Fenrir

Un nas permet évidemment de faire tout ce que tu demandes (le nas peut même se charger de faire tes sauvegardes sur hubic), mais tes questions ici portent plus sur ton installation réseau. Tu veux miser sur le WIFI (pourquoi pas), donc à ta place je commencerais par tester/optimiser le réseau : fais différents tests de débit dans le LAN (pas depuis/vers Internet) : branche un pc en ethernet sur ta box (je suppose que c'est elle qui offre le wifi) installe un petit serveur FTP sur le pc (filezilla server par exemple, c'est gratuit) depuis une autre machine, test des upload/download sur ce serveur FTP en différents point de ton domicile en fonction de la qualité de ton réseau WIFI, il faudra peut être investir dans une borne wifi de bonne qualité (on peut te filer des références si besoin) Pour le reste, un switch tout seul ne fera pas de miracles : tous les nas synology sont capable de faire du 1gbits (pas avec tous les protocoles par contre), mais pour en profiter, il faut que les clients (et tous les équipements réseau en chemin) en soient capables. Avec un pc portable traditionnel, en ethernet (ou en wifi AC avec une VRAIE borne) on peut facilement dépasser les 500mbits, donc pas de soucis pour les sauvegardes, par contre s'il est en wifi sur une borne qui bride à 150mbits théorique (c'est le plus courant), ça va commencer à être compliqué. Pour les TimeCapsule, je les déconseilles, mais c'est un avis personnel, mieux vaut avoir un vrai nas + une vrai borne wifi selon moi : c'est moins cher : pour le même prix, on a un nas+disque+une vraie borne wifi c'est plus pratique : on n'est pas obligé de mettre le nas au même endroit que la borne wifi c'est plus évolutif : on peut changer de nas ou de borne, sans devoir changer les 2 en même temps et on peut remplacer les disques par la suite si besoin c'est plus complet : un nas (synology ou autre) permet de faire plein d'autres choses (site web, serveur multimédia, domotique, ...) Exemple de coût : DS215j + 3To + une vraie borne AC (gamme pro) => 420€ DS216play + 3To + une vraie borne AC (gamme pro) => 500€ TimeCapsule 3To => 470€ (500€ chez Apple) Si ton WIFI est suffisamment rapide ou que faire tes sauvegardes en filaire ne te gène pas, pour le prix de la borne tu as un 2nd disque (donc raid possible). Pour le choix du nas, il faudrait avoir plus de détails sur la partie multimédia, mais pour faire simple, si tu n'as pas besoin de convertir tes vidéos ou que tu souhaites simplement sauvegarder/héberger des fichiers, tous les modèles peuvent convenir (évite simplement les DSxxxE), pas la peine de prendre une gamme play ou +. Petite précision tout de même, les nas (et en particulier ceux de synology) sont capable de faire beaucoup de choses, au début on en achète un uniquement pour faire serveur de fichier (backup, partage réseau, ...), mais très souvent, on commence à utiliser les autres fonctions, donc à tirer plus sur le cpu et la ram ce qui fait que certains utilisateurs sont frustrés car le modèle d'entrée de gamme qu'ils ont choisi au départ n'est pas assez puissant pour ce qu'ils en font au final => on a tendance à recommander de prendre plus puissant dès le départ. En gros depuis le temps que je traine sur ce forum, j'ai constaté que 90% des utilisateurs utilisent leur(s) nas pour faire autre chose que stocker des fichiers : hébergement de site, serveur proxy, serveur vpn, gestion des photos, streaming vidéo, domotique, serveur dns, serveur de messagerie, chiffrement, video surveillance ... Pour le dernier point, la video surveillance, je n'ai aucune idée de ce que ça consomme, possible que le DS216j soit trop juste, il faudrait d'autres avis.

oui, mais pas simple à faire sans wsus Il serait plus facile de faire un proxy cache avec squid

C'est curieux, ça m'étonnerai que la prise en charge d'EXT3 soit désactivée dans le syno, par contre il est possible que ta platine ait utilisé un format de table de parition particulier. Essaye depuis un poste sous linux. Tu peux aussi regarder ce que renvoient les commandes fdisk et/ou sfidk et/ou parted directement en ssh sur le syno

Si tu peux le faire sous linux, un petit script avec unisson fera l'affaire : détection de la clef avec ce que tu veux (automout, systemd, ...) lancement du script mount du nas unisson entre le point de montage et la clef sync (c'est toujours plus propre) umount du nas umount de la clef

