Lolosynolo Posté(e) le 17 juillet 2017 Partager Posté(e) le 17 juillet 2017 Bonjour, Une question à laquelle je n'ai pas trouvé de réponse dans les tuto synology, ni sur le forum. Mon frère et moi avons chacun un nas et envisageons un back up distant sur le nas de l'autre, pour compléter nos stratégies de back up en local. Important pour nous: système simple à mettre en place et à gérer (nous ne sommes pas des pros) Confidentialité des backs ups. Pas question que j'aie accès à ses données sauvegardées sur mon nas, et inversément. le multi version est un nice to have, mais si c'est nécessaire pour pouvoir chiffrer les données, go. Questions: La solution que j'envisage est de passer par ' Synology nas distant' dans Hyper Back up, faire une première copie vers un dossier partagé local, je lui fournis par DD externe, puis je "reconnecte". J'ai vu que l'on peut "chiffrer coté client" et qu'une clé a été téléchargée sur mon pc pendant un petit test effectué. Cela vous semble-t-il etre une bonne solution pour ce que je veux faire ou bien Rsync est-il préférable ? Rsync en copie de données simple ne propose pas de chiffrement, j'ai l'impression de d'office devoir aller vers le multi versions. Juste ? Si je comprends bien, seul le propriétaire de la clé pourra restaurer et donc accéder aux fichiers. Je suppose qu'il ne va pas créer une nouvelle clé à chaque occurrence du back up. Juste ? Où me conseillez vous de stocker cette clé ? Je pensais la mettre dans un dossier de mon pc synchronisé avec le nas pour en avoir plus d'un exemplaire. Quelle adresse IP du nas distant reprendre dans la création de la sauvegarde ? Celle que l'on trouve dans le panneau de config/accès externe DDNS ou bien celle de http://whatismyipaddress.com ? L'adresse IP externe ne peut elle pas changer ? Quid ? Le nas distant doit-il avoir comme utilisateur celui repris dans la création de la sauvegarde ? Le nas distant doit ouvrir le port 6281, lié à Hyper back up vault (mais vu le chiffrement, je suppose que le proprio du nas distant ne saura pas faire grand chose avec hyper back up vault, peut etre juste voir la taille, la date etc). Juste ? Quid si le nas distant est en veille au moment où la sauvegarde est lancée ? Il se réveillera ? Comment effacer les données back upées sur le nas distant, si nécessaire ? si le nas distant active le https pour améliorer sa sécurité, cela peut il impacter le déroulement des back ups distants ? Je suppose que non ? chiffrement du transfert: activer ou pas ? J'aurai max 4-5 Gb de photos/vidéos à transférer après les vacances ;-) Merci d'avance pour vos conseils !!! (sorry pour la longueur...) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 17 juillet 2017 Partager Posté(e) le 17 juillet 2017 Trop tard pour répondre en détails, mais HyperBackup permet de répondre au besoin exprimé. Pour le reste, le plus simple est de tester sur un petit volume de données (un partage de test avec quelques Mo de fichiers). Ça n'engage à rien. Perso je ferai ça dans un tunnel VPN entre les 2 nas (il y a tout ce qu'il faut sur les syno). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Lolosynolo Posté(e) le 18 juillet 2017 Auteur Partager Posté(e) le 18 juillet 2017 Oui je ferai un test, mais plutot partir sur Synology Nas Distant ou Rsync ? Quelles sont les différences ? Et puis, quelle adresse ip indiquer, etc (cfr plus haut) ? Tunnel VPN, ca devient chinois pour moi... En plus du reste ? A des fins de sécurité ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 18 juillet 2017 Partager Posté(e) le 18 juillet 2017 Il y a 14 heures, Lolosynolo a dit : La solution que j'envisage est de passer par ' Synology nas distant' dans Hyper Back up, faire une première copie vers un dossier