Mic13710

Non, cette ip est celle que je demande à Wireguard, qui est associée aux clés publiques et privées du serveur et qui sera attribuée au PC. Les AllowedIPs sont les adresses ou plages d'adresses autorisées dans le tunnel. C'est ce qui permet de faire du split tunneling. Si je veux joindre mon NAS en 192.168.1.101 (qui est aussi le serveur DNS), il faut bien que l'IP soit autorisée à transiter par le tunnel. Dans le cas de mon exemple, 192.168.1.0/24 couvre toutes les IP privées du réseau local de destination. Toute autre IP sera rejetée et envoyée vers le net. Par défaut les allowedIPs est 0.0.0.0 qui fait tout passer par le tunnel.

Le partage de dossiers/fichiers n'a rien à voir avec le VPN. Le lien est créé par DSM et si le paramétrage de votre NAS est correct, ce lien permettra à vos utilisateurs externes d'accéder au seul dossier/fichier à partir de file station avec un mdp ou pas si vous n'en avez pas indiqué. Je ne connais pas nextcloud....

Le paramétrage d'un de mes clients : [Interface] PrivateKey = "Ma clé très privée" Address = 10.6.0.2/32 'mon IP de connexion au serveur Wireguard' DNS = 192.168.1.101 'le serveur DNS local du NAS' (on peut en spécifier plusieurs, les IP séparées par des virgules) [Peer] PublicKey = La clé publique du serveur Wireguard' AllowedIPs = 192.168.1.0/24 'plage d'IP du réseau de destination' Endpoint = NDDDuDomaineDeDestination:51820 'c'est le port de destination par défaut mais on peut en choisir un autre' PersistentKeepalive = 25

Il vous faut quand même cette règle mais en la limitant comme je l'ai indiqué pour pouvoir utiliser vos applications en dehors du VPN. Si par exemple vous voulez utiliser Synology Drive, il faudra bien ouvrir le port 6690 sinon l'appli ne pourra pas fonctionner en dehors du VPN. Et s'agissant d'un cloud, ça peut devenir gênant.Il vous faudra de toute manière ouvrir au moins le port 443 pour l'utilisation du reverse proxy dont je parle plus bas. Vous en avez un, c'est xxx.synology.me. A partir de là, vous pouvez créer autant de domaines de second niveau que vous voulez comme par exemple video.xxx.synology.me, nas.xxx.synology.me. Pour simplifier et ne pas avoir a saisir un CNAME pour chaque domaine, vous pouvez faire une entrée unique CNAME en wildcard *.xxx.synology.me. Cette entrée couvrira tous les domaines yyy.xxx.synology.me. Mais pour que chaque domaine yyy.xxx.synology.me soit dirigé vers la bonne appli, il faudra paramétrer le reverse proxy du NAS qui pour un domaine donné dirigera la requête vers la bonne application. Par exemple, pour le ndd https:\\nas.xxx.synology.me, le reverse proxy redirigera la requête vers http://localhost:5000 où localhost est le NAS et 5000 le port http de DSM. Vous avez un tuto de kawamashi qui traite du reverse proxy. Sans reverse proxy, si vous n'utilisez pas audio station par exemple, inutile d'ouvrir le port correspondant. De même, vous n'ouvrez pas vers l'extérieur des ports http. Uniquement du https.

@CyberFr, les paramètres de connexion sont à faire côté client. C'est là qu'on défini la plage d'IP autorisée ainsi que les serveurs DNS faisant autorité. P.S. : cette discussion s'éloigne fortement du sujet initial. Elle devrait se poursuivre sur un sujet dédié à Wireguard.

Si le 5001 est dirigé vers le NAS dans le routeur, il n'y a rien d'anormal puisque vous avez ouvert tous les ports vers l'extérieur (avant dernière règle de votre parefeu). Je vous conseille vivement de revoir cette règle pour limiter l'accès aux seules applications que vous utilisez. Et si vous paramétrez le serveur DNS local, vous pourrez même désactiver le plupart des ports pour ne garder que l'essentiel : 443 et les ports spécifiques à certaines applications (6690 par exemple pour Synology Drive)

@CyberFr petite discussion concernant wireguard et le split tunneling

Si vous voulez utiliser votre ndd, il faut commencer par mettre en oeuvre un serveur DNS local comme expliqué plus haut (voir tuto de Fenrir sur le serveur DNS). Ceci ne garantie pas que ça fonctionnera car windows a ses propres modes obscurs de résolution de ndd qui contournent (ou pas) le VPN. Par exemple, mes deux PC sous win10 avec la même configuration et le serveur DNS du NAS en service, l'un passe bien par le DNS local, l'autre passe par le net et je n'ai jamais pu résoudre ce comportement.

