Fenrir

Un point important, CloudStation Drive, Dropbox &co ne sont PAS des systèmes de sauvegarde, c'est même tout le contraire. Il suffit qu'un problème survienne sur un des pc (fausse manip, suppression, virus, ...) et les fichiers seront supprimés/vérolés sur tous les autres pc et sur le nas. J'ai déjà vu des cas où une personne partageais son dropbox dans un cadre professionnel avec des dizaines d'autres personnes. L'une d'entre elle s'est mangée un virus, ça a infecté toutes les autres machines (en passant ça a aussi supprimé tous les fichiers). =>il est encore plus important d'avoir une sauvegarde quand on utilise un système de synchro que sans Je te recommande de sauvegarder son nas (à minima les fichiers importants) sur le tiens (il y a tout ce qu'il faut dans les syno pour le faire). Pour la première sauvegarde il vaut mieux le faire en local pour gagner du temps, mais après ça marche très bien via Internet (on ne sauvegarde que les changements). ------------ Regarde aussi ce que propose CloudStation Backup, c'est peut être plus proche de ce que tu cherches à faire. Tu as aussi une option de synchro unidirectionnelle (je ne sais plus si c'est dans le drive ou le backup ou les 2).

Je n'ai pas (encore ?) décortiqué DSVideo, ça ne me surprendrait qu'à moitié que ça passe en http pour le stream vidéo même si on coche https. Enlève la règle tu seras fixé

Test bien les disques avant d'installer le syno ...

Je ne sais pas dans son cas, mais sous Windows syncback free marche très bien, il en existe plein d'autres produits (http://alternativeto.net/software/syncback/) Si la taille totale synchronisée reste raisonnable (100Go ça commence à faire beaucoup mais ça va encore), CloudStation Drive peut faire le travail. Par contre si le nombre de photo commence à augmenter, il va falloir faire du tri (ne plus tout synchroniser) ou changer de méthode Comme l'indique @Mic13710, pour les photos, les vidéos et la music, il est préférable d'utiliser les dossier prévu à cet effet (par exemple /photo et /homes/<login>/photo). Ensuite via CloudStation Drive, on peut choisir de synchroniser ces dossiers sur les pc. Personnellement, avoir 100Go de photo sur mon poste pour consultation hors ligne me semble inutile. On est de moins en moins souvent hors ligne et les syno offrent tout ce qu'il fat pour accéder à distance aux fichiers (surtout s'il s'agit de photo), de plus jamais on ne regardera 100Go de photos entre 2 connexions. Donc si c'est uniquement pour avoir une sauvegarde, il vaudrait mieux acheter un disque externe. ps : merci d'indiquer votre modèle de NAS dans votre signature

Ça dépend beaucoup des règles déjà en place, par exemple sur mon syno, j'autorise tous les réseaux locaux mais je ne fais aucune règle sur les interfaces. Comme tu l'indique, l'important c'est que le 1701 ne soit pas autorisé sur le routeur.

non, par défaut c'est RW, ne mets pas d'option sur la destination essaye avec un / à la fin (je ne pense que ça soit ça, mais ça ne coute rien) et tapes bien les commandes, avec le copié/collé on a parfois des surprises ça devrait t'aider

c'est pour ça que je demande le modèle du nas juste après

C'est évidemment plus lent qu'en L2TP car il y a la couche de chiffrement en plus et une réduction de la mtu, mais chez moi ça va, 1 ou 2 secondes pour afficher le contenu d'un dossier en partage windows, par contre le transfert d'un fichier de 15mo en CIFS met le nas à genou (??? par compris pourquoi mais je n'ai pas cherché, peut être un soucis de fragmentation de paquets) et Windows fini par interrompre le transfert. Le même fichier avec filestation ça fonctionne correctement malgré l'up de mon adsl, mais le débit est effectivement plus bas qu'il ne devrait (je pense que la conf openswan du syno n'est pas au top). edit : en fait c'est mon up qui s'était cassé la gueule ces derniers jours ... les joies de l'adsl longue distance le débit correspond bien à mon upload adsl Je ne suis pas du même avis, pour moi le soucis est que Synology : laisse les utilisateurs faire du L2TP en direct en leur faisant croire que c'est sécurisé (pour rappel, L2TP ne chiffre RIEN) demande d'ouvrir le port 1701 dans les docs alors que ce n'est pas nécessaire voir dangereux et le met aussi dans les les notification du parefeu/règles auto /... Que Windows (ou n'importe quel OS) permette aux utilisateurs de faire du L2TP en direct n'a rien de choquant.

