Mic13710

D'abord je ne comprends pas pourquoi vous installez les disques neufs dans le NAS neuf si au final vous y mettez les disques de l'ancien NAS. Ce n'est pas bien logique. Ensuite, il faut savoir que Synology a changé la taille de la partition système qui est passée de 2.3G à 7.9G. Pour pouvoir passer sur la nouvelle taille de partition, il faut tout réinstaller. Et c'est important car il est fort probable que les prochaines moutures de DSM exigeront une partition système à 7.9G ce qui obligera à faire d'importantes opérations sur les NAS encore en 2.3G. Or, en migrant les disques, vous migrez aussi les partitions existantes, dont la partition en 2.3G Enfin, la migration des disques est envisageable si elle se fait entre modèles de NAS relativement proches et dans la même gamme de produits. Ce qui se passe avec cette manip c'est que vous migrez aussi toutes les limitations du NAS d'origine. Même si c'est faisable sur le papier, il n'est pas recommandé de migrer les disques et il est préférable, surtout lorsque c'est facilement réalisable ce qui est votre cas où vous avez un NAS neuf et des disques neufs, de partir sur une installation neuve. Et puis la méthode via hyperbackup vous permet de retrouver facilement les données et les applis sans avoir à tout paramétrer. Vous avez demandé qu'elle était la bonne méthode, je vous l'ai donnée selon mon expérience. Libre à vous ensuite de suivre mon conseil, ou pas.

IP bloquée par DSM ?

Aucune des deux. Mieux vaut partir sur une installation neuve en migrant les données via hyperbakup. Vous avez une kb synology qui explique le processus : https://kb.synology.com/fr-fr/DSM/tutorial/How_to_migrate_between_Synology_NAS_DSM_6_0_Hyper_Backup

Parano on On peut toujours tout bloquer et la meilleure des défenses c'est de ne pas connecter le NAS vers l'extérieur. Ca limite pas mal les risques d'intrusion. Parano off Comme l'a dit @StéphanH, rares sont les ip publiques fixes. Seuls Free à ma connaissance donne des IP fixes à ses clients. Les autres les accordent parfois, moyennant quelques Euros et ce n'est pas valable pour tous les contrats. Par ailleurs, il est rare que des clients se connectent à partir d'un point unique. Les smart et tablettes, appareils nomades par excellence, peuvent aussi se connecter et ils auront forcément des ip différentes. Si vous voulez vous amuser à donner des droits à chaque ip à partir de laquelle vos clients se connectent, libre à vous, mais vous allez vite vous rendre compte que c'est ingérable. Il est bien sûr important de filtrer les IP et bloquer les zones géographiques est déjà une bonne approche, mais vous ne pouvez pas bloquer toutes les ip de la terre sans que vous ne vous retrouviez pas bloqué un jour ou l'autre. Ce qui est infiniment plus important c'est de mettre en place des règles de blocage qui interdiront automatiquement les IP dont les tentatives de connexion ont échoué. Certes, il y en aura qui voudront se connecter, mais il seront bloqués au bout de x tentatives. Tout ceci est expliqué et commenté dans le tuto sur la sécurisation. En clair, il faut être conscient que si vous ouvrez des accès au NAS, vous donnez des opportunités pour des tentatives d'intrusions. Le tout est de bloquer ces tentatives pour qu'elles n'aillent pas plus loin en bloquant les IP concernées. Et comme je l'ai dit plus haut, ça n'a rien à voir avec le mode de connexion (quickconnect ou Ip ou ndd). C'est à vous de soigner votre protection avec tout d'abord des mots de passe forts (c'est la première protection), un parefeu bien paramétré mais pas trop restrictif, et des règles de blocage plus ou moins sévères selon ce que vous souhaitez en terme de contrôle d'accès. Je ne vous conseille pas toutefois d'établir des règles qui bloquent à la première tentative échouée sinon vos clients se feront jeter à la moindre erreur de saisie.

Lien vers le tuto : C'est un peu le but de pouvoir se connecter avec les bon identifiants non ? Je ne vois pas le problème. Une connexion via quickconnect n'est pas plus restrictive. Ce n'est qu'une question de mode de connexion qui diffère, pas la limitation d'accès. Si vous voulez des restrictions, c'est au niveau du parefeu et du blocage des accès qu'il faut agir. Mais à vouloir trop bloquer, on peut se retrouver coincé et il ne faudrait pas vous bloquer vous même 😉 Tout est affaire de compromis. Pour vous connecter avec un ndd sans passer par le port des applications (nas.ndd, audio.ndd, photo.ndd, domo.ndd, etc...), c'est effectivement avec le reverse proxy qu'il faut le faire.

