Mic13710

Les ports par défaut de DSFile c'est 7000 et 7001. DSCloud quand à lui utilise le port 6690., mais là n'est pas le propos. Tous les ports utilisés par Synology sont ici : https://www.synology.com/fr-fr/knowledgebase/SRM/tutorial/Service_Application/What_network_ports_are_used_by_SRM_services Si vous voulez ne plus utiliser les ports dédiés pour les applications classiques, il faut passer par le reverse proxy. Vous trouverez d'excellents tutos dans la partie tutoriels. Et si vous voulez utiliser le même ndd côté LAN et côté WAN, il faut mettre en oeuvre le serveur DNS. Là aussi vous avez un excellent tuto sur sa mise en oeuvre dans la partie tutoriels. Je vous conseille d'aller aussi faire un tour en page 2 du même tuto. Vous y trouverez mon retour dans lequel je fais une utilisation du serveur DNS, du reverse proxy et de la mise en place du ou des certificats.

Ok pour la suppression de l'upnp et de la configuration du routeur à partir du NAS, mais avez-vous créé les règles de redirections dans le routeur ? Pour répondre à votre question, pour pouvoir utiliser votre ddns à partir de votre réseau local, il faudrait que votre box soit capable de faire du loopback c'est à dire pouvoir retourner vers le LAN une demande WAN faite à partir du LAN, ce qui n'est probablement pas le cas. Par contre, vous pouvez parfaitement accéder au DSM en local via le https en utilisant l'url https://192.168.x.x:5001. Mais bon, du https lorsque vous faite un lien de chez vous à chez vous, à moins de n'avoir aucune confiance dans les personnes qui utilisent votre réseau, ça n'a guère d'intérêt, surtout qu'il faut alors recourir à des exceptions puisqu'il n'y a pas de certificat couvrant l'IP du NAS. Il faut comprendre qu'un ddns et un nom de domaine ne fonctionnent qu'à partir de l'extérieur. Lorsque vous êtes sur votre réseau privé, ils ne fonctionnent plus puisqu'il n'y a pas d'origine de serveur DNS sur votre propre réseau capable de résoudre ces adresses. Pour que ça fonctionne, il faut donc mettre en place un serveur DNS. Ca tombe bien puisque DSM propose cette fonctionnalité. Il y a un tuto très bien fait sur le forum, mais il faut pour cela que vous ayez un ndd.

Au bout de 4 messages sur ce forum, il serait souhaitable d'aller faire un petit tour dans la section des présentations. Certains y sont sensible. Pour pouvoir répondre à votre question très évasive, il faudrait nous en dire plus sur vos NAS, leur version de DSM, le format des disques (EXT4 ou BTRFS). Quelques vues des deux gestionnaires de stockage seraient les bienvenues.

Oui, c'est normal dans ton cas puisque tu as un wildcard qui renvoie tout sur ton routeur. Si tous les noms sont définis dans ta zone DNS (mon cas), il faut bien une entrée CNAME vers ton ndd ou ns.ndd pour rediriger une requête en www.ndd ou tout autre domaine.ndd En fait, toute requête sur le port 443 qui n'est pas traitée soit par le reverse proxy, soit par le serveur VPN (mon cas) ou tout autre service utilisant ce port est automatiquement dirigée vers le serveur web qui ouvrira le serveur si l'adresse peut être résolu, ou qui renverra une erreur.

si le www n'est pas dans le reverse proxy (où il n'a rien à faire), il ne sera pas résolu par le reverse proxy mais par le serveur web.

Une adresse en www.ndd sera résolue par le serveur web sans passer par le reverse proxy. Mais il ne faut surtout pas mettre une règle pour le www.ndd dans le dit reverse proxy, sinon effectivement il ne saura pas quoi en faire. Il n'y a aucun problème à utiliser le 443 pour quasiment tous les services. Je l'utilise même pour OpenVPN en lieu et place du 1194 pour pouvoir l'utiliser de partout (pas de blocage en entreprise par exemple). Ce n'est encore une fois qu'une question d'adressage. Oui, mais ça c'était avant.

