Mic13710

bonjour Xaelis, soyez le bienvenu dans la communauté. Le site regorge en effet de nombreux tutos écrits par les membres dans la partie Tutoriels dont certains sont à mettre impérativement en oeuvre, notamment celui de Fenrir sur la sécurisation. Et puis je crois comprendre que vous auriez aussi besoin de celui sur badblocks 😉. Bonne découverte.

C'est sûr que si les disques ont été mal emballés, il y a des chances qu'ils aient eu quelques soucis. Raison de plus pour les tester en profondeur avant leur mise en service. Il y a un tuto pour les tester avec badblocks. Oui, le groupe est lisible en N-1 sur un PC en passant par une distri Linux (Ubuntu). https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Storage/How_can_I_recover_data_from_my_DiskStation_using_a_PC Mais dans votre cas ça ne sert strictement à rien puisque vous êtes en N-2. Ca n'a rien à voir avec la quantité de données. Vous auriez 1To sur 10To de stockage que ce serait la même chose. Ca tient au fonctionnement du RAID5 (ou SHR) qui est de l'agrégation par bandes à parité répartie, ce qui en clair signifie que les données sont écrites sur des bandes réparties sur tous les disques. Un peu de lecture : https://fr.wikipedia.org/wiki/RAID_(informatique)#RAID_5_:_volume_agrégé_par_bandes_à_parité_répartie

J'ai aussi un PC qui refuse la connexion L2TP. Impossible de le faire fonctionner et je ne sais pas d'où ça vient. Pour OpenVPN, c'est l'IP publique qu'il faut renseigner

Est-ce que vous avez fait l'ajout dans la base de registre ?

Je confirme. 2 disques morts, le groupe (et donc le volume) est mort car il y a obligatoirement des bandes manquantes qui étaient sur les 2 disques HS. Seule une boite très spécialisée pourrait éventuellement récupérer des données très parcellaires sur les disques restants (30% au maximum, en aucun cas la totalité), pour quelques centaines voire milliers d'euro. Ca risque de faire cher le Mo récupéré. On en revient toujours à la question des vrais sauvegardes qu'on néglige en se disant que ça ne sert à rien, et c'est vrai que quand tout va bien, c'est du stockage perdu, et puis un jour... Tout comme firlin, je suspecte qu'il n'y a pas d'onduleur et que le NAS est probablement connecté à un réseau électrique perturbé.

C'est fait

D'occas alors parce que le 1513 c'est 2013-2014, tout début 2015 au plus tard.

Oh les gars, ici c'est la présentation de Stryker. Pour discuter à bâtons rompus, il y a le bar justement fait pour ça.

Je pense que vous prenez le problème à l'envers. La mise en place de la sécurité telle qu'elle est décrite dans les tutos du forum ne sera pas un frein aux applications à partir du moment ou vous faites les paramétrages indiqués. Et donc : n'a pas de sens de mon point de vue. C'est vous bien entendu qui décidez si vous sécurisez avant ou après. On vous aura prévenu.

Alors vous n'avez pas bien lu le préambule de Fenrir. Si la sécurité générale de votre NAS est mauvaise, ne faites pas de VPN, ça ne fera qu'augmenter les risques (vous trouverez un tuto ici) Le parefeu, c'est un des éléments clé de la sécurité. Ne pas le mettre vous regarde bien évidemment. Personnellement, je préfère d'abord mettre mon NAS en sécurité avant de penser à l'ouvrir vers l'extérieur.

Celui que je donne est bien plus complet et précis que celui de syno avec des infos qui ne sont pas chez eux et qui pour certaines sont erronées.

Bonjour NiKo_Lako, soyez le bienvenu dans la communauté

Le tuto dont je parle est celui du forum dont le lien vous a été donné par Zeus dans les premiers messages :

Je ne pense pas non plus car le serveur attend des retours des clients. Ce serait très surprenant qu'il communique avec l'ensemble du réseau. Il semble que nous ayons là un bug, d'autant plus pénalisant que beaucoup de NAS (les miens par exemple) utilisent le même onduleur et qui donc utilise le serveur UPS. Voila une raison supplémentaire qui me fait dire que j'ai entièrement raison d'attendre que les essuyeurs de plâtre soient passés avant d'aménager 😊

Au lieu de diffuser vers les adresses renseignées, il diffuse sur toutes les adresses du réseau sans discrimination.

C'est ballot ça. Est-ce à dire que le serveur UPS fait du broadcast ?

Oui c'est possible puisque c'est un miroir. Le NAS va annoncer un volume dégradé mais les données sont toujours accessibles. Par contre, la réinsertion de l'autre disque risque de demander la reconstruction du volume car il y a de fortes chances pour que le miroir soit cassé.

Oui, effectivement, j'ai répondu un peu vite avant de partir. Le fichier de conf n'a pas été modifié, d'où le YOUR_SERVER_IP. Ca ne change rien au fait qu'il faut mettre en pratique le tuto où ce genre de chose et plus sont bien expliqués.

Le meilleur choix à mon sens c'est du SHR, ce qui vous aurait donné 6To alors que vous en êtes qu'à 4To. Et le SHR vous aurait apporté de la flexibilité pour pouvoir plus tard augmenter facilement la capacité, alors que le RAID10 nécessite de remplacer tous les disques. Et quel que soit le choix du RAID, il faut de tout manière avoir une sauvegarde périodique des données.

Bonjour et bienvenu dans la communauté. C'est pas un peu too much sur un 918+ ? Surtout avec des 2To, il ne reste plus beaucoup de place pour les données...

Le premier sur le certificat n'est pas important. Les autres signifient que l'adresse ne peut pas être résolue. Je dirais que vous n'avez pas ou mal établi les règles dans le parefeu. Avez-vous consulté le tuto sur le serveur VPN ?

Pas de bol en effet.

Non, vous redirigez simplement le 1194 vers le 1194 de l'ip 192.168.x.x du NAS. Les adresses 10.x.x.x sont gérées par le serveur VPN uniquement. Il n'y a rien à faire hormis les autoriser dans le parefeu (voir le tuto du serveur VPN)

Pour les 209+ : https://www.synology.com/fr-fr/compatibility?search_by=products&model=DS209%2B&category=hdds&p=1 Pour le 213+ : https://www.synology.com/fr-fr/compatibility?search_by=products&model=DS213%2B&category=hdds&p=1

Bonjour zaxuleu, soyez le bienvenu dans la communauté. Pour l'hébergement de site web, mieux vaut avoir la fibre si vous voulez assurer une certaine fluidité.