Gal

[verynew]

Bonjour

Après lecture du forum , ayant zéro connaissance en réseau , je me suis tout de même équipé d'un:

- syno D213J

- 2*2 to wd green

- switch cisco sg100d-08

- freebox v5.

Idéalement j'aurai aimé que mon pc de travail ne se connecte que en filaire sur le switch en gygabit, et les 2 autres portables en wifi 100 mb.

1er test :

cablage 1 ok
Je branche mon pc portable en rj45 sur la box, et j'ai accès au net.

2eme test :

Cablage 2 abondonné pour l'instant :

Internet -> Freebox
Freebox -> Switch (1 led allumé)
Switch -> Portable (pas de led allumé, j'ai lu sur le net qu'il fallait configurer le port du switch suite à bug chez freebox en 100 Mb)
Switch -> NAS

Cablage 3 (ok ça ne sert à rien c est pour tester) abandonné pour l'instant :


Switch -> Portable (pas de led allumé)
Switch -> NAS (2 led allumé donc en gygabit)

Cablage 4

Pc portable non relié à internet -> nas

- installation de synlologie assistant

- click sur le nom DiskStation

- Installation de la dernière version de DMC depuis mon dd

- Changement du mot de passe + nom du serveur

- Validation de la saisie manuelle --> message l'adresse ip existe déjà

- Validation en auto (dhcp)

ip : 169.254.200.36

masque : 255.255.0.0

passerelle :

serveur dns

L'installation plante avec une flèche sur l'étape 1. Application des paramètres réseau (et l'étape 3 est grisée formatage de la partition de donnée ) en me demandant de configurer le port 23 vers diskstation et appeler l'assistance en ligne ....

Je précise que hier cela n'avait pas planté mais la connexion au nas ne fonctionnait pas, depuis j'ai fait un reset pour réinstaller DMC

Merci pour vos lumières.

Modifié le 29 décembre 2013 par verynew

[verynew]

Bon il est 06H00, je me couche.

J'ai changé de portable et là ça fonctionne.

Bizarrement mon portable le plus récent et sa carte jmicron pci express gigabit ethernet ne reconnait pas le nas et le switch mais reconnait ma freebox v5 ?

Quelqu'un à une idée. Je dois acheter une nouvelle carte ? Un paramétrage à faire ?

Quelqu'un peut m'expliquer comment faire l'installation manuelle et à quoi correspond ces valeurs ?

ip : 169.254.200.36

masque : 255.255.0.0

passerelle :

serveur dns

Enfin ce que je voulais faire au début, un portable A connecté au nas en filaire mais pas au net , et les portbales b et c au nas en wifi et sur le net c'est possible ?

[CoolRaoul]

ce que je voulais faire au début, un portable A connecté au nas en filaire mais pas au net , et les portbales b et c au nas en wifi et sur le net c'est possible ?

On comprendrait mieux avec un dessin, la c'est un peu brumeux

(En général on connecte en filaire les équipements à la box ou à un switch ou bien en wifi, mais "portable connecté au NAS en filaire" me semble un peu étrange

[oges]

vu que tu as une freebox v5, as-tu activé le DHCP dans sur la page de free?

[verynew]

Re bon matin

a)

Le DHCP est actif pour la freebox (IP de 10 à 50), finisse par 0.0

En redirection il n'y a rien de paramétré.

ça sert à quoi le dhcp ?

En général on connecte en filaire les équipements à la box ou à un switch ou bien en wifi, mais "portable connecté au NAS en filaire" me semble un peu étrangA

Internet -> Freebox

Freebox -> Switch
Switch -> Portable A (pour être rapide vu que je vais avoir besoin de lire des masses de données pour lightroom quand il doit chercher 1000 photos de 30 mo ou lorsque je lance un programme de calcul numerique et qu'il y a des Go de donnée à lire)

Portable B en wifi

Portable C en wifi

J'aimerai que mon portable A ne se connecte pas au net.

c)

faut que je change ma carte pci express gigabit ethernet (possible sur un portable ?)

