Kramlech

Faire une copie de Nas à Nas via le mount d’un dossier partagé d’un Nas à l’autre est totalement indépendant de l’OS utilisé. En effet, tout se fait via le DSM auquel on accède via un navigateur web …

@Arnaud Medina Quel est l'état smart de ton disque ? Souvent, quand les temps de réponse d'un NAS augmentent démesurément (et si en plus les disques moulinent), c'est le signe qu'un disque est en train de rendre l’âme ... Maintenant, comme tu n'es pas passé par la section présentation, et qu'on ne connais pas grand chose de ta configuration, de l'historique de ton NAS, il est difficile de t'aider ... Ah, mais c'est vrai, je ne vois pas de demande d'aide dans ton intervention, ce n'est qu'un billet de (mauvaise) humeur ! 😉

Oui, c'est la continuité de service, ce n'est pas une sauvegarde. Si par erreur (ou par malveillance), tu as des fichiers qui sont supprimés, ce n'est pas le SHR qui te permettra de les retrouver. C'est la sauvegarde... Tout à fait d'accord, c'est pour cela que je précisais que la stratégie de sauvegarde est à adapter en fonction de l'importance des données. Tu n'avais pas parlé de ta sauvegarde sur le Cloud. Donc, si tu appliques la solution proposée par Mic13710, tu auras bien mis en œuvre une stratégie "3-2-1" !

C'est marrant, même avec Google Translate je n'arrive pas à comprendre cette phrase (ni son contexte !!!)

De la manière dont tu parles de sécuriser tes données, je pense que tu veux parler de la sauvegarde de tes données, et non de la sécurisation de ton NAS (au sens de se prémunir des intrusions extérieurs et des piratages potentiels). La première chose à faire pour sauvegarder tes données, c'est de définir ta stratégie de sauvegarde (et t'y tenir dans le temps). Une stratégie de sauvegarde couramment reconnue est la la stratégie "3-2-1" : 3 copies des données sur 2 supports différents dont 1 copie hors site. Si on veut aller plus loin (surtout en raison des rançongiciels), on peut passer à la stratégie "3-2-1-1-0". Au 3-2-1 précédent, on ajoute : 1 copie hors ligne 0 erreur (une sauvegarde est valide si on l’a restaurée, ou au moins vérifié l'intégrité) Maintenant, c'est à adapter en fonction de la valeur que tu accordes à tes données. Tu es conscient que le Raid ne fourni pas une sécurisation, mais juste une continuité de service ? C'est donc ta seule sauvegarde... qui se trouve sur la même machine que la source (ça ne respectes pas la règle des 2 supports différents - une surtension qui grille ton NAS et tes disque, et plus de données !!)

Alors, sauf à n'avoir rien compris, je ne vois pas pourquoi un opérateur se fatiguerait à partager une IPV6. En IPV6, on dispose de quelques 3,4 × 1038 adresses (soit plus de 340 sextillions, autrement dit plus de 340 milliards de milliards de milliards de milliards, ou plus de 667 millions de milliards d'adresses par millimètre carré de surface terrestre). Les IPV6 se définissent via des enregistrements de type AAA (au lieu d'enregistrements de type A pour les IPV4)

Le plus sécurisé, oui, le plus simple, non ...

Il vaux partir sur de bonnes bases. Un raid n'est pas une sauvegarde, et ne gère donc pas deux stockages distincts. Ton Raid est bien composé de deux disques, mais ces deux disques ne compose qu'un seul stockage !!!! Pour ta configuration de ton NAS, la solution la plus simple, c'est de ne pas utiliser l'hibernation (hibernation d'ailleurs fortement déconseillée pour la longévité des disques). Il suffit que tu automatises le démarrage et l'arrêt de ton NAS (Panneau de configuration, Matériel et alimentation, Planif. Alim.). Tu programmes le démarrage un peu avant le lancement d'hyperbackup, et tu programmes l'arrêt après la fin d'hyperbackup (en prévoyant une marge suffisante pour prendre en compte les variation de temps de ta sauvegarde).

Tout d'abord, as-tu suivi le tuto [TUTO] [Pas-à-pas] Sécurisation du NAS - pour DSM 7 ? Ensuite, tu es chez RED. Je ne crois pas qu'ils fournissent des IP fixes. Est-ce que tu as bien défini un DynDNS ?

Celui qui n'a jamais fait tomber un paquet de cartes perforées juste après s'être aperçu qu'il avait oublié de les numéroter ne peut pas imaginer le désespoir des programmeurs de l'époque !!!!

Cela m'arrive parfois après un renouvellement de certificat (ce n'est pas systématique, et je n'ai pas investigué sur le problème). Dans ce cas, il suffit d'ouvrir le client Drive (sur le PC), Taches de synchronisation, Modifier la connexion. A ce niveau, tu saisis à nouveau tes options de connexion (de mémoire, seul le Password doit être resaisi). Il te dit alors qu'il y a des soucis de certificat. Tu acceptes de te connecter quand même, et tout repart normalement ...

