Fenrir

NFS, CIFS, FTP, ... ?

D'après les commentaires, ces extensions ne fonctionnent plus avec les versions récentes de DSM ou de Firefox https://addons.mozilla.org/fr/firefox/addon/synoloader/ https://addons.mozilla.org/fr/firefox/addon/synoext/ Je te recommande de t'adresser aux développeurs des addons

Il y a un parefeu entre le client ftp et le serveur ftp ? (parefeu du pc, d'une box, du nas, ...) Si oui, test sans (c'est peut être un soucis actif/passif)

Plein de choses, par 'exemple : le chiffrement du transfert : par défaut entre 2 syno, la copie passe par SSH la compression : parfois ne pas compresser permet d'aller plus vite, parfois ça ralenti les metadonnées : par défaut entre 2 syno, les métadatas sont sauvegardées (droits, dates, index, ...) ... et comme tu l'indiques, s'il n'y a pas de comparaison (indispensable pour le versionning) ou que la comparaison ne se fait que, par exemple, sur les noms de fichiers, ça peut changer bcp de choses Normalement c'est TOI qui décide de l'emplacement de la sauvegarde, au moment de la configuration.

Il faut commencer par tester au plus simple : entre le nas et le pc qui monte en gbits sur le switch => nas----switch----pc Si tu ne dépasse toujours pas les 100mbits (11mo/s) et que tout le monde indique 1gbits, alors tu as un soucis (sur le nas, le switch, le pc ou les câbles), fais ceci : commence par changer les câbles vérifie que c'est bien un switch et pas un hub (normalement les hub 1gbits ça n'existe pas, mais sur un malentendu ...) => donne nous la référence si ce n'est pas mieux mets une ip fixe sur ton nas et ton pc compatible 1gbits branche un câble en direct entre les 2 => nas---pc test si ce n'est toujours pas mieux, on creusera Pour le reste du réseau, le CPL 200 est probablement le goulet d’étranglement, au mieux il fera du 150mbits grand maximum => tout ton réseau cpl sera limité à cette valeur max Un dernier point, ici on parle du débit local, donc sans passer par Internet.

comme indiqué par @loli71, si pour une raison ou une autre VideoStation réindex (crash, migration, fausse manip, ...), tu vas perdre les modifications

Il faut chiffrer les données avant le transfert, mais ça implique une grosse contrainte : pas de différentiel possible (ou assez compliqué à faire) =>il faut tout sauvegarder à chaque fois La seule possibilité "simple" que je vois pour ne pas tout re transférer est la suivante : création d'un dossier chiffré sur le nas de destination déverrouillage de ce dossier le temps de la sauvegarde montage du dossier sur le nas local sauvegarde vers ce point de montage démontage local verrouillage distant =>les données sont accessibles par l'admin du nas distant le temps de la sauvegarde Il y a d'autres alternatives, mais je ne pense pas qu'elles soient à ta portée, par exemple : utilisation d'un système de fichier chiffré (encfs par exemple) utilisation d'une passerelle de chiffrement avant le nas de destination chiffrement unitaire (on chiffre les fichiers individuellement, mais c'est contraignant à l'usage) ... ---------------------- nb : la complexité de ta demande n'est pas liée à une limitation des Synology mais au principe même du chiffrement, c'est à la fois très simple à comprendre et difficile à expliquer, ci-dessous une tentative d'explication : On prend 2 fichiers texte contenant ceci : 12345678 et abcdefgh on sauvegarde : il faut transférer les 8 caractères de chaque fichier (plus les propriétés : nom, date, ...) => ça prend un certain temps (on va dire 20ms, 1ms par caractère et 2ms pour les propriétés de chaque fichier) On modifie le premier fichier pour ajouter un 9 à la fin on sauvegarde : il faut transférer 1 caractère (plus les propriétés) => ça prend 3ms =>on ne transfert que la différence, donc c'est rapide Si on rajoute du chiffrement de manière sécurisée vu de la destination, ça donne ceci : On reprend nos 2 fichiers texte : 12345678 et abcdefgh on chiffre le dossier contenant les fichiers => on a une grosse boite contenant &é"'(-è_çà)$ù!£ (un truc illisible) on sauvegarde : il faut transférer les n caractères de la grosse boite => ça prend un certain temps On modifie le premier fichier pour ajouter un 9 à la fin on chiffre le dossier contenant les fichiers => le chiffrement modifie totalement la grosse boite (si le chiffrement est correct) on sauvegarde : comme la grosse boite n'a plus rien avoir, il faut tout transférer à nouveau =>à chaque fois il faut transférer l'ensemble de la grosse boite => si le dossier contient 1To de fichiers, l'ajout d'un fichier de 1Mo nécessitera le transfert de 1To et des brouettes. (ps : j'ai omis plein d'étapes pour simplifier)

oui, mais par expérience, il vaut mieux les garder

je recommande aussi de ne pas laisser le disque défectueux dans le nas, dans certains cas (rare) il peut endommager son voisin voir le nas

avec ça j'en déduis que (au moins) l'un des 3 éléments cités est en 100mbits La plupart des switch indiquent la vitesse des liens avec des couleurs ou des leds différentes =>il faut trouver qui est en 100mbits Si tous les équipements sont capable de faire du 1Gbits, c'est peut être un pb de cable ------- pour le reste du réseau, @firlin à répondu

Un particulier se contente d'ouvrir ou de fermer des ports, qu'il y ait 1 ou 50 pare feu en chemin, c'est pareil. Dans cette gamme de prix, il n'y a que très peu d'équipements qui sachent faire autre chose (DPI, IDS, IPS, ...). Cisco c'est très bien pour 3 choses (à condition d'avoir le budget) : les switchs d'entreprise (c'est de moins en moins vrai, sauf à prendre du nexus €€€€) les routeurs d'entreprise les cœurs de réseau d'entreprise Pour le reste on peut oublier. La sécurité n'a JAMAIS été la spécialité de Cisco, en particulier sur leurs gammes SOHO (qui n'est que très rarement du vrai cisco). On trouve bien mieux pour bien moins cher chez d'autres constructeurs. Néanmoins, pour un pare-feu domestique, si tu as déjà le boitier et qu'il ne t'a rien couté, c'est toujours mieux qu'une box, mais il faut bien le configurer et surtout, le maintenir à jour. Pour la doc c'est ici : http://www.cisco.com/c/en/us/support/routers/rv215w-wireless-n-vpn-router/model.html

find /volume1/partage/dossier/* -mtime +30 -exec rm -rf {} \;

En mode synchro, je ne crois pas qu'on puisse choisir, par contre en mode sauvegarde, on peut choisir le partage (donc le volume) de destination

A ma connaissance, non, ce n'est pas possible sans bidouiller. On peut restreindre l'accès à certaines ip pour certaines applications (filestation par exemple), mais pas changer le comportement de la double authentification. Par contre je te recommande de ne pas utiliser de compte admin, sauf pour des taches d'admin. Pour l'utilisation courante, il est préférable d'utiliser un compte normal : =>comme on a moins besoin du compte d'admin, on peut lui mettre un mdp béton + double authentification =>ça limite les risques

ou faire beaucoup d'accès concurrents, ce qui est le cas ici sur des gros fichiers, je d'accord, le gigabit saturera avant le raid

@TaumB t'as donné la méthode on créer le partage on place les droits nécessaires pour les utilisateurs pour le compte toto, on choisi Custom on lui donne les droits nécessaires pour traverser le dossier et atteindre la cible on créé le dossier auquel il doit avoir accès dans le partage on lui donne les droits dessus

C'est un question de méthode, pas de matériel. Relis ce post : à lire Que la sauvegarde soit sur un nas, sur les serveurs d'une entreprise tierce ou sur un disque usb, le pb reste le même.

normalement si, il prévient s'il doit relancer le service

Oui s'il n'y a plus un seul serveur Microsoft. S'il reste ne serait ce qu'un serveur Windows il faut des CAL. Niveau sécurité, c'est similaire. Pour les fonctionnalités, ça dépend de ce que vous utilisez, si c'est juste du partage de fichiers avec map automatique, pas de soucis, par contre pour le reste (gpo, délégation, ntlm, ...) ça n'est pas proposé (il est par contre possible d'installer un samba complet pour transformer le nas en PDC, par exemple avec Docker) pas de soucis si vous prenez un modèle bien dimensionné => il faut faire des mesures sur les accès concurrents actuels Si les 100 utilisateurs téléchargent en même temps un gros fichier, le débit sera divisé d'autant, mais ça marchera Si les 100 utilisateurs modifient en même temps des dizaines de fichiers, le nombre de connexions et les IO vont exploser => ça sera lent Pour faire simple un NAS (hors netapp &co) ce n'est rien d'autre qu'un serveur sans clavier/écran => à CPU/mémoire équivalent, les perfs sont les mêmes ça ne dépend pas du nas ou du serveur mais des scripts => il vaut mieux les mettre en local sur les postes, quitte à avoir un script en plus qui se charge de mettre à jour les autres scripts depuis le nas ni plus ni moins que sur un serveur Windows non ------------------------------- Je recommande plutôt un modèle avec 4baies minimum afin de faire du raid5 ou du raid6 et donc de répartir les accès concurrents sur plus de disques, l'autre avantage c'est une plus grande évolutivité du stockage. Un DS1815+ (sans disques) ça coute le prix d'une licence Windows Server

Vérifie les règles de firewall du nas Il est aussi possible que le service NFS ne se "bind" pas sur la connexion vpn => pour tester, essaye de relancer le service NFS une fois la connexion VPN établie

DS710+ et DS712+, aucun soucis (je suis encore à 110mo/s -> switch 1gbits au taquet)

Tu dois vraiment mettre des mots de passe très faibles, car même un mdp bidon ça passe sans soucis Même réponse que si dessus, mais si le problème revient, 3 possibilités : tu as une mémoire de poisson rouge il y a un soucis avec ton nas => un reset double réglera peut être le soucis tu as un soucis de sécurité (poste infecté ou nas full open depuis internet) non, tu as pu enregistrer des mots de passes sur un pc sans le faire sur l'autre ou le compte local du pc a le même mdp que le nas, ça marche aussi (le login+pass de mon pc = login + pass d'un des comptes de mes nas => j'accède aux partages sans entrer de login/pass)

Essaye de mettre ton nas dans le même réseau que l'ad, temporairement, le temps de faire l'inscription

Pour les murs porteurs ... du bon wifi ou du cpl peu faire l'affaire Pour le reste, il ne devrait pas être nécessaire d'enlever un bit au masque.

Tu peux utiliser letsencrypt directement sinon