[CoolRaoul]

Internet -> Freebox

Freebox -> Switch

Switch -> Portable A (pour être rapide vu que je vais avoir besoin de lire des masses de données pour lightroom quand il doit chercher 1000 photos de 30 mo ou lorsque je lance un programme de calcul numerique et qu'il y a des Go de donnée à lire)

Portable B en wifi

Portable C en wifi

Tu as oublié le NAS

J'aimerai que mon portable A ne se connecte pas au net.

Si il va partager le même réseau que les autres équipements qui eux ont accès au net la seule solution est de configurer son firewall pour autoriser uniquement les connexions sur le réseau local.

Mais là, on sort un peu du cadre NAS Synology (qu'il y ait un Syno sur ton réseau ou pas ne change rien) . Et en plus la manip dépend du système d'exploitation de ton portable.

[verynew]

voilà :

Internet -> Freebox
Freebox -> Switch (1 led allumée sur le switch, fonctionne)

switch -> nas (2 led allumées sur le switch, fonctionne)
Switch -> Portable A (pour être rapide vu que je vais avoir besoin de lire des masses de données pour lightroom quand il doit chercher 1000 photos de 30 mo ou lorsque je lance un programme de calcul numerique et qu'il y a des Go de donnée à lire)
Portable B en wifi (fontionne)
Portable C en wifi (fonctionne)

Je précise que si je fais freebox -> Portable A (1 led allumée sur le switch, fonctionne) mais je suis plus en gygabit fonctionne, mais le switch ne me sert à rien (il y a 5 prise sur la freebox). Ce portable doit travailler en gybabit.

Pour l'instant il n'y a que le firwall windows.

[CoolRaoul]

Bon alors voila qui me permet de confirmer, que pour répondre à la demande "portable A ne se connecte pas au net" la seule solution est de configurer le firewall Windows sur ce PC:

Il faut passer pour cela en mode avancé (ce que j'ai entouré) mais tu comprendras que ça n'a plus rien a voir avec le NAS et il va falloir soit attendre l'arrivée sur ce fil de spécialistes de cette partie soit demander dans d'autres forums plus spécialisés réseau Windows car, comme tu vas pouvoir le constater, la config avancée du firewall est assez touffue.

PS: avant d'avoir installé le NAS comment t'y étais-tu pris pour que le portable n'ait pas accès à internet? Il était tout bêtement déconnecté j'imagine?

Modifié le 29 décembre 2013 par CoolRaoul

[verynew]

Merci.

ça fonctionne en 100 mb seconde. Pour celà j'ai du allez dans la carte réseau et forcer le paramétrage de négociation à 100 mbs.

mais ce n'ai pas ce que je voulais, je voulais etre en gigabyt avec la freebox v5 .

pour que le portable ne se connecte pas au net je desactive les cartes réseaux ... wifi et ethernet.

[CoolRaoul]

ça fonctionne en 100 mb seconde. Pour celà j'ai du allez dans la carte réseau et forcer le paramétrage de négociation à 100 mbs.

Dans quel but?

Le switch, le NAS et le PC sont tous 3 compatibles gigabit, pourquoi brider le port ethernet du PC?

mais ce n'ai pas ce que je voulais, je voulais etre en gigabyt avec la freebox v5 .

Dans la cas de la Freenbox V5 par contre ça n'est pas possible, ce modèle est limité à 100mbit/s

Modifié le 29 décembre 2013 par CoolRaoul

[verynew]

si je ne force pas à 100 la carte réseau, la connexion avec le switch ne se fait pas, j'ai un message cable débranché ...

[CoolRaoul]

si je ne force pas à 100 la carte réseau, la connexion avec le switch ne se fait pas, j'ai un message cable débranché ...

Switch défectueux ou non compatible gigabit alors?

