Fenrir

cette même clef et ce même certificat fonctionnent correctement avec nginx ? tu as bien créé un certificat signé en sha256 (le sha1 est déprécié). ? tu n'inverses pas le certificat et la chaine lors de l'import ?

Ça indique que ton code s'est exécuté, mais qu'il contient des erreurs et/ou qu'il fait appel à des fonctions (class) non disponibles sur ton nas. ce fichier n'existe pas, à toi de corriger cette fonction n'est pas disponible sur ton nas (elle peut peut-être être activée, mais pas sur, à vérifier dans la conf de webstation)

@Mic13710 : pas la cafetière ?

Sinon tu peux tenter la méthode système D. Tu envois à une boite et sur cette boite, tu crées une règle de forward vers les autres boites.

Je n'ai pas testé, mais essaye en séparant les adresses par une virgule ou un point-virgule.

Pour exécuter du php avec le planificateur, il faut le transformer en script (ajoute en début de fichier #!/chemin/vers/php)

Je n'utilise pas QuickConnect et je te déconseille fortement de l'utiliser pour une action aussi critique que de la sauvegarde. Il serait plus sache de faire la sauvegarde en direct (chiffré par ssh ou dans un tunnel vpn de préférence) et si tu n'as pas d'ip fixe, configure le DynDNS du syno. Pour ce qui et de la case qui saute, c'est un bug que j'ai vu chez d'autres utilisateurs, mais je n'ai pas la solution.

raid et sauvegarde sont 2 choses différentes et complémentaire : le raid offre de la continuité de service : si un disque tombe en panne le nas continu de fonctionner, ais si un fichier est supprimé, il l'est sur tous les disques la sauvegarde offre de la sécurité Je te recommande tout de même de faire du raid1.

En pratique tu cherches à partager des dossiers et/ou à gérer leurs droits. C'est possible avec les groupware (Exchange, Groupwise, Lotus, Zimbra ...) et certains serveurs IMAP (cyrus par exemple), mais ça m'étonnerait fort que Synology soit allé aussi loin. Ce genre de fonction est plutôt réservé au monde professionnel.

Non, pas directement. Certains programmes créent des fichiers cachés de type lock permettant d'avoir cette info (c'est le cas de ceux de la suite Office par exemple), mais ils ne sont pas forcement synchronisés via CloudStation (il faut regarder dans les options).

Tu ne le précise pas, mais je suppose que tu parles d'upload torrent, dans ce cas il faut autoriser l'UDP dans tes redirections de ports.

Commence par enlever le _ dans le nom de ton nas. Il faut éviter tout ce qui n'est pas dans [a-zA-Z0-9-]. Ensuite pour la découverte via le finder, c'est comme la découverte via l'explorateur Windows, ça marche quand ça veut. Parois en relançant les service ça fonctionne. Les règles de firewall peuvent aussi bloquer la découverte. Pour attraper le nas avec son nom au lieu de son IP, il faut créer un enregistrement DNS (tu peux utiliser le serveur DNS du syno).

Tu dois configurer un nom de domaine (ou un dyndns) dans Paramètres=>Accès Externe

Ce n'est effectivement pas possible directement (ce n'est pas prévu). Le seul moyen de faire passe par du développement (par exemple avec une interface web qui irait taper directement dans la base)

Essaye de changer le port de Webstation, voir de le supprimer et de le réinstaller.

Si elle communique vraiment vers l'extérieur, il n'y a que 3 possibilités : elle a gardé dans un coin l'adresse de la dernière passerelle qu'elle a eu elle fait de la découverte (igmp par exemple, ou plus brutal, scan) pour trouver une passerelle valide même en ip statique, elle demande au DHCP des info complémentaires

chiffrés oui rsync est unidirectionnel --- La synchro bidirectionnelle est toujours assez compliquée à mettre en place et c'est rarement fiable sans y mettre les moyens (en particulier un débit important entre les 2 sites). À la moindre désynchro (coupure réseau par exemple, ou même réseau pas assez rapide) on a très vite de la casse (suppression de fichiers/dossiers et/ou création de doublons). Il est donc primordiale d'avoir des sauvegardes à jour sur les 2 nas et de limiter au maximum les gros mouvements (déplacement d'une arborescence par exemple). Ceci étant dit, tu peux tenter le coup avec CloudStationShareSync https://global.download.synology.com/download/Document/WhitePaper/Synology_Cloud_Station_White_Paper-Based_on_DSM_6.0.pdf