Le port 5001 est en TCP ! Pas sûr que vous passiez par le net. Lorsque vous êtes connecté au VPN, qu'elle IP renvoie en ligne de commande tracert VotreDDNSSynology ?

Je ne comprends pas bien cette phrase. Si vous voulez utiliser votre domaine pour vous connecter au NAS par VPN, c'est avec remote VotreDDNSSynology 1194 dans le fichier de configuration du client. Si par contre, vous voulez utiliser votre domaine une fois la connexion VPN établie, sauf à utiliser un serveur DNS local (autre tuto de Fenrir), ce n'est pas possible. Il faut dans ce cas utiliser les adresses IP locales (192.168.x.x)

Est-ce que vous comprenez ce qu'est un RAID1 ? Si oui, alors vous comprenez que de retirer un disque n'a pas d'impact, le système continuant de fonctionner sur le ou les disques restants. Par contre, vous perdrez bien évidemment les données du volume 1. Je vous invite à relire ce que j'ai écrit plus haut à ce sujet. Retirer le disque du volume 1 ne détruit pas le volume 2. Il n'y a aucun risque pour les données. Par contre, il vous faudra réinstaller HyperBackup Vault après avoir retiré le disque puisque toutes les applications sont installées sur le volume 1 par défaut. Il faudra peut-être recréer vos tâches de sauvegardes en les reconnectant à des sauvegardes existantes. D'où l'importance de d'abord sauvegarder vos applications à l'aide de Hyperbackup avant de détuire votre volume. P.S. : mis à part votre méprise concernant le disque système, je ne comprends pas pourquoi vous voulez à tout prix réinstaller un nouveau disque pour remplacer celui du volume 1. Ce volume semble avoir peu ou pas de données et ce peu de données peut aisément être transféré sur le volume 2. Vous vous épargnez ainsi l'achat inutile d'un disque.

@dadoupipo Chaque compte utilisant le 2FA (admin ou utilisateur) a sa propre clé aléatoire et unique et donc le code généré est différent pour chaque compte. Pour ne pas vous trouver bloqué en cas de perte ou de vol de votre smartphone, je vous conseille fortement de sauvegarder la clé que vous pourrez ensuite utiliser sur toute application OTP. Je vous invite à consulter (et mettre en pratique) le tuto sur la sécurisation de nos NAS. Vous y trouverez toutes les explications pour la sauvegarde de la clé.

@CyberFr, c'est dispo sur toutes les freebox. Je ne sais pas pour les autres FAI, mais quel qu'il soit, on peut rajouter son propre routeur pour s'affranchir des limitations des box. Je signalais juste que même si le VPN fonctionne bien sur le NAS, ce n'est pas l'équipement le plus approprié pour cette fonction. Ca reste toutefois une excellente solution quand il n'y a pas d'autre possibilité. Avec le VPN installé sur le routeur, on n'est pas tributaire du fonctionnement du NAS et on peut intervenir plus facilement sur ce dernier.

Le plus simple et le plus efficace c'est de l'installer directement à la base du réseau, cad sur le routeur. Ainsi il est totalement indépendant du NAS.

Il n'y a pas d'option pour installer le système sur un seul disque. Je confirme une nouvelle fois que tous les disques du NAS sont construits avec 3 partitions qui fonctionnent comme je l'ai indiqué plus haut. Lorsque vous installez un nouveau disque dans le NAS, il est automatiquement construit avec les 3 partitions. Les deux premières viennent s'ajouter aux RAID1 des disques déjà installés. Si vous voulez vérifier, vous pouvez le faire en ssh avec la commande cat /proc/mdstat qui vous donnera les partitions et leur montage. Vous verrez que md0 (système) et md1 (swap) sont montés en RAID1 sur tous les disques Vos volumes sont quand a eux répartis sur les md restants selon votre organisation : le volume 1 en SHR sur un seul disque (qui est pratiquement vide) et le volume 2 en RAID0 sur 3 disques. Ce sont vos choix mais sachez que la perte de n'importe quel disque vous fait perdre la totalité du volume auquel il appartient.