partagé local, je lui fournis par DD externe, puis je "reconnecte". J'ai vu que l'on peut "chiffrer coté client" et qu'une clé a été téléchargée sur mon pc pendant un petit test effectué. Cela vous semble-t-il etre une bonne solution pour ce que je veux faire ou bien Rsync est-il préférable ? Si tu souhaites chiffrer les sauvegardes, oui c'est une bonne manière de faire sur le principe, par contre je n'ai jamais testé la reconnexion d'une sauvegarde. Il y a 14 heures, Lolosynolo a dit : Rsync en copie de données simple ne propose pas de chiffrement, j'ai l'impression de d'office devoir aller vers le multi versions. Juste ? rsync ne permet pas de chiffrer les données Il y a 14 heures, Lolosynolo a dit : Si je comprends bien, seul le propriétaire de la clé pourra restaurer et donc accéder aux fichiers. Je suppose qu'il ne va pas créer une nouvelle clé à chaque occurrence du back up. Juste ? Où me conseillez vous de stocker cette clé ? Je pensais la mettre dans un dossier de mon pc synchronisé avec le nas pour en avoir plus d'un exemplaire. De la clef ou du mot de passe. C'est une clef et un mot de passe par tâche de sauvegarde (mais tu peux mettre le même mot de passe sur toutes les tâches). Pour les clefs, elles sont à sauvegarder là où tu veux, mais dans un endroit fiable (keepass par exemple). Il y a 14 heures, Lolosynolo a dit : Quelle adresse IP du nas distant reprendre dans la création de la sauvegarde ? Celle que l'on trouve dans le panneau de config/accès externe DDNS ou bien celle de http://whatismyipaddress.com ? L'adresse IP externe ne peut elle pas changer ? Quid ? N'utilise pas d'adresse IP mais un nom de domaine (c'est plus pratique si l'adresse ip change), il faut juste s'assurer que l'enregistrement DNS pointe sur la bonne IP. Il y a 14 heures, Lolosynolo a dit : Le nas distant doit-il avoir comme utilisateur celui repris dans la création de la sauvegarde ? Non, mais pour créer la tâche de sauvegarde, tu dois avoir un compte avec les bons droits (utiliser HyperBackupVault et écrire dans le partage où seront les sauvegardes) sur le nas distant. Il y a 14 heures, Lolosynolo a dit : Le nas distant doit ouvrir le port 6281, lié à Hyper back up vault (mais vu le chiffrement, je suppose que le proprio du nas distant ne saura pas faire grand chose avec hyper back up vault, peut etre juste voir la taille, la date etc). Juste ? Oui Il y a 14 heures, Lolosynolo a dit : Quid si le nas distant est en veille au moment où la sauvegarde est lancée ? Il se réveillera ? En veille peut être, mais c'est une mauvaise pratique de mettre un nas en veille, ça fatigue les disques Il y a 14 heures, Lolosynolo a dit : Comment effacer les données back upées sur le nas distant, si nécessaire ? Depuis ton nas avec HyperBackup si le nas distant est accessible ou depuis le nas distant en supprimant le dossier Il y a 14 heures, Lolosynolo a dit : si le nas distant active le https pour améliorer sa sécurité, cela peut il impacter le déroulement des back ups distants ? Je suppose que non ? Aucun rapport Il y a 14 heures, Lolosynolo a dit : chiffrement du transfert: activer ou pas ? J'aurai max 4-5 Gb de photos/vidéos à transférer après les vacances ;-) C'est toujours mieux, mais je recommande "raccorder" les nas entre eux via un VPN (les syno savent faire client et serveur, il suffit que l'un ou l'autre joue le rôle de serveur vpn). Le fait de passer par un tunnel permet d'augmenter significativement la sécurité tout en simplifiant les ouvertures de port (il faut juste ouvrir les ports du vpn, après toutes les applis peuvent passer par le tunnel). Si tu ne comptes faire QUE des sauvegardes entre les 2 nas, c'est peut être superflu. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.