Mic13710

Tout d'abord, vous n'avez pas ouvert le 4500. Ensuite,ça à beau être écrit sur la kb synology, c'est une grossière erreur. Ce n'est pas parce que Synology l'écrit que c'est la chose à faire. Si vous ouvrez ce port vous pouvez alors vous connecter sans clé ni identifiant. Il faut absolument fermer ce port. Je vous invite à aller consulter le tuto sur le serveur VPN dans la partie Tutoriels où on en parle. Mais après, libre à chacun de suivre une information erronée ! Je peux en tout cas vous confirmer que ça fonctionne très bien et avec beaucoup plus de sécurité sans. Par contre, il faut bien ouvrir ce port côté NAS. C'est à n'en pas douter le point de départ le plus important. L'avez-vous mis en pratique ?

@GB Informatics Qu'est que vous n'avez pas compris dans cette phrase ? Citer la totalité d'un message n'a aucun sens et n'apporte strictement rien à la compréhension. Soit vous citez le passage auquel vous faites référence, soit vous interpelez votre interlocuteur comme le font la majorité de utilisateur du forum. C'est bien, mais qu'est-ce qui fonctionne ? Ce n'est pas très clair. Un enregistrement A associe un ndd à une IPV4. Mais alors où se trouve le NAS, sur la box ou le routeur ?

Il faut bien pourtant mettre à jour DSM, ne serait-ce que pour des questions de sécurité. Vous pouvez éventuellement travailler à partir du journal des connexions. Vous le téléchargez puis le copiez dans un tableur. Vous faites un classement sur les évènements ce qui regroupera les enregistrements par utilisateur. Vous pouvez aussi filtrer selon les critères que vous voulez (connexion, accès à tel ou tel dossier).

@GB Informatics, merci de ne pas citer inutilement le post précédent. Le serveur DNS ne sert qu'à résoudre un ndd. En aucun cas il dirige vers un service ou une application. Pour cela, il faut utiliser soit le port de l'application, soit le reverse proxy qui se chargera d'associer un ndd à un service. Je vous recommande d'aller consulter le tuto sur le serveur DNS et celui sur le Reverse Proxy.

Pour compléter ce que dit @firlin, est-ce que l'IP réservée dans la freebox pour le routeur a été mise en DMZ ?

La création d'un nom de domaine local différent du domaine extérieur est à votre seule discrétion. Non. Pas de caractères spéciaux. Seul le "-" est autorisé à condition qu'il ne se trouve ni au début ni à la fin. Vous pouvez donc utiliser acer-x5 à la place.

C'est bien ce à quoi sert le reverse proxy que de relier un ndd et une application interne ou externe, non ?

Si le NAS le permet (vous ne nous dites pas quel modèle) pourquoi ne pas passer en 7.2 ? Après, cette exportation ne donne que les paramètres attachés à chaque utilisateur. Elle ne donne pas le taux d'utilisation ni le niveau des échanges par compte. Je ne sais pas si cette information est accessible quelque part. Il y a bien l'analyseur de stockage qui donne quelques infos mais pas ce que vous recherchez.

On peut aussi définir dans le paramétrage un ndd de connexion https://photo.dsm.ndd.fr et on peut définir un profil de connexion. Ces réglages fonctionnent en réalité comme le reverse proxy. On peut faire l'un ou l'autre. Perso, tout est dans le reverse proxy.

Ce qui est dit dans le tuto sur le serveur DNS : Plutôt que de faire une zone DNS sur un ndd improbable, pourquoi ne pas tout simplement créer un ndd xxxx.synology.me et l'utiliser pour le serveur DNS local ?

