Fenrir

Bonjour, Il suffit de ne pas autoriser l'accès réseau par d'autres ports que ceux du VPN (il y a un firewall dans le nas). Non, pour ça il faut utiliser le vpn OpenVPN et décocher la case "Autoriser aux clients l'accès au serveur LAN" je n'utilise pas le client vpn du syno, donc je ne sais pas

Les pièces jointes ne marchent pas sur le forum. Refais le test de copie en ftp et regarde si le CPU grimpe, si oui, regarde quel est le process qui consomme : avant de lancer le test, ouvre le moniteur de ressources du nas et clique sur processus ne chiffre pas pas d'antivirus actif (ni sur le pc, ni sur le nas) envoi un gros fichier (un film par exemple) Le ds115j est un des plus petits modèles, donc on ne doit pas s'attendre à des super perf, mais là c'est tout de même très lent en écriture. Il faudrait voir ce que ça donne chez d'autres possesseurs de ce modèle. Je viens de regarder quelques tests, ils indiquent tous des débits supérieurs à 60mo/s en écriture (sous réserve que le disque suive), ex : http://www.eteknix.com/synology-diskstation-ds115j-1-bay-nas-review/13/

Juste pour vérifier que ce n'est pas windows qui fait des siennes : net use * \\adresse.ip.du.nas\partage /USER:tonlogin *

Bonsoir, Fais les tests suivants (le pc et le nas en ethernet sur un switch gigabit) : pc vers nas en ftp (upload vers le nas) nas vers pc en ftp (download depuis le pc) Un DS115j devrait pouvoir faire plus de 60Mo/s en écriture (mon ancien DS107+ allait déjà à plus de 30mo/s avec des disques de l'époque), tu as peut être un soucis de disque. Post aussi le résultat des commandes "ifconfig", "ip a" et "dmesg" (à faire en root)

Pour le suite, je te recommande d'aller sur le forum Ubiquiti, ici c'est plutôt Synology, on commence à être légèrement hors sujet

Panneau de configuration->Utilisateurs->Avancé : Activer le service d'accueil de l'utilisateur C'est du jargon, ça vient de la commande "mount" sous Linux. Quand tu branches une clef usb sur ton pc, elle apparait dans l'explorateur (elle est montée), si tu l’éjecte, elle est toujours physiquement là, mais elle n'apparait plus (=>elle est démontée). Si tu active un partage chiffré, c'est ce terme qui va apparaitre dans le menu. Charger -> uploader/envoyer Ignorer ou écraser : que faire si un fichier avec le même nom existe ? Tous les comptes admin sont dans le groupe administrators (c'est le fait c'être dans ce groupe qui donne les droits d'admin), tous les comptes que tu vas créer seront dans le groupe users, http c'est un groupe particulier, ne t'en préoccupe pas pour le moment Le compte guest tu peux le désactiver. Tu peux avoir plusieurs administrateurs, admin c'est celui par défaut, tu peux laisser comme ça Pour les autres, tu verras plus tard En faisant abstraction de cette histoire d'amant , comme ton pc, celui de ta femme, celui du voisin et le nas ont chacun leur propre base de comptes, chacun gère les accès à sa manière. =>créé 1 compte par personne, il sera utilisable depuis le lan, le net, le vpn, ... Si tu veux pouvoir accéder à tes lecteurs réseau depuis ton pc sans devoir rentrer tes identifiants, il faut que le login/pass de ton compte sur ton pc soit le même que le login/pass de ton compte sur le nas. \\ et pas //, c'est une particularité de windows, il utilise de \ là ou le reste de la planète (mac, linux, le web, ton gsm, ...) utilisent des / tu l'as trouvé ? ----------- (celle là c'est une de mes préférées)

Dans ce cas vas y franchement , connecte toi en ssh et entre les commandes suivante (ça ne cassera rien) : affiche la conf : show configuration affiche les commandes qui ont créé cette conf : show configuration commands passe en mode configuration : configure mets une description sur l'interface eth0 : set interfaces ethernet eth0 description "Vers Internet" regarde la différence : compare applique les changement : commit enregistre les : save quitte le mode configuration : exit

Ne cours pas 2 lièvres à la fois, fais le routeur ou la borne, pas les 2 en même temps ps : unifi setup Wizard ?

