TeddyLaFrite

Bonjour à tous, Je crée ce nouveau topic car je n'ai pas trouvé réponses à mes questions aussi bien sur le forum que sur le net. Nous avons la possibilité, dans Hyper Backup, de sauvegarder le paquet Synology Drive. Par défaut et sans pouvoir modifier ce paramètre, la sauvegarde de ce paquet implique la sauvegarde des dossiers partagés activés dans Synology Drive. Ma configuration : - J'ai activé pour certains dossiers importants la corbeille et un vidage quotidien des corbeilles avec conservation des fichiers inférieurs à 1Go pendant 30 jours. - J'ai quelques dossiers partagés dans Synology Drive qui sert de cloud privé ; j'y ai activé un versionning des fichiers (10 versions pour certains dossiers) avec suppression des versions antérieures à 120 jours. - J'ai une sauvegarde quotidienne sur NAS distant via Hyper Backup ; cette sauvegarde inclut tous les dossiers partagés (et leurs corbeilles j'imagine mais je n'ai pas trouvé l'information) et les paquets qui peuvent être sauvegardés à l'exception de Synology Drive. Les questions : - Savez vous si les corbeilles des dossiers partagés sont sauvegardées par Hyper Backup ? - Dans le cas où je basculerai la sauvegarde des dossiers partagés via la sauvegarde du paquet Synology Drive (désactivation de la sauvegarde des dossiers et activation de la sauvegarde du paquet Synology Drive en activant tous les dossiers dans ce dernier), savez vous si les versions de Synology Drive seront bien sauvegardées (ça paraitrait logique) ? Edit : dans cette solution je perds la possibilité de restauration rapide d'un fichier/dossier par contre... Merci et à disposition au besoin pour plus d'informations

Salut Shad Merci pour ton retour. J'ai commenté la push route 10.8.0.0 présente dans le fichier config du serveur et qui est par défaut. Plus de pro leme de conflit ! Merci

Bonjour à tous, Je vais expliquer ici mes essais pour que ça serve éventuellement à d'autres. 1/ J'ai essayé de regarder s'il est possible de muter le serveur VPN sur un de mes routeurs ASUS C'est faisable mais l'intégration d'OpenVPN n'est pas terrible et il faut aussi trifouiller via SSH. J'ai abandonné l'idée. 2/ J'ai installé pour essayer OPENVPN-AS de LinuxServer via Container Manager. L'app est plutôt propre mais j'ai dès que j'ai vu que c'est payant au-delà de 2 clients j'ai désinstallé. 3/ J'ai tenté d'installer le paquet kylemanna/docker-openvpn mais je n'ai pas réussi à créer des certificats J'ai abandonné l'idée. 4/ Je me suis résigné à modifier le paquet VPN Server du NAS pour ajouter les quelques lignes de codes via SSH comme suit : Dans le fichier configuration du serveur : client-config-dir ccd route 192.168.20.0 255.255.255.0 route 192.168.30.0 255.255.255.0 client-to-client push "route 192.168.20.0 255.255.255.0" push "route 192.168.30.0 255.255.255.0" Création d'un dossier "ccd" dans le dossier OpenVPN avec deux fichiers correspondant aux noms des clients des deux routeurs distants Dans ces fichiers, intégrer iroute avec le sous-réseau correspondant au client : exemple iroute 192.168.30.0 255.255.255.0 Dernière étape, dans le routeur du réseau où se situe le NAS, ajouter les routes statiques : 192.168.20.0 255.255.255.0 gateway 192.168.10.2 (IP du NAS) 192.168.30.0 255.255.255.0 gateway 192.168.10.2 Pour le moment, tout fonctionne correctement avec le routeur ASUS client en 192.168.20.1 (le second est déconnecté pour le moment, tests à vérifier sous quelques jours). Les machines des deux sous-réseaux peuvent se pinguer mutuellement sans problème. Seul sujet, le routeur client 192.168.20.1 indique un conflit d'IP lors de la connexion au serveur VPN : Jan 25 09:24:53 vpnclient5: WARNING: Ignore conflicted routing rule: 10.8.0.0 255.255.255.0 gw 10.8.0.9 Je ne comprends pas trop ce conflit d'IP sachant que tous les sous-réseaux sont différents. J'avais eu ce cas lorsque les sous-réseaux étaient identiques en 192.168.0.x (sous-réseaux par défaut) mais après changement en 192.168.10.x et 192.168.20.x le problème était réglé. Si quelqu'un à une idée !

