Aller au contenu

Messages recommandés

Posté(e) (modifié)

Bonjour, et merci pour ce forum !

Petite présentation

J'ai la quarantaine, donc ça fait longtemps que je bidouille en info, du côté des réseaux (j'ai commencé avec du co-axial avant internet) et des ordis (amstrad 6128...). J'ai des connaissances formelles en informatique (équivalent licence), mais mon domaine professionnel est autre. Après avoir eut un serveur sous debian puis mandriva pendant quelques temps (et m'être fait hacké au passage...), puis des trucs un peu en vrac au fil des déménagements, je suis passé chez Synology avec l'espoir d'avoir quelque chose de centralisé, fiable et efficace (ça coûte cher ces petites bêtes, mais je suis dans une phase de ma vie où j'ai plus d'argent que de temps (famille,  boulot, maison...), l'inverse de ma période étudiante !)

Matos

J'ai un DS 918+ (stock, sans upgrade ram ni cache ssd) à la maison. Il est branché sur un onduleur APC à la cave. Il contient 2 disques WD blancs "shuckés" de 12To en SHR sur du BTRFS + 2 petits disques de 500Go. Il est connecté à Internet via Orange fibre (cable direct sur un des ports de la livebox), et j'ai évidemment plusieurs autres machines sur le réseau (ordis portables, fixe, smartphone, imprimante) connectés via un switch sur un autre port de la livebox. J'ai aussi un autre réseau, avec des caméras de surveillance IP branché sur un switch POE branché sur le 2ème port réseau du ds918+.

J'ai mis mon ancien DS916+ (8Go) chez mes parents, à 600km, avec un onduleur. Il contient 2 disques WD red de 4To (dont 3.5Go sont utilisés) + 2 vieux disques de 2Go le tout en SHR par paire sur du BTRFS. Il est connecté à Internet via une livebox fibre.

Logiciels

Les 2 machines sont en DSM 7. Quickconnect est configuré, ainsi qu'une adresse dynamique en synology.me avec le certificat.

Le 918 héberge VPN server, et le 916 est connecté dessus via openVPN.  Sur les routeurs sont ouverts et redirigés les ports pour le VPN et pour DSM (pas 5000)

Objectifs actuels

Voici mes objectifs. J'ai besoin d'un coup de pouce, d'où ma présence ici !

  1. J'aimerai réussir à faire de la copie d'un répertoire entre les 2 machines. rsync fonctionne via vpn. Mais PAS la replication de snapshot entre les 2 machines via la connexion VPN, j'ai un problème d'identification
  2. Côté photos c'est le bronx. J'aimerai pouvoir partager à certaines personnes (mes parents), en évitant des doublons. Je n'ai pas encore bien compris quelle était la meilleure méthode pour gérer les choses avec les droits, entre home/photos et /photos

Je suis preneur de toute remarque/conseil/critique... Merci.

 

Anciens objectifs qui ont été atteints

Alors je vais faire ci dessous un point de situation par rapport aux objectifs ci-dessus