Une précision pour t’aider dans ta réflexion : lorsqu’une sauvegarde a été effectuée, la seule utilisation qui doit en être faite, c’est pour des restaurations. On ne doit jamais utiliser une sauvegarde pour y faire des accès réguliers. Donc la première chose à définir, ce sont tes besoins exacts. Et c’est uniquement en connaissant ces besoins que tu pourra déterminer exactement les outils à utiliser…

Je suppose que on réseau local fonctionne en GigaBit... Dons sa bande passante est de 1Gb/s Or 1 Gb/s =125 Mo/s (1000/8) ... Donc le fait que tu plafonnes à une centaine de Mo/s ne ma parait pas délirant ... Edit : Encore grillé par @Mic13710 !!!!

C’est bien ça : tes baux statiques sont dans la plage des baux dynamiques => conflits d’IP ….

J’avais plutôt compris qu’il voulais accéder aux fichiers depuis les deux Nas. Ce n’est donc pas une sauvegarde… A @Dark-k de nous préciser ce qu’il veux vraiment faire !

Synology Drive ShareSync est fait pour cela ... Il permet de synchroniser des dossier entre un Nas et un Nas distant ... C'est un composant du paquet Synology Drive Serveur https://kb.synology.com/fr-fr/DSM/tutorial/How_to_sync_data_between_multiple_Synology_NAS_via_Synology_Drive

Il me semble que tu fais une grosse erreur, c'est de penser que ton VPN va du routeur vers tes périphériques... En fait, le VPN te sert entre Internet et ton routeur. Il te permet d'accéder à ton routeur (et aux autres périphériques de ton réseau local) depuis internet comme si tu étais directement branché (via un câble) sur ton routeur. Donc d'une part, tu vas avoir internet qui arrive sur ton routeur, et de l'autre coté du routeur, ton réseau local. Ton besoin est donc de séparer ton réseau local en deux sous réseaux indépendant et sans communication entre eux ... (le VPN n'intervient pas à ce niveau) Je pense que ton routeur peut le faire, mais comme je ne connais pas cette machine, je laisse le soin à d'autres membres plus compétents le soin de répondre à cette question, et de t'expliquer comment faire ...

Question bête : quelle sont les configurations DHCP pour tous tes appareils ? Car ton problème pourrait venir d'un conflit d'adresse IP entre ton NAS et le reste de ton réseau ... Par exemple si tu as défini une adresse IP fixe directement sur le NAS, et que cette adresse se trouve dans la plage d'attribution du serveur DHCP de la box ....

Si tu t'y perds entre IP locale et IP externe, peut être que cette lecture pourra t'aider ... Tout ce que vous avez toujours voulu savoir sur les réseaux sans jamais oser le demander

Sans plus d'informations, peut-être un changement d'IP de la box, et attente de la mise à jour du DynDNS ?

On se plein assez que les fabricants d'objets connectés ne sécurisent pas assez leurs logiciels ... On ne va se plaindre quand un fabricant se décide à essayer d'éduquer les utilisateurs !

Petite précision, pour éviter que des novices lisant ces lignes ne se fassent de fausse idées : sauf si tous tes appareils sont en IP V6 et ouverts sur l'extérieur (ce qui ne semble pas être le cas à lire la suite de ton post), les IPs que tu as donné dans ta zone DNS correspondent à l'IP externe de ta BOX... Et c'est ta BOX qui fait du routage de ports vers le bon serveur ... Donc la phrase que j'ai mis en rouge est fausse ...

Il y a trois paquets Active Backup : for Business, for Google Workspace, et for Windows 365 !!! C'est lequel qui est utilisé ? Si tu veux parler de Active Backup for Business (pour faire des sauvegardes de machines), qu'est-ce que tu ne comprend pas dans le message : Le periphérique est hors ligne : ton Nas ne peut pas joindre la machine concernée. La version de l'agent est obsolète : la version du logiciel installé sur la machine concernée n'est pas en phase avec la version du paquet installé sur le NAS

Si tu fais du reverse proxy, pourquoi ne pas interdire l'accès a distance de ta box, et y accéder depuis l'extérieur via le reverse proxy ? Dans le reverse proxy, tu rediriges box.ndd.tdl vers l'ip interne de ta box, port 443, et le tour est joué... Ainsi, tu peux accéder à ta box depuis l'extérieur, et tu limites les risques en n'ouvrant pas la box vers l'extérieur ... Maintenant, il est certain que le plus sur, ce serait de passer par un VPN !

Il me semble qu'a une époque certaines box prenaient systématiquement la main lorsqu'une requête arrivait. C'est à dire que les redirections de ports n'étaient pas activées par défaut (même si on avait paramétré des redirections). Il y avait une case à cocher pour activer la fonctionnalité ... Ce ne serait pas le cas sur ta box ? Edit : zut je n'avais pas vu le dernier message de @.Shad.. On est donc d'accord sur ce point, le problème doit venir de la box ....