CoolRaoul

En effet, mais comme je l'ai mentionné antérieurement, je n'ai toujours pas compris en quoi forcer https pouvait contribuer à protéger le serveur. Un potentiel attaquant ne dispose d'aucun avantage du fait que les connexions entrantes en HTTP sont accessibles. Et les utilisateurs légitimes, si par mégarde ils forcent "http:" dans l'URL (dans quel but d'ailleurs ?) , seront prévenu par une alerte de "connexion non sécurisée" dans leur navigateur. Mais *surtout*, la redirection forcée http=>https est déjà configurable dans l'interface DSM, dans la section portail de connexion : Et, même si le libellé parle de "DSM desktop", ça s'applique en pratique également aux services des applications accédées via des alias déclarés dans cette même section du panneau de configuration (je viens de vérifier). De ce fait, je ne vois pas trop l'intérêt de se compliquer à la vie à le faire via un .htaccess

J'avoue ne pas avoir eu le courage de me palucher ce tuto. Je suis intervenu dans ce fil en voyant que ca parlait de reverse proxy et, comme je l'utilise, j'ai pensé pouvoir être utile et surtout expliquer là ou il n'est pas nécessaire (aliases). Il est possible que ce htaccess ajoute des règles de sécurité/contrôle d'accès supplémentaires, où que ca s'applique à des applications spécifiques, mais je ne sais pas j'avoue.

Celles pour lesquelles le portail de connexion permet se définir un alias. Tout à fait Accéder à des applications par un alias (pour celles qui le permettent) c'est équivalent à mettre en place une déclaration reverse proxy pour celles qui n'ont oas cette option (que ca soit des applications Synology ou pas)

Pour les applications natives (comme Drive ici) il suffit de déclarer comme tu l'as fait un alias dans le portail de connexion. Le service sera accessible via l'URL https://ndd.myds.me/drive Pas besoin de reverse proxy

Ca fait partie des choses qui m'ont bien gavé ça ! J'avais jeté un oeuil sur le tuto mais j'ai trouvé ça un peut trop touffu pour mon besoin, j'ai eu la flemme d'aller plus avant. C'est ce que j'ai conseillé récemment à un pote que j'ai aidé à reconfigurer son NAS. On ne peut pas trouver plus simple en effet. Forcément ouvert chez moi, mais j'ai détaillé ailleurs mon avis sur le fait que ça ne change pas grand-chose au niveau sécurité à partir du moment où le 443 est ouvert aussi. Sinon pour les applis DSM en http j'utilise les alias ce qui m'évite d'avoir à ouvrir leur port. Et quant aux autres, elles écoutent uniquement en interne (sur localhost) et le reverse proxy se charge de donner accès depusi extérieur. Juste besoin des ports du VPN à ouvrir.

De mon côté, depuis que j'ai compris qu'ayant déclaré un nom en "synology.me" via DDNS on disposait d'un certificat SSL wildcard et automatiquement renouvelé je ne m'emmerde plus. Je réserve mon nom domaine aux usages "pro" et les quelques services hébergés par le NAS auxquels j'ai besoin d'avoir accès externe j'y accede en <nom>.synology.me via le reverse proxy (pas de port ouvert sur l'extérieur autre que le 443 et le 80). Et la conf firewall permet d'affiner les réglages.

Je confirme que c'est bien l'IP V4 par défaut des Freebox (en tout cas j'ai ça chez moi) Je suis surpris que ça ne se soit pas positionné automatiquement. C'est l'absence de l'option DHCP qui en est la cause ?

Et je vois en réponse qu'ils enfoncent le clou : Le mieux je pense est de ne pas chercher à argumenter, on est d'accord ?

Salut à tous! Sur un autre forum, non spécialisé NAS mais avec un fil Syno dédié, cette réponse postée à fait tilter mon trollomètre : Je n'ai pas pu empêcher (poliment et sans polémiquer, vous en conviendrez j'espère) de répondre à cet hurluberlu : et voici sa réponse : Avec un argument qui a achevé de me convaincre : "la conclusion est que j'ai raison" 🙄 (l'analogie avec l'ours j'ai renoncé à essayer de comprendre) Je n'ai pas compris un élément ou bien ?

Je te réponds même si je ne suis pas certain à qui s'adresse ta réponse. Sur ma config j'ai effectivement monsyno.synology.me dans "accès externe". Mais l'url avec juste cette adresse ne revoie pas du tout à l'interface d'admin DSM (qui est en 5000/5001 ports que rien n'oblige à ouvrir en plus) mais au portail web (WebStation). Et s'il n'y a rien à la racine du site, ou mieux un redirect vers un site inexistant un attaquant sera obligé d'en rester la. (on peut même désactiver webstation si on n'a pas besoin de serveur web et ça continue à fonctionner) J'utilise également le reverse proxy pour les services qui ne sont pas configurables simplement sous forme d'alias dans le portail de connexion, mais pour ceux ou c'est possible je ne vois pas l'intéret de leur affecter un port dédié et de faire de cette façon NB: désolé pour la réponse tardive, mais comme je ne suis toujours pas parvenu à recevoir les notifications de réponse dans ce forum malgré l'option "suivre ce sujet", je loupe des trucs.

