Stratégies de sauvegarde du NAS

[.Shad.]

@TuringFan Ca a l'air d'être faisable effectivement, au temps pour moi. 🙂 

[TuringFan]

Il y a 3 heures, .Shad. a dit :

@TuringFan Ca a l'air d'être faisable effectivement, au temps pour moi. 🙂 

Et pour l'histoire du bannissement de la cam ? Comment le faire proprement ?

[.Shad.]

Je pense que le menu en question doit pouvoir le faire, je n'ai pas de RT je ne vais pas pouvoir t'aider plus. 😅

[MilesTEG1]

Le 10/05/2021 à 21:59, TuringFan a dit :

Je pensais que le bannissement était bilatéral ... Comment banir proprement la cam dans les deux sens ?

Dans la doc du RT :

Citation

Bannir : bloque la transmission entre un périphérique et votre Synology Router tout en permettant à un périphérique banni de pouvoir encore accéder à d'autres services sur le même réseau local. Vous ne serez pas en mesure d'accéder à Internet ou à SRM à l'aide d'un périphérique banni tant que vous ne serez pas connecté à SRM à l'aide d'un autre périphérique et que vous n'aurez pas annulé le bannissement.

il n'est pas vraiment précisé que c'est dans les deux sens.
Mais... si tu paramètres correctement le parefeu du routeur et que tu ne fais pas de transmission de port, rien n'accédera aux caméras depuis l'extérieur.
Donc pour moi, tout est OK en bannissant les caméras avec le routeur, tant que ton parefeu est paramétré et que tu n'autorises que le traffic qui est nécessaire avec la transmission de port, et pour le parefeu, faut voir le tuto parefeu du nas, qui s'applique aussi sur le routeur.

[.Shad.]

Le 13/05/2021 à 13:34, MilesTEG1 a dit :

Vous ne serez pas en mesure d'accéder à Internet ou à SRM à l'aide d'un périphérique banni tant que vous ne serez pas connecté à SRM à l'aide d'un autre périphérique et que vous n'aurez pas annulé le bannissement.

Ma remarque concernait cette fonctionnalité là, le bannissement permet effectivement de bloquer la communication du périphérique vers l'extérieur, c'est souhaitable pour de l'IoT.

[MilesTEG1]

il y a 49 minutes, .Shad. a dit :

Ma remarque concernait cette fonctionnalité là, le bannissement permet effectivement de bloquer la communication du périphérique vers l'extérieur, c'est souhaitable pour de l'IoT.

Yep, j'en ai profité pour bannir tout traffic internet pour mes caméras, mes imprimantes.
Et je me demande si j'aurais pas intéret à faire pareil pour les switchs...
Qu'est-ce que tu en penses @.Shad. ?

[TuringFan]

Bonjour à tous,

Un upgrade vers DSM 7 change-t-il / simplifie-t-il l'implémentation d'une stratégie de sauvegarde double NAS telle que décrite dans premier post de ce fil ?

Merci d'avance,

[.Shad.]

Si ça marchait bien en DSM 6, pas de raison que ça change en DSM 7. En tout cas j'ai des sauvegardes croisées entre 3 NAS, et aucun problème à déplorer de mon côté.
Je crois me souvenir que @maxou56 avait rencontré des soucis de destination en utilisant un identifiant QuickConnect ? je confonds peut-être, il me corrigera au besoin. 😛

[maxou56]

Il y a 2 heures, .Shad. a dit :

avait rencontré des soucis de destination en utilisant un identifiant QuickConnect ?

Non pas avec Quick Connect, mais si j'utilisais la sélection de NAS (détection automatique en local) lors de la création d'une tache, ça ne fonctionnait pas, alors qu'en tapant directement l'IP ça fonctionnait. Mais c'était avec la Beta, plus de soucis entre 2 DSM7, et entre DSM7 et DSM6 les sauvegardes existaient déjà donc ??

 

Sinon pas de changement entre DSM7 et DSM6, les sauvegardes croisées fonctionnent toujours entre DSM6 et DSM7. Pas eu de soucis chez moi. Les taches ont continuées, RAS entre DSM7.0, DSM6.2.4 et 6.2.3

Modifié le 23 août 2021 par maxou56

[TuringFan]

OK, merci.

@maxou56 j'imagine que tu utilises Hyper Backup pour tes sauvegardes croisées ?

[maxou56]

il y a 4 minutes, TuringFan a dit :

j'imagine que tu utilises Hyper Backup pour tes sauvegardes croisées ?

Oui Hyper Backup et Hyper Backup Vault pour les sauvegardes croisées.