Il y a mieux à faire et plus simple. Vos deux volumes étant sur le même NAS, vous pouvez tout simplement déplacer les dossiers partagés du volume 1 vers le volume 2. Cette opération se fait à partir du menu des dossiers partagés. Vous modifiez l'emplacement de chaque dossier du volume 1 vers le volume 2 ainsi le dossier et ses données seront transférés par DSM vers le nouveau volume.

Il n'y a pas de volume dédié au système. Il y a 3 partitions par disque : 1 système, 1 swap, 1 data. La première et la deuxième fonctionnent en RAID1 sur tous les disques. Ce qui signifie que si une des partitions est en panne (votre cas) le système ou le swap continue de fonctionner avec les autres disques. La partition data fonctionne selon vos paramètres de groupe(s) et de volume(s). En ce qui concerne votre disque, je suppose qu'il s'agit du volume 1. En général, ce volume regroupe les données utilisateurs (dossier homes) et les applications. Sauf erreur, vous pouvez déplacer le dossier homes du volume 1 vers le volume 2 à partir du menu Dossiers partagés. Cette opération déplacera le dossier et son contenu. Il faudra bien entendu que le volume 2 ait suffisamment de place pour accueillir la totalité du dossier. Quand aux applications, vous pouvez sauvegarder les paramètres avec Hyperbackup avant le retrait du disque défectueux. Sauf si vous avez vraiment l'utilité d'un fonctionnement à 2 volumes, je vous suggère plutôt de remplacer votre disque par un 3 ou 6To et de l'intégrer au groupe 2. Et bien entendu, je plussoie le fait que le plus important pour les données c'est d'avoir une sauvegarde à jour.

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.

@Nicolas31 Vu que le titre a été modifié par l'auteur 2 jours après son dernier message et qu'il a rajouté (Donné-Troqué), il semble clair que cette offre n'est plus d'actualité.

Tout dépend si votre RAID est classique ou hybride (SHR). Si c'est un RAID classique, il faudra changer tous les disques pour augmenter la capacité. Si c'est un SHR, le remplacement d'un deuxième disque vous donnera 2To supplémentaires. https://www.synology.com/fr-fr/support/RAID_calculator?drives=4 TB|4 TB|2 TB|2 TB&raid=RAID_5|SHR_1

Peu de chance que vous trouviez des réponses ici. Ce forum est principalement dédié au NAS Synology et cette section concerne les disques Western Digital compatibles avec ces NAS.

Suite et fin de mon problème d'affichage. J'ai entre temps essayé en arrivant dans mon autre résidence. Ca a fonctionner mais seulement 2 ou 3 fois avant de se bloque à nouveau. La poisse. Et puis, quelques jours après, ça s'est mis à fonctionner en alternant sans problème entre l'un ou l'autre écran. Depuis, je suis revenu chez moi et là aussi ça fonctionne. Mon interlocuteur à Taiwan m'a dit que l'équipe du site avait pas mal travaillé sur leur page et effectué des essais sur plusieurs PC. Je n'en sais pas plus mais l'essentiel c'est que ça fonctionne. Et pour vous @CyberFr ?

Euh... Je n'ai pas dit ça. J'ai dit que je ne comprenait pas le pourquoi d'une mise à jour manuelle. En réalité, ce n'est que la première mise à jour vers DSM7.2.1 qui doit être faite manuellement. Les updates suivantes m'ont été proposées jusqu'à présent automatiquement.

Mise à jour faite sur mes deux NAS. Je ne sais pas si cette version en est la cause, mais ça a foutu en l'air le dossier acme.sh. Je m'en suis rendu compte car le déploiement sur le 220+ ne s'est pas déroulé correctement. Ca arrive parfois. J'ai une tâche que je lance alors manuellement et tout rentre dans l'ordre. Pas cette fois. Et pour cause : le dossier /usr/local/share/acme.sh a tout simplement disparu sur les deux NAS ! Si vous renouvelez votre certificat LE via docker, est-ce que vous pouvez vérifier que vous avez encore ce dossier ?