Fenrir

Il vaudrait mieux ouvrir un nouveau sujet, ici c'est pour les présentations. Pour te mettre sur la voie, les groupes c'est pour "grouper les disques" (raid) et les volumes c'est pour gérer et rendre disponible les différents groupes. Généralement il n'y a pas besoin de s'occuper des groupes (on laisse le syno faire), on se contente de créer un volume (ou plusieurs).

Ton problème n'est pas lié à l'IPSec (du moins pas celui de SYnology) puisqu'il est géré via 2 routeurs. Tu devrais modifier ton titre. Pour ton souci, il faut vérifier les autorisations de pare feu et les routes entre les 2 sites. Ça sort très largement du cadre de ce forum normalement, mais je peux t'aider si besoin.

C'est un forum d'entraide, mais la plupart des questions, si ce n'est toutes, ont déjà été posées et ont eu des réponses. Bien entendu, si malgré tes recherches tu ne trouves pas, n'hésite pas à ouvrir un nouveau sujet pour poser des questions.

Il en manque un bout

Il n'y a en pas vraiment, mais la section TUTO et la fonction recherche devraient de permettre de trouver ton bonheur. Tu peux aussi aller jeter un coup d’œil au tuto dans ma signature

Ça serait assez rapide à faire en ssh (chown -R ... && chmod -R ...), mais assez long à expliquer. DOnc pour le moment, commence par vérifier les permissions des "partages", vérifie bien que les permissions avancées ne sont pas activées. Ensuite idem depuis filestation (clique droit propriétés). Si tu ne sais pas quelles valeurs placer, post nous des capture de l'état actuel

Ça ressemble plus à un souci de connexion (tu dis te connecter à distance, en local tu as le souci ?) ou de conflit avec une autre appli du poste (un antivirus par exemple)

Un disque préfère rester allumé h24 que de devoir être allumé/coupé/allumé/... Maintenant si tu ne te sers de ton nas que quelques heures par jour (par exemple 20h à 23h), autant l'éteindre le reste du temps => c'est une question de ratio Pour ma part, mon DS712+ est allumé h24 (sauf mises à jours ...) depuis des années, tout comme le DS710+ l'a été, maintenant ce dernier n'est allumé que le temps des sauvegardes, 30min par semaine. Par contre, ne configure aucune mise en veille/hibernation/...

Du moment que tu ne vides pas le pot à bonbon, pas de souci

Même si je suis d'accord qu'une interface 100% web en html5 aurait été préférable, je préfère encore avoir un client lourd (qui fonctionne sous linux avec wine je crois) que de devoir passer par des plugins plein de trous.

ok, mauvaise hypothèse (et bonne habitude de ta part) A tout hasard, ton certificat est il valide ? (non expiré, bon nom, ...) Essaye en HTTP en local (si tu as forcé l'https, débloque le temporairement depuis "l'extérieur") Pour t'y connecter de Internet, tu entres un nom de domaine ou une ip ?

configure l'interface filaire de ton nas en ip statique, sans mettre de passerelle configure ta clef wifi =>tout le trafic depuis/vers internet devrait passer par le wifi

n'utilise pas chrome ... (hypothèse mais déjà vu ce souci de nombreuses fois)

Les permissions NTFS ne doivent pas être bonnes, tu devrais pouvoir le corriger depuis un des pc sous windows, clique droit->propriétés->sécurité->avancé : il faut changer le propriétaire, puis valider tous les écran tu réouvre tout et tu changes les permissions

Je ne peux pas tester pour le moment, j’essaierais ce soir si j'y pense --- je viens de tester, j'ai créé un compte (tout par défaut), il n'a aucun accès aux "home" des autres utilisateurs (il n'a même pas accès au partage "homes"), que ce soit avec filestation ou via les partages windows tu as du jouer avec les permissions par défaut à un moment, il faut tout passer en revu,

Avec un compte admin, tu vois bien le contenu du dossier en question ? Si ce n'est pas le cas, il va falloir passer en ssh.

est ce qu'un autre utilisateur voit le contenu du dossier de ton nouveau compte de test ?

Pour l'aspect configuration, je ne pense pas que Synology ait prévu la chose, je pense qu'ils ont opté pour des réglages "standards". Ma réponse était plus général, je parlais uniquement de BTRFS, pas de l'implémentation qu'en a fait Synology. Pour ce qui est de la différence de taille, elle ne sera pertinente qu'après des semaines voir des mois d’utilisation.

Bienvenu, 4mo, c'est déjà super bien, à moins que tu parles de 4mbits (500ko/s), ce qui reste correct (j'ai à peine mieux). Pour commencer, je te recommande d'aller faire un tour dans la section des tuto => http://www.nas-forum.com/forum/forum/28-tutorials/ Il ne faut pas forcement tous les suivre (ni tous les lire ), mais ça devrait te donner pas mal d'infos utiles pour commencer.