Je ne suis pas tout à fait d'accord. Toutes les interfaces comme sa dénomination l'indique, applique les règles pour toutes les interfaces, LAN, VPN, bond, etc... Après, on peut affiner pour chaque interface si on le souhaite plutôt que de le faire dans la globalité. Perso, je suis sur toutes les interfaces car je n'ai pas trouvé d'intérêt de séparer les règles. @Anarchti vos règles sont pour le moins étranges. On ne sait pas trop bien ce que couvrent les ports sélectionnés, mais on peut en tirer certaines remarques. Tout d'abord une explication. Les règles se lisent en partant du haut. Tant qu'une règle ne correspond pas, la lecture continue sur les règles suivantes. Si une règle correspond, la lecture s'arrête. La première règle : Vos IP privées sont limitées aux services de cette règle ce qui doit probablement limiter l'usage local du NAS. Elle autorise l'accès au monde entier à DSM et aux autres ports autorisés dans la règle. On peut supposer même que le port 5000 (http) de DSM est lui aussi ouvert aux quatre vents. Déjà que l'ouverture du port 5001, même limité à une zone géographique définie n'est pas recommandée, le 5000 est à proscrire de ce schéma, comme du reste tous les ports http, sauf à le faire en connaissance de cause. La deuxième règle : Là vous autorisez DSM uniquement à la France, mais c'est trop tard puisque vous l'avez précédemment autorisé sur le monde entier. Pourquoi ouvrir le service NTP sur la France ? rsync pour quoi faire ? Que de complications pour les règles suivantes ! Vous pouvez toutes les supprimer pour les remplacer par une règle unique refusant tous les ports pour toutes les IPs. Il est clair que vous n'avez pas bien compris le fonctionnement du parefeu et il est encore plus évident que vous n'avez pas préparé correctement votre NAS avant d'envisager de le connecter sur le web. La toute première chose à faire avant de vous pencher sur les régles externes de votre parefeu serait de mettre en oeuvre les recommandations du tuto de @.Shad. sur la sécurisation de nos NAS. Vous y trouverez entre autre comment paramétrer le parefeu pour qu'il fonctionne avec les plages d'IP locales, ce qui n'est pas le cas chez vous ou du moins de manière limitée. Ce n'est qu'après cela que vous pourrez faire en connaissance de cause les ouvertures de ports pour les services externes.

Ce sont des déconnexions intempestives. Avez-vous essayé de remplacer le câble RJ45 entre la box et le RT ?

@Eric Plontz pouvez-vous nous expliquer par quel miracle vous arrivez à faire ça ? Je suis impatient d'en savoir plus sur la manière d'obtenir un tel résultat.... impossible. Le SHR est effectivement un RAID hybride qui permet seulement d'associer au sein d'un même groupe des RAID1 et RAID5. Son fonctionnement minimum est le RAID1. En aucune manière, il autorise le mode basic, celui précisément qui permettrait d'utiliser la capacité restante d'un disque qui ne peut être associé à aucun autre. Cette capacité est et ne peut être qu'en attente d'un disque de capacité équivalente au disque le plus gros du groupe pour pouvoir rajouter au groupe un nouveau RAID1 construit avec la capacité non utilisée et la même capacité du nouveau disque. Mais plus qu'un long discours, il suffit de regarder le simulateur de RAID pour comprendre : 1x3To + 1x6To : https://www.synology.com/fr-fr/support/RAID_calculator?drives=6 TB|3 TB&raid=RAID_1|SHR_1 bien que ça ne soit pas le cas ici, 1x3To + 1x6To + 1x8To : https://www.synology.com/fr-fr/support/RAID_calculator?drives=8 TB|6 TB|3 TB&raid=RAID_5|SHR_1 Dans les deux cas, la capacité qui ne peut pas être associée est notée inutilisée.

Vous pouvez tout à remplacer le disque HS par un de plus grosse capacité (4, 6, 8To ou plus). Cependant votre stockage n'augmentera pas et la capacité résiduelle au dela des 3To ne pourra pas être utilisée. Ce sera seulement lorsque vous aurez remplacé le disque de 3To par un autre de capacité au moins équivalente à celle du disque restant que vous pourrez exploiter la totalité du stockage. Faites aussi attention de bien choisir des disques approuvées par synology pour votre modèle de NAS.