Oui bien sûr ! Pour cela il faut passer par le serveur DNS pour créer un serveur local qui sera en mesure de résoudre vos ndd qui seront bien entendu les mêmes que ceux que vous utilisez à partir du WAN. Si toutefois votre FAI autorise le loopback (à ma connaissance il n'y a que free), vous pourriez vous en passer mais ce n'est pas du tout la bonne option car elle sollicite le CPU du routeur qui doit rediriger les flux sortants vers le LAN. Vous trouverez un tuto sur le serveur DNS dans la section des tutoriels.

Ca n'a pas de rapport. Le test badblocks permet de vérifier la surfacer du disque. Il est toujours préférable d'effectuer un test des disques, quelles que soient leurs marques, avant de les mettre en production.

Attention à l'erreur d'interprétation. Le RAID n'est absolument pas une sauvegarde. C'est seulement un assemblage de disques qui permet d'assurer la continuité de service en cas de perte d'un disque. C'EST TOUT ! Si vous partez sur un RAID1 (ou plutôt SHR si vous avez fait une installation par défaut) vous pouvez suivre cette procédure qui sera assez longue : faite d'abord des copies d'écran de vos différents paramètres. Ce sera toujours utile au cas ou vous auriez à en reprendre quelques uns. vous déplacez les dossiers partagés du volume 1 vers le volume 2. Ca se fait à partir de DSM, menu dossiers partagés où vous choisissez pour chaque dossier son emplacement. DSM se charge de faire le transfert du dossier et de son contenu. Toutefois cette méthode ne transfère pas les applications. Vous pouvez faire une sauvegarde de certaines des applications avec hyperbackup. A moins qu'il soit possible de choisir aussi l'emplacement des applications et de les transférer sur un autre volume ce que je ne sais pas n'ayant jamais effectué cette opération. A vous de vérifier dans le centre des paquets si c'est faisable. L'idée étant de déplacer un maximum de données et d'application du volume 1 vers le 2. lorsqu'il n'y a plus de données sur le volume 1 vous le supprimez ainsi que le groupe 1 dans le gestionnaire de stockage si le NAS n'est pas extractible à chaud, vous l'éteignez vous sortez le disque du groupe 1 et vous le remplacez par le nouveau 6 To vous créez un nouveau groupe 1 et volume 1 sur le nouveau disque vous déplacez à nouveau tous vos dossiers partagés, vos applications et vous restaurez vos sauvegardes hyperbackup s'il y en a. A ce stade, vous devriez avoir retrouvé le contenu de votre ancien groupe 1 et la majorité des applications. vous réinstallez les applications qui n'auraient pas été sauvegardées, vous vérifiez vos paramètres par rapport à vos captures. vous transférez vos dossiers partagés du volume 2 vers le 1. (vous pouvez le faire au point 7.) lorsque le volume 2 a été totalement transféré, vous le supprimez, ainsi que le groupe 2. inutile d'arrêter le NAS pour cette opération. Le disque est disponible pour être associé avec le groupe 1 Dans le gestionnaire de stockage, vous faite une augmentation du groupe 1 avec le disque disponible pour créer un RAID1 (ou SHR avec protection des données). Ce processus est assez long (quelques heures). A la fin vous aurez un groupe de 6To en RAID1 ou SHR.

Il faudrait être plus clair. Un RAID0 et un RAID1 sont deux assemblages totalement différents. Et donc la réponse est tout aussi différente selon ce que vous voulez au final. A vous de préciser. Non seulement pour une opération de réinstallation mais tout le temps. Il est impératif de prévoir un système de sauvegarde périodique des données, au moins les plus importantes, sur un support externe. C'est le B.A.BA d'une bonne gestion des données.

La réponse est simple : vous devez tout reconstruire à partir de vos sauvegardes. Les applications sont en général installées sur le volume 1. Pour la procédure, je vous conseille d'opter pour la sauvegarde et la restauration via hyperbackup qui vous permet de sauvegarder vos données ainsi que les paramètres de la majorité des applications. Juste un rappel, si vous passez en RAID0 ou en JBOD, vous multipliez par 2 l'espace de stockage mais aussi le risque de perte de données. Il est très vivement recommandé de mettre en place une sauvegarde périodique de vos données pour pouvoir les récupérer en cas de crash de votre RAID.

Euh, t'as eu une panne de clavier 😉 ?

@CyberFr et @cadkey, avant que ça dégénère, je vous conseille vivement d'en rester là. Pas de polémiques inutiles. C'est vrai que cette histoire de serveur DNS s'écarte du sujet initial mais comme il en a été question dès le premier message, on peut en parler sans toutefois en faire un sujet dans le sujet. Sinon ça devient confus. @cadkey, si vous avez un souci sur le serveur DNS, mieux vaut ouvrir un sujet dédié, ça fera plus sens. Je réponds toutefois à la dernière question : sur le NAS ou le routeur, peu importe où se situe le serveur. L'essentiel c'est qu'il soit correctement paramétré et surtout qu'il soit donné comme étant le serveur DNS principal sur le LAN. Et rien ne s'oppose à ce que vous utilisiez les deux avec un principal et l'autre secondaire.

