This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

rafpopop

Membres
  • Compteur de contenus

    22
  • Inscription

  • Dernière visite

À propos de rafpopop

  • Rang
    Initié
  • Date de naissance 15/06/1975

Contact Methods

  • Website URL
    www.raphael-amato.com

Profile Information

  • Gender
    Male
  • Location
    Région de Grenoble

Visiteurs récents du profil

264 visualisations du profil
  1. Bonjour à tous, Après un moment sans avoir poster ici, je reviens vous donner un peu des nouvelles concernant l'avancé des projets. Toujours à la recherche d'une armoire pour pouvoir mettre en rack mes Equipements. Ensuite, j'ai fais le point sur la sécurité de mon infra. Sécurité du réseau local, du WiFi, de mon domaine. Pour le sans fil, j'ai opté pour la mise en place d'un réseau wifi GUEST pour les amis me rendant visite afin de protégé mon réseau local en les séparant (avec le routeur de Synology c'est très simple). J'ai aussi choisi la mise en route suivant un planning type "horaire de bureau" avec création d'une blacklist par adresse MAC (pour pas que mes voisins me polluent) puisque, volontairement, l'accès se fait par un bouton via une page WEB et donc, sans protection de type WEP/WPA ou autre. La facilité de connexion est parfaite et mes amis "beta-testeur" sont ravis ! Le réseau local principal est ainsi protégé et tout mes équipements (ampoules, laptop etc). La je planche sur le renouvellement du certificat SSL; il expire bientôt... D'après le lien https://www.synology.com/fr-fr/knowledgebase/SRM/help/SRM/RouterApp/security_certificate il suffit de suivre cette procédure. Mais je n'obtient pas le résultat attendu. Voila les dernières nouvelles :)
  2. Merci @shadowking pour ta réponse. Alors, concernant le VPN le serveur est, comme tu le précise, sur le RT2600AC et je m'y connecte avec mon PC portable ou smartphone lorsque je suis hors appartement. Le NAS lui est connecté en temps que client VPN chez mon fournisseur VPN. Je n'ai pas effectué de test de débit avec le smartphone ou le PC portable pour vérifier mais je trouve que c'est rapide. Le débit du NAS est lui aussi rapide je trouve. 🙂
  3. Bonjour à tous ! Dans mes projets, il y a aussi l'installation d'une armoire informatique 19' 800x600 32u maximum. Avant de pouvoir l'installer, je suis à sa recherche, idéalement en région grenobloise, j'étends cette recherche dans la zone Isère alors si vous avez des pistes, je suis preneur. Merci !!
  4. Bonjour à tous, Le load balancing + failover est fonctionnel chez moi avec comme connexion principale la fibre et celle de secours en 4G via un modem Huawei. Si vous souhaitez des renseignements sur la configuration, n'hésitez pas à me demander. Merci 😊
  5. Petit retour sur mon avancé: VPN site à site en cours de test grâce à la licence trial 30 jours du routeur. Le VPN est monté de mon coté via le RT2600AC, de l'autre un PFSENSE. Site 1: chez moi Site 2: chez le copain Le copain à besoin de faire des essais de sauvegarde via veeam backup depuis un win server 2019. Pour le test, il faut pousser un agent veeam sur ma surface (site 1) depuis le win server 2019 (site 2), créer le repository sur mon nas (site 1) et initier une sauvegarde de ma surface sur le nas. Le but étant que rien ne passe par le site 2 lors de la sauvegarde. (Que la sauvegarde passe de la surface au nas directement). 1er incident: impossible de pousser l'agent sur la surface, nous sommes confronter à une erreur d'authentification RPC. Résolu après avoir créer une règle dans la base de registre pour activer le partage administratif. 2éme incident: une fois la sauvegarde initiée, les données de la sauvegarde transites par le site 2. Résolu après avoir pousser un 2éme agent sur une autre de mes machines afin quelle fasse office de tampon et la, la sauvegarde ne passe plus par le site 2. Parallèlement à ça, j'ai testé la permutation via mon téléphone en cas d'incident sur ma connexion internet principal; tout est fonctionnel. J'ai aussi tester la répartition de charge plus permutation et la aussi, ça fonctionne. Possesseur d'un modem 4G j'ai souhaité refaire ces mêmes test avec mais la, échec total. A terme, je souhaite profiter du load balancing et failover via ce modem 4G. Faire passer le trafic des équipements WiFi via ce même modem; les équipements filaires passeront sur la connexion principale. Je suis également tomber sur ce tuto de @shadowking qui me fait rêver mais je me rends compte que malgré sa clarté, il me manque des compétences pour pouvoir le comprendre et le suivre mais je ne désespère pas ! 🙂 Je me rajoute un projet, installer Itop de Combodo https://www.combodo.com/itop et OCSInventory sur le NAS. J'ai beaucoup de temps libre en ce moment, et beaucoup de tentatives infructueuses, alors j'essaie de mettre ce temps libre à profit pour faire tout ça.
  6. rafpopop