Merci pour ton retour Je pense essayer de faire les modifs pour faire du client-to-client et on verra bien ce que ça va donner en cas de MAJ

Salut à tous, Je n'ai pas tenté de mettre en place l'IP fixe des clients car j'ai trouvé d'autres solutions et j'ai repensé mon réseau différemment. @.Shad. quand tu dis que les modifications seraient écrasées par une mise à jour du paquet Synology, c'est systématique quelque soit les modifications apportées via SSH au paquet ? En te remerciant,

Salut à tous, Voici un petit récapitulatif de ma configuration: LAN 1 : 192.168.10.x / Serveur OpenVPN sur NAS en 10.8.0.1 / Routeur ASUS LAN 2 : 192.168.20.x / Client OpenVPN routeur ASUS (10.8.0.x IP dynamique) LAN 3 : 192.168.30.x / Client OpenVPN routeur ASUS (10.8.0.x IP dynamique) D'autres clients mobiles au VPN. Les LANs 2 et 3 parviennent parfaitement à se connecter au LAN 1 et à tous ses appareils connectés (j'ai coché l'option accès aux LAN dans VPN Server). Certains sont en split tunneling et d'autres en full. Tout fonctionne parfaitement. L'idée est de maintenant pouvoir faire du client-to-client afin que tous les appareils puissent communiquer entre eux comme s'il s'agissait d'un LAN unique. Le HOW TO d'OpenVPN indique la marche à suivre en modifiant quelques lignes dans le fichier config du serveur et en créant un dossier client en y incluant quelques spécificités. Il faut également pour mémoire ajouter quelques routes statiques dans les routeurs, à vérifier, je n'en suis pas encore là. Ma question est la suivante : Est-ce judicieux de partir sur une modification du paquet Synology OpenVPN via SSH, au risque de perdre toutes les modifications faites à la première mise à jour du paquet, ou vaut mieux-t-il partir sur une version en docker ? J'ai vu la version de LinuxServer mais qui n'est plus mise à jour depuis 3 ans (ce qui risque de poser des problèmes en cas de faille sécurité il me semble) mais il y en a une autre kylemanna/openvpn. En remerciant par avance les VPNologues et bon dimanche :)

Merci 🙂 Sujet clos

Merci pour le retour 🙂 Sujet clos

Bonjour, Il s'agit certainement d'une question bête mais je voudrais tout de même être sur de la réponse. J'ai un NAS distant qui se connecte à un autre NAS pour sauvegarde Hyper Backup, via un tunnel OpenVPN. Sauf erreur ce dernier est chiffré. Y a-t-il une nécessité/un avantage à chiffrer le transfert des données alors que la connexion est de base chiffrée ? Merci

Bonjour, Il s'agit certainement d'une question bête mais je voudrais tout de même être sur de la réponse. J'ai un NAS distant qui se connecte à un autre NAS en synchronisation Synology Drive, via un tunnel OpenVPN. Sauf erreur ce dernier est chiffré. Y a-t-il une nécessité/un avantage à demander une connexion SSL sur le client Synology Drive du NAS distant étant donné que la connexion est de base chiffrée ? Merci

Bonjour Je déterre ce sujet car je me pose la même question sur DSM 7. J'ai 3 NAS ; le 1er est avec VPN SERVER et les 2 autres s'y connectent (openVPN). Le 1er sauvegarde chaque nuit via Hyper Backup sur les 2 autres via tunnel VPN ce qui m'a permis de me passer de l'ouverture du port 6281 sur les NAS distants. Le problème est qu'en cas de déconnexion (du serveur ou des clients), il arrive que l'adresse IP dynamique du client change, ce qui a pour conséquence une erreur de sauvegarde via Hyper Backup. Il me faut dans ce cas manuellement soit reboot les NAS soit reboot les connexions VPN. Je cherche donc à attribuer des IP fixes aux 2 clients VPN. Y a t il des nouvelles solutions que celle évoquée ci-dessus qui date de 2015 ? Merci et bon dimanche

Bon finalement je viens de m'apercevoir que ma connexion fibre est HS, l'up ne dépasse pas 1mB. La Livebox semble défectueuse... Parfois faut pas trop se casser la tête, le problème est sous son nez 😉