On peut partager en lecture et écriture il me semble. (Je vérifierai) Pas forcément. Il suffit de déclarer un alias pour l'appli drive dans le portail de connexion(d'où le /drive dans l'URL) et ca passe par le port 443 standard. (Le choix du nom de l'alias est libre)

Je ne suis pas sûr de ce qu'il faut comprendre par "rendre le DSM accessible…", l'interface d'admn ou juste un acces web ? Via Synology Drive, en ayant configuré mon NAS avec un sous-domaines Synology via DDNS , je peux créer un lien de partage sur un fichier ou un dossier. Et les options de partages sont assez complètes : Le lien a la forme "https://<nom>.myds.me/drive/d/s/<chaine de caractère unique> Et pas besoin d'ouvrir les ports 5000 ou 5001 (mais le port 443 oui évidemment)

Ah j'oublais : il vaut mieux que le disque USB soit en USB3 sinon ça va quand même ramer. Mais bon je ne pense pas qu'il se vende encore des disques USB2.

Tout à fait. Il est bien entendu que la première sauvegarde prendra plus de temps évidemment. Mais les suivantes seront d'autant plus rapides qu'ils y a eu moins de fichiers créés ou modifiés depuis la précédente.

C'est le même modèle que j'ai fait acheter à mon pote. Du coup mes interrogations sont plus rhétoriques qu'autre chose

Ça me semble en effet cohérent mais je ne fais que répéter ce que j'ai entendu dire souvent : après un arrêt brutal suite à une coupure de courant, dans tous les cas une reconstruction du raid est effectuée au démarrage suivant. (J'ai pas vraiment en vie de vérifier j'avoue). Au delà de ça, le NAS de mon pote est un modèle d'entrée de gamme qui ne supporte pas bttfs, mais bon, ext4 intègre aussi de la journalisation.

C'est bien ce que je pensais. Dans le cas d'un redémarrage après crash, mais sans défaut hardware d'un des deux disque, il n'y à pas d'autre solution que de choisir au hasard le bloc de référence

Tiens, à propos de resynchronisation d'un RAID 1 suite à crash (pas spécifique à Synology d'ailleurs) j'ai une question qui m'interpelle depuis longtemps. Le principe est de faire une comparaison bloc par bloc des deux disques. Mais dans le cas on le système rencontre une difference, comment décide-t-il quel côté est le bon ?

Heureusement que j'ai réussi entre temps à convaincre mon pote de commander un onduleur (c'est fait) parce que j'aurai eu du mal à lui expliquer qu'avec un RAID, dont la fonction principale est d'améliorer la disponibilité, on a plus de risque de se retrouver avec le système en rade à cause d'une coupure de jus. (Sinon bien entendu on a prévu la sauvegarde)

Déterrage de sujet mais j'ai une question complémentaire. Je suis en train de reconstruire le NAS d'un pote que j'ai migré en RAID1. Je luis ai suggéré l'achat d'un onduleur mais il est possible qu'il soit un peu réticent et souhaite arrêter les frais pour le moment. Est-ce que ça reste vraiment plus risqué de s'en passer (en désactivant le cache bien entendu) ? Sinon je vais lourdement insister.

Voilà, la reconstruction du NAS est presque terminée. Reste plus qu'à reconfigurer la sauvegarde J'avais juste oublié le temps que prenait l'ajout d'un disque à un RAID1!

Ca y est j'ai récupéré le NAS J'ai remplacé le disque en panne par un neuf intégré ce dernier à un nouveau "storage pool" puis créé le volume Premier reboot Une grande partie des paquets (pas tous) sont en erreur (normal ils devaient être installés sur le disque planté) Par contre le bouton "réparer" de ces derniers est grisé : Comment s'en sortir ? **edit** je ne vais pas m'emm** : désinstaller puis réinstaller ces paquets

Pour la solution de backup Microsoft j'avais jeté un oeil sur dessus pour comprendre les principes (Sauvegarder votre PC Windows). Déjà, c'est orienté utilisateur et pas système (la restauration ne se fait que dans le contexte d'un compte utilisateur est n'est pas "system wide". De plus, comme tout se passe sur OneDrive, sans abonnement Microsoft 365, encore faut-il y avoir suffisamment de place disponible. Donc, comme tu le souligne, c'est en effet "franchement limité". En plus j'ai voulu tester pour ne pas mourir idiot. Mais je ne trouve pas cet outil sur mon PC (pourtant à jour) : j'ai créé sur mon PC un compte connecté (c'est apparemment obligatoire) dédié à ce test. Il est indiqué dans l'aide en ligne "sélectionnez Démarrer , puis Sauvegarde Windows." Ce que j'ai fait. Mais pas de "Sauvegarde Windows" dans le menu démarrer (ni nulle part d'ailleurs). Donc mon avis reste purement théorique. Dans la mesure où j'ai bien compris le mécanisme, à la limite ça s'envisage pour quelqu'un qui utilise exclusivement les outils Microsoft 365 (et encore je n'ai pas l'impression que ça réinstalle la version de bureau de l'application) et d'autres outils divers uniquement en ligne. Mais par contre, pour tatie Germaine et tonton Marcel de retour de Darty ou Carrefour tout contents avec leur nouveau PC ou dont le disque dur vient de rendre l'âme c'est loin d'être la solution transparente et sans douleur. (dire que je m'excusais pour le HS, me voilà parti en pleine disgression là ! )

Petite réflexion à la suite de cette discussion : je me dis que la récupération d'une machine suite à panne (disque comme ici, ou autre), et ca s'applique autant à un NAS qu'à un ordinateur, n'est pas près d'être accessible de façon simple au commun des mortels non ? Ici, par exemple, la personne à qui je prête assistance et loin d'être un naze, et pourtant je sais bien qu'il serait absolument incapable de gérer ça tout seul. Pareil pour les personnes qui achètent un nouveau PC et souhaiteraient y retrouver tout leur environnement à l'identique. Je me suis laissé dire que dans le monde Apple c'est beaucoup mieux foutu et noob friendly mais je n'ai jamais manipulé ces appareils pour savoir comment ça se passe en pratique. (Désolé pour le léger HS)

Parfait tout est clair