Je pense que le problème est tout bête, par défaut le wizard créé un réseau en 192.168.1.0/24 hors ta free box est aussi dans ce réseau =>les 2 cotés du routeur sont dans le même réseau Il faut que tu changes le réseau dans le wizard, utilise par exemple : 192.168.0.0/24 Address : 192.168.0.1 / 255.255.255.0 Après tu devrais pouvoir te connecter en https://192.168.0.1 (pense à brancher ton pc sur un des ports du routeur)

sudo -s iptables -L -v -n iptables -L -v -n -t nat

Quand tu auras fini ta config de l'ER-X, je te recommande de passer ta box en bridge (si c'est un V5,ou -, les autres je n'en sais rien) ou de déclarer ton ER-X comme cible DMZ (ne n'aime pas ce terme, il est FAUX dans les box). Par défaut c'est normal, c'est un produit d'entreprise, ça ne s'allume avec un réseau bidon, tu as 2 possibilités pour aller "attraper" ta borne et la configurer l'appli pour smartphone : c'est très simple mais on n'a pas accès au quart du dixième des fonctionnalités (et il faut avoir une autre borne sur le même réseau) l'appli pour Linux/Mac/Windows : c'est ce que j'utilise, donc je vais t'expliquer pour ça La configuration peut paraitre complexe la première fois, n’ai pas peur, en pratique c'est très simple. Il y a de très nombreux réglages, tu peux en ignorer la plupart (le soft est prévu pour gérer entre 1 et des milliers de bornes/switchs). Commence par télécharger et installer le contrôleur et sa doc : https://www.ubnt.com/download/unifi/unifi-ap-ac-lr Une fois lancé et passé la configuration initiale, il faut aller dans Settings (en bas à gauche) Site : les paramètres généraux de ton "site" (ta maison en clair) => tu n'as que 2 réglages à faire/valider : Country : le pays où est installée la borne (c'est pour que les réglages de fréquence soient en accord avec la législation) Timezone : pour avoir la bonne heure le reste c'est à toi de voir en fonction de test besoins/connaissances, mais je pense que tu peux laisser tomber pour le moment Wireless Networks : c'est ici que tu créés/modifie ton ou tes réseaux wifi (ta borne doit pouvoir gérer jusqu'à 4 réseaux en même temps) Name/SSID : le nom de ton réseau wifi Enabled : on/off Security : je te recommande WPA-PERSONNAL Security Key : ton pass wifi Guest Policy : oublie pour le moment Advanced VLAN : oublie Hide SSID : si tu veux que ton réseau soit visible ou masqué WPA Mode : je recommande WPA2 Only et AES/CCMP Only oublie le reste Networks : rien pour toi ici, vérifie juste que tout est décoché Guest Control : idem tu peux laisser tomber les autres menu Ensuite, si ton contrôleur est dans le même réseau que ta borne, elle devrait apparaitre dans "Devices". Si ce n'est pas le cas, désactive le firewall de ta machine. il faut l'adopter elle va probablement te dire qu'elle n'est pas à jour (fais la mise à jour dans ce cas) la borne va se mettre à jour et rebooter, si ma mémoire est bonne ton WIFI devrait marcher par défaut les bornes sont sur une conf équilibrée, mais pas la plus rapide => clique dessus, ça va ouvrir un volet à droite vas dans CONFIGURATION CONFIG : c'est juste pour donner un nom à la borne (dans le cas où tu en aurais plein) RADIOS : passe en HT40 (pour la radio 2G) et en VHT80 (pour la 5G), laisse le reste par défaut WLANS : normalement rien à changer NETWORKS : pour configurer ta borne en ip fixe ou en dhcp (je recommande DHCP avec attribution static) BAND STEERING : STEER TO 5G laisse tomber le reste nb : une fois les réglages terminés, tu peux couper le contrôleur, la borne n'en a pas besoin pour marcher (sauf si tu veux utiliser le portail captif ou quelques fonction autre fonctions comme le DPI) ça aussi c'est normal, par défaut il n'y que le premier port d'actif et il a l'adresse 192.168.1.1 =>comme tu l'as branché sur ta freebox via son port eth0, c'est facile, depuis un pc connecté à la box, ouvre un navigateur à l'adresse https://192.168.1.1 Avant de jouer avec, je te recommande de le mettre à jour télécharge la dernière version : https://www.ubnt.com/download/edgemax/edgerouter-x en bas, cliques sur System Upgrade : charge le firmware et installe le (ça prend un peu de temps, ne le coupe surtout pas) A partir de là tu peux choisir d'utiliser le Wizard (dans ce cas choisi WAN+2LAN2) ou de faire la conf étape par étape à la main (je pense que c'est le meilleur moyen d'apprendre). Encore une fois ça peut faire peur car il y a des fonctions avancées réservées aux opérateurs Internet et aux grandes entreprises, mais tu n'es pas obligé de tout utiliser nb : il faut aussi installer un petit patch (à faire une seule fois et uniquement pour ce modèle de routeur), ça se fait en SSH, mais c'est plus facile de le faire une fois le routeur configuré, 2 commandes : curl -O https://dl.ubnt.com/firmwares/edgemax/v1.8.0/update-boot.sh sudo bash update-boot.sh http://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-X-X-SFP-bootloader-update/ba-p/1472216