**edit**

Apres vérif il est annoncé compatible, ça peut aussi être un problème de câble

Vérifier aussi ce que ça donne en forçant au contraire à 1000 sur le PC, possible que l'autoneg foire.

Modifié le 29 décembre 2013 par CoolRaoul

[verynew]

à 1000 sur le pc ça ne change rien

j essaierai un cable rj45 cat6 dès que j en achète 1 ...

Sur le lien ci dessous il y en a qui ont le même problème avec seven 64 bites, problème de drivers ???

http://thefrozenfire.com/2011/09/jmicron-jmc250-gigabit-nic-speed-issue-in-linux/

bon j essaie d avancer, j'aimerai créer mon raid1 maintenant ...

Modifié le 29 décembre 2013 par verynew

[verynew]

Bonsoir

J'ai mes 2 dd de 2 to sur le même volume. C'est ce qu'il fallait faire pour le raid1 ?

Comme ils parlent de la solution la plus rapide ...

Et avec le fait de faire plusieurs volume, c'est quoi l'intérêt.

Merci.

Modifié le 29 décembre 2013 par verynew

[CoolRaoul]

J'ai mes 2 dd de 2 to sur le même volume. C'est ce qu'il fallait faire pour le raid1 ?

Oui mais ca ne signifie pas forcément que tu es en Raid 1 (ça peut être du JBOD, ou même du SHR)

Quelques liens utiles:

• Comment choisir entre différents systèmes raid ?
• Comment créer des volumes raid sur NAS Synology ?

Et avec le fait de faire plusieurs volume, c'est quoi l'intérêt.

Ca peut servir dans la cas de configuration spécifiques.

Exemple (plutôt en environnement "pro"): un volume en RAID miroir pour les perf et la haute dispo, et un volume sans redondance, servant de sauvegarde au premier ou d'espace "tampon" pour certains fichiers a durée de vie limitée. (faut au moins un modèle 4 baies pour ça)

Mais je te retournerait plutôt une autre question: pour une utilisation personnelle, le RAID c'est quoi l’intérêt?

Il y a un tas de discussions avec des opinions très partagées sur le sujet, tu devrais commencer par les parcourir afin de choisir en toute connaissance de cause.

Un des fils récents parmi bien d'autres:

[verynew]

Alors le raid1 c'est une sécurité contre le crash disque (je tremble actuellement pour ne pas perdre 3 ans de photos si mon portable passe l'arme à gauche.

Puis c'est une super solution pour les paresseux, mais pas 100 % fiable.Rien est fiable. Par exemple celà ne protège pas du vol et un backup est absolument nécessaire à stocker dans un endroit autre (chez ses parents , etc ...). Et si tu veux te protéger d'une attaque nucléaire (comme font les banques pour leurs données), c'est au moins 100 km de distance entre chaque disque.

Sinon pour mon problème d'accès non gigabit, j'ai eu une réponse de Jmicron et ma question c'est où trouver une carte non IEEE802.3az :

'According to your description, I think you may use our last generation Gigabit Ethernet controller - JMC251A, this chip was mass production at 2008Y, at that time, the IEEE802.3az specification was not ready yet. So the JMC251A chip might have a connection issue when it connects to other Gigabit Ethernet controller which supports IEEE802.3az and the ‘Speed & Duplex’ of JMC251A sets to ”Auto Negotiation” or ”1Gbps/Full Duplex”, then the link function will abnormal. Therefore our S/W engineer made a workaround - ASD(Auto-Speed-Down) function to force the LAN speed keeping in 100Mbps when user sets the ‘Speed & Duplex’ to “Auto Negotiation” or ”1Gbps/Full Duplex”. My suggestion is to use non-support IEEE802.3az Gigabit switch then your connection speed would keep as 1Gbps.'

Modifié le 30 décembre 2013 par verynew

[Oooops!]

Bonjour,

tu parles de "carte non IEEE802.3az", mais en particulier pour un portable ça risque d'être difficile à trouver; le message propose d'ailleurs de changer de switch, pas de carte.

