PiwiLAbruti

Dans tous les cas, l'emplacement est très mal choisi (mur plein sud) avec surface vitrée. Comme le dit @Einsteinium, on ne peut que conseiller une ventilation verticale montante. Si ce n'est pas suffisant, il faudra songer à changer l'emplacement du coffret mural.

Est-ce que les adresses IP des deux DDNS correspondent à l'adresse IP actuelle ? Est-ce que la résolution des DDNS renvoient bien l'adresse IP actuelle ? ( commande nslookup)

Maintenant que le master/slave est opérationnel, je vais rajouter dnsmasq entre mes serveurs DNS et ceux de FDN (filtrage DNS).

J'ai signalé ce désagrément à Synology en leur suggérant de ne conserver qu'un seul champ pour définir les DNS avec des adresses IP séparées par des virgule : DNS servers : [ 192.168.0.121, 192.168.0.122, 192.168.0.123, ... ] Du coup dans /etc/resolv.conf ça donnerait : nameserver 192.168.0.121 nameserver 192.168.0.122 nameserver 192.168.0.123 nameserver ... En fait, je pars du principe que je peux modifier mon plan d'adressage en ayant le minimum de modifications à faire sur les NAS. Dans cette logique, je préfère laisser le serveur DHCP servir les adresses des serveurs DNS. Bien sûr c'est parfaitement inadapté au monde professionnel (un sysadmin vous lapidera à coups de PSU avant de vous pendre avec du CAT6a SSTP Mono). Pour le reste, j'ai supprimé la règle de notification par IP et mis à jour les enregistrements NS, les notifications fonctionnent très bien. Sinon j'ai commencé à chercher des complications inutiles. Heureusement que la RFC 1912 est explicite sur les questions stupides que je me pose :

Quand je parle de DHCP, je parle de mes 2 NAS en tant que clients. Seule l'adresse du premier serveur DNS distribué par DHCP est conservée par DSM. La modification de /etc/resolve.conf n'est conservée après redémarrage (normal, le client DHCP du NAS fair son œuvre). Merci pour les précisions sur les notifications. Je n'ai pas configuré le serveur secondaire dans les NS, je teste ça demain ;-)

Les détails qui fâchent : DSM ne sait pas configurer plusieurs serveurs DNS via DHCP. On peut certes en saisir deux manuellement, mais je trouve ça regrettable pour ceux qui ont créé des réservations DHCP pour leurs NAS sur leur box/routeur et qui peuvent personnaliser les serveurs DNS distribués par le serveur DHCP. De ce fait, lorsque le DNS primaire tombe (arrêt du paquet DNS), le NAS l'hébergeant ne peut plus rien résoudre puisqu'il n'a pas de DNS secondaire. Les options présentes dans le paquet DNS Server ne permettent pas la notification des esclaves basée sur les enregistrements NS du nom de domaine (ou alors c'est implicite alors que ça devrait être une option). Seule la notification d'un hôte identifié par son adresse IP est disponible. En comblant manuellement ce détail non-négligeable (1.) en ajoutant manuellement le DNS secondaire dans /etc/resolv.conf, je me suis aperçu que le timeout est de 1 seconde (sans retry) avant d'envoyer la requête au DNS secondaire : 17:05:39.416408 IP primary.local.36530 > primary.local.53: UDP 17:05:40.417224 IP primary.local.39885 > secondary.local.53: UDP Je vais m'arrêter là pour les tests de la zone secondaire. De mon point de vue, il manque des détails qui font que ce n'est pas pleinement utilisable tel qu'actuellement proposé par Synology.

Tout est expliqué dans l'aide : https://www.synology.com/fr-fr/knowledgebase/DSM/help/HyperBackup/data_backup_create

Le RAID serait le moyen le plus sûr de quoi ? Le seul moyen qui évite la perte de données est la sauvegarde.

Bonjour et bienvenu ! Peu importe, tu dois avoir une sauvegarde des données importantes sur un support externe (disques dur USB, deuxième NAS, stockage en ligne, ...). Tu verras sur ce forum qu'on insiste lourdement sur le fait que le RAID n'est pas une sauvegarde, ce sont deux choses totalement différentes qui ne jouent pas du tout le même rôle. Je suppose que ton choix d'extension de garantie est en lien avec tes précédents déboires ? Si c'est le cas, je ne peux que te conseiller d'investir dans une solution de sauvegarde qui te convienne (l'extension de garantie devenant facultative voire inutile).

Je ne comprends pas ta démarche. Si le but est de pourrir l'utilisation d'une application, autant ne pas la rendre utilisable.

Quelles limites de vitesses veux-tu configurer ? Quelle est l'unité des limites de vitesse ? Si c'est en octets par seconde, il est normal que DSM corrige 1 en 0.

Oui, j'ai constaté cette latence. Ça voudrait dire qu'à chaque requête DNS il interroge sa liste de serveurs DNS dans l'ordre avec un timeout de 2x1 seconde par serveur ? Pour la partie esclave, après la création il faut désactiver/activer la zone pour qu'elle soit prise en compte. Synology a oublié de faire un reload après la création ou c'est normal ?

