Aller au contenu

Mon nas, mon routeur, mes projets, vos avis.


rafpopop

Messages recommandés

Bonjour à tous !

 

Il est temps pour moi de vous exposer ce que j'ai entrepris avec le DS415+, le DX513 ainsi qu'avec le RT2600 AC.

Au départ, il n'y avait que les ans et 4 disques de 1 To, le tout en SHR.

Et à ce moment la il me fallait de quoi stocker, accéder et sécuriser mes données.Une fois le tout installé et paramétré, j'ai très vite compris que j'avais entre les mains de quoi faire beaucoup plus.

C'est là que j'ai commencé à me renseigner autour de moi pour sauvegarder le tout ailleurs que sur les ans.

On m'a alors conseillé de prendre un boitier, de la même marque, pour effectuer cette tâche.J'ai alors pris un DX513 avec 5 disques de 1 To, lui aussi, en SHR. Le 5éme disques servaient de remplaçant pour le cas où un disque, sur le nas ou le DX513, viendrait à lâcher.

Le tout installés, paramétré avec hyper Backup. les sauvegardes et les restaurations sont depuis, opérationnelles.

Ensuite, j'ai souhaité aller un peu plus loin en essayant d'avoir un mail et un site web personnalisés.

Suite au coup de main reçu de l'époque, j'ai pris un nom de domaine et commencé à mettre en oeuvre ce premier projet.

Aujourd'hui, le mail personnalisé fonctionne bien, le site est web accessible mais n'est pas complet dans sont contenus pour le moment.

Par la suite, j'ai voulu avancer encore un peu concernant l'accès externe des données.

La mise en place d'un FTP sécurisé (SFTP), le test concluant d'une installation d'un fichier LUN accessible en local ou via un VPN depuis mon PC portable de l'époque m'ont finalement amené à comprendre que le modem / box de l'époque ne se prêtait pas vraiment à ses différents exercices.

Quelques années passèrent où les déménagements, changements de matériels portables, de téléphones, différents tests réseaux m'ont amené à me mettre au courant de solutions de routage et c'est alors, que le routeur RT2600AC était annoncé.

Je l'ai ensuite intégré à mon infrastructure cette année, et petit à petit, essayé de me familiariser avec ce nouvel engin.

Aujourd'hui il remplace directement le box de mon FAI, je profite d'une offre fibre libérée mais avec toutes les contraintes de sécurités si l'on souhaite avoir quelque chose de sur.

Parallèlement, j'ai entamé une campagne de migration concernant les disques durs. Passer de 1 To à 4 To, aujourd'hui ce projet est en stand-by, faute de moyens.
Je sollicite vos avis, aides puisque, de projets en projets, je me suis éparpillé et j'ai besoin de recadrage.

Un ami proche, prend du temps pour m'aider et nous arrivons à faire pas mal de choses mais j'ai besoin d'un avis extérieur, neuf, un autre regard.

Je souhaite faire comme si je repartais à zéro, vérifier pas à pas ce que j'ai entrepris si c'est conforme, s'il n'y a pas d'erreur, si la sécurité est au rendez-vous.
Une fois que ce sera fait, j'entreprendrais plusieurs choses dont la supervision de l'infrastructure, le renforcement de la sécurité du wi-fi avec la norme WPA3 pour les équipements compatibles.

Voilà pourquoi 'ai besoin d'un coup de main et je vous remercie par avance pour toutes les idées, tests, tout ce que vous penserez pour que je puisse de nouveau avancer.

Merci de m'avoir lu.

 

Raf.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, @rafpopop

Juste pour répondre sur un point le WPA3.

Pour le moment il n'y a pas (peu) d'appareils compatibles, donc ça ne sert pas pour le moment.

Ensuite pour l'activer sur SRM (RT2600ac et MR2200ac) c'est très simple est transparent, il suffit de basculer de WPA2-Personnel à WP2/WP3-Personnel (pour la compatibilité avec les anciens appareils) rien de plus à faire.

Lien vers le commentaire
Partager sur d’autres sites

Merci @maxou56 pour ta réponse 🙂

 

Sur ce point la, il possible de mixer les 2 protocoles de sécurités WPA2/WPA3 ?.

Si oui, je me dis qu'une fois configuré, les prochains appareils compatibles pourront en bénéficier automatiquement.

Est-il possible de lier le WPA3 au certificat SSL ?

Je vais, grâce à ton avis, me recentrer et mettre ce sujet en veille une fois les réponses apportées et consignées dans une note prévue à cet effet.

 

Raf.

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 3 minutes, rafpopop a dit :

Est-il possible de lier le WPA3 au certificat SSL ?

Là ça concerne le WPA2-entreprise ou le WPA3-entreprise, dans les options du SRM il n'est pas possible de mixer les deux, c'est l'un ou l'autre.

Ensuite en ce qui concerne le certificat, oui il faudra mettre en place un "serveur radius" disponible sur NAS et sur SRM

(Par ex sur le NAS pour rependre le certificat, les identifiants de connexion du wifi seront alors les mêmes que les utilisateurs du NAS. Dans le Routeur il faudra renseigner les informations du serveur Radius ip, port, clé. Mais si tu renseigne l'ip du NAS il considérera le certificat comme non valide, comme sur le navigateur quand le cadenas est barré, on peut forcer le certificat sur le périphérique. Mais pour remédier à ça il faudra ce connecter au server radius avec le nom de domaine enregistré dans le certificat, pour faire ça sur le réseau local, il faudra mettre en place un serveur DNS).

Le WPA-entreprise est plus complexe à mettre en place, de plus tous les appareil ne sont pas compatible avec le WPA d'entreprise. Si tu as déjà un serveur DNS mis en place, par exemple pour accéder à ton site en local avec le nom de domaine, le plus dur est fait le serveur radius est simple à mettre en place.

Les avantages sont: d'avoir un journal des connexions, et de pouvoir gérer finement les utilisateurs du Wifi.

Lien vers le commentaire
Partager sur d’autres sites

il y a 51 minutes, rafpopop a dit :

Sur ce point la, il possible de mixer les 2 protocoles de sécurités WPA2/WPA3 ?.

Si oui, je me dis qu'une fois configuré, les prochains appareils compatibles pourront en bénéficier automatiquement.

Oui mais pour le WPA2 et WPA3 Personnel.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Pas sûr de comprendre ce que tu attends de nous, continue de changer tes disques au fur et à mesure.
Pas sûr non plus de comprendre la logique du 5ème disque en réserve, car du coup il aura la même usure que les autres le jour où tu en auras besoin, c'est dommage.

Pour ce que tu pourrais éventuellement mettre en place que n'aurais pas mentionné, il y a un serveur DNS local.
J'ai peur aussi que le serveur VPN sur ton NAS limite fortement le débit de ta connexion fibre.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 5 heures, shadowking a dit :

Bonjour,

Pas sûr de comprendre ce que tu attends de nous, continue de changer tes disques au fur et à mesure.

 

Un œil nouveau et cela fonctionne CF: ton conseil pour le changement des disques 🙂


Pas sûr non plus de comprendre la logique du 5ème disque en réserve, car du coup il aura la même usure que les autres le jour où tu en auras besoin, c'est dommage.

 

D'après ce que j'ai pu comprendre, le disque est au repos une fois configurer dans le secours à chaud.

 

Pour ce que tu pourrais éventuellement mettre en place que n'aurais pas mentionné, il y a un serveur DNS local.

 

Oui, avec le syno, j'avais mis en place le DNS, DHCP et VPN; ce serai intéressant de revoir la partie DNS 🙂


J'ai peur aussi que le serveur VPN sur ton NAS limite fortement le débit de ta connexion fibre.

 

Le serveur VPN se trouve sur le routeur, le NAS est connecté en temps que client VPN 🙂

 

Merci @shadowking pour tes réponses 🙂

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Petit retour sur mon avancé: VPN site à site en cours de test grâce à la licence trial 30 jours du routeur. Le VPN est monté de mon coté via le RT2600AC, de l'autre un PFSENSE.

Site 1: chez moi

Site 2: chez le copain

Le copain à besoin de faire des essais de sauvegarde via veeam backup depuis un win server 2019.

Pour le test, il faut pousser un agent veeam sur ma surface (site 1) depuis le win server 2019 (site 2), créer le repository sur mon nas (site 1) et initier une sauvegarde de ma surface sur le nas. Le but étant que rien ne passe par le site 2 lors de la sauvegarde. (Que la sauvegarde passe de la surface au nas directement).

1er incident: impossible de pousser l'agent sur la surface, nous sommes confronter à une erreur d'authentification RPC. Résolu après avoir créer une règle dans la base de registre pour activer le partage administratif.

2éme incident: une fois la sauvegarde initiée, les données de la sauvegarde transites par le site 2. Résolu après avoir pousser un 2éme agent sur une autre de mes machines afin quelle fasse office de tampon et la, la sauvegarde ne passe plus par le site 2.

 

Parallèlement à ça, j'ai testé la permutation via mon téléphone en cas d'incident sur ma connexion internet principal; tout est fonctionnel.

J'ai aussi tester la répartition de charge plus permutation et la aussi, ça fonctionne.

Possesseur d'un modem 4G j'ai souhaité refaire ces mêmes test avec mais la, échec total.

A terme, je souhaite profiter du load balancing et failover via ce modem 4G. Faire passer le trafic des équipements WiFi via ce même modem; les équipements filaires passeront sur la connexion principale.

Je suis également tomber sur ce tuto 

  de @shadowking qui me fait rêver mais je me rends compte que malgré sa clarté, il me manque des compétences pour pouvoir le comprendre et le suivre mais je ne désespère pas ! 🙂 

Je me rajoute un projet, installer Itop de Combodo https://www.combodo.com/itop et OCSInventory sur le NAS.

 

J'ai beaucoup de temps libre en ce moment, et beaucoup de tentatives infructueuses, alors j'essaie de mettre ce temps libre à profit pour faire tout ça.

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

Le load balancing + failover est fonctionnel chez moi avec comme connexion principale la fibre et celle de secours en 4G via un modem Huawei.

Si vous souhaitez des renseignements sur la configuration, n'hésitez pas à me demander.

 

Merci 😊

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour à tous !

 

Dans mes projets, il y a aussi l'installation d'une armoire informatique 19' 800x600 32u maximum.

Avant de pouvoir l'installer, je suis à sa recherche, idéalement en région grenobloise, j'étends cette recherche dans la zone Isère alors si vous avez des pistes, je suis preneur.

 

Merci !!

Lien vers le commentaire
Partager sur d’autres sites

Le 11/09/2019 à 13:57, rafpopop a dit :

J'ai peur aussi que le serveur VPN sur ton NAS limite fortement le débit de ta connexion fibre.

 

Le serveur VPN se trouve sur le routeur, le NAS est connecté en temps que client VPN 🙂

Je rebondis juste sur ta réponse que je n'avais pas vu.
Ça dépend de l'utilisation que tu fais de ton VPN. Ma remarque s'applique dans le cas où tu surfes par exemple depuis un client via connecté à ton serveur VPN (sur ton RT2600AC si j'ai bien compris) ET que tu souhaites que tout ton trafic passe par ta connexion VPN (local + web), pour utiliser un bloqueur de pubs par exemple.
Pour tous les autres cas ça ne devrait être en rien limitant.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, shadowking a dit :

Je rebondis juste sur ta réponse que je n'avais pas vu.
Ça dépend de l'utilisation que tu fais de ton VPN. Ma remarque s'applique dans le cas où tu surfes par exemple depuis un client via connecté à ton serveur VPN (sur ton RT2600AC si j'ai bien compris) ET que tu souhaites que tout ton trafic passe par ta connexion VPN (local + web), pour utiliser un bloqueur de pubs par exemple.
Pour tous les autres cas ça ne devrait être en rien limitant.

Merci @shadowking pour ta réponse.

 

Alors, concernant le VPN le serveur est, comme tu le précise, sur le RT2600AC et je m'y connecte avec mon PC portable ou smartphone lorsque je suis hors appartement.

Le NAS lui est connecté en temps que client VPN chez mon fournisseur VPN.

Je n'ai pas effectué de test de débit avec le smartphone ou le PC portable pour vérifier mais je trouve que c'est rapide.

Le débit du NAS est lui aussi rapide je trouve.

🙂

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour à tous,

 

Après un moment sans avoir poster ici, je reviens vous donner un peu des nouvelles concernant l'avancé des projets.

 

Toujours à la recherche d'une armoire pour pouvoir mettre en rack mes Equipements. 

 

Ensuite, j'ai fais le point sur la sécurité de mon infra. Sécurité du réseau local, du WiFi, de mon domaine.

Pour le sans fil, j'ai opté pour la mise en place d'un réseau wifi GUEST pour les amis me rendant visite afin de protégé mon réseau local en les séparant (avec le routeur de Synology c'est très simple).

J'ai aussi choisi la mise en route suivant un planning type "horaire de bureau" avec création d'une blacklist par adresse MAC (pour pas que mes voisins me polluent) puisque, volontairement, l'accès se fait par un bouton via une page WEB et donc, sans protection de type WEP/WPA ou autre.

 

La facilité de connexion est parfaite et mes amis "beta-testeur" sont ravis !

Le réseau local principal est ainsi protégé et tout mes équipements (ampoules, laptop etc).

 

La je planche sur le renouvellement du certificat SSL; il expire bientôt...

D'après le lien https://www.synology.com/fr-fr/knowledgebase/SRM/help/SRM/RouterApp/security_certificate il suffit de suivre cette procédure. Mais je n'obtient pas le résultat attendu.

image.thumb.png.e868b20f4292ee3801d2a8117f73d096.png

 

Voila les dernières nouvelles :) 

 

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.