Dernier tests, pour info : Configuration sur le NAS distant et le NAS émetteur : - DMZ sur chaque NAS - désactivation du pare-feu de chaque routeur - désactivation du pare-feu de chaque NAS - DNS google via chaque routeur Le débit plafonne à 120 ko/s. Seconde solution : Je viens de tenter en connectant les 2 NAS via un réseau OpenVPN. VPNServer sur le NAS1 et connexion distante par OpenVPN par le NAS2 (destinataire Hyper Backup Vault) Pas de problème au niveau de la connexion VPN, ouverture du port UDP 1194 du côté du serveur. Création de la tâche via l'IP locale 10.8.0.X avec identification et autre. IDEM : plafonnement à 120 ko/s, connexion peu stable sur tout le réseau local (les autres appareils du réseau voient leur connexion internet instable, comme si le routeur était à moitié HS). Je suis paumé et l'assistance Synology n'en sait pas plus. PS : je suis en reverse proxy en général et je ne pense pas que ça change quoi que ce soit

Pour info j'ai ouvert un ticket chez Synology et leur ai laissé accès à mes NAS. J'attends leur retour.

Oui désolé merci d'avoir fait le nécessaire

Salut, Je suis dans le même cas : DS220+ vers deux DS120J. J'ai réussi à me relogger en ouvrant le 5001 puis en le fermant. Mais j'avais beaucoup d'erreurs (seul le 6281 est ouvert) et j'ai voulu tout remettre à plat. J'ai fini par virer toutes mes sauvegardes et toutes les tâches pour repartir de 0. Et maintenant je n'arrive plus à rien. Valable pour les 2 NAS distants : une fois la tâche créée, je lance la sauvegarde. Plafonnement à 120ko/s et le NAS source devient très lent (sauvegarde de 320 Go) ; rien de particulier au niveau des ressources, on dirait que la connexion est mise à rude épreuve - fibre 300mB - et tout mon réseau en chie ! Même les autres périphériques ont une connexion internet très lente. Impossible d'annuler la tâche sans reboot le routeur ! J'ai tout essayé : - suppression des paquets HyperBackup + HyperBackup Vault sur les NAS distants avec réinstallation - Sauvegarde avec/sans chiffrage des données - Sauvegarde avec/sans compression des données - DMZ + désactivation du pare-feu sur les NAS distants Rien n'y fait, je n'arrive pas à dépasser 120ko/s avec grosse lenteur réseau. J'en conclue que le problème vient du NAS source ou éventuellement de mon routeur (ASUS) mais qui ne pose aucun problème à mon sens. J'ai ouvert un ticket chez Synology et ai envoyé les logs. Si quelqu'un a une idée ou autre ?? Merci

Salut Je me réponds à moi même pour les intéressés : ça fait plus d'un an que je n'ai que le 443 d'ouvert et les mises à jour du certificat via lets encrypt fonctionnent parfaitement

Comme Maxou56, j'ai depuis peu un ST4000VN006, nouveau modèle semble-t-il. Pas de IHM au menu sur mon 220+ tout neuf !

De mon côté le certificat est demandé par le NAS sur l'ensemble des reverse proxy et je ne l'ai pas installé sur mon Rpi 4 avec Home Assistant car inutile HA est accessible depuis l'extérieur via HTTPS uniquement et sur le reverse proxy, seul le port 443 est ouvert. Je n'ai pas d'erreur de certificat

Bien le bonjour, J'ai lu sur un autre poste que la MAJ du certificat SSL via LE pouvait se faire uniquement via le 443. Peut-on désormais fermer définitivement le 80 ? Merci à tous

Bien le bonjour, Je déterre le topic pour savoir si le 80 peut être définitivement fermé ! J'utilise le 443 pour le reverse proxy et ça ferait une porte de moins sans le 80 ! Merci à tous 🙂

Oui c'est tout l'intérêt de passer par btrfs ay niveau du versionning de synology drive server Pour le versionning hyper backup tant pis, j'attendrai pour remplacer le 120j plus tard Merci

Oui c'est bien Drive ShareSync Ca confirme ce point Reste à confirmer que le BTRFS de la source sera compatible avec l'EXT4 de la cible via Hyper Backup comme l'a indiqué @dreambox Edit : j'ai trouvé ça sur un forum anglophone : https://community.synology.com/enu/forum/1/post/136454 Qui confirmerai les dires de Dreambox

Merci pour ton retour Autre point j'imagine que le 120j en ext4 peut tout à fait être client du 220+ en btrfs dans synology drive ?

Bonjour à tous Après 2 années avec un ds120j pour commencer, je songe à passer à la gamme supérieure en achetant un ds220+. Aujourd'hui j'utilise le 120j pour synology drive avec versionning et une sauvegarde hors site quotidienne sur un autre ds120j via hyper backup. L'idée d'un 220+ serait de passer en btrfs. La question est donc la suivante : btrfs du 220+ sera t il compatible avec ext4 du 120j via hyper backup ? Merci et bon weekend