PiwiLAbruti

Les cas d'usage que j'ai cités sont des exemples qui nécessitent une segmentation, et en aucun cas l'utilisation que j'ai de NAS Synology en entreprise. Synology a tout de même la prétention de vendre du matériel professionnel mais reste complètement sourd aux lacunes de DSM que je leur ai pourtant signalées à maintes reprises. À partir de ce constat le "bashing" est plutôt facile. Le montage de plusieurs VLAN est tout de même possible sur un NAS Synology via des scripts, mais une solution native est vraiment nécessaire. Surtout que le pare-feu du NAS s'y adapterait automatiquement (règles par interface). Après une brève recherche, il s'avère que QNAP supporte jusqu'à 16 VLAN par interface : https://www.qnap.com/en/how-to/faq/article/how-to-set-vlan-id-in-nas-lan-adapter

Sauf que quand je parle de 2x10G, il s'agit d'un bond réparti sur deux switches stackés. C'est un montage très courant en entreprise pour assurer la continuité de service. Concernant la politique de sécurité, iSCSI se déploie sur un réseau isolé (sans passerelle donc), SMB pour du trafic LAN uniquement, Synology Drive accessible depuis Internet (et je vais omettre Hyper Backup). Dans ces conditions, un NAS Synology est complètement à la ramasse.

Pour accéder à un NAS Synology 2x10G via différents protocoles à sécuriser différemment (SMB, iSCSI, Hyper Backup, Synology Drive, …), tu procéderais comment ?

Les VLAN c'est tout de même plutôt réservé aux professionnels ou aux utilisateurs particuliers avertis. J'ai ouvert deux demandes d'améliorations à ce sujet par le passé, à quelques années d'intervalle. Synology n'a jamais rien fait. Si l'utilisation de plusieurs VLAN est vitale pour ton infrastructure, je pense qu'un NAS Synology n'est simplement pas envisageable et qu'il est préférable de voir ce que fait la concurrence.

Alors pourquoi parler de DSM 7.2 ici ? Surtout pour une mise à jour mineure qui corrige une faille Telnet de presque 10 ans…

Le sujet parle de DSM 7.3 🙃

L'année n'a aucune importance puisque ces deux modèles sont toujours supportés par Synology même niveau de version de DSM.

Ces processeurs n'ont pas le même nombre de cores ni la même fréquence : DS918+ : 4C 1,5GHz (turbo 2,3GHz sur 1 core) DS420+ : 2C 2,0GHz (turbo 2,9GHz sur 1 core) Il n'y a aucune vérité absolue sur les performances. Certains programmes/services sont fortement multithreadés (besoin de cores), d'autres ne savent utiliser qu'un seul core (besoin de fréquence). Est-ce que le DS918+ est trop lent pour ton utilisation ?

Tu peux comparer les processeurs de ces NAS pour te faire une idée : DS918+ : Intel Celeron J3455 DS420+ : Intel Celeron J4025 Comparatif : https://www.cpubenchmark.net/compare/2875vs3668/Intel-Celeron-J3455-vs-Intel-Celeron-J4025

Tout est détaillé sur les pages de support de ces deux modèles : https://www.synology.com/fr-fr/support/download/DS1019+?version=7.3#system https://www.synology.com/fr-fr/support/download/DS415+?version=7.1#system

Pourquoi ne pas directement monter un conteneur en 9.6 pour récupérer la base ? https://hub.docker.com/r/postgresqlaas/docker-postgresql-9.6/

As-tu essayé de cliquer sur les sections CPL principale et CPL secondaire dans la liste à droite ? De même, est-ce que l'icône CPL+2 en haut à droite du schéma est cliquable ?

Si tu te poses cette question, c'est que tu n'as trouvé aucune raison suffisante pour le remplacer. De plus, et comme tu l'as très bien détaillé, ce NAS n'est pas un élément critique : il dispose de sauvegardes régulières, et une indisponibilité laisse le temps d'en acquérir un nouveau sans impact majeur sur ton utilisation. Je pousserais ce DS418 jusqu'à ce qu'une bonne raison de le remplacer se présente (panne matérielle, performance ou obsolescence logicielle pénalisante, …).

Toutes les versions de DSM : https://web.archive.org/web/20230510164622/https://archive.synology.com/download/Os/DSM DSM 6.2.3-25426 : https://web.archive.org/web/20230510164608/https://archive.synology.com/download/Os/DSM/6.2.3-25426 DSM_DS212+_25426.pat : https://web.archive.org/web/20230510164608/https://global.synologydownload.com/download/DSM/release/6.2.3/25426/DSM_DS212_25426.pat Le serveur archive.org peut retourner des erreurs HTTP par moment, mais en insistant ça passe.

Jellyfin a abandonné le support des processeurs 32-bit, dont celui du DS216play (STM STiH412). Ce qui explique qu'il ne soit plus disponible pour ce modèle. Sinon SynoCommunity aurait pu le compiler car la toolchain monaco-gcc1220_glibc236_hard-GPL.txz pour cette architecture a bien été publiée pour la version la plus récente de DSM.

https://www.synology.com/fr-fr/support/download/DS216play?version=7.3#system

Le RAID1/SHR n'est pas fait pour prévenir la perte de données mais pour assurer la continuité de service. Il ne se substitue pas aux sauvegardes qui elles sont obligatoires pour ne pas perdre de données.

Oui, dans les paramètres du client MailPlus.

Ce comportement est souvent celui d'une adresse IPv4 partagée où seuls ¼ des ports sont disponibles. À voir auprès du support SFR pour obtenir une adresse IPv4 dédiée (souvent fixe) pour disposer de l'intégralité des 65536 ports possibles.

Il suffit de n'exposer les ports qu'aux IP qui peuvent y avoir accès avec le pare-feu du NAS.

Que ce soit pour HyperBackup (tcp/6281) ou rsync (tcp/22), il n'est pas nécessaire d'établir un tunnel VPN au préalable.

Il n'y a plus de mise à jour automatique des versions mineures de DSM pour les modèles des séries ´16 à ´19 depuis DSM 7.2. Elles ne peuvent donc être faites que manuellement.

Vu les symptômes, il s'agirait d'un problème d'alimentation. Il faudrait donc tester avec une autre alimentation équivalente à celle d'aorigine : Synology Adapter 100W_3

C'est la première chose à faire lorsqu'il y a des soucis de navigation dans DSM après une mise à jour (et c'est valable plus généralement pour tout site web mis à jour). Le problème vient souvent de données de la version précédente de DSM qui sont conservées dans le cache du navigateur et qui ne sont plus exploitables par la nouvelle version.

Ce qui est déjà très bien, car la plupart des gens ne font pas de sauvegardes.