De même que le terme DMZ alors qu'il est TRÈS mal employé ou quand nos politiques/journalistes/... parlent des technologies digitales en voulant parler du numérique ou encore ceux qui emploient le terme "cloud" à tout va ... Dans tous les cas il ne s'agit pas que d'une mauvaise connaissance de l'étymologie ou encore d'un anglicisme pour fainéants mais d'une mauvaise compréhension de ce dont ils parlent. Les brochures/documentations/... d'Orange/Free/... sont écrites par des commerciaux ou des "marketeux" (qui n'y connaissent rien mais s’imaginent souvent le contraire) pour M. et Mme Tout le Monde (qui en savent rarement plus et qui souvent s'en moquent). Pour en revenir au pare-feu, si l'on considère que c'est juste un "truc" permettant d’empêcher (ou de limiter) une intrusion venant de l'extérieur, le bouton on/off de la prise de courant peut être considéré comme le pare-feu ultime. En pratique, un pare-feu personnel devrait au minimum être en mesure de réaliser les 3 actions suivantes : autoriser/interdire un flux en fonction de son origine : adresse source et interface d'entrée autoriser/interdire un flux en fonction de sa destination : adresse de destination et interface de sortie autoriser/interdire un flux en fonction de son type : protocole utilisé A ma connaissance, aucune Box ne permet (je ne dis pas qu'elles n'en sont pas capable) de réaliser ne serait qu'un de ces points, elles nous permettent juste de transférer ou non tel ou tel numéro de port vers telle ou telle adresse de destination => elles font de la translation d'adresse et/ou de port : nat/pat. A contrario, même le pare-feu de Windows nous permet de réaliser un filtrage sur les 3 points précédents. @Einsteinium : en pratique la plupart des box sont SPI (spi light mais spi tout de même), sinon le FTP et d'autres protocoles du même genre ne marcheraient pas et elles satureraient très vite (le moindre téléchargement les mettrait à genoux)

Bonjour, Votre demande est techniquement réalisable, mais nécessite une étude plus détaillée que ce qu'on peut faire sur un forum grand public comme ici et le résultat risque de ne pas être à la hauteur du fait des liaisons ADSL. A mon avis, vous êtes trop gros pour utiliser une solution "maison" comme un particulier peut le faire mais trop petit pour le faire sérieusement en interne. Je vous recommande de faire appel à un professionnel pour évaluer les besoins et rédiger le cahier des charges puis de demander sa réalisation à une entreprise du secteur. Ça me fait mal de l'écrire, mais je pense qu'il serait plus sage d'externaliser tout ça dans ce que les commerciaux nomment "Cloud". Vous trouverez des offres complètes (stockage, sauvegarde, messagerie, travail collaboratif à 5€/mois/par utilisateur). Après, rien ne vous empêche d'avoir une copie des données en interne, là un nas synology sera parfait à condition qu'il soit bien sécurisé (à commencer par son accès physique => pièce sous clef). S'il avait été question d'un site avec une centaine de personnes, l'hébergement en interne aurait été envisageable (et recommandé pour la partie système de fichiers). Avec 10 micro sites, les couts vont exploser. Pour vous guider : Il ne faut pas mélanger données pro et privées : il faut fournir un espace aux utilisateurs leur permettant de stocker leurs données privées à l’écart des données professionnelles charge aux utilisateurs de stocker ce qui est privée dans la zone privée si et seulement si les données sont séparées, vous pouvez mettre en place un système de sauvegarde qui répond à votre demande par exemple en chiffrant les données privées à l'aide d'une clef connue uniquement de l'utilisateur Je suppose des différents site, avec des connexions ADSL ça risque d'être inutilisable (le débit montant en ADSL est trop faible) et ça nécessiterait un maillage VPN important (jusqu'à 10*9 tunnels + routage dynamique). Qui plus est je suppose que les postes des utilisateurs) ne sont pas gérés de manière centralisée (ActiveDirectory par exemple), donc la mise en place de l'accès à ces dossiers va consommer beaucoup de temps et ne sera pas fiable. Sauf à avoir les connaissances en interne, ce qui n'est pas le cas sinon vous ne poseriez pas la question, héberger sa messagerie derrière des connexions ADSL est une mauvaise idée pour une entreprise d'une centaine de personnes, surtout si on souhaite avoir de la haute disponibilité. Autant la réplication est aisée à mettre en place, autant la continuée de service va vous poser des difficultés (encore une fois à cause des liaisons ADSL). Tout au plus un PRA serait envisageable. -------------------------- Ceci étant dit, si vous souhaitez tout de même faire ça en interne : 12 routeurs avec vpn site à site (routage dynamique fortement recommandé) : 1 par site, 2 sur le site "principal" et 1 spare 2 gros nas : modèle et dimensionnement en fonction de la volumétrie des données, mais rien en dessous de ça Ensuite pour les différents points : données perso : ça n'a rien à faire sur le matériel de l'entreprise => dropbox/hubic/onedrive ou n'importe quelle autre truc du genre données pro : partage réseau et/ou CloudStation en fonction des besoins + chiffrement des données sur les nas sauvegarde : rien de compliqué ici, il y a tout ce qu'il faut par défaut continué de service : non réaliste dans vos conditions, au mieux un PRA est envisageable messagerie : c'est plus complexe qu'il n'y parait avec des syno, il vaut mieux monter sa propre infra de messagerie ou utiliser une offre hébergée

