Toutes les discussions

Bonjour, Nouvellement arrivé sur ce forum, je n'ai que très peu de connaissance réseau et linux... je cherche à mieux comprendre et gérer mon NAS (sous exploité et pas forcément bien sécurisé...) J'ai poussé le prompt suivant sur Le Chat de Mistral AI : "Sécurisation NAS QNAP et mise en place de connexion via web Je suis novice en informatique réseau Je veux 1. réaliser un audit sécurité de mon réseau wifi lan personnel qui comporte un NAS QNAP, derrière une box SFR avec des PC windows et linux (ubuntu), des appareils domotiques et des téléphones android 2. puis mettre en place une solution libre open source sans opérateur cloud me permettant de sauvegarder les données de tous mes appareils Défini un plan d'actions général realise a partir d'un NUC Ubuntu puis détaille étape par étape ce que je dois faire" Qu'en pensez vous ? (Démarche, conseils, outils proposés...) Si quelques experts peuvent commenter ou faire un retour critique de la démarche proposée ci-dessous et des conseils fournis par mon IA préférée... (je vais tester tout ça et je ferai des "retours de candide" / "pas à pas", si vous faites de même, preneur de vos retours ! Copie du résultat Mistral : " Voici un plan d’action général pour sécuriser votre réseau domestique et mettre en place une solution de sauvegarde centralisée, libre et open source, en utilisant un NUC sous Ubuntu comme point de contrôle. Plan d’action général1. Audit de sécurité du réseau et du NAS QNAPObjectif : Identifier les vulnérabilités et sécuriser chaque composant du réseau. Étapes clés :A. Cartographie du réseau Lister tous les appareils connectés (PC, smartphones, objets domotiques, NAS). Identifier les adresses IP, les ports ouverts, les services actifs. B. Sécurisation de la box SFR Changer le mot de passe admin par défaut. Désactiver le Wi-Fi invité si inutilisé. Activer le pare-feu de la box et filtrer les ports entrants/sortants. Désactiver l’accès à distance (remote management) si non nécessaire. C. Sécurisation du NAS QNAP Mettre à jour le firmware du NAS. Changer les mots de passe par défaut (admin, utilisateurs). Désactiver les services inutiles (FTP, Telnet, UPnP). Configurer un pare-feu sur le NAS. Activer le chiffrement des données sensibles. Vérifier les logs pour détecter des accès suspects. D. Sécurisation des appareils connectés Mettre à jour les systèmes d’exploitation (Windows, Ubuntu, Android). Désactiver les services inutiles (partage de fichiers, RDP, SSH non sécurisé). Installer un antivirus/antimalware sur les PC. Segmenter le réseau (VLAN ou sous-réseaux) pour isoler les objets domotiques. E. Analyse des vulnérabilités Utiliser des outils comme nmap, OpenVAS ou Lynis pour scanner le réseau et le NAS. Vérifier les failles connues sur le NAS QNAP (via QNAP Security Advisory). 2. Mise en place d’une solution de sauvegarde centraliséeObjectif : Centraliser les sauvegardes de tous les appareils vers le NAS QNAP, sans dépendre d’un opérateur cloud. Étapes clés :A. Choisir une solution open source Nextcloud : Pour la synchronisation et le partage de fichiers. BorgBackup ou Restic : Pour les sauvegardes chiffrées et incrémentielles. Syncthing : Pour la synchronisation peer-to-peer entre appareils. B. Configurer le NAS QNAP comme serveur de sauvegarde Installer Nextcloud ou Syncthing sur le NAS. Créer des comptes utilisateurs pour chaque appareil. Configurer des quotas et des droits d’accès. C. Automatiser