Ça devrait être plus facile et beaucoup moins cher à faire, et de plus tu peux tester si tu as d'autres switches sous la main (ou si tu peux en emprunter ponctuellement).

[verynew]

Bon alors voila qui me permet de confirmer, que pour répondre à la demande "portable A ne se connecte pas au net" la seule solution est de configurer le firewall Windows sur ce PC:

Il faut passer pour cela en mode avancé (ce que j'ai entouré) mais tu comprendras que ça n'a plus rien a voir avec le NAS et il va falloir soit attendre l'arrivée sur ce fil de spécialistes de cette partie soit demander dans d'autres forums plus spécialisés réseau Windows car, comme tu vas pouvoir le constater, la config avancée du firewall est assez touffue.

PS: avant d'avoir installé le NAS comment t'y étais-tu pris pour que le portable n'ait pas accès à internet? Il était tout bêtement déconnecté j'imagine?

Bonjour, tout doucement j'essaie d'apprendre

Je suis dans cette situation :

Internet -> Freebox v5 (routeur activé)

Freebox -> Switch (100 mbs)

switch -> nas (1000 mbs, ip en auto, 2 dd 2 To en raid 1 )

Switch -> Portable A (100 mbs car ma carte réseau ne peut communiquer avec un switch ayant la norme IEEE802.3az, switch à changer +

Portable A avec connexion internet bloqué en positionnant une ip v4 fixe sans passerelle).

Portable B -> en wifi sur freebox V5

Portable C -> en wifi sur freebox V5

Je voudrais avoir un vpn sécurisé sur mon NAS. Pour cela faut-il au préalable sécuriser quelque chose ?

Comme le firewall du nas etc ...

Merci

Modifié le 1 janvier 2014 par verynew

[CoolRaoul]

Je voudrais avoir un vpn sécurisé sur mon NAS. Pour cela faut-il au préalable sécuriser quelque chose ?

Alors la, dans une direction c'est pas gagné: le client VPN de DSM est essentiellement prévu pour interconnecter deux réseaux distants de confiance mutuelle (typiquement deux sites de la même entreprise) et par suite il n'est pas pris en compte par le gestion firewall de DSM. Ce qui fait que si tu connecte ton NAS à l'extérieur par l'intermédiaire de son client VPN et via un fournisseur VPN, il se retrouve quasiment "a poil" sur internet sans autre protection que les mécanismes d'authentifications standards (compte/Mot de passe). Tous ses services actifs deviennent visibles.

A moins que ce soit la fonction *serveur* VPN qui tintéresse

Mais faudrait donner plus de détails alors sur ce que tu veux faire exactement.

[verynew]

Alors c'est quoi un serveur vpn ?

Sinon ce que je veux c'est que quelqu'un puisse se connecter à un partage particulier de mon nas (et pourvoir voir le reste du réseau local) depuis internet pour récupérer des photos et ceci de façon sécurisé si possible. Voilà ce qui m'intéresse.

[CoolRaoul]

Alors c'est quoi un serveur vpn ?

Sinon ce que je veux c'est que quelqu'un puisse se connecter à un partage particulier de mon nas (et pourvoir voir le reste du réseau local) depuis internet pour récupérer des photos et ceci de façon sécurisé si possible. Voilà ce qui m'intéresse.

Pas besoin de VPN alors pour ça: suffit de créer un compte pour chaque personne susceptible de se connecter avec un mot de passe pas trop trivial.

Si il ne s'agit que de photos tu as le choix de passer par photostation et le partage "photo" associé ou bien, si il ne s'agit que de simple transferts, il est aussi possible de passer par un simple dossier partagé qui sera alors accessible au choix par filestation, ftp, etc ainsi que dsfile sur mobile.

Dans les deux cas s'agira de créer respectivement des "albums" (cas de photostation ) et des "dossiers" (les autres cas) et ensuite de leur attribuer des droits (lecture/ecriture) par compte utilisateur ou par groupe.