@cadkey désolé, je ne connais pas les routeurs Syno. Néanmoins, je vous conseille fortement de mettre à profit le serveur DNS du NAS, ce sera toujours plus efficace à la fois en terme de logique que d'utilisation de ressource que de passer par le loopback. Qui dit loopback dit sollicitation du CPU du routeur pour rediriger les requêtes du LAN vers le LAN. Le serveur DNS lui gérera les requêtes en local sans aucune intervention du routeur. @CyberFr UGreen comme son nom l'indique est encore trop vert pour espérer en tirer partie comme ce qu'offre un synology. Il faut le laisser encore mûrir.

Pourquoi tu dis ça ? A moins que tu ais un scoop, les ports USB A continuent de fonctionner comme avant, c'est uniquement l'USB-C qui est fermé. Après, la gestion du serveur UPS c'est une autre affaire et si Synology décident de la supprimer, alors là oui ce serait un gros problème.

tout d'abord le serveur dns n'utilise pas le 443 mais le 53. ensuite, la vocation du serveur dns du NAS (s'il est bien paramétré selon le tuto) est de résoudre des ndd locaux sinon ça ne pourrait pas fonctionner, sauf si le routeur est capable de faire du loopback. Le serveur dns local n'intervient pas sur des requêtes externes. Si tu utilises un reverse proxy autre que celui du NAS, il est bien évident que c'est vers celui-ci qu'il faut diriger les requêtes qui arrivent par le 443 pour qu'elles soient orientées vers les services appelés. Peu importe finalement quel équipement assure le reverse proxy, c'est vers lui qu'il faut diriger le 443.

Je suis d'accord avec toi. Cependant, certains utilisaient le e-sata pour connecter des disques externes et ils ne retrouvent plus cette fonction sur le nouveau port. C'est surtout d'avoir équipé le NAS d'un port USB-C (très bien) mais d'en limiter l'usage aux seules extensions. Or, l'USB-C devient le standard usb et je comprends que ça puisse être frustrant d'avoir un NAS équipé d'un port inutilisable en dehors d'une extension. Surtout que Synology se contente de dire qu'il y a bien ce port sans préciser qu'il est limité dans son usage.

C'est pourtant clair. Après l'histoire des disques, voici celle de l'usb-c, ça confirme l'orientation de Synology de fermer de plus en plus leurs NAS et obliger à l'utilisation de leurs produits propriétaires.

Vous feriez bien d'aller faire un tour dans la section des tutoriels où vous trouverez tout un tas de tutos qui concernent ce que vous recherchez. Mais avant cela, je vous conseille fortement de commencer par le tuto le plus important : celui concernant la sécurisation de nos NAS.

Il y a aussi Domoticz que j'utilise sur un Rasp PI4. A mon avis, que ce soit home assistant, jeedom ou domoticz ou d'autres, mieux vaut ne pas solliciter le NAS pour ces applications qui sont en général nativement adaptées et parfaitement intégrées sur des plateformes type Rasp.

Je ne vois pas en quoi le serveur DNS ne servirait plus. Certes, il y a le portail de connexion qui permet à présent de faire la même chose que le reverse proxy pour les applications intégrées, mais il reste encore tous les services externes au NAS qui peuvent être associés à des ndd dans le reverse proxy. Par exemple d'autres NAS, la domotique, pihole, la box, un routeur externe, ... Bref, il reste encore de quoi largement justifier le reverse proxy

@willgab et peut-être aussi démarrer par un petit bonjour. Ca ne coûte rien et donne un peu de baume au coeur de celui qui prendra la peine de vous répondre.

Pour le reverse proxy, comme l'a dit @cadkey, c'est le 443 (port https). La règle doit être placée avant la dernière règle de refus.

Une question sur un tuto se pose dans le tuto. Si c'est de ça dont vous parlez : Il ne s'agit pas de ports mais d'IPs et comme c'est dit dans le tuto, ces IP ne sont plus valides et la technique pour obtenir un certificat a aussi évolué depuis. Ces 2 lignes ne doivent pas être mises dans le parefeu. Je vais supprimer cette partie du tuto qui est obsolète.

Pourquoi, Apple l'a fait ? 😵‍💫 Je ne suis tellement pas intéressé par leurs produits que je n'ai rien vu passer à ce sujet, mais ils sont tellement "proud of themselves" que ça ne m'étonnerait pas. Et le plus beau c'est que ça se vendrait sûrement. Ceci dit, un Synology sappé en Prada, ça aurait de la gueule non ?

Reste à savoir si les disques Synology sont compatibles avec d'autres produits 🫠 Si ce n'est pas le cas, il faudra jeter le bébé et l'eau du bain !