Pour la connexion IPSec (donc avec IKE), c'est comme le L2TP direct, la première fois c'est lent, mais après plus de soucis (3 sec en 4g). Pour la section tuto, je n’avais jamais fait attention Si ma doc marche chez les autres (l'installation réseau chez moi n'est pas vraiment standard), je referais le post en mode tuto.

C'est de l'OAuth2, soit tu sais faire, soit tu fais faire. Mais puisque tu parles de JS : https://stormpath.com/blog/talking-to-oauth2-services-with-nodejs

Si tu es en raid5 ou 6, oui c'est à faire de temps en temps (tous les mois ça me parait excessif sauf si les données bougent vraiment beaucoup). Par contre il faut absolument avoir un backup avant de faire ça.

Si la carte était vraiment down, tu ne pourrais pas te connecter à ton nas Modèle de nas ? (c'est un vrai syno ?) Tu as bidouillé des choses dedans ?

Il faut autoriser le port qui va bien, par défaut c'est le 5000 edit : évite d'autoriser le 5000 depuis Internet, change le port de VideoStation (dans portail des applications)

J'y avais renoncé car je n'utilise pas le VPN du syno depuis un post Windows . En pratique c'est mon routeur qui fait serveur IPSec et mes clients vpn c'est soit mon portable sous Debian soit mon gsm (android), et dans tous les cas je précise bien avec PSK. Par contre je suis d'accord que Syno devrait l'indiquer dans ses doc. Oui, mais d'un autre coté, je viens de refaire une série de test, Windows garde une partie de la connexion ouverte après qu'on ait fait déconnexion, ça doit être pour ça que ça a marché chez moi. De plus comme c'est de l'UDP, je ne peux pas shooter les sessions. =>en gros il faut tout relancer (windows et serveur vpn) entre 2 tests C'est un double problème, le principal fautif est Synology qui a fait de la merde dans ses docs et Microsoft n'a pas fait beaucoup mieux avec son mode auto (mais ça c'est pour nous vendre DirectConnect). En gros, si on n'est pas un spécialiste L2TP/IPSec on peut se fait avoir facilement, même en étant du métier (j'ai failli louper ton problème) : Pourtant je pense avoir d'assez bonnes connaissances dans ces domaines (linux/windows/syno/réseau et sécurité), si j'avais pris le temps de réfléchir je t’aurai donné la bonne réponse tout de suite, je n'étais pas loin : Le soucis venait bien de là. Tu autorises le L2TP depuis le net. ---------- Bilan des courses pour le mode auto : c'est très dangereux car Windows essaye différents proto, dont l2tp, pptp et https si un pirate monte un proxy l2tp, pptp ou https, il peut intercepter les infos de connexion (je n'ai pas dit le login+pass), donc être en mesure de se connecter à notre place c'est très lent la première fois pour la même raison (tous les proto y passent) s'il a réussi à se connecter via un proto, il ne retente pas les autres même si ça ne marche plus il faut supprimer le profil et le recréer si le L2TP depuis Internet est autorisé => ça marche ce n'était pas mon cas, aucune raison d'ouvrir le L2TP puisque je fais de l'IPSec (le L2TP passe dans l'IPSec) par contre niveau sécurité, c'est zéro : la sécurité se limite à login+pass rien n'est chiffré (le L2TP c'est juste un proto authentification) si le L2TP depuis Internet n'est pas autorisé => ça ne marche pas on voit bien Windows tenter l'IKE mais comme il ne demande pas la PSK à