Bonsoir, Je n'ai jamais regardé, ça doit être possible (il faudrait fouiller dans la base postgresql) mais ça peut être compliqué. La suite c'est si tu sais coder un minimum, sinon oublie ------ Par contre si c'est pour une utilisation pro et que tes liens doivent être pérennes, je te recommande de faire autrement : créé une page php/nodejs/... qui fait le mapping entre les liens que tu publies et leurs adresses dans filestation, ça te permettra : de changer le lien dans FileStation sans devoir changer celui donné à tes clients : comme ce qui t'es arrivé personnaliser les liens : https://..../CV au lieu de https://.../F45jLfd4 faire pointer plusieurs liens vers le même fichier : ce qui permet d'invalider le lien donné à Pierre sans impacter Paul modifier la destination d'un lien sans devoir en avertir les clients : si tu veux par exemple faire pointer les liens vers une nouvelle version du fichier ... Niveau code c'est assez simple, il faut 3 trucs : une table de correspondance (ça peut être une base SQL, un simple tableau ou même un fichier texte) : https://..../CV => https://.../F45jLfd4 un système de redirection (header 303) ou de stream du fichier (readfile) un générateur de QRcode pour tes liens custo (il y en a plein le nain terre net) Mis à part le générateur de QRcode, ça devrait te prendre 30 lignes de code max. Avec les API il devrait être possible d'automatiser la chose mais je n'ai pas creusé.

