PiwiLAbruti

Ça ne fonctionnerait pas avec Proxy Server ? Je n’ai même pas envie de savoir comment QNAP a implémenté la chose sous QTS tellement c’est une aberration technique. J'espère que Synology n'accédera jamais à ce type de demande. Je comprends l’attrait de l’utilisateur lambda qui veut contourner la politique de sécurité de son entreprise, mais c’est une prise de risque inconsidérée car ça peut compromettre la sécurité de l’entreprise (en plus d'être un motif de licenciement parfaitement valable). Maintenant, chacun mesure les risques qu’il est capable de prendre aussi bien pour lui-même que pour l’entreprise dans laquelle il travaille. Personnellement, je trouve qu’un smartphone connecté à un réseau mobile est bien suffisant pour naviguer sans restrictions.

Combien de disques sont installés dans le NAS ? Quel est le type de RAID configuré ? Quel protocole est utilisé pour la copie de fichiers ? Quel type de contenu est utilisé pour la copie ? (vidéo, photos, ...) Quelle est la vitesse max en écriture du SSD du Mac ?

Il faut bien comprendre que le Freebox Player a deux adresses IP différentes sur deux VLAN distincts. Le VLAN 100 permet au Freebox Server d’envoyer les flux vidéo au Freebox Player (192.168.27/24 de mémoire). Les deux boîtiers ont une adresse dans ce réseau, et ce VLAN ne donne pas accès à internet (à vérifier). Le VLAN par défaut est le réseau local auquel sont connectés tous les équipements filaires et Wi-Fi. Le Freebox Player a également une adresse dans ce réseau (192.168.1/24 par défaut) qui lui permet d’accéder à internet et au réseau local (DLNA, ...). Il faut donc que ces deux VLAN soient configurés sur le port du routeur pour que le Freebox Player ait accès à internet et aux flux vidéo. Si pas de flux TV : le VLAN 100 n’est pas configuré sur le port auquel le Freebox Player est connecté. Si le Freebox Player n’est pas à l’heure, il est très probable qu’il ne soit pas connecté à internet (donc au VLAN par défaut).

Oui, si tu as déjà du matériel compatible 802.3ad autant en profiter. Il n’y aura aucune augmentation réelle (ce sera toujours basé sur du 1Gbit/s), ça permettra juste à deux clients de profiter en simultané d’un débit de 1Gbit/s. Il faut donc voir le débit en LACP comme 2x1Gbit/s plutôt que 2Gbit/s.

Une machine n’envoie du trafic à destination de sa passerelle (un routeur dans le cas présent) uniquement si la destination se trouve sur un autre réseau que le réseau local (pour simplifier). Le switch n’a pas besoin de supporter le protocole d’agrégation 802.3ad (LACP), un lien ALB suffit amplement. Donc un switch 24 ports sans aucune intelligence particulière (L1) est suffisant. Et honnêtement, vu tes besoins, tu n’en as pas besoin. 😉

En complément d'information, voici la liste des NAS supportant Btrfs. À noter que Btrfs n'est plus exclusifs aux processeurs x86_64 (notamment Intel). Les Realtek RTD1296 le supportent également (DS218, DS418, ...).

Ce n'est pas parce que les services du NAS sont uniquement ouverts aux adresse IP françaises qu'il ne peut pas y avoir d'attaques depuis ces dernières. Si la cible rsync est connue, autant créer une règle dédiée qui n'autorise que cette adresse IP plutôt que d'ouvrir le service rsync à toute la France.

Je ne sais où tu as vu que Free avait du stock d’IPv4 @Einsteinium. Les plages de ports sont divisées en 4 pour attribuer la même adresse IPv4 à 4 clients distincts... IPv4 est maintenant encapsulé dans IPv6, d’où l’impossibilité de le désactiver : https://dev.freebox.fr/blog/?p=5382#more-5382

IPv6 n’est pas vraiment "forcé". C’est juste que la couche IPv4 a disparu du côté WAN des Freebox et est maintenant encapsulée dans IPv6, d’où l’impossibilité de désactiver IPv6. Mais Free ne propose toujours pas de pare-feu IPv6... 😕

Commence déjà par installer Synology Drive sur le nouveau PC portable et le connecter avec le compte que tu utilisais déjà sur l’ancien PC. La synchronisation devrait normalement remonter les fichiers sur m’en nouveau PC.

Si par "miroir" tu entends un équivalent du RAID1, la réponse est non. Je n’utilise pas les outils de réplication de Synology, et du peu que j’en sais ça s’applique surtout aux LUN iSCSI. Je sais qu’il existe la synchronisation de dossiers partagés, à voir si ça correspondrait à ton besoin.

Le nom de domaine est à acheter auprès d’un registrar. Il y en a pour moins de 10€/an (je recommande OVH pour les fonctionnalités supplémentaires comme DDNS). Tu peux utiliser DNS Server pour configurer une zone locale, ça te permet d’utiliser le même nom d’hôte pour les accès au NAS que ce soit à l’intérieur ou à l’extérieur De ton réseau local. Il y a un tutoriel DNS Server à sujet.

Il ne pas faut pas confondre "attribution dynamique" et "adresse IP pas fixe". Ce n'est pas parce que l'adresse IP est attribuée dynamiquement qu'elle ne peut pas être fixe. Ce que veut dire @Fenrir, c'est qu'afin d'avoir une adresse IP qui ne change pas (pour le bon fonctionnement de certains services qui y sont sensibles) il faut soit la configurer manuellement dans le NAS (1ère option), soit attribuer un bail statique au niveau du serveur DHCP (2ème option, recommandée). Oui, sachant que les 4 règles dont tu parles ne permettent d'accéder au NAS que depuis le réseau local et non depuis internet. Plus généralement, il vaut mieux comprendre à quoi sert chacune de ces règles plutôt que des les recopier sans réfléchir (je sais, ce n'est jamais évident pour un novice). Tu peux parfaitement te contenter de https, mais je conseillerais fortement de disposer d'un nom de domaine et de configurer ce type d'accès avec un reverse proxy (intégré à DSM). Ce n'est pas réellement de la sécurité, mais ça a l'avantage de fortement limiter les tentatives d'intrusion. S'il n'y a que toi qui puisse te connecter depuis l'extérieur, il n'y a théoriquement aucun risque. Mais comme tu n'es pas seule à utiliser internet dans la pratique, il y a toujours un risque (qu'il est possible de diminuer). Donc la réponse à ta question est oui, il y a un risque. Non, la seule porte ouvert est celle vers le NAS. Ton ordi n'est pas affecté (si son pare-feu est activé et bien configuré).

Vu l'incident rencontré et la solution envisagée, je conseillerais d'abord de mettre en place un plan de sauvegarde robuste avant de s'attaquer à ce qui semble être un PRA d'après ce que tu décris. Donc avant de répondre à ta question, je vais te poser celle-ci : Quel était le plan de sauvegarde avant l'incident, et quel est celui envisagé à l'avenir ?

1 octet = 1 byte = 8 bits