Il me semblerait logique que ce soit la même plage de ports qu'en externe. Tentez 55536-55663 Vérifier aussi que le parefeu du NAS autorise les ports concernées pour les IP de votre pays à minima. Incidemment, vos ouvertures de ports VPN sont à revoir : pour L2TP/IPSec, ce n'est pas le 1701 qu'il faut ouvrir mais le 4500. Le 1701 doit absolument être fermé sur le routeur, mais ouvert sur le NAS. Voir le tuto sur le serveur VPN dans la partie Tutoriels. Je vous conseille aussi de supprimer le port 5000 (http). L'accès à DSM par l'extérieur doit se faire au minimum en https (5001), ou mieux, par VPN. Pourquoi le port 20 est ouvert ? Autre conseil très important : mettre en pratique le tuto sur la sécurisation de nos NAS.

Est-ce que vos disques sont dans la liste des compatibles pour votre NAS ? https://www.synology.com/fr-fr/compatibility?search_by=drives&model=DS413j&category=hdds_no_ssd_trim Sinon, quelles sont les références ?

Je ne vois pas bien que vient faire ce deuxième site, vu qu'il n'y est pas fait allusion dans ce qui précède. Bref, s'il y a deux sites connectés en VPN en site à site comme le laisse supposer cette phrase, est-ce que les plages d'IP des deux sites sont différentes ?

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.

Normalement, les containers et les VM sont installés sur le volume 1.

Attention, le 420j ne pourra pas recevoir les disques du 415+ s'ils sont en btrfs. De même, certains paquets du 415+ ne seront pas dispos sur ces modèles. Vérifiez bien que le modèle choisi dispose à minima des paquets que vous utilisez. Vérifiez aussi la compatibilité des disques avec le NAS ainsi que la taille maxi d'un volume. Si votre volume est plus grand que ce maxi, la migration sera impossible Un peu de lecture sur la migration des disques : https://kb.synology.com/fr-fr/DSM/tutorial/How_to_migrate_between_Synology_NAS_DSM_6_0_HDD

Peu importe le support. Vous pouvez en avoir plusieurs sur lesquels vous répartissez vos sauvegardes (hdd(s), autre NAS, services externes,...). Je vous conseille surtout d'éviter une sauvegarde de l'ensemble du NAS sur un seul fichier car s'il y a un problème, c'est l'ensemble des données qui risque d'être perdu). Faites une sauvegarde par dossier, et n'oubliez pas les applications pour pouvoir les restaurer au plus près des paramètres actuels. Il faut bien évidemment tester vos sauvegardes en vérifiant la restauration de quelques fichiers avant de détruire votre volume et votre groupe et faire une réinstallation complète du système.

@Darkrys la réinstallation complète est très certainement la meilleure solution sur le long terme pour augmenter la partition car le système à plutôt tendance à enfler au fil des années. Votre cas est de plus en plus rencontré et il faudra tôt ou tard passer par une réinstallation. Il y a toujours la solution de supprimer des fichiers temporaires de la partition système pour libérer de la place pour la mise à jour de DSM. Je n'ai pas le temps de fouiller mais une petite recherche sur le forum devrait vous permettre de trouver. La dernière en date il me semble à été proposée par @PiwiLAbruti

@christophe dumont les commandes se passe en root. Pour passer en mode root, il faut taper la commande sudo -i

La réponse est très simple : non Et si tant est que ce soit faisable (ce qui m'étonnerait mais pourquoi pas...), toute solution pour le faire contreviendrait aux droits intellectuels de Synology et serait de facto rejetée sur ce forum. La réponse ne vous conviendra certainement pas mais c'est la seule qui puisse être donnée ici. Je clôture donc ce sujet.

Oui, mais pas les paquets qui sont eux installés par défaut sur le volume1. Si vous supprimez ce volume, il faudra réinstaller les paquets. Ceci dit, je ne vois pas d'intérêt à sortir les disques du volume1. Si c'est pour le recréer avec les ssd n'a pas beaucoup de sens dans la mesure où il n'y a pas de différence de fonctionnement d'un volume à l'autre. Que les SSD soit sur le volume 1 ou sur le volume 2 ne changera rien aux performances. La seule différence sera pour les paquets qui seront installés sur les ssd au lieu des hdd.