 

J'utilise aussi, pas en sauvegarde, mais pour avoir certains dossiers dupliqués sur d'autres NAS, Snapshot réplication (avec réplication à distance, mais il faut du Btrfs)

Modifié le 23 août 2021 par maxou56

[TuringFan]

à l’instant, maxou56 a dit :

J'utilise (pas en sauvegarde, mais pour avoir certains dossiers dupliqués sur d'autres NAS) Snapshot réplication (avec réplication à distance, mais il faut du Btrfs)

J'utilise également pour des snapshot. je crois comprendre (sans maitriser) que les snapshots sont également sauvegardés lors des sauvegardes Hyper Backup.

Merci encore oour tes réponses.

[TuringFan]

Bonjour à tous,

Je reviens sur ce sujet.

Je viens de commander un onduleur, un routeur MR2200ac et un NAS DS220 pour les installer sur un réseau fibré distant de plusieurs centaines de km de mon domicile (où j'ai mon NAS principal).

Je souhaite me préparer au mieux car je vais avoir une fenêtre de temps assez réduite pour faire l'installation. Voici ce que j'envisage :

• Installer l'onduleur
• Installer le routeur
• Sécuriser le routeur
• Créer une connexion VPN (pour assister à ce réseau depuis mon domicile)
• Installer le NAS
• Sécuriser le NAS
• Exécuter Synology backup sur le NAS principal pour effectuer des backups quotidiens sur le NAS distant (qui exécutera alors Synology backup Vault)
• Surveiller mes deux NAS via Active Insight
• Si possible enregistrer les fichiers d'enregistrement de ma caméra IP (située à mon domicile) directement sur le NAS distant puis en faire un backup quotidien sur mon NAS principal.

J'ai plusieurs questions :

1. Puis-je utiliser pour mon NAS de backup le même certificat que sur mon NAS principal ? Sinon comment faire ?
2. Je possède un unique nom de domaine, comment paramétrer le DDNS de mon second NAS ?
3. J'ai vu que Synology Backup permettait de chiffrer les sauvegardes : la sauvegarde est elle bien chiffrée dès le départ (sur le NAS émetteur) de sorte à ce qu'une interception du flux de sauvegarde ne soit pas un danger ou faut il monter une liaison VPN permanente ? 
4. Est-il possible d'installer Surveillance Station sur un réseau différent de la caméra et de chiffrer le transport du flux (VPN ou autre) ?

Merci d'avance pour votre aide,

[.Shad.]

Salut @TuringFan

Tu peux utiliser le même certificat oui. De souvenir acme permet de déployer le certificat sur plusieurs NAS, d'autant plus s'ils sont reliés par VPN. Mais si tu décidais d'avoir un deuxième certificat pour le même nom de domaine, ça marcherait tout aussi bien.

SI ton registrar c'est OVH alors tu peux créer plusieurs dynhost. Du coup tu règles le DDNS du NAS distant de la même manière que le NAS local.

Tu peux chiffrer côté client, c'est une option de la sauvegarde. Cela dit si tu utiliser un FQDN sous certificat pour ton NAS distant, pour moi le trafic est naturellement chiffré. Je pense que cette option est utile si tu n'as pas un certificat valide sur ton NAS de destination. A voir avec les experts @maxou56 @PiwiLAbruti

Pour ta dernière question je ne sais pas je n'utilise pas Surveillance Station. 🙂

[PiwiLAbruti]

1. Oui.
2. Chez OVH, il suffit de configurer un deuxième DynHost. Mais j'aurais tendance à utiliser l'IPv6 du NAS qui est fixe (avec un nom pointant vers cette IP évidemment).
3. C'est une bonne question à laquelle je n'ai pas de réponse formelle. Dans le milieu professionnel, la sauvegarde est toujours chiffrée côté source car on considère que la destination n'a pas à avoir accès aux données sauvegardées. Je suppose qu'il en est de même pour HyperBackup.
4. Oui, c'est possible. Mais les flux des caméras (RTSP udp/554) ne sont pas chiffrés car le cas général est de dédier un VLAN au réseau de vidéo-surveillance (bonne pratique). À voir si les options de la caméra proposent un flux chiffré (mais ça ne me dit rien). Si tu souhaites chiffrer le flux, il faudra probablement passer par un VPN.

[TuringFan]

Merci @.Shad. et @PiwiLAbruti

[TuringFan]

Bonjour à tous,

Pour info j'ai monté mon réseau de backup ce WE et je suis tombé sur un os : ce réseau accès à internet via le FAI Red by SFR qui fourni une box qui ne premter pas une bonne gestion de l'IPv4, j'ai donc été obligé de passer par de l'IPv6.

J'ai aujourd'hui accès à ce second réseau via un SSL VPN parfaitement fonctionnel (accès Box, SRM et DSM) mais je ne parviens toujours pas à connecter mon NAS principal à mon NAS de backup via Hyper Backup. J'ai expliqué mon problème ici.

Je suis preneur de votre aide si vous avez des idées ...

Merci d'avance,