Le certificat que tu utilises doit correspondre au nom que tu renseignes dans dsvideo ET être nativement reconnu par ton "player" (iOS dans le cas présent). Comme tu as un certificat letsencrypt, il est probablement valable pour un nom de domaine uniquement accessible depuis Internet (sauf loopback) Si tu n'as pas mis en place un DNS interne, le nom que tu utilises est probablement différent de celui déclaré dans le certificat =>il est probable que tu ne sois pas dans les bonnes conditions pour que ça fonctionne (il faut oublier quickconnect, en local c'est incompatible avec ... presque tout)

Organise une manifestation devant ta porte, le nombre d’enregistrement devrait augmenter ... Plus sérieusement, si tu as un doute sur un souci potentiel avec SurveillanceStation, il ne serait pas plus simple de sortir tester par toi même qu'il détecte bien ta présence ? Il est tout à fait possible que moins de monde soit passé, tout comme il est possible que CloudSync consomme trop de ressource sur ton nas pour permettre à SurveillanceStation de travailler efficacement. Donc encore une fois, il vaut mieux que tu test par toi même, avec et sans CloudSync.

C'est nettement plus complexe que tu ne le penses de calculer la taille de l'espace non accessibles aux utilisateurs. Les metadatas c'est une chose, mais il faut aussi tenir compte du journal, de la fragmentation, des snapshots, ... Les metadatas en ext4 ce n'est pas 0 mais au moins 32bits, en btrfs c'est au moins 64bits (en pratique c'est plutôt 256bits réservés). Mais dans un cas comme dans l'autre, c'est configurable, gérable et TRÈS variable. Il faut considérer que plusieurs % seront non accessibles à l'utilisateur (3% à 10% en moyenne). Si le système de fichier bouge bcp, on peut compter en dizaines de % (mais ça se purge - "balance"), peu importe le système de fichier. Par contre ce qui est important de retenir, c'est que cet espace permet plein de choses qui font gagner énormément de place, comme les snapshots, la compression, la déduplication, ... au final on ne perd pas grand chose (voir on en économise) par rapport à l'ext4 tout en gagnant en vitesse et en fiabilité.

Un compte admin peut toujours faire sauter les droits d'un autre compte. =>on se connecte en admin, on ouvre filestation et on corrige les droits

Même si c'est possible (il faut bien jouer avec les droits) c'est hasardeux, par exemple si toto dépose le fichier rapport.pdf puis titi dépose à son tour un fichier rapport.pdf => le fichier de toto sera supprimé ? le fichier de titi sera refusé ? autre chose ? ou encore, toto dépose un fichier, il s'est trompé (il a déposé un fichier auquel User1 ne devrait pas accéder), il fait comment pour corriger ? C'est tellement plus simple et fiable de le faire dans l'autre sens : toto partage rapport.pdf avec User1 titi partage rapport.pdf avec User1 ... nb : c'est comme ça que fonctionnent dropbox, onedrive, owncloud, ... ce n'est pas un hasard ! Autre manière de faire, courante en entreprise : User1 créé un dossier par compte (toto, titi, ...) avec les bons droits, toto ne peux écrire que dans le dossier toto ... en plus en lui donnant le droit de lire, il peut accéder aux modification de User1 si besoin

la connexion sera chiffrée et authentifiée, par contre si l'autorité n'est pas dans ton navigateur, tu auras un avertissement (pas en vert) =>c'est pour ça que j'ai indiqué qu'il fallait installer l'autorité, de la même manière que digicert, verisign ... sont "pré" installés dans les navigateurs nb : le fait que la barre d'adresse soit en vert n'est pas un gage de confiance absolu que tu es sur le bon site, c'est juste un indicateur raisonnablement fiable ça non, ton navigateur te bloque l'accès parce que le certificat est invalide (car blacklisté), avec un certificat valide mais non reconnu tu as juste un avertissement (ce qui n'est pas bien non plus) =>c'est pour ça que j'ai indiqué qu'il fallait installer l'autorité, de la même manière que digicert, verisign ... sont "pré" installés dans les navigateurs ni plus ni moins qu'avec un autre certificat "valide" (digicert&co), la seule différence c'est que dans un cas tu te fais confiance et dans l'autre tu fais confiance à un organisme tiers (cf les soucis de google avec comodo ou plus récemment la fraude de starcom qui t'a emmené ici) =>c'est pour ça que j'ai indiqué qu'il fallait installer l'autorité, de la même manière que digicert, verisign ... sont "pré" installés dans les navigateurs ============== Dit autrement : pour les sites qui doivent être accédés par diverses personnes, j'utilise des certificats reconnu par défaut (signés par une autorité reconnu en standard) pour le reste (tout ce qui n'est accédé que par moi ou des équipements que je maitrise), j'utilise un certificat signé par mon autorité nb : un certificat d'autorité racine est TOUJOURS autosigné mais ce n'est pas un certificat "autosigné" dans le sens qu'on trouve un peu partout sur le net Par exemple l'autorité AddTrust est : valide pour CN=AddTrust Class 1 CA Root,OU=AddTrust TTP Network,O=AddTrust AB,C=SE signé par : CN=AddTrust Class 1 CA Root,OU=AddTrust TTP Network,O=,AddTrust AB,C=SE Par contre les certificats que tu utilises sont très rarement signés par une autorité racine, généralement il y a un ou plusieurs intermédiaire, qui eux sont signés par la racine. https://www.qwant.com/?q=certificate hierarchy&t=images Pour aller plus loin il faudrait faire un cours sur les PKI, donc je vais m'abstenir