    Pyrithe

    Merci @Pyrithe pour la précision. Je converse pas mal avec Mikaël d'ailleurs 🙂
  7. rafpopop

    Pyrithe

    Bonjour Pyrithe, bienvenu ! Vous êtes nombreux à bosser pour tech2tech ? Raf.
  8. Merci @shadowking pour tes réponses 🙂
  9. Salut, J'utilise GDATA sur mes Pcs et McAfee sur le nas. Je procède comme cela sur le nas: Avec bien évidement, la MAJ de l'antivirus avant un scan du nas.
  10. Ok, je comprends. Merci @maxou56 pour les réponses. Je pense du coup, que je mettrais en place du personnel (pour le mixage) au départ, en suite, je verrai bien suivant l'utilisation.
  11. Merci @maxou56 pour ta réponse 🙂 Sur ce point la, il possible de mixer les 2 protocoles de sécurités WPA2/WPA3 ?. Si oui, je me dis qu'une fois configuré, les prochains appareils compatibles pourront en bénéficier automatiquement. Est-il possible de lier le WPA3 au certificat SSL ? Je vais, grâce à ton avis, me recentrer et mettre ce sujet en veille une fois les réponses apportées et consignées dans une note prévue à cet effet. Raf.
  12. Bonjour à tous ! Il est temps pour moi de vous exposer ce que j'ai entrepris avec le DS415+, le DX513 ainsi qu'avec le RT2600 AC. Au départ, il n'y avait que les ans et 4 disques de 1 To, le tout en SHR. Et à ce moment la il me fallait de quoi stocker, accéder et sécuriser mes données.Une fois le tout installé et paramétré, j'ai très vite compris que j'avais entre les mains de quoi faire beaucoup plus. C'est là que j'ai commencé à me renseigner autour de moi pour sauvegarder le tout ailleurs que sur les ans. On m'a alors conseillé de prendre un boitier, de la même marque, pour effectuer cette tâche.J'ai alors pris un DX513 avec 5 disques de 1 To, lui aussi, en SHR. Le 5éme disques servaient de remplaçant pour le cas où un disque, sur le nas ou le DX513, viendrait à lâcher. Le tout installés, paramétré avec hyper Backup. les sauvegardes et les restaurations sont depuis, opérationnelles. Ensuite, j'ai souhaité aller un peu plus loin en essayant d'avoir un mail et un site web personnalisés. Suite au coup de main reçu de l'époque, j'ai pris un nom de domaine et commencé à mettre en oeuvre ce premier projet. Aujourd'hui, le mail personnalisé fonctionne bien, le site est web accessible mais n'est pas complet dans sont contenus pour le moment. Par la suite, j'ai voulu avancer encore un peu concernant l'accès externe des données. La mise en place d'un FTP sécurisé (SFTP), le test concluant d'une installation d'un fichier LUN accessible en local ou via un VPN depuis mon PC portable de l'époque m'ont finalement amené à comprendre que le modem / box de l'époque ne se prêtait pas vraiment à ses différents exercices. Quelques années passèrent où les déménagements, changements de matériels portables, de téléphones, différents tests réseaux m'ont amené à me mettre au courant de solutions de routage et c'est alors, que le routeur RT2600AC était annoncé. Je l'ai ensuite intégré à mon infrastructure cette année, et petit à petit, essayé de me familiariser avec ce nouvel engin. Aujourd'hui il remplace directement le box de mon FAI, je profite d'une offre fibre libérée mais avec toutes les contraintes de sécurités si l'on souhaite avoir quelque chose de sur. Parallèlement, j'ai entamé une campagne de migration concernant les disques durs. Passer de 1 To à 4 To, aujourd'hui ce projet est en stand-by, faute de moyens. Je sollicite vos avis, aides puisque, de projets en projets, je me suis éparpillé et j'ai besoin de recadrage. Un ami proche, prend du temps pour m'aider et nous arrivons à faire pas mal de choses mais j'ai besoin d'un avis extérieur, neuf, un autre regard. Je souhaite faire comme si je repartais à zéro, vérifier pas à pas ce que j'ai entrepris si c'est conforme, s'il n'y a pas d'erreur, si la sécurité est au rendez-vous. Une fois que ce sera fait, j'entreprendrais plusieurs choses dont la supervision de l'infrastructure, le renforcement de la sécurité du wi-fi avec la norme WPA3 pour les équipements compatibles. Voilà pourquoi 'ai besoin d'un coup de main et je vous remercie par avance pour toutes les idées, tests, tout ce que vous penserez pour que je puisse de nouveau avancer. Merci de m'avoir lu. Raf.
  13. rafpopop

    Salut

    Bonjour @despes bienvenu. Région de Toulouse, secteur aéronautique, je vois Blagnac et surtout son club de rugby 😍 tu es bien dans le sud-ouest 😉