  1. Centraliser les données de la famille, de façon fiable dans le temps. C'est la raison qui m'a poussé à acheter.  J'ai récupéré toutes les données qui traînaient sur mes différents disques durs et ordis et mis tout ça sur le NAS. Une partie des données est triée, et il y a encore du tri à faire et des doublons à enlever. J'ai configuré en raid (shr) et brtfs + data scrubbing, pour avoir une double physique des données et la protection bit rot. J'ai mis en place des snapshots locaux pour protection contre les malwares cryptant les données. J'ai un backup à distance croisée d'un NAS sur l'autre, afin d'avoir une 3ème copie dans un lieu différent, via hyperbackup.
  2. Avoir un hub media. En fait j'ai découvert cette fonctionnalité après achat...! Je diffuse des films, séries, dessin animés sur la TV via la freebox/livebox en DLNA. J'ai aussi récemment découvert videostation, que j'arrive à diffuser à partir d'un portable en le castant sur la freebox. J'ai audiostation pour la musique, configuré pour plusieurs utilisateurs avec une partie commune et des privées, avec l'appli smartphone. Je trie mes mp3 avec beets sous un ordi sous linux, et j'aimerai réussir à utiliser directement beets sur le syno.
  3. Sauvegarder et avoir accès à mes données pro. J'ai besoin de versionning (pour rattraper les bêtises du feu de l'action), de fiabilité, et de partager en instantané avec mes collègues. J'ai essayé syno drive, mais ça ne passe pas avec le proxy obligatoire de mon taf 😞 Du coup en ce moment j'ai un abonnement dropbox pro, que j'aimera arrêter (10€ par mois !) ce qui va être possible car je vient d'avoir un abonnement google suite payé par le taf. Il faut que je passe mes données de dropbox et syno drive vers Gsuite, et j'aimerai faire un backup sur le syno (il me semble qu'il y a un paquet spécial pour G.suite, faut que je regarde). EDIT : J'ai migré les données de dropbox a G.suite. Il faut maintenant que je migre celle qui était sous syno drive. J'ai mis en place la synchro des clouds sur le 918 avec cloud sync.
  4. Mettre à disposition de mes parents une copie de certains de mes fichiers multimedia (films, BD...). Pour ça il me semble qu'il faut faire une copie rsync monoversion ? Pour l'instant ça ne fonctionne pas.
  5. Brancher des caméras de surveillance et utiliser video station. Jai pas encore achèté les caméras. J'ai un hub PoE avec 4 prises alimentées. Peut être mettre les enregistrement sur un disque à part car il va souffrir ? Essayer de récupérer les 2 licences du 916 pour en avoir 4 sur le 918 sans avoir à en racheter ? Mettre une des caméras comme sonnette vidéo ?
  6. Avoir un serveur de téléchargement. Dans le temps j'ai utilisé Nordvpn avec le client de la freebox, mais j'avais des problèmes de ratio car pas de port forwarding. En ce moment je loue en ligne une petite seedbox. Peut être quand j'aurai la fibre reprendre un vpn et le configurer sur le syno ? edit : pour l'instant je loue une seeedbox

 

Modifié par GodFlesh
mis à jour
Posté(e)

Bonjour @GodFlesh et bienvenue à toi sur le forum !
On reconnait ici la patte de l'homme confiné à lu vue de la taille de ta présentation ! 😄

Il y a 21 heures, GodFlesh a dit :

Quickconnect est configuré, ainsi qu'une adresse dynamique en synology.me avec le certificat

Je serais toi je couperais les accès Quickconnect, au niveau securité c'est pas top.

Posté(e) (modifié)

Bonjour @GrOoT64

C'est vrai que la présentation est détaillée 😅. Mais le fait de devoir la faire m'a permis de réfléchir sur la situation actuelle de ma config et de mettre au clair mes objectifs ! 😎 Maintenant y a plus qu'a se retrousser les manches !

J'ai commencé en m'attaquant à mon  objectif 3. J'ai migré mes données pro de dropbox vers gsuite, et j'ai pu résilier mon abonnement dropbox. J'ai remis en place cloud sync pour avoir une copie des données de dropbox et des différents compte google sur le NAS. Je n'ai finalement pas pu utiliser le paquet synology pour la G.suite car je ne suis pas administrateur sur cette G.suite, et du coup je n'ai pas les droits ! Donc via cloud sync j'ai la sauvegarde de mon drive gsuite, mais pas des drives partagés avec mes collègues. Peut être qu'on peut le faire avec une copie de mon PC vers la nas, qui regarderai la copie locale des drive partagés ?

 

Merci pour l'info sur quickconnect. J'imagine que tu conseilles d'utiliser directement l'adresse que j'ai crée en DNS dynamique ? (j'ai configuré chez Synology, en synology.me  avec certificat)

Du coup je viens de tester les accès depuis l'extérieur (test depuis mon téléphone en 4G) vers 918.synology.me  ou 916.synology.me (c'est pas les adresse réelles) et ça ne fonctionnait pas. J'ai mis DSM sur les ports 12000 et 12001. En mettant un port forwarding sur la freebox sur le 12001, j'arrive maintenant à me connecter sur 918.synology.me:12001. C'est la méthode que tu conseilles ?

Modifié par GodFlesh
typo
Posté(e)

J'ai bien avancé sur les objectifs 1 et 4, car j'ai réussit à mettre en place un VPN entre les deux NAS, et les sauvegardes rsync monoversions et hyper backup versionnées fonctionnent !

Maintenant il faut que je teste la sauvegarde distance de snapshot, puis que je décide de ce que j'utilise et de quelle façon...

  • 4 semaines après...
Posté(e) (modifié)

Bon et bien y a encore du travail, car suite à une coupure de courant, si le nas est resté en ligne (avec l'aide de l'onduleur), ça a coupé ma box, et ça a fait sauter ma connexion VPN !