les sauvegardes Utiliser rsync ou cron pour planifier des sauvegardes régulières depuis les PC (Windows/Linux) vers le NAS. Configurer BorgBackup ou Restic pour des sauvegardes chiffrées et versionnées. D. Sécuriser les sauvegardes Chiffrer les sauvegardes avec des clés fortes. Stocker une copie des clés de chiffrement hors ligne (ex : clé USB dans un coffre). Tester régulièrement la restauration des sauvegardes. Détail étape par étape depuis un NUC UbuntuÉtape 1 : Préparation du NUC UbuntuInstaller Ubuntu Server ou Desktop sur le NUC. Mettre à jour le système : sudo apt update && sudo apt upgrade -yInstaller les outils nécessaires : sudo apt install nmap lynis openssh-serverÉtape 2 : Audit du réseau avec le NUCA. Scanner le réseau localIdentifier les appareils connectés : sudo nmap -sn 192.168.1.0/24(Remplacez 192.168.1.0/24 par votre plage d’adresses IP locale.) Scanner les ports ouverts sur le NAS QNAP : sudo nmap -sV -p- 192.168.1.X(Remplacez X par l’adresse IP de votre NAS.) B. Vérifier la sécurité du NAS QNAPSe connecter à l’interface web du NAS (http://192.168.1.X:8080). Vérifier les points suivants : Mise à jour du firmware. Désactivation des services non sécurisés (FTP, Telnet). Activation du pare-feu intégré. Création de comptes utilisateurs avec des mots de passe forts. C. Analyser les vulnérabilités avec LynisInstaller Lynis : sudo apt install lynisLancer un audit : sudo lynis audit systemCorriger les vulnérabilités identifiées. Étape 3 : Mise en place de la solution de sauvegardeA. Installer Nextcloud sur le NAS QNAPVia l’App Center du NAS : Rechercher et installer Nextcloud. Configurer un domaine local (ex : nextcloud.monresau.local) ou utiliser l’adresse IP du NAS. Créer des comptes utilisateurs pour chaque appareil. B. Configurer Syncthing pour la synchronisationInstaller Syncthing sur le NAS (via l’App Center ou Docker). Installer Syncthing sur les PC et smartphones : Syncthing pour Windows Syncthing pour Android Ajouter le NAS comme nœud de synchronisation dans Syncthing sur chaque appareil. C. Automatiser les sauvegardes avec BorgBackupInstaller BorgBackup sur le NUC et les PC : sudo apt install borgbackupInitialiser un dépôt de sauvegarde sur le NAS : borg init --encryption=repokey /mnt/NAS/backup/borg-repoCréer un script de sauvegarde (ex : backup.sh) : #!/bin/bash borg create --stats --progress /mnt/NAS/backup/borg-repo::pc-ubuntu-{now} /home/userPlanifier la sauvegarde avec cron : crontab -e Ajouter : 0 2 * * * /chemin/vers/backup.shÉtape 4 : Sécurisation des sauvegardesChiffrer les sauvegardes avec BorgBackup ou Restic. Stocker les clés de chiffrement sur une clé USB hors ligne. Tester la restauration : borg extract /mnt/NAS/backup/borg-repo::pc-ubuntu-2025-11-01Étape 5 : Surveillance et maintenanceConfigurer des alertes (ex : notifications par email en cas d’échec de sauvegarde). Vérifier régulièrement les logs du NAS et des outils de sauvegarde. Mettre à jour les outils et le NAS. Résumé des outils utilisésOutil Rôle Nmap Scan du réseau Lynis Audit de sécurité Nextcloud Synchronisation et partage de fichiers Syncthing Synchronisation peer-to-peer BorgBackup Sauvegardes chiffrées et incrémentielles Cron Planification des sauvegardes Prochaine étape : Souhaitez-vous que je détaille une étape en particulier (ex : configuration de Syncthing, script BorgBackup, ou sécurisation avancée du NAS) ? Ou préférez-vous commencer par l’audit du réseau ?

