Aller au contenu

Help, je vais me noyer ! (Synology DS920+)


Messages recommandés

Bonjour à tous ! 

Déjà merci à tous les courageux qui me liront jusqu'au bout. Et encore plus merci pour les altruistes qui me répondront !

Je vais recevoir un NAS DS920+ début de semaine prochaine, que j'ai l'intention d'armer avec 4 WD RED Plus 4To, que je configurerais en SHR (cela semble plus simple et tout aussi efficace que le Raid5)
Ce petit NAS me servira en très grande partie à diffuser du contenu Plex à la fois chez moi en réseau local (Box TV, chromecast, PC et mobile) mais aussi vers l'extérieur puisqu'il est partagé avec des amis. (Donc avec Plex Pass et le transcodage)

J'ai donc commencé à lire des tutos pour me préparer à la configuration de la bête dès réception. Au début, c'était sympa, je comprenais tout, c'était de mon niveau informatique. Un p'tit paradis quoi.
Et puis j'ai commencé à m'intéresser à des trucs un peu plus avancé que je voulais faire. Et je me suis retrouvé a lire 10.000 tutos ici, tous très intéressant certes, mais j'ai fini par me perdre. Déjà parce que j'ai pas tout compris, et surtout parce qu'au final j'arrivais plus à savoir ce que j'allais faire parmi tout ça. 

J'aurais donc besoin d'un peu d'aide pour me recentrer, et avoir vos conseils "personnalisé" pour que je puisse démêler tout ça.

Au début, je voulais regarder comment sécuriser mon NAS, puisque ça semble important d'empêcher toute entrée non désirée dans mon réseau. Mais je suis une bille en réseau et en sécurité réseau malheureusement. Donc je me suis plus embrouillé qu'autre chose. J'aimerais donc vos conseils pour savoir ce qu'il est nécessaire de faire pour sécuriser le NAS, sans forcément partir dans des trucs très avancé (je ne pense pas intéresser grandement les hackeurs de haut vol). J'ai lu tout un tas de chose sur du reverse proxy, des DNS, DDNS, les ports etc ... Du coup je ne sais plus où je dois aller.

Cette préoccupation de la sécurité découlait d'un premier souhait: avoir un client torrent qui tourne sous VPN (constamment ou non, je ne sais pas encore) sans que le reste du NAS ne passe par ce VPN. J'aimerais savoir si c'est possible, ou non. J'ai lu plusieurs post à ce sujet, mais parfois contradictoire, du coup je ne sais plus trop quoi en penser. Sans compter certains post qui emploient des termes techniques que je ne comprends pas, et donc je ne sais pas si ça correspond à ce que je cherche.

Enfin, juste une aparté sur l'installation de Plex. J'ai cru comprendre qu'il était mieux de l'installer dans un Docker (si j'ai bien compris c'est une sorte de compartimentation des applis chacune de leur côté), mais sans vraiment comprendre pourquoi c'était mieux. 

Encore un énorme merci d'avance pour vos réponses. 

Lien vers le commentaire
Partager sur d’autres sites

@Valhalle

Bonjour,

Si je puis me permettre, ne cherches pas à trop en faire tout de suite. C'est bien tu as plein de projets mais à mon humble avis, commences par sécuriser correctement ton NAS pour y accéder depuis l'extérieur, il sera alors temps ensuite de greffer d'autres fonctionnalités tel que un serveur VPN, faire du docker, etc ...

Je t'ai indiqué des TUTOs à suivre en premier lieu dans ma réponse à ta présentation. Suis les et déjà ce sera bien ... Après tu reviendras avec d'autres questions 😜

N'hésites pas non plus à prendre le temps de te documenter sur les notions qui sont abordées dans les TUTOs si elles te paraissent trop abscons.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, oracle7 a dit :

@Valhalle

Bonjour,

Si je puis me permettre, ne cherches pas à trop en faire tout de suite. C'est bien tu as plein de projets mais à mon humble avis, commences par sécuriser correctement ton NAS pour y accéder depuis l'extérieur, il sera alors temps ensuite de greffer d'autres fonctionnalités tel que un serveur VPN, faire du docker, etc ...

Je t'ai indiqué des TUTOs à suivre en premier lieu dans ma réponse à ta présentation. Suis les et déjà ce sera bien ... Après tu reviendras avec d'autres questions 😜

N'hésites pas non plus à prendre le temps de te documenter sur les notions qui sont abordées dans les TUTOs si elles te paraissent trop abscons.

Cordialement

oracle7😉

@oracle7

Merci pour les tutos ! 

J'avais déjà lu le premier, il était justement le point de départ de mes égarements de pages en pages ! Concernant le tutoriel sécurité, il y a encore quelques notions que je n'ai pas très bien compris, il va falloir approfondir les recherches !

Je pense aussi que j'ai besoin d'avoir la machine en main, car tout ça c'est très abstrait pour moi encore ! 

