Fenrir

Bienvenu, Pour ta question, post dans la section adaptée du forum, ici c'est pour les présentations, tu as peux de chances d'avoir une réponse http://www.nas-forum.com/forum/forum/164-installation-d%C3%A9marrage-et-configuration/

si ça peut te rassurer : ls / bin etc.defaults lib64 proc sbin usr volume1 dev initrd lost+found root sys var etc lib mnt run tmp var.defaults

Partage de fichiers : pas de soucis pour ton besoin de partage local pour DS Cloud c'est comme dropbox, ce n'est pas du partage de fichier mais de la synchronisation (avec tout ce que ça implique) Messagerie, Carnet d'adresse et agendas : le serveur mail du syno marche assez bien et il prend parfaitement en charge l'imap il existe aussi une autre appli pour syno, zafara, je ne l'ai pas testé depuis des années, mais ça marchait assez bien (mail, agenda, carnet d'adresse) il existe des applications tierces en php qui marchent assez bien à condition de mettre un peu les mains dans le cambouis si ça doit être accessibles depuis Internet (en mobilité), je ne suis pas certain que tu y gagne niveau perf l'annuaire ldap du syno n'est pas adapté à cet usage Sauvegarde des ordis : pas de soucis à priori en passant pour timecapsule, tu peux supprimer les anciens backup via la finder à priori : http://pondini.org/TM/TCQ5.html Sauvegarde externe : pas de soucis non plus nb : le nas formatera ces disques en EXT4, donc ils ne seront, par défaut, pas lisible depuis Windows ou MacOSX, mais il y a des outils pour ça En complément : ajoute un onduleur, surtout avec du raid il faudra configurer ton routeur pour donner l'accès aux services depuis Internet je ne sais pas quel est ton secteur d'activité, mais il y a peut être d'autres fonctions du synology qui peuvent d’intéresser, ce qui peut impliquer de prendre un modèle plus gros/cher => regarde bien les fonctions existantes : https://www.synology.com/fr-fr/dsm/app_packages/all_app

En fait il te recommande de mettre comme DNS l'adresse de ton routeur, c'est en général plus performant car on profite du cache. Mais je crois que dans le cas de la freebox V5 ou moins, il n'y a pas de dns local, donc ta configuration est correcte.

Quelqu'un a déjà eu le même soucis sur ce forum, mais je ne retrouve pas le message (tu auras peut être plus de chance) Ce que tu peux faire : actualise tes backup fais de la place sur ton volume1 et regarde si l'espace change parce là, tu as tout de même 16exa octets sur un volume que ne fait que 7 tera, je pense qu'il y a un soucis de disque (ce qui serait raccord avec ton message) connecte toi en ssh et vérifie la place disponible coté système (en théorie le reset aurait du faire le ménage, mais on ne sait jamais) - si la partie système est full, essaye de faire de la place (un bon endroit pour commencer est /var/log) reboot proprement regarde s'il y a du mieux sinon : formatage et test des disques double reset du syno réinstallation à partir de zéro

Pour répondre à ta dernière question : VPN c'est le terme global qui inclus : le client VPN : le soft que tu installe sur ton poste le serveur VPN : celui qui est en face le tunnel VPN : le tuyau qui est créé entre les 2 précédents Pour le reste, dire qu'un vpn protège ta connexion est vrai mais incomplet, d'où mes remarques. C'est à la fois simple à comprendre mais difficile à expliquer sans être technique ou sans faire de grosses approximations. En version très courte : Si tu souhaites "sécuriser ta connexion" pour surfer, lire/écrire des mails, ... de manière anonyme, il y a au moins une solution gratuite qui est bien plus sécurisée et plus fiable que la plupart des offres VPN : TOR Si tu souhaites "sécuriser ta connexion" pour télécharger bcp de contenus de manière illicite, go pour un VPN (pour la façon de configurer ton nas et ton pc, il y a plein de posts sur le forum, on peut te guider si besoin), mais lit la suite de mon message. ---------------------------------------- Du point de vue technique, un VPN c'est presque la même chose que du HTTPS, mais dans les 2 sens et pour tous les protocoles. De ton point de vue, la seule différence c'est que ce n'est pas ton ip qui est vue de l'autre coté mais celle du serveur VPN et que tu peux faire passer autre chose que du web. Du point de vue serveur, c'est très différent puisque le serveur peut non seulement accéder à TOUT le trafic qui rentre ou qui sort de ton PC, mais il peut aussi directement accéder à ta machine (ou à ton nas) s'il le souhaite (à pondérer par tes protections locales) Pour info, avec un peu de compétences techniques et une petite mise de départ on peut monter un "Service VPN", il faut juste : 1h de dispo (par exemple un jour de pluie comme aujourd'hui ) se créer un compte paypal ou autre (un id bitcoin par exemple) louer un serveur dans un pays peu regardant éventuellement louer quelques ip supplémentaires installer quelques softs créer un petit formulaire web d'enregistrement faire un peu de pub pour amorcer la pompe Il ne faut rien d'autre à la base, donc n'importe qui, y compris des personnes malveillantes, peut le faire. Je ne dis pas que tous les services sont malveillants, mais j'avais regardé le fonctionnement, la localisation ou les remontées de certains d'entre eux il y a 2 ou 3 ans, juste par curiosité => on trouve de tout : des entreprises avec pignon sur rue qui font les choses correctement des mafias qui font les choses un peu trop bien pour que ça soit propre des bandes de potes qui font ça pour le fun des vpn hébergés sur des serveurs d'entreprises piratées ... je suis même tombé sur un service qui ne masquait avoir des liens avec un état Donc il faut faire très attention et bien choisir (je ne suis pas client, donc je ne peux pas te faire de recommandations). Il faut équilibrer la balance entre ce que l'on souhaite protéger, de qui ont souhaite le protéger et à quel prix (pas seulement financer)