Bonjour, Dans la cinquantaine, possesseur d'un NAS QNAP TS-453D je suis novice en réseau et sur linux, j'essaie de progresser, de partager. J'utilise mon NAS pour les sauvegardes de tous nos appareils sur réseau familial. J'essaie de développer au mieux des usages partagés et sécurisés, priorité aux solutions open source et collaborative en limitant les dépendances GAFAM... J'espère trouver ici des réponses compréhensibles et détaillées à la sécurisation de mon NAS, de mes sauvegardes, de leur "maintenance"... La tenue de ce site me semble au premier abord excellente : bravo. Hâte de partager avec vous :)

C’est une coupure qui dure tout le temps que le NAS est éteint Oui ça régle le problème de débrancher le câble reseau

Une micro coupure à 20h lors de l’extinction ou bien une coupure qui dure dans le temps ? Le fait de débrancher le NAS (éteint) du LAN résout le problème ?

Bonjour à tous, Pour commencer voici mon installation : NAS DS218 relié sur un switch 10/100/1000 Box orange, télé, Nintendo switch relié sur ce même switch. Quant je programme une extinction sur le NAS à 20h (par exemple) dès qu’il est éteint j’ai ma télé qui se fige, comme si j’avais une perte de réseau. Comment résoudre se problème ? Merci d’avance pour votre aide.

Bonjour, N'est-ce pas tout simplement la vitesse des disques (débit interne) qui limite le débit ? Il faut également prendre en compte la taille et le nombre de fichiers ainsi que les traitements effectués par DSM.

Bonsoir, Pour moi je crois que le cat 6 va jusqu'à 1gbps au delà il faut au moins du cat 6a Et pour garantir ces niveaux il faut aussi que l'installation du cablage soit nickel, respect des courbures, environnement des câbles, ...

Bonjour à tous, Je possède un Synology DS224+, qui n’est pas compatible 2.5 Gbps en natif. J’ai donc ajouté un adaptateur USB-LAN 2.5 Gbps, connecté sur le port LAN 3, reconnu sans problème dans DSM. Dans Panneau de configuration → Réseau → Interface réseau, il apparaît bien comme connecté à 2.5 Gbps. ⚙️ Problème : Malgré cette détection correcte, mes transferts restent plafonnés à environ 125 Mo/s (≈ 1 Gbps) : Les transferts entre mon PC de bureau (Ethernet 2.5 Gbps) et le NAS ne dépassent pas 125 Mo/s. Même constat avec Download Station : les téléchargements plafonnent à 100 Mo/s, donc autour de 1 Gbps réel. 💽 Tests effectués : J’ai testé avec mes HDD 5400 et 7200 tr/min → même résultat. J’ai ensuite branché un SSD externe en USB sur le NAS comme destination de téléchargement → toujours limité à 1 Gbps. Côté réseau, tout mon matériel est compatible 2.5 Gbps minimum, et j’ai également un Mac Mini M4 équipé d’un port 10 Gbps pour tester. → Même comportement, les débits ne dépassent jamais la limite du gigabit. ❓ Questions : Faut-il ouvrir ou configurer certains ports dans DSM pour exploiter pleinement le 2.5 Gbps ? Est-ce un bridage logiciel (DSM ou pilote non optimisé pour l’adaptateur) ? Ou bien un problème de compatibilité partielle de l’adaptateur USB ? C’est frustrant, car tout mon réseau est en 2.5 Gbps (voire 10 Gbps sur le Mac), et j’ai acheté cet adaptateur spécifiquement pour dépasser la limite du gigabit, sans succès. Merci d’avance à ceux qui pourraient m’aider à identifier la cause de ce goulot d’étranglement et, si possible, à profiter enfin du vrai 2.5 Gbps sur ce DS224+. — Configuration : Synology DS224+ DSM à jour Adaptateur USB-LAN 2.5 Gbps reconnu par DSM PC fixe : carte réseau Ethernet 2.5 Gbps Mac Mini M4 : port Ethernet 10 Gbps Switch compatible 2.5 Gbps Câbles Cat 6

À cette heure-ci, la navigation sur le forum est fluide. Ce n'était pas le cas lors de mon précédent massage. Par contre, le refus d'accès au sujet en lien persiste. Le code d'erreur est 2S136/V

Je ne constate pas non plus de lenteur (et je ne rentre pas de vacances …) Le lien fonctionne chez moi. À cet instant, je ne vois pas de sujet manquant, mais je n’ai pas effectué de recherche approfondie.