Pour les tests, tu as bien essayé en mappant le nas via son ip (connexion à un serveur) ? Avec un linux ou un windows, c'est pareil ? Difficile de trouver le soucis à distance comme ça, je n'ai pas ce routeur ni de mac, il y a peut être du filtrage appliqué sur la partie switch (lan+wifi). Ou alors tu as un soucis réseau plus global.

C'est donc un mac, test ceci : sur le nas, service de fichiers coupe le smb et ne laisse que l'afp d'activé et test puis fais le même test dans l'autre sens (smb sans afp)

test en filaire, test aussi (en wifi et en filaire) l'accès aux fichiers depuis filestation

si c'est juste la led qui te dérange, mets un adhésif dessus Tu parles de soucis de bande passante, quel débit constates tu ? A noter aussi que pour détecter du mouvement, il faut analyser l'image. Si ce n'est pas la caméra qui le fait, c'est au nas de le faire, donc il doit bien recevoir l'image en continue pour y arriver ... et si c'est la caméra qui le fait, elle doit tout de même dialoguer avec le nas ne serait ce que pour indiquer qu'elle est toujours là.

réponse courte : oui faux : ce n'est pas un firewall mais un routeur avec des fonctions de nat (pour la plupart des gens c'est la même chose, et c'est vrai que le résultat est similaire pour un particulier) vrai vrai, comme un windows, un mac, un ... le ferait, mais le problème c'est pour tous les ports où un service est en écoute -------------- Plusieurs raisons d'activer le firewall du nas (et de son pc ...) : si l'upnp est activé sur ta box (c'est souvant le cas par défaut), tu as des ports qui s'ouvrent tout seul => ton nas est peut être accessible depuis le net si ton nas doit être accessible depuis le net (hébergement par exemple), tu ne souhaites peut être pas voir de trafic (tentatives de piratages) depuis certains pays, le firewall du nas te permet de bloquer le trafic venant de certains pays ou d'autoriser seulement certains pays(perso je ne connais personne en Chine, donc le trafic depuis la Chine est interdit) si tu souhaites n'autoriser qu'une certaines IP à accéder à ton nas sur un certain port (par exemple pour synchroniser avec le nas d'un ami) : le firewall du nas peut servir si tu fais une erreur de conf sur ta box (ouverture d'un port par accident) : le firewall du nas limitera la casse si tu change de box pour une qui laisse tout passer : idem si tu passe ta box en bridge (modem simple) : idem si tu souhaites interdire l'accès à ton nas depuis certains postes : le nas peut faire le ménage (très utile en entreprise) ... je pourrais continuer lgt (ipv6, reject VS drop, ddos, ...) et pour finir, ça ne bouffe rien en perf (sauf à avoir un trafic monstrueux), donc autant l'activer

Bonjour, Pour synchroniser 2 nas, il vaut mieux utiliser "Synchro du dossier partagé", c'est plus adapté (c'est ce que j'utilise pour synchroniser mes nas). Ça fait un moment que je n'ai pas joué avec les CloudStation*, mais de ce que j'en lis, ce n'est pas toujours fiable.