Mic13710

Perso, je passe systématiquement en http sur mon réseau local et je n'ai aucune inquiétude quant à la sécurité puisque il n'y a que ma femme et moi qui avons accès au NAS. Tout est question de paramétrage du routeur, du serveur DNS, du reverse proxy et du parefeu du NAS. Une règle absolue, je ne me connecte jamais à DSM depuis l'extérieur (port 5001), mais je passe par le serveur VPN. Edit : pour être précis, mes connexions se font par ndd et en https. Par contre, le reverse proxy redirige sur les ports http des applis. Tous les accès à mes NAS se font sur les ports http.

Non. La taille maximum du volume que peut gérer le 713+ c'est 108To. La taille maximum des disques approuvés par Synology pour ce NAS c'est 12To. Vous pouvez donc sans crainte faire évoluer vos disques pour augmenter votre volume à 12To en RAID1. https://www.synology.com/fr-fr/compatibility?search_by=products&model=DS713%2B&category=hdds&p=1 Si vous adjoignez une unité d'extension DX513, vous pouvez avoir un volume de 7x12To en RAID5 soit 72To. Vous serez encore loin de la limite de 108To. Si Synology parle de 4To c'est qu'à la sortie de ce NAS (en 2013) la taille maxi des disques du commerce était de 4To. A l'heure actuelle, la capacité maxi est 14To. C'est la capacité indiquée dans les specs des NAS de cette année, ce qui ne signifie pas que ces NAS ne pourront pas embarquer des disques plus gros à l'avenir.

Afin de clarifier (un peu), il n'y a pas de port à ouvrir dans le routeur avec Quickconnect. On s'inscrit, on teste le lien sur la page Quickconnect et le NAS est visible à la fois côté LAN et côté WAN. Aussi je ne comprends pas comment ça ne fonctionne pas.

Je n'ai pas dit que ce n'était pas faisable, mais qu'il était plus simple d'utiliser un certificat LE. Et pour info, ici c'est un forum d'utilisateurs de matériels Synology. Nous sommes tous des bénévoles et n'avons aucun lien avec la marque. Si vous n'arrivez pas à installer un certificat autosigné sur Firefox, c'est peut-être dû à une protection de Firefox et pas forcément au certificat lui même qui fonctionne correctement par ailleurs. Personnellement, je n'ai jamais utilisé de certificat autosigné, et si une solution plus formelle existe, autant l'utiliser.

Pour pouvoir faire cela, il faudrait pouvoir passer la box en mode bridge. Sauf erreur, les agrumes sont farouches, elles refusent ce genre de traitement. Que vous le vouliez ou non, il va bien falloir garder vos 2 DHCP, même si vous n'avez pas de décodeur.

@oracle7 En fouillant sur le site, j'ai trouvé ceci qui pourrait vous intéresser :

C'est pourtant ce qu'il y a de plus simple, sans avoir à laisser le port 80 ouvert aux quatre vents. Il suffit de le filtrer dans le parefeu pour ne laisser passer que les 2 IP de Let's Encrypt à savoir : 66.133.109.36 64.78.149.164

Je suis dubitatif. Vous m'auriez dit : "que je finisse la mise à jour de mes sauvegardes", ça ne m'aurait pas interpelé. La sauvegarde des données n'est pas une option. Elle devrait faire partie intégrante de votre projet. Le SHR n'est pas une sauvegarde mais seulement une continuité de service. Ce qui implique d'avoir une sauvegarde périodique des données, si ce n'est de toutes, mais au mois des plus importantes. Dans la mesure où votre NAS est en SHR avec protection des données, vous pouvez continuer à l'utiliser, y ajouter ou modifier des données, et cela même plus tard pendant la reconstruction. Mais il faut aussi être conscient dans ce cas qu'une panne du disque restant signifie la perte définitive des données. A vous de voir si vous continuez le service "as usual" ou si vous limitez son utilisation jusqu'à l'arrivée du disque de remplacement.

J'ai entendu dire aussi, mais je n'ai pas vérifié. L'ordre dépend de la réactivité des contrôleurs RAID, ce qui n'est pas une constante de NAS à NAS et même pour un même NAS. Pour cette raison, l'ordre peut varier d'un boot à l'autre. Pour pouvoir identifier l'ordre dans la grappe, ce serait basé sur les UUID des disques. Cependant, il s'agit d'un ordre virtuel, attribué par les contrôleurs. L'ordre physique lui a peut-être encore son importance, d'où les recommandations de maintenir le même lors des migrations.

Pas sous la main. Vous pouvez aussi utiliser le logiciel Lifegard de WD et faire une écriture de zéro ou un formatage bas niveau.

Bonjour, Pour commencer, on aime bien sur ce forum que les nouveaux arrivants passent "d'abord" par la section présentation avant de poster leurs questions. Certains y sont sensibles. Ensuite, votre demande est bien trop vague pour pouvoir y répondre. Néanmoins, un de vos critères parle d'une installation de windows je cite "pour qu'il puisse se connecter via ses PCs". D'une part je ne vois pas pourquoi vous voulez du windows sur un système qui fonctionne sous Linux, d'autre par je n'en vois pas l'intérêt dans la mesure où le NAS, comme son nom l'indique est une unité de stockage sur réseau, donc sensé être accessible par tous les PC du réseau selon leurs droits et ceci quel que soit leur OS. Ces droits sont définis exclusivement dans les paramétrages du NAS. Quand au temps d'installation, il est impossible de donner un ordre d'idée tant chaque installation est particulière selon les besoins à couvrir et surtout selon votre niveau d'expertise en tant qu'installateur. On ne parle pas ici de mettre un frigo en place, de le brancher et faire signer le PV de réception, mais de l'installation d'un serveur en entreprise avec toutes les contraintes que cela impose, ce qui peut prendre 1 jour (on peut rêver), 1 semaine, 1 mois, 1 an ...... sans oublier toute la préparation en amont.

A condition que les disques soient dans le bon ordre 😉

C'est donc un RAID1, ce qui veut dire que les données sont en miroir sur les 2 disques. En effet, si vous envoyez votre disque dans cet état, les données seront accessibles en passant par une distri Linux et la simple installation d'un mdadm et d'un lvm2. Le mieux serait d'en effacer le contenu en passant par un logiciel de nettoyage. Vous en trouverez sur la toile. Pour la réinstallation, rien de plus facile. Vous montez votre nouveau disque dans le NAS et vous lancez la reconstruction à partir du gestionnaire de stockage.

Vous nous en dites beaucoup et pas assez à la fois. Pour pouvoir répondre, il faudrait savoir sur quel NAS et combien de disques contient le groupe dans lequel le disque est en panne.

Si. L'intérêt c'est que lorsqu'on installe une nouvelle version, elle ne fait pas que s'installer sur les disques. Il y a aussi une empreinte qui est laissé sur l'eprom du NAS. Ce ce qui empêche justement de downgrader la version de DSM