Le nombre de baies et le montage des disques dans un groupe ce n'est pas ce qui doit vous tranquilliser. Ce n'est qu'un support de stockage comme un autre, voire même plus fragile dans le cas du RAID, qui ne constitue en aucun cas une garantie quelconque pour les données. Je dirais même que plus il y a de disques dans un groupe et plus les risques de pannes augmentent. Une gestion normale des données ne se fait pas sans une VRAI sauvegarde périodique sur un support déconnecté de la source et stocké dans un autre lieu. Pour rappel, le RAID ou SHR n'est pas une sauvegarde. C'est seulement une continuité de service en cas de défaillance d'un des disques (RAID1, 5, SHR), de 2 disques (RAID6, SHR2).

J'ai changé mon mdp et rien n'a changé. Mon NAS, petit et vieux il est vrai, DS115j, fonctionnait correctement. Il est devenu super lent et je n'en comprends pas la raison. Avant de changer de NAS, j'aimerais savoir pourquoi il ne marche lentement. Par exemple, j'ai lancé l'application "conseiller de sécurité". Elle reste en "chargement" depuis plus de 30 minutes et je n'arrive pas à l'arrêter.

Bonjour @Pat13480, soyez le bienvenu dans la communauté. Nous sommes (presque) voisins... 😉

Bonjour, Depuis hier hier mes liens restent en attente. J'étais en version 4.5 , je suis passé en 4.6.0 mais pareil. J'ai un compte premium actif et j'ai veillé a désactiver tous les autres dwlder. Quelqu'un dans la même situation ? Ps: Merci beaucoup â @Mathieu Vedie pour le maintien de tout cela.

Salut @PiwiLAbruti, chez moi le lien fonctionne. Je ne peux rien dire pour la lenteur, je viens tout juste de rentrer de vacances 🤪

Bonjour, Merci Stéphan d'avoir répondu à mon post. Cela fait un moment que je galère pour accéder à Plex Media Server. J'ai fini par relancer mon Synology et cela fonctionne maintenant. Bon weekend

Le problème est réapparu, et en plus je n'ai pas accès à certains sujets (Vous n'êtes pas autorisé à consulter ce sujet) comme celui-ci : https://www.nas-forum.com/forum/topic/87556-augmenter-la-capacit%C3%A9-de-sauvegarde-sur-un-ds420-synology/?&do=getNewComment Aussi, les temps de réponses sont longs. Il y a une maintenance en cours sur le serveur ?

Bonjour @Jeep53 , Pourquoi avoir créé un volume en SHR-2 ? , sachant que le SHR suffit dans ton cas et tu avais pas loin de 4to de stockage en plus https://www.synology.com/fr-fr/support/RAID_calculator?drives=4%20TB%7C4%20TB%7C3%20TB%7C3%20TB&raid=SHR_1%7CSHR_2 Si tu remplacer tes deux disques de 3to par des 12to tu vas pas augmenter significative la taille de ton volumes passage de 5.4to à 7.2to Moi je te conseille de faire une sauvegardes de toutes tes donnes,la conf de celui-ci et de supprimer les volumes en SHR-2 pour en crée un en SHR. sacchant que rien avec tes disque actuel ton volumes fera pas loin de 9to et si tu remplacer les disques de 3to par des 12to voir moins tu auras 18to de stockage

Bonjour et merci Mais le SMB n'était qu'une solution de contournement, les quelques tentatives journalières de script kiddies n'utilisant même pas de proxy, étaient bloquées par le NAS. En fait, pour mes tests j'utilisais simplement l'IP publique, pensant que c'était, pour le NAS, comme un connexion WAN. Il n'en est rien. Avec un véritable accès externe, pas de problème. Mon erreur n'explique pas pourquoi le NAS rejetait l'authentification mais c'est devenu un simple sujet de curiosité. Je marque le sujet comme résolu.

