Fenrir

Pas mieux chez moi et un scan indique que le port est filtré (ouvert mais filtré). Essaye de changer de port, voir de passer en tcp, par exemple TCP993

C'est curieux ton histoire ... Tu peux m'envoyer (en mp) un login/pass + le fichier ovpn pour que je test ?

En 2.4 c'est 100mW en intérieur et en extérieur. C'est simple à retenir C'est plus compliqué que ça en 5Ghz, ça dépend de la largeur de bande, du TPC, il faut gérer le DFS ..., mais en général on tourne autour d'1W (en PIRE). Les antennes que j'utilise on un gain de 16dBi en 5Ghz (et sont conformes aux normes française), par contre un client ne peut pas s'y connecter, c'est uniquement pour faire des bridges PtP. https://www.arcep.fr/index.php?id=8571&tx_gsactualite_pi1[uid]=944&tx_gsactualite_pi1[backID]=1&cHash=0ae6ae2c79

Oui tu l'avais indiqué mais revérifier ne peut pas faire de mal, idem pour le nat, vérifie aussi que le nas a accès à Internet. Si tu ouvres un autre service depuis Internet, ça fonctionne ?

Donc le serveur VPN du nas est ok et ton client aussi. Reste à vérifier le firewall du nas (UDP 1194) et le transfert de port de la box (toujours UDP 1194).

@Lelolo : je n'ai jamais testé les Orbi, mais les critiques sont assez bonnes, tu nous fera un retour ? Les 100mW c'est pour un émetteur particulier omnidirectionnel intérieur en 802.11b, les normes pour les PtP ou PtMP directionnelles extérieurs sont différentes, mais ce qui importe c'est surtout la sensibilité. Augmenter la puissance en W d'une antenne n'augmentera pas nécessairement sa portée. Un GSM c'est bien plus nocif (plus puissant et collé au cerveau). Pour les 300m entre un client et sa borne, sans obstacle oui (LOS), on peut même faire nettement plus en restant dans les 100mW, mais le moindre mur, le moindre équipement électronique ou une simple augmentation du taux d'humidité de l'air font chuter ça à quelques dizaines de mètres. Chez toi tu captes "correctement" la box de voisins situés à 300m (voir même à 100m) ?

Test en local

Pour l'hibernation ou l’arrêt complet, c'est simple, comme tout ce qui comporte des pièces mécaniques c'est la mise en route qui coute le plus cher et donc fatigue le plus les pièces. Si ton nas ne sert que de (au hasard) 18h à 22h, autant l'éteindre le reste du temps, mais si c'est pour le rallumer toutes les 3 ou 4 heures, c'est contre productif. Pour le chiffrement il n'y a rien de tel de prévu, mais c'est surement scriptable.

Je commencerais pas demander une box qui marche ... après tout tu payes pour Si tu as des questions sur TON installations, n'hésites pas à créer un nouveau post en détaillant ton environnement (avec un plan si possible), ton matériel existant et tes besoins (sachant que j'ai déjà répondu à tes questions dans d'autres posts).

Après avoir fait la mise à jour du paquet DownloadStation, tu as essayé de : vider la liste des téléchargement en attente/bloqués puis de relancer le nas ps : chez moi les téléchargement http fonctionnent sans souci (même avant la mise à jour), je m'en sers tous les jours pour sauvegarder des serveurs, donc le problème n'est pas général

Tu n'es pas obligé de prendre des red, leur seul avantage sur un nas synology est la garantie (1 an de plus), sinon les green/blue fonctionnent tout aussi bien et sont souvent moins cher. Normalement avec un 2 baies on fait du raid1 pour éviter de perdre des données en cas de panne d'un disque => avec 2disques de 2To tu as seulement 2To d'utilisable, si la perte des données n'a pas trop d’importance ou que tu as un backup, tu n'es pas obligé de faire du raid, tu peux installer les 2 disques indépendamment => tu auras alors 2To + 2To (ne fais JAMAIS de raid0 ou de jbod) Je te recommande de partir directement sur des 4To ou plus sauf si tes besoins en stockages sont et seront vraiment réduis (2To ça va très vite). Tu peux aussi commencer avec un seul disque et en ajouter un autre par la suite. Dernière remarque, derrière l’appellation NAS, les constructeurs proposent tout un tas de fonctionnalités qui vont bien au delà du simple stockage de fichiers, regarde par ici : https://www.synology.com/fr-fr/dsm/app_packages/all_app

Une mise à jour de DownloadStation est sortie, elle semble corriger des problèmes de ce genre :

Pas besoin de toucher au dydns, il ne se mettra juste plus à jour si ton ip est fixe => il restera fonctionnel Pour les redirections, pas nécessairement, à toi de voir. Je ne vois pas en quoi une ipv4 full stack fonctionnerait moins bien pour le FTP, ça serait plutôt l'inverse normalement, par contre on trouve quelques témoignages qui indiquent que le ping est un peu plus élevé, surement la manière dont free gère le truc mais il s'agit peut être cas isolés. Le reverse proxy c'est pour avoir moins de ports à ouvrir, c'est juste du confort (ça n'apporte rien en sécurité sur un syno mais ne consomme presque pas de ressources). Si tu es seul à utiliser ton nas (au moins depuis Internet) et qu'ajouter des n° de port derrière ton adresse ne te dérange pas, tu peux rester comme ça (ip dynamique avec 1/4 des ports utilisables). Le seul cas qui risque d'être gênant c'est si tu as besoin d'accéder à ton nas depuis des réseaux d'entreprise et certains hotspot (les ports élevés sont souvent bloqués).

Le chiffrement ne te protèges QUE contre les vols physique, pas contre un accès à distance si le partage est monté. Regarde le tuto présent dans ma signature, ça devrait te donner des indications pour la sécurisation de ton nas. L'hibernation c'est mauvais pour les disques et je ne sais pas si les partages chiffrés sont démontés lors d'une hibernation (je ne pense pas) => à tester

https://openvpn.net/index.php/open-source/faq/79-client/253-tls-error-tls-key-negotiation-failed-to-occur-within-60-seconds-check-your-network-connectivity.html À priori ton nas n'est pas joignable, vérifie l'adresse public, les redirections de port, les firewall (y compris sortant si tu es en entreprise) et que le service soit bien lancé

il reste de la place sur la partition système ?

Envoi le log complet (remplace ton login par LOGIN et ton ip par X.X.X.X)

Comme je l'indique en intro de mon tuto, ce n'est pas la même chose : Les VPN que vous utilisez et dont vous parlez dans ce post sont des services en ligne vous permettant d'accéder à Internet via un serveur tiers que vous ne connaissez pas (et qui aura tout le loisir de faire ce qu'il veut avec votre connexion, lire vos échanges, les modifier, accéder à votre nas, voir à votre réseau), tout ça d'en l’espoir de ne pas vous faire attraper lors du téléchargement de la dernière série à la mode. Ça revient à brancher le câble réseau de votre nas sur le réseau de ce tiers, vous avez intérêt à leur faire sacrement confiance !! Le serveur VPN du syno vous permet juste d'accéder à votre syno, voir à votre réseau, depuis Internet avec un bon niveau de sécurité. Vous seul pouvez y accéder, personne ne peut savoir ce que vous échangez dans le VPN (dans la limite de la qualité de votre login+pass). Et pour anticiper les questions suivantes : si vous connectez votre nas à un VPN en ligne, tout ou parti de de votre nas ne sera plus utilisable depuis Internet (sauf à pas mal bidouiller). Perso j'ai plus confiance en mon FAI, quitte à devoir attendre un peu ou à payer pour voir une série ou un film. ps : si c'est de l’anonymat qe vous recherchez et pas simplement un moyen d'échapper à l'hadopi, utilisez tor ou i2p, les 2 sont gratuits et nettement plus "safe" <mdr> je viens de regarder leurs arguments et leurs conditions, c'est à pleurer de rire (en pensant aux pigeons qui souscrivent ce genre d'offre), morceaux choisis : ils prétendent vous protéger de votre FAI : mais ce qu'ils ne disent pas, c'est qu'ils ont tout le loisir de faire la même chose (en plus facilement) en fait le FAI c'est eux d'une certaine manière conditions d'utilisation et respect de la loi : dans les CGU ils indiquent que les litiges sont à traiter au tribunal de Denver, CO (Colorado) et s'agissant d'une boite US, ils sont soumis aux lois américaines, donc ils peuvent écrire tout ce qu'ils veulent et héberger leurs serveurs où ils le souhaites, c'est la loi US prime mais ils ne sont pas fou, ils indiquent qu'en utilisant leurs services vous acceptez le DMCA (DADVSI puissance 10) et toutes les lois Américaines et bien entendu toutes les lois de votre pays de résidence (donc en pratique vous devez respecter plus de lois qu'en étant en Chine) encore plus drôle, vous accepter de les défendre et des les indemniser en cas de problème avec la justice, même après avoir cessé d'utiliser leurs services ils disent utiliser ce qui se fait de mieux en terme de sécurité : ils proposent PPTP (protocole complétement cassé depuis plus de 10ans) pour OpenVPN ils utilisent un certificat valable 20ans mais signé en sha1 et avec l'une des suite de chiffrement les plus faible d'openvpn (aes-128-cbc) et même pas d'ikev2 TOR (il y a une page rien que pour en parler) : ils disent que le gros défaut de tor est que le nœud de sortie peut lire vos données si elles ne sont pas chiffrées (via https par exemple), c'est vrai, mais c'est exactement le même problème chez eux sauf qu'avec TOR (ou I2P), les nœuds de sorties sont aléatoires, non connus à l'avance et n'ont aucune info sur l'ip d'origine chez eux, ont sort là où ils veulent nous faire sortir et ils savent parfaitement qui est qui TOR est soutenu par la marine américaine (c'est vrai, même la CIA investie dans TOR), c'est le meilleur moyen qu'ils ont trouvé pour protéger leurs agents en mission tarif et sla : ils n'offrent aucune garanti, peuvent arrêter le service à tout moment, sans avertissement et sans remboursement le tarif pour un mois est équivalent à celui de nexflix ou amazon ou ...

Quand CS est sorti, en précisant le numéro de port dans la chaine de connexion dans le client (nas.mondomain.fr:XXXXXX) ça fonctionnait, je ne sais pas si c'est encore possible par contre.

C'est une très mauvaise pratique lorsqu'on débute pour quelques raisons simples : si ça fonctionne sans sécurité tu n'oseras plus changer et courir le risque de casser si tu cours tout de même le risque, au moindre problème tu risques de renoncer et si tu t'acharnes, tu vas peut être te rendre compte que ta méthode est mauvaise par construction et qu'elle empêche toute forme de sécurité J'ai exagéré en indiquant que tout était ouvert avec QC, du point de vu d'un attaquant c'est vrai, pour les logiciels c'est différent (il est possible qu'HyperBackup ne soit pas autorisé via QC). Si tu souhaites faire simple pour commencer : supprime/déconfigure/désactive QuickConnect partout (quickconnect complique les choses) sur les 2 nas, configure le firewall correctement (c'est expliqué dans le tuto) sur la box de destination, transfert le port TCP 6281 vers le nas (sur le même port) sur le nas de destination, configure un enregistrement DynDNS sur le nas source, configure HyperBackup Si tu dois faire les manip à distance, il te suffit de configurer le serveur VPN du nas sur la destination (il y a un tuto pour ça dans le forum).

Depuis Internet, tu dois utiliser ton adresse ip public (ou ton dyndns) suivi du numéro de port qui est configuré sur la box pour cette application. Il est possible de simplifier tout ça et d'aller beaucoup plus loin, mais tes connaissances en réseau sont beaucoup trop limitées actuellement.

Oui

Non (je n'ai pas de mac sous la main), tout ce que je peux te dire, c'est que sur macos, ssh et rsync sont en standard, donc techniquement il y a tout ce qu'il faut pour accueillir les sauvegardes de ton syno. Le reste c'est de la conf à faire sur ta machine.

Oui Utilise un dyndns pour la partie résolution de nom (c'est déjà le cas) et utilises uniquement des ports dans ceux qui te sont alloués.