l'utilisateur on a ça : Aug 12 16:47:13 nas pluto[22236]: packet from xxx.xxx.xxx.xxx:500: sending notification v2N_INVALID_MESSAGE_ID to xxx.xxx.xxx.xxx:500 =========>ce qu'il faut faire en pratique (j'ai fait quelques tests, ça semble ok, si quelqu'un veut bien se donner la peine de vérifier ...) Il faut interdire le L2TP en direct depuis le net (UDP 1701) sur le routeur Il faut bien choisir L2TP/IPSec avec clef pré-partagée (psk) sur le client Ensuite selon le type de réseau : Si le nas est derrière un routeur sur le routeur : il faut forwarder/autoriser l'IKE (UDP 500) et le NAT-T (UDP 4500) depuis Internet sur le nas : il faut ouvrir les ports 500, 1701 et 4500 depuis Internet sous Windows, il faut créer la valeur de registre suivante : https://support.microsoft.com/en-us/kb/926179 Clef : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent Valeur : AssumeUDPEncapsulationContextOnSendRule Donnée de la valeur : 2 Si votre nas est en IP publique ou que vous voulez faire de l'IPv6 : Il faut autoriser les ports : UDP 500 : IKE UDP 4500 : NAT-T (aucun intérêt en IPv6) Il faut autoriser les protocoles IPSec : attention, il s'agit des numéros de protocole, pas des ports ESP (50) AH (51) iptables -A INPUT -i ethX -p udp --dport 500 -j ACCEPT iptables -A INPUT -i ethX -p udp --dport 4500 -j ACCEPT iptables -A INPUT -i ethX -p 50 -j ACCEPT iptables -A INPUT -i ethX -p 51 -j ACCEPT iptables -A INPUT -i ethX -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPT ip6tables -A INPUT -i ethX -p udp --dport 500 -j ACCEPT ip6tables -A INPUT -i ethX -p udp --dport 4500 -j ACCEPT ip6tables -A INPUT -i ethX -p 50 -j ACCEPT ip6tables -A INPUT -i ethX -p 51 -j ACCEPT ip6tables -A INPUT -i ethX -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPT Pour la dernière règle, on peut s'en sortir en interdisant le port UDP 1701 depuis des ip publiques, mais ceux qui mettent une IP publique sur un nas devraient être en mesure de créer des règles à la main ps : un jour il faudrait mettre en place un section tuto sur le forum edit : corrections sur les ports nb : tuto en cours de rédaction

Tu mets quoi "exactement" comme commande ? edit : Il y avait un caractère spécial qui trainait dans mon post (je viens de corriger), si tu as fait copié collé c'est peut être normal c'est fait exprès (le mount -r) pour que tu ne fasses pas ce genre de bêtise => Il ne faut RIEN écrire sur le disque (un renommage c'est une écriture)

Non, ce n'est pas pareil, ça change même beaucoup de chose pour le L2TP qui est un protocole de niveau 2, si tu es dans le même lan tu peux avoir des annonces arp qui passent en direct au lieu de passer par le tunnel IPsec.

Normalement près de la pendule tu as une icone pour configurer tout ça, j'ai plus l'habitude de gnome, mais je suis presque sur qu'elle y est sous Xfse.

ça fait des années que je n'ai pas utilisé clonezilla, je crois me rappeler qu'il sait compresser, par contre je ne sais plus si c'est le cas par défaut. ----- La suite de ton message est presque illisible, on dirai de la dictée vocale ou un correcteur d'iphone Vérifie que ton linux a bien accès au net (ouvre un navigateur par exemple). Le message d'erreur indique que le poste n'arrive pas à trouver l'adresse de archive.ubuntu.com, comme si tu n'avais pas de DNS ou de réseau.