On va essayer d'affiner un peu : http://www.nas-forum.com/forum/topic/55206-tuto-dns-server/?page=6#comment-1319330239

Essaye en filaire plutôt qu'en Wi-Fi. Ce ne sera pas la première fois qu'on verra une box ne pas propager un broadcast du Wi-Fi vers le filaire.

J'attends d'avoir fait le tour des fonctions de sécurité, et je simulerais la perte du master (blocage au niveau du pare-feu ou arrêt du paquet DNS) pour voir comment les clients réagissent avec le DNS secondaire.

D'après ce qu'on voit sur tes captures, il y a 3 disques dans to NAS : Disque 1 : 1To, Disque 3 : 6To, Disque 4 : 200Go. Ton disque de 6To a bien été ajouté comme un volume simple. Maintenant, il te faut créer un dossier partagé sur ce volume (Volume 2). Au passage, où est le disque "Disque 2" ?

J'ai fait un retour à Synology depuis la page d'aide afin qu'ils ajoutent une note sur la sécurité (déjà que l'utilisation du port tcp/80 pour gérer des certificats est fort discutable...). Pour en revenir au sujet (DNS Server) , j'ai configuré une zone slave (esclave) sur un deuxième NAS. C'est plutôt simple à mettre en place et ça fonctionne. Maintenant je vais m'atteler à la partie sécurité avec des clés TSIG.

Apparemment je dois être le seul que ça dérange d'ouvrir le port 80 à des pays entiers... Pour ma part, j'ai identifié les adresses bloquées lors de la génération d'un certificat, et je n'ai autorisé que ces adresses à accéder au port 80 dans le pare-feu du NAS : outbound1.letsencrypt.org 66.133.109.36 outbound2.letsencrypt.org 64.78.149.164

Ah bah voilà, on y voit plus clair. Effectivement, si tu changes régulièrement de box je comprends que ça devienne pénible. Il y aurait bien un moyen de simplifier la chose mais au niveau sécurité ça craint. Il s'agit d'UPnP IGD (activable dans les paramètres de la Freebox) qui permet d'ouvrir les ports sur simple requête d'une l'application qui en fait la demande. C'est très souvent supporté par les jeux. Tu peux l'activer mais je te conseille de garder un œil sur les ports ouverts (listés au même endroit sur la Freebox). Le meilleur moyen pour éviter ce désagrément est de brancher un switch derrière la box (et seulement lui) et de relier tous les équipements filaires sur ce switch. Tu verras que les communications sur ton réseau local ne seront pas interrompues par les désynchronisations et redémarrages de la box. Par contre, lors d'une coupure de la box un nouvel équipement ne recevra pas d'adresse IP car c'est la box qui fait office de serveur DHCP. Donc il faudra désactiver le DHCP de la box et le configurer sur ton futur routeur.

J'aimerais bien les connaître car à part "Je trouve l'interface à chier" qui est très subjectif pour le peut de temps qu'on y passe, et "J'améliorerai nettement le wifi puisque ce dernier sur la V6 est bien pourri" auquel cas un AP Wi-Fi solutionnera ton problème, je ne vois pas ce que tu lui reproches de plus. Concernant la lenteur des synchronisation, un modem tiers ne fera pas beaucoup mieux. Pour l'instant je ne vois pas le besoin d'un routeur. Concernant les routeurs Synology, j'ai un RT1900ac (cadeau Synology) qui sert pour de petits évènements ponctuels. Rien de spécial à signaler, l'interface est plutôt agréable à utiliser. Je n'ai rencontré aucun problème avec le Wi-Fi. Dans tous les cas on parle de matériel réseau, donc il faut nécessairement faire l'effort de comprendre ce qu'on fait. Si on ne connaît rien aux réseaux, une interface "conviviale" n'y changera rien.

Si c'est un problème de synchro au démarrage, ce n'est pas un problème de Freebox mais de ligne téléphonique. Un routeur comme celui suggéré par @Mic13710 (c'est-à-dire sans modem) n'y changera rien car il faut un modem. Cependant, les services téléphone et TV de la Freebox deviendront inaccessibles à moins de configurer proprement les VLANs, ce qui est une toute autre affaire.

@titis14 : Free était déjà en train de résoudre le problème hier avant même que je leur remonte l'info : http://www.nas-forum.com/forum/topic/56884-plus-acces-au-centre-de-paquet/?page=5#comment-1319330031

Elle n'est pas gentille avec toi ? Pour le reste c'est un sujet qui a été abordé de nombreuses fois sur le forum. N'importe quel switch 1GbE fera l'affaire s'il n'y a pas besoin de PoE. Il faut juste prévoir un nombre de ports suffisant. Pour le Wi-Fi, on conseille très souvent d'utiliser un point d'accès (Ubiquity UAP AC Lite ou UAC AP LR selon les besoins).

Si tu n'as pas besoin d'accéder à ton NAS depuis l'extérieur de ton réseau, oublie. Sinon je te conseille de suivre le tutoriel de @fenrir sur la sécurisation des accès distants.

Il va falloir arrêter de poster des messages inutiles concernant la 6.1.2-15132u1 car cette mise à jour ne changera RIEN au problème traité dans ce sujet.