Fenrir

pour faire de l'agregation de liens, comme dit plus haut, il faut un switch compatible avec le 802.3ad donc si tu n'as que des ports 1gbits, que tu branches le syno sur 2ports, ton syno pourra causer à 2gbits avec le switch mais si tous tes clients arrivent depuis un même port (uplink) 1gbits, tu n'en profiteras pas par contre si tout le monde est sur le même switch, alors tu pourras utiliser les 2gbits du syno, ..., répartis entre les clients (avec un max de 1gbits par client, sauf s'ils ont aussi plusieurs liens le débit est toujours celui du plus petit des tuyaux entre le serveur et le client

je viens de faire une petite capture, c'est simple : client -> passerelle synology (dans mon cas c'est passé par un serveur en angleterre "ukr6.synology.com"), de là les données sont passées dans un tuyau openvpn monté entre cette passerelle et mon syno via le port 443 1-quand on active quickconnect, synology nous créé une entrée DNS (quickconnectID.payeleplusproche.quickconnect.to) ET monte un vpn (en utilisant le process synorelayd) entre le syno et une passerelle 2-quand le client utilise quickconnect pour joindre le syno, il passe simplement par cette passerelle Donc par rapport à mon message précédent, entre avoir sa propre passerelle et savoir que son syno est accessible directement depuis un serveur tiers, mon choix est vite fait ...

Le fait de passer par une passerelle ne remet pas en cause la sécurité, ça déporte juste le problème. Si vous regardez la manière dont synology créé ses règles iptables (iptables -L -v -n), c'est assez permissif et peu optimisé. Dans mon cas j'ai plus confiance dans la sécurité d'une passerelle que j'installe moi même que dans celle d'un syno, mais c'est aussi une partie de mon métier ..., pour quelqu'un qui ne connais pas, il vaut peut être mieux se contenter de ce que propose le syno. C'est aussi pour ça que j'avai écrit je parlai d'un vpn entre le client et la passerelle et éventuellement un vpn entre la passerelle et le syno. après si la passerelle est un gruyère, c'est presque pire que de laisser les ports de sa box ouverts aux quatres vents mais si j'ai bien compris la demande initiale, il s'agit de ne pas exposer l'IP de la box Donc je reformulle avec un peu plus de détails 1-passerelle installée et configurée pour n'accèpter QUE des connexions fiables (authentifiées par vpn et/ou clef ssh, si possible avec OTP sur pam) 2-syno configuré pour n'accèpter les connexions Internet que si elle proviennent de la passerelle et/ou du vpn 3-vpn entre le client et la passerelle 4-vpn entre la passerelle et le syno

si tu as un accès SSH, il suffit de supprimer le fichier /usr/syno/etc/preference/admin/google_authenticator sinon, reset

Quand tu parle de pb de synchro, tu parle de l'heure ? Si oui, c'est normale car la double authentification ne fonctionne pas si le client ou le serveur n'ont pas la même heure Dans ce cas il suffit de remettre les 2 machines à l'heure (tu peux le faire en ssh), ça devrait de nouveau fonctionner date --set="20 Feb 2014 00:55:31" pour désactiver le double authentification, supprime le fichier /usr/syno/etc/preference/admin/google_authenticator

ce lien semble fonctionner depuis chez moi : http://dinydiskstation.synology.me/photo il est fort probable qu'il ne fonctionne pas depuis ton lan si ton routeur ne supporte pas le loopback (accès à l'adresse wan depuis le lan) essaye en modifiant ton fichier host (sur ton ordi, pas sur le nas) pour ajouter (remplace 1.2.3.4 par l'ip du nas) 1.2.3.4 dinydiskstation.synology.me en passant, tu laisses tout ouvert comme ça depuis Internet ? tu devrais utiliser le vpn

Merci pour l'info, je me coucherai moins bête La dernière fois que j'avai regardé (il y a environ 10 ans ) ce n'était pas possible

http://www.hacker10.com/computer-security/use-a-vpn-on-a-computer-without-admin-rights/ Sinon demande à ton service info s'ils peuvent t'installer le soft, ça ne devrait pas poser de problèmes sauf si tu as accès à des données sensibles (dans ce cas tu ne devrais même pas envisager la possibilité d'éventuellement songer à évaluer ce que tu veux faire ) Il y a plein de manière de contourner la sécurité d'un réseau, du moment qu'au moins 1 port est ouvert, on peut tout faire, c'est juste plus ou moins compliqué :

tu n'as, à priori, pas de routage à faire sur ton Windows7, le fait d'ajouter une interface avec une IP va automatiquement ajouter une route directe. Le seul problème que tu risque d'avoir c'est l'installation d'OpenVPN.

utilise simplement openvpn, pas besoin de bricoler la conf du syno, il te suffit de rediriger un des ports ouvert avec ta box tu configure le "client" vpn pour utiliser un des ports ouverts dans le proxy et tu forward ce port vers le port openvpn du synology le tunnel ssh c'est très bien mais très dangereux si mal configuré

une idée comme ça en passant, utilise ton dédié comme passerelle vers le nas client-->cloud-->dédié seule l'ip du dédiée sera "connue" tu peux faire la même chose avec un ou deux vpn ex : nas-->cloud et client-->cloud (ton client et ton nas se "rencontre" sur le cloud) avec 1 ou 2 liens vpn Pour QuickConnect, je pense que c'est un pseudo vpn (type gre, mais je n'ai pas regardé, un petit tcpdump de donnera l'info) avec un serveur qui fait passerelle (nas--->serveur synology<--client)

je ne crois pas que ça soit possible, mais si c'est pour n'indexer que les avi, pourquoi mets tu les rush dans le même dossier ?

Un nas 4 baies avec : 3 disques en raid 5 dès le début car on ne peut pas passer d'un raid à l'autre sans effacer les disques et il faut au moins 3 disques pour faire un raid 5 (perte de 30% de l'espace au final avec 4 disques de même taille) ​ou ​2 disques en raid 1 et tu ajoute 2 autres disques plus tard pour faire un autre raid1 (perte de 50% de l'espace au final avec 4 disques de même taille) ​ ​à lire : ​http://www.synology.com/fr-fr/support/tutorials/559 ​http://www.synology.com/fr-fr/support/tutorials/560 ​ ​pour le modèle, comme dit plus haut, si c'est juste pour de la sauvegarde, un "petit" modèle suffira ​ edit : Comme on peut migrer d'un raid1 à un raid5 (merci Piwi), ce que j'ai raconté plus haut n'a plus de sens, sauf le fait de prendre un nas4 baies (ou plus), car plus évolutif

owncloud est exécuté par le serveur web, c'est donc à ce compte qu'il faut donner les droits ​normalement le compte utilisé est http ​il faut donc faire un : chown -R http:http /volume1/web/owncloud

à la suite de l'adresse du nas, il faut ajouter ton login ​ex : nas.exemple.fr/~monlogin

Le bug est présent en DSM5 DSM 5.0-4418 Update 1 Video Station 1.3-0525

Bonsoir, Si tu n'utilise pas CloudStation, le dossier /volume1/@cloudstation/@sync/repo devrait être vide (en tout cas il l'est sur l'un de mes syno qui n'a pas CloudStation installé). Donc après avoir pris les précautions d'usage (backup full, backup full, backup full, ...), oui tu peux supprimer son contenu. Pour ce qui est de la taille qu'il occupe chez toi, c'est probablement un bug (si c'est une fonctionnalité, il faut m'expliquer ). A moins que ça soit la "corbeille", par défaut le syno sauvegarde les 32 dernières versions de chaque fichier, ça peut vite prendre de la place (j'ai 800Mo dans mon dossier CloudStation, mais le repo pèse 4.7Go). EDIT : Je viens de faire quelques tests, on dirait bien que le dossier repo ne sache que grossir, même en ayant vidé la corbeille et limité le nombre de versions à 1 Sur le forum us on trouve bon nombre de signalement de ce bug. EDIT2 : j'avai oublié de faire un retour ici suite au problème évoqué, j'avai contacté le support (très réactif soit dit en passant). Après quelques tests et une prise en main à distance de synology, il s'est avéré que le problème venait de ... moi. Ca fait donc presque 1an que j'utilise cloustation (preque) sans soucis avec 2 Windows, 1Linux et un android.

Il est possible que le syno n'arrive pas à résoudre certains SID (un objet mal répliqué dans l'AD, ou sur lequel il n'a pas les droits), ou qu'il n'arrive pas à reproduire des ACL trop complexes, essaye avec un dossier simple (quelques fichiers et peu d'acl). Au pire, tu peux rajouter une ligne dans dans script de sauvegarde pour exporter les ACL (iacls fait ça très bien) et la même chose dans le script de restauration pour les importer.