.Shad. Posté(e) le 11 mai 2021 Partager Posté(e) le 11 mai 2021 @TuringFan Ca a l'air d'être faisable effectivement, au temps pour moi. 🙂 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
TuringFan Posté(e) le 11 mai 2021 Auteur Partager Posté(e) le 11 mai 2021 Il y a 3 heures, .Shad. a dit : @TuringFan Ca a l'air d'être faisable effectivement, au temps pour moi. 🙂 Et pour l'histoire du bannissement de la cam ? Comment le faire proprement ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 11 mai 2021 Partager Posté(e) le 11 mai 2021 Je pense que le menu en question doit pouvoir le faire, je n'ai pas de RT je ne vais pas pouvoir t'aider plus. 😅 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MilesTEG1 Posté(e) le 13 mai 2021 Partager Posté(e) le 13 mai 2021 Le 10/05/2021 à 21:59, TuringFan a dit : Je pensais que le bannissement était bilatéral ... Comment banir proprement la cam dans les deux sens ? Dans la doc du RT : Citation Bannir : bloque la transmission entre un périphérique et votre Synology Router tout en permettant à un périphérique banni de pouvoir encore accéder à d'autres services sur le même réseau local. Vous ne serez pas en mesure d'accéder à Internet ou à SRM à l'aide d'un périphérique banni tant que vous ne serez pas connecté à SRM à l'aide d'un autre périphérique et que vous n'aurez pas annulé le bannissement. il n'est pas vraiment précisé que c'est dans les deux sens. Mais... si tu paramètres correctement le parefeu du routeur et que tu ne fais pas de transmission de port, rien n'accédera aux caméras depuis l'extérieur. Donc pour moi, tout est OK en bannissant les caméras avec le routeur, tant que ton parefeu est paramétré et que tu n'autorises que le traffic qui est nécessaire avec la transmission de port, et pour le parefeu, faut voir le tuto parefeu du nas, qui s'applique aussi sur le routeur. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 14 mai 2021 Partager Posté(e) le 14 mai 2021 Le 13/05/2021 à 13:34, MilesTEG1 a dit : Vous ne serez pas en mesure d'accéder à Internet ou à SRM à l'aide d'un périphérique banni tant que vous ne serez pas connecté à SRM à l'aide d'un autre périphérique et que vous n'aurez pas annulé le bannissement. Ma remarque concernait cette fonctionnalité là, le bannissement permet effectivement de bloquer la communication du périphérique vers l'extérieur, c'est souhaitable pour de l'IoT. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MilesTEG1 Posté(e) le 14 mai 2021 Partager Posté(e) le 14 mai 2021 il y a 49 minutes, .Shad. a dit : Ma remarque concernait cette fonctionnalité là, le bannissement permet effectivement de bloquer la communication du périphérique vers l'extérieur, c'est souhaitable pour de l'IoT. Yep, j'en ai profité pour bannir tout traffic internet pour mes caméras, mes imprimantes. Et je me demande si j'aurais pas intéret à faire pareil pour les switchs... Qu'est-ce que tu en penses @.Shad. ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
TuringFan Posté(e) le 22 août 2021 Auteur Partager Posté(e) le 22 août 2021 Bonjour à tous, Un upgrade vers DSM 7 change-t-il / simplifie-t-il l'implémentation d'une stratégie de sauvegarde double NAS telle que décrite dans premier post de ce fil ? Merci d'avance, 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 23 août 2021 Partager Posté(e) le 23 août 2021 Si ça marchait bien en DSM 6, pas de raison que ça change en DSM 7. En tout cas j'ai des sauvegardes croisées entre 3 NAS, et aucun problème à déplorer de mon côté. Je crois me souvenir que @maxou56 avait rencontré des soucis de destination en utilisant un identifiant QuickConnect ? je confonds peut-être, il me corrigera au besoin. 😛 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxou56 Posté(e) le 23 août 2021 Partager Posté(e) le 23 août 2021 (modifié) Il y a 2 heures, .Shad. a dit : avait rencontré des soucis de destination en utilisant un identifiant QuickConnect ? Non pas avec Quick Connect, mais si j'utilisais la sélection de NAS (détection automatique en local) lors de la création d'une tache, ça ne fonctionnait pas, alors qu'en tapant directement l'IP ça fonctionnait. Mais c'était avec la Beta, plus de soucis entre 2 DSM7, et entre DSM7 et DSM6 les sauvegardes existaient déjà donc ?? Sinon pas de changement entre DSM7 et DSM6, les sauvegardes croisées fonctionnent toujours entre DSM6 et DSM7. Pas eu de soucis chez moi. Les taches ont continuées, RAS entre DSM7.0, DSM6.2.4 et 6.2.3 Modifié le 23 août 2021 par maxou56 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
TuringFan Posté(e) le 23 août 2021 Auteur Partager Posté(e) le 23 août 2021 OK, merci. @maxou56 j'imagine que tu utilises Hyper Backup pour tes sauvegardes croisées ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxou56 Posté(e) le 23 août 2021 Partager Posté(e) le 23 août 2021 (modifié) il y a 4 minutes, TuringFan a dit : j'imagine que tu utilises Hyper Backup pour tes sauvegardes croisées ? Oui Hyper Backup et Hyper Backup Vault pour les sauvegardes croisées. J'utilise aussi, pas en sauvegarde, mais pour avoir certains dossiers dupliqués sur d'autres NAS, Snapshot réplication (avec réplication à distance, mais il faut du Btrfs) Modifié le 23 août 2021 par maxou56 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
