nicodep

C'est le cas pour la méthode 3-2-1 1- Une VM Veeam Backup sauvegarde la ferme de VMs sur un Synology local en NFS 2- USB Copy miroir vers un disque USB qui est éjecté automatiquement en fin de copie (rotation sur 2 disques externes) 3- Première réplique avec Snapshot Replication vers un autre NAS Synology local (liaison directe en RJ45 entre les 2 NAS) 4- Deuxième réplique avec Snapshot Replication vers un autre NAS Synology distant ==> et c'est cette copie là que je souhaite sécuriser au max en la rendant visible que le temps de la réplique @.Shad. : tu voit une meilleur ou autre solution pour mieux sécuriser ? 😉

A minima les droits d'écriture sur le dossier dans lequel tes instantanés sont stockés et le droit d'utiliser Snapshot Replication. Peut-être DSM aussi si ça ne suffit pas. Bref il faut donner les droits majeurs ! un hackeur sera en mesure de se connecter ... avec les droits admin ... et d'effacer les données !! Pas très secure ce module Synology, il serait temps de revoir la méthode, je vais ouvrir un ticket chez eux 😉

Merci pour ton retour .Shad. J'avais bien pensé à ton schéma, mais risque si le Nas1 est hacké, le hackeur peut déclencher la connexion client VPN et atteindre le Nas2 pour le véroler ! L'idée était justement l'inverse, par défaut le Nas2 est offline, c'est lui qui déclenche la connexion client VPN vers le Nas1 ... et idéalement lancer la réplication, mais comment lancer à distance cette commande ? cette fonction manque dans SnapReplication Autre chose qui est idiot, lors de l'appairage entre les 2 Syno lors de création de la tâche de réplication, il faut atteindre DSM et se loguer avec un compte admin ! pourquoi ? D'ailleurs je n'arrive pas à passer en 5001, uniquement en 5000 ?! Ton idée d'un user dédié est intéressante, j'avais essayé mais blocage, sait tu quels droits sont nécessaires ? 😉

@PiwiLAbruti : oui pare-feu activé avec accès à DSM et snap replication uniquement via le Lan, ce NAS n'était même pas accessible depuis Internet ! pas de QuickConnect ni DDNS ...

Tu as tout à fait raison @CyberFr, inscrit depuis plus de 10 ans sur ce forum, j'ai beaucoup lu mais peu posté ! J'utilise des Syno depuis très longtemps, actuellement un DS1621+ en 6x8To + 2xSSD nvme de 400Go en cache + carte RJ 10Go Ce Nas stock les photos, vidéos (surtout pour Kodi en webdavs) et documents de travail (synchro via Drive client) Egalement un Syno DS420+ 6x6To dédié Surveillance Station avec 6 cameras Le pare-feu est bien sur activé, d'où ma question pour interdire les accès web et autoriser uniquement les apps mobile ... car pour tous les autres services, je monte le VPN Wireguard de la Freebox Pop depuis mes pc en externe. Pour la petite histoire, je viens de subir une cyber-attaque au bureau, les 4 Syno qui servaient de backup ont été cryptés et grappe Raid brickés ! visiblement plusieurs failles sur DSM permettent de rentrer en HTTPS et casser le mot de passe des utilisateurs ! 😉

Hello, Après une cyber attaque au bureau ... je suis un peu beaucoup parano ! Un serveur Veeam sauvegarde des VM sur un premier Nas1 en local, puis via Snapshot replication, réplique vers un second Nas2 sur un site distant via Internet Serveur VPN installé sur le Nas1, je déclenche une connexion Openvpn via un script sur le Nas2 et attend que la tâche de réplication se déclenche sur le Nas1 .... puis déconnecte le VPN à une heure fixe via script. Problème : le temps des backups Veeam est variable, du coup la connexion VPN est soit trop tôt, soit se coupe trop tôt; le but est d'être connecté juste le temps de la réplique ! Y a t'il un moyen pour déclencher a réplique depuis le Nas distant ? et d'exécuter une tache avant/après la réplique ? Merci 😉

Bonjour, Y a t-il une solution pour autoriser, via Internet, que les applis mobiles (DS file, DS photos et autres) et bloquer l'accès à l'authentification Web ? Car je souhaite désactiver l'interface web de l'extérieur ... mais garder l'accès via mon smartphone via les applis Android de Synology Le problème est que toutes ces applis sont sur le même port de base (5000 ou 5001), si je désactive ces ports forward dans la Box ==> plus d'accès à rien Si, via le portail de connexion, je change les ports de File Station ou Photos + forward des ports sur la box => ça marche, accès depuis mon tel ... mais aussi en https depuis un navigateur ! Auriez-vous des pistes pour sécuriser ces accès ? Merci 😉

Hello, Je remonte ce post étant très interrésé de pouvoir héberger une Vm Windows sur le Nas Qnap intègre la virtualisation sur certains de ces modèles ... ce qui est très pratique d'avoir un p'tit Windows sur le Nas pour piloter d'autres appli sur la maison ! Alors ok il y a forcement des prérequis pour pouvoir virtualiser (type CPU, qté Ram ..), mais s'avez vous si Synology va intégrer cette fonctionnalité ?

Hello, Je deterre ce post savoir si Synology avait avancé sur ce sujet ? Unfortunately the Media Server does not support indexing of remote shared folders at the moment. However, I have passed this message to our developers and product management group. They will have more research on such feature. Hopefully we will be able to support this feature in our future DSM releases. Thank you for bringing this issue to our attention.

Merci pour l'info .... au moins je ne vais pas continuer à chercher en vain ! En espérant que cette fonction soit intégrée dans les prochaines versions de DSM En tout cas je trouve les équipes des Synology généralement très reactives si le besoin est largement demandé

Oui les droits sont ok, j'accède bien à ce partage et visualise les fichiers à travers File Station mais pas Photo Station

Merci pour ce retour, j'avais en effet lu ce post Mais le problème c'est de monter un partage distant et la commande mount ne marche pas (mon serveur 2008 distant à l'ip 192.168.1.15 et le répertoire partagé sous AD est photoMag): mount --bind //192.168.1.15/photoMAg /volume1/photo ==> erreur no such files or directory

Bonjour, J'utilise Photo Station avec le répertoire par défaut /photo J'ai monté un dossier distant situé sur un serveur 2008 ... jusque là pas de problème je vois bien dans /photo/repDistant/photo1.jpg dans file Station Par contre les images ne sont pas indexées dans Photo Station, je ne vois que les images stockées physiquement sur le NAS Une idée pour l'indexation scan aussi les répertoires distants ? Merci