Non, si tu as laissé l’installation se faire par défaut tu as un groupe de 2 disques (en raid 1) qui sert de support pour "volume1". Regardes dans le gestionnaire de volume, tu seras fixé (nb : dans le cas de l'installation par défaut le groupe n'est pas affiché, mais il existe). Un raid ce n'est pas de la "copie" (et encore moins une sauvegarde), il faut voir un groupe de disques comme un seul disque. Oui A noter que tu peux aussi accéder "d'un coup" à tous tes partages : \\tonnas Tu as aussi la possibilité d'utiliser le partage "spécial" nommé HOMES => chaque utilisateur a son espace privé sous ce partage Sachant que rien n'interdit de créer d'autres partages privés ailleurs en complément. +1 pour l'utilisation du terme chiffré (et pas ce maudit crypté que trop de monde utilise) Ne chiffres que ce qui a besoin de l'être (fiches de paies ...), après pour tes vidéos, à toi d'estimer leur caractère confidentiel. Garde juste en tête que c'est plus lent. Le chiffrement protège d'une seule chose, un accès non autorisé au nas (piratage, vol, enfant trop curieux, ...). Après si tu demandes au nas de "monter" ce dossier chiffré automatiquement, ça ne sert plus à grand chose. Le bon compromis c'est de "monter" ce partage manuellement et de le "démonter" quand on a terminé de s'en servir. Si le nas s'arrête (un vol par exemple), le dossier sera inaccessible au prochain démarrage (quand le voleur l'allumera dans l'exemple). Note aussi que le chiffrement peu compliquer les sauvegardes. Ça veut juste dire qu'il n'apparait pas dans l'explorateur Windows, mais si on connait son nom (son chemin) on peut toujours y accéder (si on a les bon droits). C'est surtout pratique quand on a beaucoup de partages qui sont rarement utilisés, ça allège la vue. Il existe aussi une option qui masque les partages sur lesquels on n'a aucun droit. La taille max c'est dans l'onglet avancé (quota). Par défaut un partage peut contenir autant de données qu'il y a de place sur le disque. Comme sous Windows, quand tu créé un dossier (techniquement un partage est un dossier), Windows ne te demande pas sa taille. =>utilises les quotas Détrompes toi, tu as une approche bien meilleur que celle de beaucoup d'utilisateurs qui viennent ici : tu y vas étape par étape tu ne pars pas du principe que ça doit marcher comme tu l'imagines/tu est capable d'adapter ta façon de travailler en fonction de ce qui est proposé et, quoi que tu en penses, tes questions sont pertinentes (simple mais pertinentes) Avant cette étape, il faudra passer par la case "sécurité" (pare-feu, blocage auto, certificats, ...). Pendant que j'y suis, ne te sers pas des fonctions suivantes (ça créé plus de problèmes qu'autre chose) : EZ-Internet Configuration du routeur ps : pour faciliter les demandes d'aide, indiques le modèle de nas et le type de raid (raid/shr) que tu as dans ta signature.

Non, le raid ne fonctionne pas comme. Ton nas ne va pas copier tes données sur un disque puis l'autre, c'est fait à un niveau bien plus bas. En raid1, ce qu'il peut se passer c'est que les disques ne soient pas synchro après un reboot violent (suite à une coupure de courant par exemple), dans 99% des cas, le nas s'en aperçoit de lui même => il affiche un message indiquant que tes disques ne sont plus syncho et il lance automatiquement une réparation. L'onduleur est toujours une bonne chose, mais en raid1 il faudrait que les 2 disques soient en erreur en même temps, donc le risque est modéré. Par contre en raid0/4/5/6, la donne est différente.

Bonsoir, C'est la faute de Windows qui n'arrive pas à comprendre que ton nas puisse être à la fois un serveur de fichier et un serveur multimédia. Le voisinage réseau c'est un vieil héritage de Windows 95/nt4, ça marchait mal à l'époque, c'est pire maintenant. Il y a la même chose sous mac, ça fonctionne aussi mal. A noter aussi que ça ralenti le réseau et que ça créé des failles de sécurité. Personnellement je désactive cette fonction sur tous mes équipements. Si tu ne souhaites pas mapper tous tes partages (ça peut se comprendre), fais un simple raccourci (sur le bureau ou dans l'explorateur) vers \\tonnas (sans nom de partage derrière) =>en 1 clique tu devrais accéder à tous tes partages

Ça permettra aussi de faire évoluer le nas en remplaçant (1 par 1, pas les 2 en même temps !!) les disques par des plus gros, pour passer de 2*2To en raid 1 à 2*4To en raid1, le tout sans réinstaller le nas ou déplacer les données.