C'est ce qu'il me semblait aussi mais lorsque j'essai de créer un autre profil virtual host et qu'en nom d'hôte j'entre mon domaine, il me dit que le domaine est déjà utilisé (par le serveur default) surement : sur internet ils disent de passer par un sous domaine etc mais jusqu'à présent je n'avais pas eu besoin de le faire donc ya forcément quelque chose qui a changé par rapport a la config d'il y a quelques jours. Et quand j'essai d'en créer un via les ports et non le nom d'hôte il me dit que les ports sont déjà utilisés (par le serveur par defaut du coup). et via DSM on ne peut pas toucher a la config de serveur par défaut.

Bonjour Dans ta configuration il te manque au moins un enregistrement dans WebStation => Portail Web => Portail définis par l'utilisateur (nom d'hote)

bjr, j'ai deux NAS DS420+ et je souhaite augmenter la capacité de l'un des deux. Je suis en RAID SHR-2 4x disques HDD sont installés actuellement : 2x 3,6 To et 2x 2,7 To c'est bien trop peu ... Je veux augmenter très sensiblement en installant 2x 12 To (Seagate Ironwolf NAS) mais je préfère naturellement remplacer les HDD les plus faibles. Est-ce le bon choix de HDD pour ce projet et comment les sélectionner ? Merci A++ JP

Pour te donnée un ordre d'idée sur un DS224+ j'ai 3 cameras de connecter dessus, avec enregistrement H24 et je garde 12 J d'enregistrement pour instant ( je pense que c'est pas mal). J'en suis a 1.5Go (voir moins car je dépasse pas 4Go avec les 3) par cameras si je dit pas de bêtise. J'ai un disque de 8to monter dans celui-ci. Tu peux te faire une idée ici https://www.synology.com/support/nvr_selector Je comprend mais si tu as un souci sur la nas, tu perds le HomeAssistant. Dans certain cas je préfère avoir un appareil par fonction même si c'est plus compliqué à gérer. (cas du HomeAssitant, Pi-holes...) Pour le plex ou emby c'est plus simple à gère sur le nas en docker, pas besoin de monter les dossier sur un Linux.

Bonjour tout le monde, Le problème : je n'accède plus à mon site internet hébergé sur mon NAS via le nom de domaine https://mondomaine/monsiteweb/home.php mais il fonctionne bien en local via http://moniplocale/monsiteweb/home.php Page synology : Désolé, la page que vous recherchez est introuvable : Résumé: Il y a quelques jours j'ai du refaire les données pour accéder a mon site web via mon NAS (/web/monsiteinternet/touslesfichiersphp) j'ai du réinstaller les logiciels comme MyPHPMyadmin, MariaDB, MySQL, Web Station, Apache, PHP etc. Jai refais la config web station, enfin de ce qu'en avais en souvenir... en extensions cochées : gd, curl, mysqli, openssl, pdomysql, Mon certificat lets encrypt est bien valide sur mon domaine principal. je ne sais plus si sur web station j'avais créé ou non un virtual host en plus de "serveur par defaut" mais si j'essai d'en créer un il me dit que le domaine existe déjà (via le serveur par défaut qui est mon domaine principal) je précise que tout fonctionnait bien sans avoir eu a créer de sous domaine ou de faire des ports alternatifs au 80/443 je ne sais plus si c'est utile mais coté routeur jai les règles porte 80 et 443 établies pour le NAS je suis preneur de toute idées :) Merci par avance et bonne journée

Il est urgent que tu prennes connaissance de ce tutoriel : https://www.nas-forum.com/forum/topic/77493-tuto-pas-%C3%A0-pas-s%C3%A9curisation-du-nas-pour-dsm-7 La surface d'exposition de SMB me semble beaucoup trop grande (j'arrive à accéder à la demande d'authentification, ce qui ne devrait pas être le cas). Concernant WebDAV, l'erreur 401 indique une erreur d'authentification.