Les vpn de ce type (si c'est bien ce que je crois) ne protègent pas la connexion, c'est même plutôt le contraire : un vpn c'est une relation de confiance bien plus importante que celle que tu dois avoir avec ton fai en faisant passer ton trafic réseau via un vpn, tu donnes au fournisseur du vpn TOUS les droits sur ce trafic : il peut par exemple connaitre tout le contenu des échanges : tous les mdp qui passent par exemple altérer tout le contenu des échanges : ajouter des pub sur les sites, ajouter des virus dans des fichiers, modifier ce que tu envoi, ... ... mais aussi, dans la plupart des cas, ça lui donne un accès DIRECT à la machine connectée (comme s'ils étant chez toi dans ton réseau) au mieux ça complique le travail de certains organismes de gestion des droits Ceci étant dit, il y a 2 façons de faire ce que tu souhaites : un tunnel vpn par équipement : rien à expliquer je pense un tunnel vpn sur un équipement, les autre équipements passent par le premier : l'équipement qui monte le tunnel doit être capable de faire routeur (et probablement du nat aussi) le fournisseur du vpn doit permettre cette pratique (ce n'est pas toujours le cas) les autres équipements doivent faire passer leur trafic via le premier (passerelle par défaut)

Le soucis en faisant comme ça, c'est que tu n’élimine pas un éventuel pb créé par le disque défectueux, en particulier un bloc corrompu répliqué, c'est pour ça que je t'avais recommandé de repartir de zéro. Je ne peux pas certifier que c'est un soucis de disque ou de bloc corrompu, c'est juste le plus probable/fréquent Maintenant que tu as un backup et un disque neuf, essaye uniquement avec le disque neuf En toute rigueur, tu devrais faire ceci (tu aurais même du faire le point 5 pour le nouveau disque avant de le mettre dans le syno, mais on le fait rarement) : mise à jour du backup éteindre le nas enlever les 2 disques effacer toutes les partitions et les formater depuis une autre machine (ton pc par exemple) => toutes les données seront détruites faire un test du disque (smart, scan basique) démarrer le syno avec uniquement ce disque neuf => ça va le forcer à refaire les partitions tester si tout est ok (prend le temps de bien tester, refais progressivement ta conf) si tout est ok, tu peux tenter de remettre l'autre disque, le syno va reconstruire le raid si c'est encore ok, normalement c'est fini, ton pb est résolu si le pb réapparait, l'autre disque a aussi un pb si tu as encore le soucis, ça ne vient des disques

Si tu as laissé le wizard par défaut, alors il a monté un raid1 en shr, c'est le bon mode pour ton usage Tu peux le vérifier en ouvrant le gestionnaire de volume

ok, dans ce sens pas de soucis (smartphone vers nas) je ne savais pas qu'il existant une version android d'OpenOffice (je l'ai quitté pour LibreOffice dès le début), mais le point 1 devrait répondre à ton pb, sinon c'est un pb de création de verrou (lock file)

oui tu peux aller chercher les fichiers directement avec l'appli de ton choix, mais note que DSCloud ne télécharge les fichier qu'à la demande (encore heureux) tu parle d'OpenOffice sur ton pc qui accède à la carte mémoire de ton téléphone ? Si oui, le readonly est probablement lié à ton téléphone sur ton pc, utilise CloudStation directement ps : la dernière version d'owncloud intègre openoffice online

Pour le home : tu peux voir le home à la racine comme un raccourci vers le vrai home => \\tonnas\home = \\tonnas\homes\login tu peux vérifier les home existants avec filestation en admin Pour le reste, du parle de partages et de Cloud "Station". Que voit titi dans filestation s'il se connecte en sur l'interface web ?