Bonsoir, Avant de répondre a tes questions, un rappel, un nas tout seul n'est pas une sauvegarde, on commence à parler de sauvegarde quand les données sont, au moins, sur 2 supports différents (pc+nas/nas+disque externe/nas+cloud/...), de préférence pas au même endroit. Si le nas a un soucis (ça peut arriver : vol, foudre, gros bug, fausse manip, ...) les données sont perdues. Tu en parles dans la suite, mais je préfère le rappeler. Pour un débutant (mais pas que), je recommande le choix par défaut SHR (raid1) Si c'est pour recopier les données, autant demander au nas de le faire directement (c'est toujours plus fiable que de le faire à la main et d'oublier la veille du jour de la panne. Il est possible de rendre ça automatique, mais ... En laissant laissant le syno faire tout seul, on se retrouve avec un unique volume, ça permet entre autre de ne pas perdre les appli (et leurs conf) en cas de panne d'un disque car ces applis sont stockées dans les volumes Enfin ça permet d'étendre son nas sans devoir tout réinstaller (3+3=>3To, puis 4+3=>3To puis 4+4=>4To, le tout sans repartir de zéro) =>c'est plus simple à l'usage mais on perd l'équivalent de la taille du plus petit des disques du miroir Si les données et les conf n'ont pas d'importance pour toi et que tu préfère avoir une grande surface de stockage (6To), 2 disques séparés dans 2 volumes distincts ça marche aussi. Disque : c'est l'unité physique Groupe : c'est un ensemble de disques (un raid par exemple) Volume : c'est un espace dans lequel les fichiers seront stockés sur le groupe de disques (ou sur les disques si pas de groupe) Partages : dossiers racines qui peuvent être rendus disponibles via le réseau, en général c'est à ce niveau qu'on place les droits Dossier : les sous dossiers, rien de spécial, il s'agit vraiment de simples dossiers (on peut mettre des droits sur les dossiers dans les partages, mais je le déconseille) =>c'est sur les volumes que les données sont écrites (tu peux voir ça comme des partitions) =>on écrit dans les partages ou dans des dossiers qui sont dans les partages Difficile de donner une explication clair sans y passer 2h mais si tu ne sais pas ce que c'est que l'iSCSI, c'est probablement que tu n'en as pas besoin Le seul point à ne pas louper au début c'est celui de ta première question raid/shr/disque simple, (presque) tout le reste est modifiable par la suite.

Pour les commandes iptables, il faut les faire en root ("sudo -s" te permet d'avoir les droits root le temps de la session), sinon le reste est ok ps : le /23 (255.255.254.0) c'est voulu ou c'est une faute de frappe (prévoir un réseau de 512 adresses à la maison c'est peu commun) ?

Une autre série de commandes : iptables -L -v -n iptables -L -v -n -t nat ip a ip r edit : je pense que ton soucis c'est que le syno ne nat pas (masquerade en général), si c'est ça c'est simple à régler : une commande sur le syno ou une route dans ta box (si elle le permet)

Bonne nouvelle, je serais aussi curieux de connaitre le détail

Je sais bien, mais après les gens prennent de mauvaises habitudes, c'est comme ceux qui utilisent le mod rewrite pour passer de http à https. C'est dommage de perdre 10% à 20% de perf pour gagner 1min de conf.

Bonsoir, Vérifie que le certificat ne soit pas expiré s'il est ok, essaye de le réimporter dans le gsm sinon, ou si ça ne marche pas, refais la conf openvpn dans le nas

ça me semble normal pour un nas, sur ta tv, tu as un bouton pour régler la durée de décongélation ? c'est juste une commande à lancer en ssh récupère un client ssh (sous linux/mac, c'est natif, sous windows il y a putty et kitty, android connectbot, ...) connecte toi au nas avec un compte admin entre la commande : sudo -s le mot de passe de ton compte admin puis cat /proc/sys/net/ipv4/ip_forward si c'est à 0, le routage est désactivé => echo 1 > /proc/sys/net/ipv4/ip_forward si c'est à 1, le routage est déjà activé => tu as un autre soucis

=>mais comme il ne faut JAMAIS utiliser les .htaccess la question ne se pose pas ps: les htaccess sont de trous de sécurité et ça ralenti apache source : https://httpd.apache.org

merci pour l'info, perso je n’avais pas cherché plus que ça (j'utilise mon routeur comme serveur vpn), mais ça peut servir