C'est contradictoire Si tu souhaites un volume de 6To avec 2 disques plus petits, il faut faire du jbod ou du raid0 => par contre c'est très, très risqué pour les données, au moindre problème (disque, coupure électrique, ...) tu peux perdre tous tes fichiers. Par contre tu peux faire plusieurs volumes avec 1 ou plusieurs disques. Exprime ton besoin, on essayera de te proposer la meilleur solution.

Bonsoir, Tout ce qui est système n'est pas accessible par défaut et normalement, il n'y a pas à s'en soucier. Si tu veux y accéder, il faut activer le service ssh et se connecter au nas avec ce protocole, par contre ça ne sera pas pour autant accessible depuis FileStation.

@Mic13710 Pour Windows, il faut changer une clef de registre si le serveur VPN est derrière un nat : https://support.microsoft.com/en-us/kb/926179 Je viens de tester ça marche (mets la valeur à 2 et reboot le pc) Par contre je viens de trouver un soucis avec la psk : je mets la bonne clef => ok je mets un caractère devant => ko je mets un caractères derrière => ça marche toujours !!! On dirait que pour le syno, si le début de la psk match, c'est bon (à la manière d'un grep)

Si tu traces un peu sur le syno (iptables -I INPUT -s <ip public du w10> -j LOG), tu vois quoi comme ports utilisés ? Ce n'est pas une clef de chiffrement à proprement parler, mais c'est utilisé lors de l'échange initial pour identifier les 2 extrémités du tunnel. Si les 2 extrémités du tunnel ne sont pas identifiées correctement, normalement il n'y a pas de négociation du chiffrement et le tunnel IPsec ne monte pas (donc le L2TP encore moins). Je viens de regarder vite fait l'implémentation de strongswan dans les syno, il accepte le L2TP direct. Ce qui pose une autre question, comment arrives tu à joindre le syno ? Tu fais bien le test depuis l’extérieur de ton lan ? Comme c'est de l'UDP, il faut pas mal de temps avant que la connexion soit réellement marquée comme expirée. Peut être que si tu avait attendu un peu, ça serait retombé en marche. A titre d'exemple, quand j'ai testé sur l'ipad, j'ai eu le temps de supprimer la conf et de la recréer avant d'avoir un popup indiquant l'expiration de la connexion, donc un bon moment après le message d'erreur.

Je n'utilise pas les playlists, par contre ne je vois pas pourquoi tu fais joujou avec des fichiers ? De ce que j'ai compris en regardant 1min : on ouvre AudioStation on créé une playlist puis on sélectionne des morceaux qu'on ajoute à la liste et enfin on fait lecture sur la playlist A aucun moment je n'ai manipulé des fichiers donc je ne vois pas pourquoi tu parles de NTFS (système de fichiers de Windows). Il est possible que ça soit un soucis d'indexation. Il faut peut être la refaire.

Avec le mode auto tu pars du principe que Windows ne va pas se tromper et tu offres la possibilité à n'importe qui en chemin d'intercepter tes identifiants très facilement. Chez moi ça ne marche pas . Oui, sans cette clef les échanges ne peuvent pas être chiffrés. Si tu arrives à te connecter sans clef ou sans certificat, c'est que tu ne fais pas du L2TP/IPSec. A mon avis tu fais du PPTP. Si je mets une mauvaise clef pré-partagée, mon poste linux, ma tablette iOS et mon android disent tous la même chose : marche pas - et dans les logs du nas on voit bien l'erreur. Sous Windows 10, même avec une bonne conf, ça ne marche pas (de manière général L2TP/IPSec n'a jamais marché correctement sous Windows avec un Syno en face, je n'ai jamais cherché pourquoi).

Le DS416 était un bon choix et comme tu indiquais que tu regarderais ça dans plusieurs mois, j'ai laissé couler car pas le feu au lac. Je pense que personne ne s'attendait à ce que tu achètes le nas de backup dans la nuit. Maintenant "qui peut le plus peut le moins" et c'est vrai qu'à moins de 400€ ça vaut le coup.