Non à ta question et non à ce que tu penses. C'est le client qui créé le tunnel là où il est installé, donc à aucun moment ton nas ne passe par ce vpn. Pour faire une analogie, c'est comme si tu avais un badge de télépéage, il fonctionne pour la voiture dans lequel il est installé, mais il ne fonctionne pas pour les autres où il n'est pas.

si tu veux faire ça avec un synology, on peut t'aider, sinon ton FAI te propose probablement un hébergement ton abonnement internet

j'avais lu la question en diagonale ... Pour tes tests, ajoute l'option --dry-run dans ta commande rsync, ça dit ce que ça va faire mais ça ne fait rien (simulation), ça t'évitera des mauvaises surprises en cas de fausse manip

~/.ssh/authorized_keys attention aux permissions (chmod 700 ~/.ssh)

iptables -L -t nat si tu veux voire les règles relatives au nat sinon regarde mon edit au dessus, ça fonctionne très bien ----- bon ça a tourné pendant 30minutes sans soucis, j'annule tout

De quelle sécurité parle tu ? (celui qui te fourni le net fait du filtrage par mac ?) Donc refais les tests, comment veux tu qu'on d'aide si tu nous donne des réponses (potentiellement) erronées ou incomplètes ? On a tous (y compris ton expert) dit la même chose : tu veux transformer ton nas en routeur => donc tu dois router tu dois avoir une ip bien précise en sortie => donc du doit nater avant de router faut dire qu'il commence à être énervant ... Bon je reviens, je vais transformer un syno en routeur-nat ... edit : désolé pour le délai, docker interférai, j'ai du le couper conclusion, ça fonctionne très bien avec ce qu'on t'a dit 2 lignes au max (en pratique il n'en faut qu'une) : echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Je ce que j'ai fait : eth0 vers le net eth1 vers un pc 192.168.1.1/24 (pas de gw) serveur dhcp : dns : un serveur dns accessible subnet : 192.168.1.2 # 192.168.1.3 # 255.255.255.0 # 192.168.1.1 # enable installation du paquet VPN Server et activation d'un service vpn (pas de conf ni de client) reboot du synology iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ça fonctionne très bien, je laisse comme ça quelques minutes pour voir A noter que si on joue avec l'interface, il peut être nécessaire de recréer la règle (un ligne dans la crontab peut régler ça)

Pour ce qui est des modules permettant de faire du nat, ils sont installés par défaut mais non chargés. Le fait de lancer un service vpn (sans avoir besoin de s'y connecter) permet de les charger et donc de ne pas avoir à se casser la tête. =>installe le paquet Serveur VPN et démarre l'un des services (rien à configurer, pas de port à ouvrir, il faut juste lancer le service pour qu'il charge les modules). Pour le reste, je t'avais donné tous les éléments de réponses il y a 3 semaines. Tu as même répondu que ça fonctionnait, même si ça coupait au bout de quelques minutes. Il faudrait plutôt chercher pourquoi au bout de 5min ça coupe non ? Tu as indiqué qu'il fallait que tu change de mac address il me semble ?

Sinon VideoStation marche plutôt bien

ça c'est de la faute du développeur du site (donc toi) tu as probablement codé tes fichiers avec les caractères de windows et tu précise autre chose (ou rien) dans le format de tes pages il faut que l'encodage des fichiers, des caractères qui sont dedans et des entêtes que tu annonce soient les mêmes la bonne pratique est de faire de l'UTF8 partout

oui, il faut les 2 commandes cet ordre

chmod -R a+X avec un X majuscule, pour donner le droit de lire les dossiers edit => chmod -R 644 <ton dossier> chmod -R a+X <ton dossier>

Pour vmware, je te recommande d'utiliser des datastores NFS, pour 3 raisons : c'est (presque) aussi performant que du mode bloc (toutes choses égales par ailleurs) le NFS permet de basculer d'un serveur à un autre sans perte de session, même avec une coupure réseau de quelques secondes c'est plus simple pour les sauvegardes que du vmfs sur des luns : tu pourras sauvegarder des vmdk comme de simples fichiers depuis le nas Pour le SHA, je n'ai jamais eu l'occasion de tester, je laisse les autres répondre

le DS415+ est probablement le meilleur choix dans ton cas 4 baies : donc plus évolutif pour les besoins futurs en stockage permet de faire du raid6 : donc meilleur résilience en cas de panne disque (tu peux perdre 2 disques sans perdre de données) gamme + : donc fonctions d'entreprise A cela il faut ajouter un onduleur et un système de sauvegardes (tu peux continuer utiliser les disques usb comme avant en les branchant au nas)