Modifié par Valhalle
Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Je me permet de re-up le sujet car j'ai une interrogation:

En lisant divers forum/tutoriel concernant la sécurité, j'ai vu plusieurs fois revenir ce conseil:

Citation

Don't expose your nas on Internet directly (let it get out to the internet, but don't let the internet get in)- instead, use a VPN to be able to access the NAS if you're not on your local network.

Du coup ça m'interroge sur l'installation du NAS. A partir du moment où je vais le brancher sur mon réseau, il sera relié à internet non ? 
De plus, via un VPN pour mes accès extérieur, je ne risque pas de réduire le débit, et donc d'être insuffisant pour Plex hors local ?

Lien vers le commentaire
Partager sur d’autres sites

Il y a 11 heures, Valhalle a dit :

Cette préoccupation de la sécurité découlait d'un premier souhait: avoir un client torrent qui tourne sous VPN (constamment ou non, je ne sais pas encore) sans que le reste du NAS ne passe par ce VPN. J'aimerais savoir si c'est possible, ou non. J'ai lu plusieurs post à ce sujet, mais parfois contradictoire, du coup je ne sais plus trop quoi en penser. Sans compter certains post qui emploient des termes techniques que je ne comprends pas, et donc je ne sais pas si ça correspond à ce que je cherche.

Bonjour,
Tu peux tout à fait créer une interface reseau avec un profil VPN. Tu auras un VPN qui fonctionne uniquement pour Download Station qui supporte le torrent entre autres.
Je l'utilise regulièrement. Ainsi tu auras uniquement Download Station qui passera par le VPN, tous tes autres accès NAS se feront par ton adresse IP publique.
J'utilise OpenVPN et CyberGhost via un fichier .ovpn avec protocole UDP qui est plus rapide que TCP.
Je fonctionne avec une interface réseau avec un profil VPN, ce n'est pas un serveur VPN.

Lien vers le commentaire
Partager sur d’autres sites

@cadkeyOk, merci, donc il a moyen d'isoler le VPN uniquement sur le torrent, parfait. J'ai cyberghost sur windows, et ils ne proposent pas cette option malheureusement.

Je me demande aussi si ça craint niveau sécurité de ne pas mettre mon Plex sous VPN, vu qu'il sera accessible (via l'appli Plex uniquement, via le compte) de l'extérieur par moi, mais aussi par des amis. Mais j'ai aussi peur de flinguer mon débit Plex sous VPN et de ne pas avoir une belle qualité.

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, Valhalle a dit :

Ok, merci, donc il a moyen d'isoler le VPN uniquement sur le torrent, parfait. J'ai cyberghost sur windows, et ils ne proposent pas cette option malheureusement.

Ce n'est pas le fournisseur de VPN, mais le NAS qui permet de le faire bien sûr.

il y a une heure, Valhalle a dit :

Je me demande aussi si ça craint niveau sécurité de ne pas mettre mon Plex sous VPN

N'ont accès à ton Plex que les clients que tu auras autorisés.
Lis les sujets, ça ne manque pas sur Plex.

Modifié par cadkey
Lien vers le commentaire
Partager sur d’autres sites

@Valhalle

Bonjour,

Il y a 4 heures, Valhalle a dit :

A partir du moment où je vais le brancher sur mon réseau, il sera relié à internet non ? 

Oui et Non dans le sens où tout dépendra des ports que tu auras éventuellement transférés de la box vers le NAS et si ces mêmes ports sont ouverts/autorisés dans le par-feu du NAS. Le TUTO sur la sécurité explique très bien ce qu'il faut et ne pas faire dans ce sens.

Il y a 4 heures, Valhalle a dit :

De plus, via un VPN pour mes accès extérieur, je ne risque pas de réduire le débit, et donc d'être insuffisant pour Plex hors local ?

Il te faut bien dissocier ce se passe coté WAN et coté LAN. A mon humble avis, ce n'est pas les flux d'échanges en interne de ton LAN qui vont agir sur le débit des tes autres flux concomitants de/vers l'extérieur (WAN). A part la charge que ces flux entrainent sur le CPU du NAS qui du coup peux être moins "réactif/disponible" pour certaines opérations. C'est sûr que si tu fais par exemple un très gros transfert de fichier en local et qu'en même temps tu visionnes une vidéo depuis l'extérieur, cette dernière peut très se retrouver à saccader. Mais ce genre de cas de figure est loin d'être courant, non ? Maintenant avec un DS920+ de par sa puissance tu ne devrais pas être gêné à ce niveau ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 7 heures, Valhalle a dit :

De plus, via un VPN pour mes accès extérieur, je ne risque pas de réduire le débit, et donc d'être insuffisant pour Plex hors local ?

Si tu parles d'un VPN créé via interface réseau avec un profil VPN CyberGhost que tu utilises, ton débit sera limité de la même façon que quand tu utilises CyberGhost sur ton PC. Ton débit sur ton pc étant limité par l'utilisation du VPN CyberGhost, ce sera identique sur ton NAS bien évidemment. D'autre part, dans ce cas d'utilisation du VPN, Plex ne peut fonctionner que si tu définies des routes statiques pour les serveurs de Plex TV.

J'utilise Plex et CyberGhost sur un 920 😉. Cette configuration permet simultanément d'avoir Plex fonctionnel avec ton débit maxi ET Download Station (tes torrents) protégé par le VPN. 😉

Modifié par cadkey
Lien vers le commentaire
Partager sur d’autres sites

Bon comme prévu, je suis un boulet, et je n'arrive pas à grand chose !
J'ai suivi les tutos d'installation de DSM, de sécurisation du NAS. Jusque là, j'pense avoir plutôt bien réussi ... 
Mais quelque chose coince lorsqu'il s'agit de faire communiquer mon NAS avec l'extérieur j'ai l'impression:

J'ai suivi ce tuto: https://www.forum-nas.fr/threads/tuto-installation-de-openvpn-jackett-prowlarr-rutorrent-qbittorrent-sonarr-radarr.16625/
Cela devait me permettre de télécharger via torrent (ici Qbittorrent) dans un docker connecté à un VPN, sans mettre tout mon NAS sous VPN pour garder un débit optimal pour Plex.
J'ai installé plex aussi. 

Sur mon routeur, j'ai ouvert le port de Plex pour le remote access, comme j'avais fais pour mon PC. Plex m'affiche que le serveur est accessible depuis l'extérieur du réseau local ... pendant 30 secondes, puis passe en "non accessible" ... Je comprends pas.

De même, impossible de télécharger un torrent, c'est bloqué ... J'ai même essayé de mettre un fichier .torrent dans un dossier que j'ai mis en "dossier surveillé" sur Qbittorrent, il ne l'ajoute pas automatiquement. J'ai sûrement fait un truc de travers, ou alors j'ai loupé une étape, mais là j'me retrouve un peu perdu. J'y comprends vraiment pas grand chose à toutes ces histoires de réseau et de port 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 10 heures, Valhalle a dit :

 Plex m'affiche que le serveur est accessible depuis l'extérieur du réseau local ... pendant 30 secondes, puis passe en "non accessible" ... Je comprends pas

Normal hélas, ça fait plusieurs versions que c'est buggé. Ça ne prouve rien et induit en erreur.  Si tu as accès à Plex, ça fonctionne. C'est tout ce qui compte.

Pour les torrents, il y a des ports à ouvrir dans le pare-feu de DSM qui correspondent à ceux utilisés par BT dans Download Station.

Modifié par cadkey
Lien vers le commentaire
Partager sur d’autres sites

Il y a 20 heures, cadkey a dit :

Normal hélas, ça fait plusieurs versions que c'est buggé. Ça ne prouve rien et induit en erreur.  Si tu as accès à Plex, ça fonctionne. C'est tout ce qui compte.

Pour les torrents, il y a des ports à ouvrir dans le pare-feu de DSM qui correspondent à ceux utilisés par BT dans Download Station.

@cadkeyEffectivement, c'est un bug de l'appli Synology. Via mon appli bureau/web, c'est bien accessible (du temps perdu pour rien)

 

J'ai laissé tombé cette histoire de VPN, j'y arrive pas. J'ai donc changé ma configuration:
Je suis passé par Usenet du coup. Configuré sur Radarr et Sonarr  (il faut que je me penche sur Prowlarr maintenant). J'ai ajouté Bazarr pour les sous-titres. Ca fonctionne très bien pour l'instant, ça bascule tout sur mon dossier Plex directement.

Maintenant, entre NZBGet/Sonarr/Bazarr/Radarr (et d'autres qui vont sûrement s'ajouter) j'aimerais ne pas avoir à retenir tous les ports. Du coup je me suis penché sur le reverse proxy etc ... Mais j'ai déjà un premier problème: le DDNS que je fais via Synology (XXXXX.synology.me) ne fonctionne pas. Pourtant, lorsque je fais le test de connexion via synology, ça passe. Lorsque je fais un check de la DNS propagation, ça marche aussi (https://www.whatsmydns.net/)

Donc la je ne comprends pas du tout.
Dès que je tape l'adresse, réseau local ou non, je tombe sur 

Cette page ne fonctionne pas

XXXXXX.synology.me n'a envoyé aucune donnée.

ERR_EMPTY_RESPONSE

 

 

Lien vers le commentaire
Partager sur d’autres sites

@cadkeyJ'ai résolu tous mes problèmes au final. J'ai réussi à setup usenet et torrent pour tout automatiser. 
Il ne me reste qu'un seul problème, et là je patauge vraiment depuis plusieurs heures ...

Sur Qbittorrent, lorsque je lance un téléchargement, il se lance très bien. Il se termine sans encombre, et se met même en seeding. 
Le problème, c'est que le fichier est INTROUVABLE ! J'ai cherché dans le dossier où il est censé être, j'ai même fait "set location" pour le bouger dans un autre dossier: la manipulation se fait sans problème, mais pas de fichier dans le dossier ... 

Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.