This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

rafpopop

Mon nas, mon routeur, mes projets, vos avis.

Messages recommandés

Bonjour à tous !

 

Il est temps pour moi de vous exposer ce que j'ai entrepris avec le DS415+, le DX513 ainsi qu'avec le RT2600 AC.

Au départ, il n'y avait que les ans et 4 disques de 1 To, le tout en SHR.

Et à ce moment la il me fallait de quoi stocker, accéder et sécuriser mes données.Une fois le tout installé et paramétré, j'ai très vite compris que j'avais entre les mains de quoi faire beaucoup plus.

C'est là que j'ai commencé à me renseigner autour de moi pour sauvegarder le tout ailleurs que sur les ans.

On m'a alors conseillé de prendre un boitier, de la même marque, pour effectuer cette tâche.J'ai alors pris un DX513 avec 5 disques de 1 To, lui aussi, en SHR. Le 5éme disques servaient de remplaçant pour le cas où un disque, sur le nas ou le DX513, viendrait à lâcher.

Le tout installés, paramétré avec hyper Backup. les sauvegardes et les restaurations sont depuis, opérationnelles.

Ensuite, j'ai souhaité aller un peu plus loin en essayant d'avoir un mail et un site web personnalisés.

Suite au coup de main reçu de l'époque, j'ai pris un nom de domaine et commencé à mettre en oeuvre ce premier projet.

Aujourd'hui, le mail personnalisé fonctionne bien, le site est web accessible mais n'est pas complet dans sont contenus pour le moment.

Par la suite, j'ai voulu avancer encore un peu concernant l'accès externe des données.

La mise en place d'un FTP sécurisé (SFTP), le test concluant d'une installation d'un fichier LUN accessible en local ou via un VPN depuis mon PC portable de l'époque m'ont finalement amené à comprendre que le modem / box de l'époque ne se prêtait pas vraiment à ses différents exercices.

Quelques années passèrent où les déménagements, changements de matériels portables, de téléphones, différents tests réseaux m'ont amené à me mettre au courant de solutions de routage et c'est alors, que le routeur RT2600AC était annoncé.

Je l'ai ensuite intégré à mon infrastructure cette année, et petit à petit, essayé de me familiariser avec ce nouvel engin.

Aujourd'hui il remplace directement le box de mon FAI, je profite d'une offre fibre libérée mais avec toutes les contraintes de sécurités si l'on souhaite avoir quelque chose de sur.

Parallèlement, j'ai entamé une campagne de migration concernant les disques durs. Passer de 1 To à 4 To, aujourd'hui ce projet est en stand-by, faute de moyens.
Je sollicite vos avis, aides puisque, de projets en projets, je me suis éparpillé et j'ai besoin de recadrage.

Un ami proche, prend du temps pour m'aider et nous arrivons à faire pas mal de choses mais j'ai besoin d'un avis extérieur, neuf, un autre regard.

Je souhaite faire comme si je repartais à zéro, vérifier pas à pas ce que j'ai entrepris si c'est conforme, s'il n'y a pas d'erreur, si la sécurité est au rendez-vous.
Une fois que ce sera fait, j'entreprendrais plusieurs choses dont la supervision de l'infrastructure, le renforcement de la sécurité du wi-fi avec la norme WPA3 pour les équipements compatibles.

Voilà pourquoi 'ai besoin d'un coup de main et je vous remercie par avance pour toutes les idées, tests, tout ce que vous penserez pour que je puisse de nouveau avancer.

Merci de m'avoir lu.

 

Raf.

Modifié par rafpopop

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour, @rafpopop

Juste pour répondre sur un point le WPA3.

Pour le moment il n'y a pas (peu) d'appareils compatibles, donc ça ne sert pas pour le moment.

Ensuite pour l'activer sur SRM (RT2600ac et MR2200ac) c'est très simple est transparent, il suffit de basculer de WPA2-Personnel à WP2/WP3-Personnel (pour la compatibilité avec les anciens appareils) rien de plus à faire.