En relançant la connexion côté client, ça remarche. Dommage qu'il faille le faire "à la main"

Modifié par GodFlesh
Posté(e)
Le 30/04/2020 à 12:11, GodFlesh a dit :

Merci pour l'info sur quickconnect. J'imagine que tu conseilles d'utiliser directement l'adresse que j'ai crée en DNS dynamique ? (j'ai configuré chez Synology, en synology.me  avec certificat)

Du coup je viens de tester les accès depuis l'extérieur (test depuis mon téléphone en 4G) vers 918.synology.me  ou 916.synology.me (c'est pas les adresse réelles) et ça ne fonctionnait pas. J'ai mis DSM sur les ports 12000 et 12001. En mettant un port forwarding sur la freebox sur le 12001, j'arrive maintenant à me connecter sur 918.synology.me:12001. C'est la méthode que tu conseilles ?

Bonsoir @GodFlesh désolé je n'avais pas fais gaffe à ton retour (j'ai peut-être un peu trop de notifications 😁

L idéal est d'avoir son propre nom de domaine via un registrar comme OVH par exemple mais celui de Synology dépanne bien et est gratuit ! 

  • 2 semaines après...
Posté(e)

Salut GrOoT64, en fait j'ai déjà un nom de domaine, mais vu que j'avais besoin de 2 adresse pour mes machines je n'ai pensé à l'utiliser...

Peut être aurais je pu faire 916.monadresse.net et 918.monadresse.net ?

 

Bon sinon la connexion VPN n'est pas fiable pour l'instant. Le soucis est qu'avec les orages j'ai eut des déconnexion de l'adsl, et que ça ne se reconnecte pas tout seul derrière. Je me demande si il ne faudrait pas changer les réglages internes, comme précisé dans les dernier message de ce fil : 

https://forum.synology.com/enu/viewtopic.php?t=100146

 

Deuxième point, j'ai changé l'ip locale d'une des machines, et donc j'ai du remettre en place la connexion VPN, mais ça a changé l'adresse ip attribuée, et fait sauter mes taches de sauvegarde vers cette machine 😞 Il faudrait que je trouve un moyen d'affecter une ip fixe pour le nas distant.

Posté(e)

Pour l'accès à tes NAS, tu peux t'orienter vers un proxy inversé (reverse proxy), il y a un tutoriel à ce sujet dans la section Tutos.

Pour les IP fixe de tes NAS, tu peux faire une réservation d'IP en fonction de la mac adresse de la carte réseau d'un périphérique dans toutes les box de FAI normalement.
C'est beaucoup mieux que de fixer l'IP statiquement dans DSM.

Posté(e)

Bonjour,

En fait c'est l'adresse donnée par mon serveur VPN que j'aimerai rendre fixe !

J'ai installé le serveur vpn sur mon 918, et je peux m'y connecter depuis mon 916 distant, ainsi que depuis mon téléphone android (si jamais je dois passer par un wifi ouvert).

Mais quand j'ai reconnecté mon 916, il c'est mis en 10.8.0.10 alors que j'avais configuré hyperbacup et rsync pour sauvegarder sur 10.8.0.8 qui était son adresse précédente. Et du coup les sauvegarde s ont échoué !

Il faudrait soit que j'arrive à donner toujours la même adresse, par exemple 10.8.0.1 au 916 quand il se reconnecte, ou alors peut être qu'il y a moyen d'avoir une espece de DNS local qui permettrait de rentrer un nom en lettre pointant vers la bonne IP ?

  • 4 mois après...
Posté(e)

Des news : après 2 box qui ont cramé avec la foudre (remontée par la prise téléphone) cet été, j'ai réussit à faire installer la fibre (chez red sfr).

Ca fonctionne, donc je vais pouvoir m'occuper sérieusement de mettre en place les backups croisés. Mais depuis quelques jours ma connexion vpn entre les 2 nas ne fonctionne plus, même si je la relance depuis l'interface du nas distant. A ma connaissance aucune config n'a changé. Est ce que vous auriez une idée de ce qui se passe ? Comment avoir accès à des logs un peu détaillés ?

  • 2 semaines après...
Posté(e)

Bon et bien, en éteignant et relançant openvpn server, il ne voulait pas se relancer en disant que le port était déjà utilisé ?

Un reboot du serveur, et tout refonctionne !

 

Nouvelle problématique. J'aimerai monter mes répertoires distants entre les NAS via la connexion VPN. Comment faire ?

Depuis le client, dans DSM, j'ai créé un répertoire partagé, et j'essaie de le monter avec le protocole CIFS, en donnant \\10.8.0.1\Photos comme adresse, mais ça ne fonctionne pas...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.