Enfin tout dépend aussi ce que tu veux dire précisément par "sécurisé":

Si tu veux que les connections ne soient possible qu'a partir de certaines adresse IP faudra passer par la configuration du firewall

Si tu veux que les transferts de donnés soient cryptés alors faudra que tes utilisateur externe se connectent en HTTPS.

Modifié le 1 janvier 2014 par CoolRaoul

[verynew]

Merci pour tes réponses.

a)

Sur ma freebox V5 dans les paramètres routeur il n'y a rien dans

Redirections de ports Redirections de plages ports Baux DHCP permanents

ça veut dire que pour l'instant rien ne peut entrer ?

Il faut que je paramètre un port pour accépter le ftp ?lequel ?

Si je veux accepter que certaines adresses ip (ce ne sont pas des ip fixes, il faudra que je les mette à jours ...) ça se passe également par la configuration du routeur de la freebox v5?

c) est ce qu'il faut que dès maintenant j active certaines sécuriés du NAS ?

d) tout ceci est également vrai pour photostation ?

Modifié le 1 janvier 2014 par verynew

[CoolRaoul]

Sur ma freebox V5 dans les paramètres routeur il n'y a rien dans

Redirections de ports Redirections de plages ports Baux DHCP permanents

Normal: c'est a toi de le configurer.

ça veut dire que pour l'instant rien ne peut entrer ?

Oui à l'exception de certaines redirections dynamiques effectuées par des applications UPNP (comme certaines messageries instantanées telles que skype, ou certains clients torrent). Sous réserve que l'UPNP soit activé via l'interface de gestion Freebox.

Il faut que je paramètre un port pour accépter le ftp ?lequel ?

FTP est le protocole le plus tordu pour passer à travers un routeur (il ouvre deux flux par sessions, en mode actif le 2ème flux est un flux sortant, ce qui rend les chose délicates si le client est derrière un routeur NAT lui aussi, en mode passif le port du 2eme flux -sortant ici- est variable [dans un intervalle configurable cependant]).

Voir ici: http://www.jscape.com/blog/bid/80512/Active-v-s-Passive-FTP-Simplified si tu veux comprendre le mécanisme.

Je te conseillerai donc plutôt SFTP qui est plus moderne, crypté nativement et n'utilise qu'un seul port entrant (le 22 par défaut, on peut en choisir un autre dans DSM ou plus simplement par la redirection de port du routeur, c'est d'ailleurs une bonne idée de choisir un port de numéro moins "trivial", tu subira moins d'attaques.

Faudra juste que tes visiteurs utilise une application cliente compatible (filezilla par exemple)

Si je veux accepter que certaines adresses ip (ce ne sont pas des ip fixes, il faudra que je les mette à jours ...) ça se passe également par la configuration du routeur de la freebox v5?

Non, c'est dans le firewall du syno.

Mais si elle changent souvent tu va un peu galérer, mieux vaut alors mettre des "ranges" d'addresses (en général pour les abonnées ADSL avec IP Dynamique, même si l'IP varie elle reste dans un" bloc" d'IPs identifiable) plutot que des fixes.

c) est ce qu'il faut que dès maintenant j active certaines sécuriés du NAS ?

Pas des maintenant: ça deviendra utile après que tu aura mis en place la (ou les) redirections de port dans ta Freebox

Et à ce moment, le plus important sera d'activer le "blocage auto" dans le panneau de configuration DSM.

d) tout ceci est également vrai pour photostation ?

Oui, au numéro de port près (photostation utilise le port en http et/ou 443 en https, ceux du serveur web)

[verynew]

merci

c'est quoi la différence entre ftps et ftp ssl ?

[CoolRaoul]

c'est quoi la différence entre ftps et ftp ssl ?

Qu'est-ce qui te fait penser que ça pourrait être différent?

N'as-tu pas remarqué que c'est une seule et même option ligne dans la config?