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci @maxou56 pour ta réponse 🙂

 

Sur ce point la, il possible de mixer les 2 protocoles de sécurités WPA2/WPA3 ?.

Si oui, je me dis qu'une fois configuré, les prochains appareils compatibles pourront en bénéficier automatiquement.

Est-il possible de lier le WPA3 au certificat SSL ?

Je vais, grâce à ton avis, me recentrer et mettre ce sujet en veille une fois les réponses apportées et consignées dans une note prévue à cet effet.

 

Raf.

 

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 3 minutes, rafpopop a dit :

Est-il possible de lier le WPA3 au certificat SSL ?

Là ça concerne le WPA2-entreprise ou le WPA3-entreprise, dans les options du SRM il n'est pas possible de mixer les deux, c'est l'un ou l'autre.

Ensuite en ce qui concerne le certificat, oui il faudra mettre en place un "serveur radius" disponible sur NAS et sur SRM

(Par ex sur le NAS pour rependre le certificat, les identifiants de connexion du wifi seront alors les mêmes que les utilisateurs du NAS. Dans le Routeur il faudra renseigner les informations du serveur Radius ip, port, clé. Mais si tu renseigne l'ip du NAS il considérera le certificat comme non valide, comme sur le navigateur quand le cadenas est barré, on peut forcer le certificat sur le périphérique. Mais pour remédier à ça il faudra ce connecter au server radius avec le nom de domaine enregistré dans le certificat, pour faire ça sur le réseau local, il faudra mettre en place un serveur DNS).

Le WPA-entreprise est plus complexe à mettre en place, de plus tous les appareil ne sont pas compatible avec le WPA d'entreprise. Si tu as déjà un serveur DNS mis en place, par exemple pour accéder à ton site en local avec le nom de domaine, le plus dur est fait le serveur radius est simple à mettre en place.

Les avantages sont: d'avoir un journal des connexions, et de pouvoir gérer finement les utilisateurs du Wifi.

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 51 minutes, rafpopop a dit :

Sur ce point la, il possible de mixer les 2 protocoles de sécurités WPA2/WPA3 ?.

Si oui, je me dis qu'une fois configuré, les prochains appareils compatibles pourront en bénéficier automatiquement.

Oui mais pour le WPA2 et WPA3 Personnel.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Pas sûr de comprendre ce que tu attends de nous, continue de changer tes disques au fur et à mesure.
Pas sûr non plus de comprendre la logique du 5ème disque en réserve, car du coup il aura la même usure que les autres le jour où tu en auras besoin, c'est dommage.

Pour ce que tu pourrais éventuellement mettre en place que n'aurais pas mentionné, il y a un serveur DNS local.
J'ai peur aussi que le serveur VPN sur ton NAS limite fortement le débit de ta connexion fibre.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 5 heures, shadowking a dit :

Bonjour,

Pas sûr de comprendre ce que tu attends de nous, continue de changer tes disques au fur et à mesure.

 

Un œil nouveau et cela fonctionne CF: ton conseil pour le changement des disques 🙂


Pas sûr non plus de comprendre la logique du 5ème disque en réserve, car du coup il aura la même usure que les autres le jour où tu en auras besoin, c'est dommage.

 

D'après ce que j'ai pu comprendre, le disque est au repos une fois configurer dans le secours à chaud.

 

Pour ce que tu pourrais éventuellement mettre en place que n'aurais pas mentionné, il y a un serveur DNS local.

 

Oui, avec le syno, j'avais mis en place le DNS, DHCP et VPN; ce serai intéressant de revoir la partie DNS 🙂


J'ai peur aussi que le serveur VPN sur ton NAS limite fortement le débit de ta connexion fibre.

 

Le serveur VPN se trouve sur le routeur, le NAS est connecté en temps que client VPN 🙂

 

Merci @shadowking pour tes réponses 🙂

Modifié par rafpopop
Affichage d'une ligne en caractère gras.

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement