Fenrir

Tu ne peux pas simplement dire mon.nas.com/site1 en http et mon.nas.com/site1 en https, le choix de faire http ou https est fait au moment de la connexion à mon.nas.com. Si tu souhaites le faire par la suite, il n'y a pas le choix, c'est au site de le faire (en php ou avec un htaccess). nb : à défaut d'avoir plusieurs nom de domaine, tu peux aussi jouer avec les ports ...

Je crois que les .tmp sont exclus de la synchro, regarde dans les paramètres (coté serveur et client)

Le principe de la veille c'est que mettre en serveur en pause ... =>ne laisse pas ton serveur se mettre en veille ou accepte de ne pas avoir de synchro pendant ces moments mais de toute manière, comme le serveur est en veille, il n'y a rien de neuf à sauvegarder nb : Cloudstation n'est pas très adapté pour de la sauvegarde à mon avis, mais ce n'est que mon avis ...

réponse oui, c'est le principe, c'est aussi valable dans l'autre sens, si les fichiers sont altérés sur le nas, l'altération sera reproduite sur ton pc (c'est un des gros danger de dropbox, cloudstation, onedrive, ...). =>il n'existe qu'une seule et unique parade contre les ransomware => avoir des sauvegardes incrémentales. (ou à minima décalées dans le temps)

Ça ne devrait pas poser de problèmes technique si ton nas a accès à la caméra (donc ouverture et transfert de ports sur le routeur de ton beau père) ou dans l'autre sens (ça dépend de la caméra) et que le débit est suffisant. Par contre, du point de vue sécurité c'est une autre histoire.

Je n'ai pas testé ce wizard ni les scripts associés, mais ce qui est certain c'est que dans le tar il n'y a aucune commande permettant de configurer le firewall, il y a juste de quoi créer des listes. Ces listes sont utilisée par les scripts. En passant, tu peux parfaitement utiliser tes blacklists avec mon script, c'est prévu (c'était une demande de @gaetan.cambier) Il faudra juste modifier la ligne 185 pour adapter le format de certains des fichiers : curl -s $BASEURL | grep -E '^[0-9]' | sort -u | awk -v list=$NETGROUPtmp '{print "add -exist "list" "$1}' > $NETGROUPFILEtmp curl -s $BASEURL | grep -E '^[0-9]' | sort -u | awk '{print $1}' | awk -v list=$NETGROUPtmp '{print "add -exist "list" "$1}' > $NETGROUPFILEtmp Et peut être ajouter le masque (/32) s'il n'y en a pas, il faut tester (je ne me rappelle pas par cœur de ce que fait ipset s'il n'a pas de masque).

pem, .crt, .key, .toto c'est la même chose (enfin presque), il s'agit de simple fichiers texte en base64, donc pas de soucis, ça devrait marcher (au pire change l’extension) ça se passe encore comme ça avec DSM6, tu as du louper un truc Pour le 2, je ne coche pas la redirection car elle créé d'autres soucis ailleurs, j'ai simplement ajouté un petit script php de 5 lignes pour le faire à la racine de webstation. Combiné avec le reverse proxy ça marche très bien.

Je ne vais pas te faire le coup du "le raid ce n'est pas de la sauvegarde" ... (même si je viens de le faire ) Plusieurs possibilités, je commence par celles qui serait simples à corriger : problème de droits : tu as testé en admin ? bug : il faut aller vérifier en ssh si le dossier correspondant au partage existe encore ls /volume1 Et les possibilités pour lesquelles la récupération des données est fortement compromise : erreur disque : très peu de chance que ça se manifeste par la disparition d'un partage/dossier sans autres effets de bord réelle suppression : c'est le plus probable, après si ce n'est pas toi, ça peut être un truc que tu as installé sur le nas ou sur ton pc/mac/ibidule/... ou un accès non autorisé (ton nas est accessible depuis internet ?)

Tu as testé ici : https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3&ccsid=635688189955348624&wa=wsignin1.0 Pour analyser ce que te raconte MS, tu peux aller ici : https://testconnectivity.microsoft.com/?tabid=mha J'ai regardé vite fait ton entête, il n'y a rien d'explicite (et ce n'est pas un filtre sur l'adresse ip), c'est leur moteur antispam, mais comme c'est leur cuisine interne, impossible d'en connaitre la raison. Éventuellement, essaye avec un vrai mail, avec du vrai contenu, histoire de voir si la note change (là tu as 5) : -1 : Non-spam coming from a safe sender, safe recipient, or safe listed IP address (trusted partner)/Deliver the message to the recipients’ inbox. 0, 1 : Non-spam because the message was scanned and determined to be clean/Deliver the message to the recipients’ inbox. 5, 6 : Spam/Deliver the message to the recipients’ Junk Email folder. 7, 8, 9 : High confidence spam/Deliver the message to the recipients’ Junk Email folder.

Il te propose de créer tes propres black/white listes, en complément de celles qu'il télécharge. J'avais commencé à faire un wizard graphique pour le mien (celui pour le geoip), mais je n'ai jamais trouvé la motivation de le finir car je n'utilise pas l'interface graphique et que de toute manière, ce genre de fonction, une fois configurée, on n'y revient plus. Je me suis donc contenté d'un wizard en CLI. Mais si ça t'amuse, mon script est libre de droits. ps : tu as oublié de poster les scripts qui vont avec le wizard, sans les scripts ce wizard ne fait rien (tout est indiqué sur le github)

Ta capture montre le "DPI", dans cet écran tu as juste les équipements qui ont fait un trafic vers Internet dans les X dernières minutes (de mémoire c'est 30min). Pour voir TOUS les périphériques connectés au routeur : show arp Pour voir ceux en dhcp (hors attribution statique) : show dhcp leases Et comme c'est un système ouvert, tu peux facilement faire un script pour combiner les infos du dhcp, de la table arp, du dns, des entrées statiques, ... nb : je n'utilise presque jamais l'interface graphique, je trouve la CLI bcp plus rapide et pratique (ne serait-ce que pour le commit et le commit-confirm, sans forcer le save). ps : aucun rapport, pour ton erx, il y avait un patch à passer à une époque pour corriger un bug du bootloader, donc au cas où : https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-X-X-SFP-bootloader-update/ba-p/1472216

L'antispam de MS c'est n'importe quoi, même leurs propre mail (support&co) tombent en spam. Il faut les contacter (il y a une page pour ça, mais je sais plus où). Fais le test avec gmail, leur antispam est plus propre, mais surtout leurs sources sont plus lisibles.

ça veut dire quoi "voir" ?

Le SoC est un Marvell Armada 3700LP (donc offload ipsec/ike/ssl) avec un fond de panier de 2.5Gbits (environ 1Gbits full duplex). Par contre je n'ai pas trouvé la vitesse des bus USB et sata (je pense qu'ils sont à 3Gbits sur cette carte). Donc en gros c'est un Raspberry PI 3 (même cpu) dans lequel ils ont remplacé le multimédia (gpu, h264, wifi, bluetooth, hdmi) par des fonctions réseau (ce n'est pas une critique, la cible n'est pas la même). Mais le problème reste le identique (il est juste minoré), il faudra plusieurs de ces SBC en cluster avec un système de fichier distribué (et tout ce que ça implique), pour concurrencer un DS916+ en transfert de fichiers. Néanmoins, contrairement à ton orangepi, avec une seule carte (+un boitier sata alimenté ou un ssd) tu devrais pouvoir faire un bon petit nas (sans raid, sans h264, sans vtx, ...), sous réserve que les modules soient d'accélération existent (sinon pas d'offload, tout sera fait en cpu).

Ton tenda devrait être en bridge, aucun intéret de le laisser en routeur sauf si tu souhaites que tes clients en wifi dessus soient "protégés" du reste de ton réseau (mais l'erx peut faire ça plus proprement si besoin). ---- Pour l'accès à ta freebox, ça devrait déjà être le cas si tu entres directement son adresse (la découverte ne peut pas fonctionner). ---- Pour le DLNA, tous les équipements qui doivent communiquer entre eux doivent être sur le même niveau 2. Les seuls moyens de contourner cette limitation (qui est liée au protocole, pas aux équipements), sont : monter une passerelle multicast (il en existe des toutes faites, sinon un linux peut aussi le faire) ou un proxy igmp (idem) ou utiliser une freebox revolution Après il peut y avoir des spécifications, en fonction de tes équipements (mdns, ssdp, ...).

Il faut que tu bloques les ports en "sortie", je ne sais pas si c'est possible sur ton routeur. Sinon il y a un autre topic, plus technique, qui propose une méthode (un script de mémoire) permettant de couper download station en cas de perte du vpn. Je ne télécharge pas de torrent avec mon nas, donc je ne peux pas t'aider plus.

Ça ressemble à un souci de conf DNS ou s’entête smtp invalide. Tes MX sont bien configurés ? L'adresse technique d'envoi est valide ? (il faut regarder le source du mail ou le détail du mail d'erreur) Tu as testé avec une autre plateforme que gmail ? Vérifie ta conf avec mxtoolbox ou équivalent

Regarde ici :

Aucun des nas n'est sur le port 1 ?

Sur ton modèle, les ports USB et sata se partagent le même bus, donc au mieux tu auras un débit de 500mbits pour l'accès au disque, si tu dois le partager avec le trafic d'une carte réseau usb, il faut diviser par 2. La carte réseau intégrée semble avoir un bus dédié, donc ça ne devrait pas poser de problème de ce coté. =>dans le meilleur des cas, un orangePI devrait pouvoir offrir 500mbits à 1 client, sur 1 transfert (ce qui est déjà pas mal), minus la vitesse des bus et les capacités du SoC (AllWinnerH3 avec un Cortex-A7). Comme indiqué précédemment, le passage en mode "cluster" n'apportera rien pour l'accès aux fichiers, au mieux tu pourras répartir tes clients sur les différents nœuds (ce qui implique d'avoir les mêmes fichiers sur chacun des nœuds). Pour franchir cette limite, il faut utiliser un système de fichier distribué (comme lustre ou ceph) ou parallélisé (comme glusterfs), l’inconvénient, c'est que l'accès aux fichiers doit alors passer par un intermédiaire. Si et seulement si l'intermédiaire est aussi le client final (ou si cet intermédiaire est assez gros), alors là tu pourras commencer à additionner les perfs des différents nœuds. Le problème, c'est que ce type de FS consomme bcp de ressources CPU et RAM, sans parler du trafic intra nœuds. Néanmoins ça reste intéressant pour l'aspect ludique et éducatif. Voici un exemple avec Ceph : http://bryanapperson.com/blog/the-definitive-guide-ceph-cluster-on-raspberry-pi/

Je n'ai jamais eu ce routeur entre les mains, mais d'après la doc il faut vérifier ces points : Les 2 nas sont bien sur les ports jaunes ? Tu n'es pas en double WAN ? Si oui, n'utilises pas le port LAN1

Il faudrait vérifier avec la commande ip route, mais je pense que cette manip permet d'avoir 2 routes par défaut avec une priorité pour celle du vpn. Si c'est bien ça, tout le trafic initié par le nas sort par la même interface (celle du VPN), seul le trafic initié depuis l'extérieur repars par l'interface "normale". C'est rigolo de devoir faire cette manip, mais si ça fait le taf, tant mieux quid en cas de déconnexion du vpn ?

RPI et PI désignent la même chose pour la plupart des gens, tu devrais plutôt parler de SBC (le rpi n'est pas le premier, il a "juste" démocratisé la chose), mais soit. Il existe trop de modèles pour te répondre, mais sur la plupart des SBC le contrôleur de stockage est en bridge avec l'usb, l'audio, ... et a donc des performances très réduites, sauf bien entendu sur les cartes dédiées. Si ta demande concerne uniquement le rôle de serveur de fichier, le nombre de boîtiers ne changera rien au perf mono accès, la "puissance" sera donc celle d'un boîtier car il est très difficile et très cher (en cpu et en ram) de paralléliser (pvfs) les accès à un système de fichier. De plus il faut que les clients parlent le même protocole que le serveur (et il ne s'agit pas de SMB/NFS/...). Je pense donc, mais c'est uniquement mon avis, qu'il n'est pas possible de reproduire un Syno (même le plus petit) pour la fonction serveur de fichiers avec des SoC type RPI. Par contre il existe des cartes plus adaptés au stockage, en général sous la forme de cartes contrôleur (comme une carte raid, mais avec des fonctions protocolaires intégrées). C'est ce genre de carte qu'on retrouve dans les gros nas (Netapp, EMC, Fujustu, Hitachi, ...), mais avec la puissance actuelle des CPU, c'est de moins en moins vrai.

Ce n'est pas comparable comme ça, il faudrait le faire point par point, dans un contexte précis pour du transfert de fichiers : 1 rpi3 c'est 100mbits en filaire + 20 wifi, donc il en faudrait 9, ou moins avec des cartes réseau usb mais le DS916+ a 2 ports rj45 => il faut doubler par contre, une carte micro sd ce n'est pas aussi rapide qu'un disque dur et encore moins qu'un ssd pour du calcul si on compte en bogomips, il faudrait environ 40 rpi3 à la condition d'arriver à parfaitement paralléliser les calculs mais comme cluster de calcul, 3 ou 4 rpi peuvent facilement faire mieux, si le calcul est bien adapté après il faut tester la vitesse de la ram la qté de ram (avec ou sans l'os ?) la vitesse des bus la consommation et bien sur, l'usage ... Si je me contente de répondre à ton titre, pour ma part 1 seul rpi de première génération est plus efficace que le plus gros des synology pour gérer la domotique, tout simplement parce qu'un syno c'est un nas, dépourvu de connecteurs GPIO, S2C, ... Dernier point, tu indiques "RPI" donc Raspberry PI, mais tu sembles plutôt parler de "micro machines" de manière plus générale. Si on étend le raisonnement aux cartes spécialisées, ton erx est au moins 5 fois plus rapide que le DS916+ ... pour du forwarding de paquets (switch) et probablement 3 fois plus rapide pour du routage. =>une longue réponse pour simplement indiquer que ta question n'a aucun sens

Si, mais tu n'as pas lu les instructions. Ce n'est pas grave, il suffit d'aller dans le gestionnaire de volumes et de supprimer le volume existant => TOUTES les données vont êtres supprimées