Pour un disque neuf, c'est énorme.

Si le disque est neuf, il faudrait commencer par lui faire passer les batteries de test constructeur pour confirmer que le disque à un problème. Pour moi, un disque qui présente au démarrage ne serait-ce qu'un seul secteur défectueux, c'est retour direct.

Moi non plus, je ne vois pas l'intérêt de translater le 443. Le but du reverse proxy c'est bien d'orienter les requêtes vers les applications. Les services web ne sont pas altérés si le 443 est utilisé par le reverse proxy. Ce n'est qu'une question de paramétrage. En plus, l'idée du reverse proxy c'est aussi de pouvoir utiliser la même adresse sur le LAN et sur le WAN. Si on fait une translation 443 WAN vers 6443 LAN, il faut alors modifier l'url selon qu'on se connecte à partir du WAN ou du LAN. Je laisse imaginer la complication. Désolé, je suis peut-être vieux (et probablement vieux jeu), mais sur ce forum c'est comme dans la vie, je ne tutoie que les familiers. Je devrais peut-être moi aussi l'indiquer dans ma signature 😉

Comme tu dis, c'est plus ou moins la même chose. La notation du nom de domaine dans les enregistrements est un peu déroutante puisque au lieu d'utiliser le ndd en clair, on utilise l'@. Il n'y a pas de service ddns chez Gandi, mais c'est sans importance puisque chez free, l'ip est en principe fixe.

Vous confondez 2 choses, le parefeu du NAS qui filtre les accès au NAS et les règles de routage qui elles concernent le routeur (votre BOX). Comme il est dit dans le tuto, on doit autoriser le 1701 dans le parefeu du NAS mais on ne le transfère pas au niveau du routeur. Or, avec les règles que vous avez mis en place dans la configuration du routeur (qui n'a rien à voir avec le parefeu, on est bien d'accord), vous faite très exactement le contraire puisque vous indiquez au routeur de rediriger le 1701 vers le NAS. Il faut supprimer de votre liste la règle pour le 1701. Au delà de ce problème, il n'est pas recommandé de laisser le NAS gérer les ouvertures et redirections des ports du routeur. C'est très clairement expliqué dans le tuto sur la sécurisation de nos NAS. Tout ce qui concerne les réglages du routeur doit exclusivement être fait au niveau du routeur. On ne laisse pas le soin à des équipements tiers (le NAS dans le cas présent), faire de paramétrages sans contrôle. Je vous recommande de désactiver la configuration du routeur du NAS, de désactiver par la même occasion l'Upnp du routeur pour bloquer les tentatives de réglages externes et de faire vos translations et redirections de ports directement dans l'interface du routeur. C'est plus propre, plus sécuritaire, et c'est vous qui en gardez le contrôle. Le port 5001 sert à se connecter au DSM pour principalement y faire des paramétrages. Sauf cas particuliers, il n'est généralement pas nécessaire ni conseillé de le faire à distance. Ce type d'action est plutôt réalisé en local pour d'abord pouvoir intervenir en cas de problème, et ensuite, bien que la liaison soit en https, elle n'est pas garantie sécurisée à 100%. Si vous utilisez le VPN pour rejoindre votre réseau local et qu'il est bien entendu fonctionnel, vous n'avez pas besoin d'ouvrir le 5001 vers l'extérieur. Moins il y a de ports ouverts, mieux c'est.

C''est justement le rôle du reverse proxy de pouvoir diriger vers chaque application sans avoir à passer par DSM. Si on veut uniquement accéder à video station, pourquoi passer par DSM pour lancer le paquet alors qu'il est infiniment plus simple de déclarer un ndd du genre video.ndd pour ouvrir directement video station. Ceci dit, vous êtes tout à fait en droit de faire compliqué alors qu'une solution simple existe. A vous de voir où se situe la simplicité d'usage ! 😊

Les liens de partage se créent simplement à partir de file station. Mais pour que ces liens puissent fonctionner il faut : que le NAS soit accessible de l'extérieur, que la connexion au NAS au moment de la création du lien soit dans le même protocole que celui dans lequel le lien devra fonctionner (généralement du https). C'est un dysfonctionnement de DSM qui crée les liens en http ou en https selon que la connexion est elle même en http ou en https, (ceci étant dit, on peut toujours corriger le lien, mais le QRcode ne correspond plus) que les paramètres de connexion et de ports qui ont été renseignés dans les accès externe, onglet avancées soient corrects car ce sont eux qui seront utilisés par DSM pour créer le lien.