L'avantage des modèles PLAY c'est le transcodage (conversion video/audio à la volée), si tu n'en as pas besoin (si tes vidéos sont dans des formats que tes "lecteurs" savent lire nativement), tu peux descendre en gamme. c'est bien ça Le synology bippera et passera en mode dégradé => il faudra identifier le disque en panne et le remplacer par un disque de la même taille ou plus Aucune donnée ne sera perdu (sauf si un autre disque tombe en panne => 100% de perte) Dès que le disque sera remplacé, le syno reconstruira le raid (ça peut prendre plusieurs heures/jours) NB : raid (surtout raid5) = onduleur Un peu compliqué à expliquer sans expliquer comment fonctionne le raid5 => wikipedia Pour faire simple : la protection de données n'est pas sur 1 disque, elle est répartie sur tous les disque de manière à ce que le contenu de 3 disques permette de "retrouver" le contenu du 4ème le SHR n'est qu'un ajout au dessus d'un raid normal (avec 4 disques c'est du raid 5) permettant de ne pas perdre trop de place avec des disques de tailles différentes =>ce n'est pas le SHR qu'il faut comprendre (au début du moins), mais le raid

C'est toujours vrai et ça le sera toujours (sauf si synology remplace linux par windows, ce qui n'a presque aucune chance d'arriver), de plus certains fonctions ne sont utilisables qu'avec des disques en EXT4. Par contre la vitesse ne doit pas être le seul critère, la facilité d'accès est aussi importante. Perso tous mes disques externes sont en EXT4 ou BTRFS, mais tous mes ordi tournent sus Linux (certains en dual boot). Si tes PC sont sous Windows, NTFS sera plus pratique, même si un peu moins rapide pour les sauvegardes.

Les 3 erreurs les plus courante sont : tu test depuis ton LAN => test depuis Internet (en 3/4 G par exemple) tu n'as pas mis ton adresse Internet dans la ligne "remote YOUR_SERVER_IP 1194" tu passes par un mauvais FAI => essaye d'activer l'option "float" Je pense que tu es dans le premier cas.

C'est surtout que ça ne sert pas à la même chose et ne fonctionne pas de la même manière. TimeBackup est à privilégier pour des "sauvegardes" à court terme mais ne peut être (facilement) utilisé que si le syno est vivant Sauvegarde et réplication c'est pour faire des vrais sauvegardes, qui sont exploitables même sans synology (on n'est même pas obligé de sauvegarder sur un synology) Tout dépend des besoins et des usages et rien n'empêche de faire les 2.

non, encore heureux mon compte admin est désactivé et aucun soucis pour se connecter en root (avec password ou clef ssh), j'ai juste créé un autre compte avec les droits d'admin pour les taches de sauvegardes.

Un fichier est toujours enregistré comme une suite de blocs sur un disque (le fichier est coupé en petits morceaux de 512B ou 4K avec certains disques). Quand on fait une modification dans un fichier linéaire, seuls certains blocs sont modifiés, donc faire une sauvegarde par bloc et très efficace : si le fichier fait 1Go et qu'on ne modifie que 1Mo, la sauvegarde n'aura que 1mo à copier. Dans la pratique, on manipule rarement des fichiers de ce type. Par exemple un document office est en réalité un gros zip avec plein de choses dedans, la modification d'une virgule changera probablement la totalité des blocs du fichier car tout le "document" sera rezippé => une sauvegarde par bloc sera moins efficace qu'une sauvegarde de tout le fichier (il y aura la même taille de données à sauvegarder, mais la sauvegarde par bloc va devoir comparer tous les blocs pour s'apercevoir qu'il faut tout reprendre). Sur un nas grand public, je ne vois que 2 cas où la sauvegarde par bloc est utile : pour les fichiers en mode bloc (LUN et disques de VM) pour les métadonnées des fichiers multimédia (tag mp3 par exemple) Plus rapide et plus fiable dans 99% des cas pour un particulier, surtout pour une sauvegarde distante. Passe ton pc en 2x1Gbits ou utilises plusieurs PC ça ne serait pas plutôt l'inverse que tu cherches ? (avoir un historique/versionning des sauvegardes) Si oui, c'est possible

aucun rapport ça dépend de tes réglages encore une fois, le SOA n'a pas nécessairement besoin d'être accessible depuis tout internet, il peut n'être accessible que depuis les serveurs NS

curieux, quand j'ai cliqué sur le post il était dans présentation, j'ai du me tromper de ligne ou d'onglet -- donc pour le dernière question ça dépend de ce que tu appelles "la racine" si tu parles de ce que tu vois dans filestation, il s'agit de partages, c'est donc dans les paramètres->partages que ça se gère

Le truc, c'est qu'essayer de faire ça avec des équipements non adaptés, oblige à faire du bricolage, donc tu ne peux pas tester ce que ça donnerait avec des équipements adaptés. Je peux t'assurer qu'avec 2 er-x ou 2 rpi il est possible de faire ce que tu demandes. En reprenant depuis zéro, voici ce que tu devrais faire : Maison 1 : livebox : adresse : 192.168.1.1/24 passerelle par défaut : donnée par le FAI en DHCP routes : 0.0.0.0/0 via fai 192.168.2.0/24 via 192.168.1.2 192.168.1.0/24 direct nat : any vers port 50000 -> 192.168.1.2:50000 nas1 : adresse : 192.168.1.2/24 serveur vpn : type : ipsec adresse : 10.2.0.0 routes : 0.0.0.0/0 via 192.168.1.1 192.168.2.0/24 via 10.2.0.1 10.2.0.1 via interface vpn 192.168.1.0/24 direct nat : any vers port 50000 -> 192.168.2.3:50000 Maison 2 : DLink : adresse : 192.168.2.1/24 passerelle par défaut : donnée par le FAI en DHCP routes : 0.0.0.0/0 via fai 192.168.1.0/24 via 192.168.1.2 192.168.2.0/24 direct nas2 : adresse : 192.168.2.2/24 client vpn : type : ipsec adresse : 10.2.0.1/32 routes : 0.0.0.0/0 via 192.168.2.1 192.168.2.0/24 direct 192.168.1.0/24 via interface vpn boitier : adresse : 192.168.2.3/24 routes : 0.0.0.0/0 via 192.168.2.2 192.168.2.0/24 direct Normalement ça devrait fonctionner (sauf subtilités du vpn syno que j’aurai loupé). Les routes importantes sont en vert.

Bienvenu, Pour faire court : oui, si on en a le besoin oui Pour le reste, post tes questions sur le forum, ici c'est la section présentation, tu as peux de chance d'y trouver une réponse ;)

Maison 2 est à gauche ici (par rapport à ton premier post) ? Le DS112+ est à la fois routeur et client vpn ? Si c'est bien ça, ce que j'ai dit plus tôt reste valable, mais il faut ajouter une règle sur le DS112+ : DS212+ : iptables -t nat -I PREROUTING -p <tcp ou udp> -m <tcp ou udp> --dport <le port choisi> -j DNAT --to-destination <l'adresse vpn du DS112+>:<le port choisi> DS112+ : iptables -t nat -I PREROUTING -p <tcp ou udp> -m <tcp ou udp> --dport <le port choisi> -j DNAT --to-destination 192.168.0.120:50000 =>2 nat en cascade --------------------- Ça reste du bricolage, je te recommande de monter un VPN site à site avec 2 vrais routeurs, par exemple avec 2 er-x (50€ pièce) ou même avec 2 rpi.

Il peut y en avoir, les serveurs DNS d'un utilisateur ne sont pas forcement dans son pays d'origine, mais de toute manière, les NS d'un domaine doivent être public et répondre en UDP et en TCP sur le port 53, sinon, même si ça peut marcher dans la plupart des cas, ils finiront par être marqués comme invalide. Par contre, il faut faire très attention à ce qu'ils ne répondent que pour leurs zones et pas pour n'importe qu'elle requête (www.nas-forum.com par exemple), au moins depuis l'extérieur. =>un bon compromis est de s'appuyer sur les serveurs DNS de son bureau d'enregistrement pour faire serveur NS, mais garder le serveur SOA privé (sauf pour les serveurs NS) : les contenu de la zone est géré par le SOA installé, par exemple, sur un synology les mises à jour de la zone sont poussées vers les serveurs NS du bureau d'enregistrement (ils doivent aussi pouvoir demander la zone au SOA) =>les requêtes DNS des utilisateurs sont traitées par les serveurs DNS du bureau d'enregistrement

donc je n'ai rien compris à tes explications tu peux nous faire un schéma ?

Si c'est une décision de justice, je ne pense pas qu'ils puissent y couper, mais vu les principes de l'association, ils feront tout pour résister à mon avis.

utilise l'adresse de mon exemple : 80.67.169.12 c'est un vrai DNS public

oui, mais sans utiliser les fonctions de sauvegarde par bloc dans DSM6, normalement ça sera possible oui on peut les sauvegarder, c'est juste plus long, ou alors il faut "ouvrir" le dossier (le monter en clair) avant de lancer la sauvegarder ça serait un peu compliqué à faire, mais surtout à rendre comphéensible au commun des mortels Par contre rien ne t’empêche de le faire à la main (ou via un script) ni de séparer les données qui doivent être chiffrées de celles qui n'ont pas besoin de l'être en LACP de bout en bout (du nas au pc avec tous les équipements en chemin) ou avec le vrai/faux truc de syno ? je demande car ces chiffres sont ceux d'un simple lien 1gbits (ou d'un goulet d'étrangement à 1gbits)

dans les clients connectés, sinon en ssh mais généralement, s'il n'y a qu'un client vpn, il a toujours la même adresse (.2 à la fin de mémoire)

Essayez de créer un partage avec les droits en écriture pour tout le monde. pour la suite : pas la peine de faire 2 posts en parallèle

ça dépend de ton réseau, c'est probablement un truc du genre : 192.168.x.0/24

L'adresse VPN obtenue par le boitier DD (par défaut c'est une adresse en 10.x.0.x)

en NFS : http://webinfotuto.free.fr/clientclonezillanfs1-cloner-nfs-serveur-fichier-image-windows-7-8-linux-mac.php en SMB : https://mylinuxramblings.wordpress.com/2010/08/19/using-clonezilla-with-freenas-or-network-share-to-backup-a-hard-disk/ qu'est ce qui coince ?