ton aide. :-)

[Fenrir]

il y a une heure, fabwfs a dit :

Est-ce que c'est un peu plus clair ?

La synchro bidirectionnelle c'est casse gueule, je te le déconseille.

En général pour avoir ceinture et bretelles ont fait ça :

• Sauvegarde des données des pc sur le nas + Sauvegarde des données importantes du nas sur un disque externe ou un autre nas (ou cloud ou ... pourquoi pas ton htpc)

Donc tu configure un soft de sauvegarde (il en existe des tas) sur tes pc pour sauvegarder vers des partages du nas et tu installe HyperBackup sur le nas pour avoir une 2ème sauvegarde ailleurs.

il y a une heure, fabwfs a dit :

Je souhaite essentiellement le sécuriser par rapport à un éventuel piratage via internet

Tu as un assistant/conseiller de sécurité dans le menu du nas, lance le et suis les recommandations (sauf celles liées aux changement de ports)

Ensuite ça dépendra de la qualité de tes mots de passe et des ports que tu as ouvert dans ta box (si tout est fermé, le risque est très faible)

il y a une heure, fabwfs a dit :

Pour ce qui est de la panne, je suppose que je suis tranquille avec le RAID et la synchro, non ?

Jusqu'à un certain point, oui (c'est toujours perfectible)

Il y a 1 heure, fabwfs a dit :

Par contre, les notions de DDOS, blocage auto, EZInternet, Configuration du routeur, UPnP, DMZ, ... me sont étrangères. C'est pour ça que je recherchais un tuto...

• DDOS : c'est un type d'attaque, une case à cocher dans le syno pour en limiter les effets
• blocage auto : pour bloquer les ip qui font trop d'erreur de mot de passe, c'est 2 ou 3 cases
• EZInternet, Configuration du routeur, UPnP et DMZ : il s'agit d'applis ou d'options de ta box et de ton nas, il ne faut simplement pas s'en servir

Il y a 1 heure, fabwfs a dit :

Ce que je n'ai pas trouvé, c'est comment partager un sous-dossier de "HTPC" avec un utilisateur.

Dans DSM (l'interface du nas), Panneau de configuration->Partage : tu sélectionnes le partage et tu cliques sur Modifier puis Permissions

Pour les sous dossiers il faut le faire avec FileStation, mais je déconseille de changer les droits dans un sous dossier, il vaut mieux se limiter au niveau partage.

[fabwfs]

Le 20/11/2016 à 20:59, Fenrir a dit :

La synchro bidirectionnelle c'est casse gueule, je te le déconseille.

Ah... Tu peux l'en dire un peu plus, s'il te plaît ?

Après, ce que tu proposes correspond quand même pas mal à ce que je voudrais, non ? A savoir que le HTPC soit sauvegardé sur le Syno, que mon Zenbook soit également sauvegardé sur le Syno, et que le syno soit sauvegardé sur le HTPC.

 

Le 20/11/2016 à 20:59, Fenrir a dit :

Tu as un assistant/conseiller de sécurité dans le menu du nas, lance le et suis les recommandations (sauf celles liées aux changement de ports)

Ensuite ça dépendra de la qualité de tes mots de passe et des ports que tu as ouvert dans ta box (si tout est fermé, le risque est très faible)

Ok, vais faire ça via l'assistant.

Par contre, pour ce qui est de l'ouverture des ports, est-ce que tu aurais un lien (ou tuto) qui explique clairement ce qu'il faut faire, et surtout ce qu'il ne faut pas faire ? Je veux dire par là, est-ce qu'il y a des ports à ne pas ouvrir, ... 

 

Le 20/11/2016 à 20:59, Fenrir a dit :

• DDOS : c'est un type d'attaque, une case à cocher dans le syno pour en limiter les effets
• blocage auto : pour bloquer les ip qui font trop d'erreur de mot de passe, c'est 2 ou 3 cases
• EZInternet, Configuration du routeur, UPnP et DMZ : il s'agit d'applis ou d'options de ta box et de ton nas, il ne faut simplement pas s'en servir

Merci beaucoup pour ces infos ! :-)

 

Le 20/11/2016 à 20:59, Fenrir a dit :

Dans DSM (l'interface du nas), Panneau de configuration->Partage : tu sélectionnes le partage et tu cliques sur Modifier puis Permissions

Pour les sous dossiers il faut le faire avec FileStation, mais je déconseille de changer les droits dans un sous dossier, il vaut mieux se limiter au niveau partage.

Là, par contre, tu m'as perdu. Qu'entends-tu par "il vaut mieux se limiter au niveau de partage" ?

 

Merci encore pour ton aide, et désolé encore si mes questions sont un peu... connes. :-)

[Fenrir]

il y a 7 minutes, fabwfs a dit :

Le 20/11/2016 à 20:59, Fenrir a dit :

La synchro bidirectionnelle c'est casse gueule, je te le déconseille.

Ah... Tu peux l'en dire un peu plus, s'il te plaît ?

Ba ... c'est à éviter (difficile de t'expliquer pourquoi je le déconseille sans écrire une tartine, donc lis mes autres posts, j'ai surement déjà traité le sujet)

il y a 10 minutes, fabwfs a dit :

Après, ce que tu proposes correspond quand même pas mal à ce que je voudrais, non ? A savoir que le HTPC soit sauvegardé sur le Syno, que mon Zenbook soit également sauvegardé sur le Syno, et que le syno soit sauvegardé sur le HTPC.

Je n'ai pas écrit HTPC vers nas.

Du moment que la même donnée (le même partage/dossier) n'est à pas à la fois source et destination, ça ne devrait pas poser de soucis

il y a 32 minutes, fabwfs a dit :

est-ce qu'il y a des ports à ne pas ouvrir, ... 

... ceux qui ne te servent pas, dit autrement, n'ouvre que ce dont tu as besoin