TuringFan Posté(e) le 23 août 2021 Auteur Partager Posté(e) le 23 août 2021 à l’instant, maxou56 a dit : J'utilise (pas en sauvegarde, mais pour avoir certains dossiers dupliqués sur d'autres NAS) Snapshot réplication (avec réplication à distance, mais il faut du Btrfs) J'utilise également pour des snapshot. je crois comprendre (sans maitriser) que les snapshots sont également sauvegardés lors des sauvegardes Hyper Backup. Merci encore oour tes réponses. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
TuringFan Posté(e) le 18 septembre 2022 Auteur Partager Posté(e) le 18 septembre 2022 Bonjour à tous, Je reviens sur ce sujet. Je viens de commander un onduleur, un routeur MR2200ac et un NAS DS220 pour les installer sur un réseau fibré distant de plusieurs centaines de km de mon domicile (où j'ai mon NAS principal). Je souhaite me préparer au mieux car je vais avoir une fenêtre de temps assez réduite pour faire l'installation. Voici ce que j'envisage : Installer l'onduleur Installer le routeur Sécuriser le routeur Créer une connexion VPN (pour assister à ce réseau depuis mon domicile) Installer le NAS Sécuriser le NAS Exécuter Synology backup sur le NAS principal pour effectuer des backups quotidiens sur le NAS distant (qui exécutera alors Synology backup Vault) Surveiller mes deux NAS via Active Insight Si possible enregistrer les fichiers d'enregistrement de ma caméra IP (située à mon domicile) directement sur le NAS distant puis en faire un backup quotidien sur mon NAS principal. J'ai plusieurs questions : Puis-je utiliser pour mon NAS de backup le même certificat que sur mon NAS principal ? Sinon comment faire ? Je possède un unique nom de domaine, comment paramétrer le DDNS de mon second NAS ? J'ai vu que Synology Backup permettait de chiffrer les sauvegardes : la sauvegarde est elle bien chiffrée dès le départ (sur le NAS émetteur) de sorte à ce qu'une interception du flux de sauvegarde ne soit pas un danger ou faut il monter une liaison VPN permanente ? Est-il possible d'installer Surveillance Station sur un réseau différent de la caméra et de chiffrer le transport du flux (VPN ou autre) ? Merci d'avance pour votre aide, 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 21 septembre 2022 Partager Posté(e) le 21 septembre 2022 Salut @TuringFan Tu peux utiliser le même certificat oui. De souvenir acme permet de déployer le certificat sur plusieurs NAS, d'autant plus s'ils sont reliés par VPN. Mais si tu décidais d'avoir un deuxième certificat pour le même nom de domaine, ça marcherait tout aussi bien. SI ton registrar c'est OVH alors tu peux créer plusieurs dynhost. Du coup tu règles le DDNS du NAS distant de la même manière que le NAS local. Tu peux chiffrer côté client, c'est une option de la sauvegarde. Cela dit si tu utiliser un FQDN sous certificat pour ton NAS distant, pour moi le trafic est naturellement chiffré. Je pense que cette option est utile si tu n'as pas un certificat valide sur ton NAS de destination. A voir avec les experts @maxou56 @PiwiLAbruti Pour ta dernière question je ne sais pas je n'utilise pas Surveillance Station. 🙂 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 21 septembre 2022 Partager Posté(e) le 21 septembre 2022 Oui. Chez OVH, il suffit de configurer un deuxième DynHost. Mais j'aurais tendance à utiliser l'IPv6 du NAS qui est fixe (avec un nom pointant vers cette IP évidemment). C'est une bonne question à laquelle je n'ai pas de réponse formelle. Dans le milieu professionnel, la sauvegarde est toujours chiffrée côté source car on considère que la destination n'a pas à avoir accès aux données sauvegardées. Je suppose qu'il en est de même pour HyperBackup. Oui, c'est possible. Mais les flux des caméras (RTSP udp/554) ne sont pas chiffrés car le cas général est de dédier un VLAN au réseau de vidéo-surveillance (bonne pratique). À voir si les options de la caméra proposent un flux chiffré (mais ça ne me dit rien). Si tu souhaites chiffrer le flux, il faudra probablement passer par un VPN. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
TuringFan Posté(e) le 6 octobre 2022 Auteur Partager Posté(e) le 6 octobre 2022 Merci @.Shad. et @PiwiLAbruti 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
TuringFan Posté(e) le 6 novembre 2022 Auteur Partager Posté(e) le 6 novembre 2022 Bonjour à tous, Pour info j'ai monté mon réseau de backup ce WE et je suis tombé sur un os : ce réseau accès à internet via le FAI Red by SFR qui fourni une box qui ne premter pas une bonne gestion de l'IPv4, j'ai donc été obligé de passer par de l'IPv6. J'ai aujourd'hui accès à ce second réseau via un SSL VPN parfaitement fonctionnel (accès Box, SRM et DSM) mais je ne parviens toujours pas à connecter mon NAS principal à mon NAS de backup via Hyper Backup. J'ai expliqué mon problème ici. Je suis preneur de votre aide si vous avez des idées ... Merci d'avance, 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.