Bonjour thony2324, soyez le bienvenu dans la communauté

Bonjour jeje33, soyez le bienvenu dans la communauté

Bonjour joselyon69, soyez le bienvenu dans la communauté. Il y a effectivement quelque chose d'urgent à faire. Posez votre question dans le forum dédié.

le dossier .hbk est créé par Hyperbackup. Il contient toutes vos sauvegardes et leurs versions. Vous ne pouvez pas le lire directement. Il peut être lu par hyperbackup ou bien par l'explorateur de sauvegarde intégré dans file station. Vous pouvez aussi monter le dossier dans file station pour explorer toutes les versions sauvegardées. Si vous vouliez une sauvegarde en clair, il fallait passer par rsync monoversion, ce qui de facto exclue le versionning.

Pour sûr il en faut et pas qu'un peu. Un RAID5 avec 18 disques de 6To, c'est du suicide car les risques de pertes lors de reconstruction ou augmentation sont très importants tant par le nombre de disques que par leur taille. Avec une telle configuration, le minimum minimorum devrait être du RAID6. J'espère qu'il y a un autre moyen de stockage de capacité suffisante pour assurer la sauvegarde périodique des données. Et pour répondre à la question posée, je ne comprends pas ce que vous voulez faire mais une migration n'est pas aussi simple car la dénomination des disques est différente entre l'unité principale et les extensions

Vous ne nous en dites pas assez pour qu'on comprenne. Comment sont montés vos disques (Basic, RAID, SHR) ? Avez-vous changé les deux disques ou un seul ? Par ailleurs vous êtes inscrit depuis 2016 et pas de présentation. Il y a une section dédiée à ça. Merci d'aller y faire un tour.

Bien au contraire ! Deux groupes contenant chacun un ou plusieurs volumes n'a rien d'anormal et c'est même dans la logique de Linux. Un groupe est un ensemble de disques gérés en commun au travers d'un RAID, SHR ou JBOD. Le groupe peut très bien être constitué d'un à plusieurs disques. Sur ce groupe on peut construire au choix un ou plusieurs volumes. Si on rajoute un disque dans le NAS constitué de plusieurs groupes (ce n'est pas votre cas mais ça l'est pour les NAS de 4 baies et plus), on ne peut pas le faire sans l'associer à un groupe existant, ou bien créer un nouveau groupe.

Pas bon. La configuration du routeur à partir du NAS est très fortement déconseillée. Il serait judicieux de lire et mettre en pratique le tuto de Fenrir sur la sécurité. Surtout quand je vois le port 1701 ouvert sur le routeur via l'onglet configuration du routeur, c'est très exactement ce qu'il ne faut pas faire.

Clic droit sur le disque est formater. On ne passe pas par le gestionnaire de disques et la suppression des partitions est inutile. C'est un très très vieux windows que vous avez ! 1404go ce n'est même pas la taille des partitions du Syno. Oui, vous pouvez monter le disque dans le NAS. A moins qu'il soit HS, le NAS saura quoi en faire.

Pas la peine de se prendre la tête. Vous les montez dans un PC et vous faites simplement un formatage rapide. Le but étant de supprimer les partitions existantes. Le NAS fera ensuite son travail en recréant tout de A à Z.

Il faudrait d'abord en connaitre plus sur l'état du groupe et du volume. Pour cela, il faut vous connecter en ssh avec le compte root, passer les commandes suivantes et poster les résultats. mount ls / df -h cat /proc/mdstat pvdisplay vgdisplay lvdisplay

A partir du moment où ça peut en intéresser certains, un tuto est toujours le bienvenu et ne peut qu'enrichir le contenu du forum.