Mettre en place un Synology NAS de sauvegarde Distant

[Karim PATEL]

Bonjour, 

 

J'ai actuellement 2 NAS Synology ( 1 DS218+ et 1 DS220+) mis en place sur mon Réseaux internes entreprise.

Le DS218+ est le NAS local et le DS220+ est le NAS qui sauvegarde le premier (local).

Je souhaite mettre le NAS DS220+ à distance depuis chez moi ou peu importe.( mais pas dans les locaux de l'entreprise).

 

Comment puis-je procéder afin de pouvoir le faire s'il vous plaît ?

 

L'objectif est : avoir un NAS au seins de l'entreprise et un NAS (qui sauvegarde le premier) chez moi.

Cordialement,

Karim PATEL

[.Shad.]

Salut,

Ca demande que tu te renseignes sur la façon dont ouvre un accès distant à un périphérique, mais pour résumer les points à vérifier :

• IP fixe ou dynamique chez toi ? si dynamique, disposer d'un DDNS pour accéder à chez toi même si l'IP change
• Faire une redirection dans ta box du port TCP 6281 vers le port 6281 du DS220+
• Autoriser les accès à ce port depuis l'IP d'origine (ou réduire au maximum la surface d'exposition) dans le DS220+
• Avoir associé un certificat valide au service Hyper Backup Vault dans le DS220+ (ce qui nécessite d'obtenir un certificat LE auparavant)

[Karim PATEL]

Salut,

Les 2 IP de mes NAS sont fixe.

D'accord j'essaie de faire ça et je te fais un retour.

[Karim PATEL]

Bonjour, 

 

Je reviens afin d'avoir plus d'infos sur les indications donnés par ".Shad." concernant ma demande.

Ils faut que le port de ma Box (entreprise) 6281 soit lié au port de sortie de mon DS218+ ?

A quoi correspond le port 6281 ?

 

 

Comment je reçois mes données à distance pour le ds220+ ?

Ensuite en ce qui concerne ma box distante dois-je faire manipulation particulière (Port)?

 

J'ai mis un petit schéma afin que vous compreniez bien mon besoin.

 

 

[.Shad.]

Le 02/05/2023 à 07:03, Karim PATEL a dit :

Les 2 IP de mes NAS sont fixe.

Je parle bien des IP publiques de chacune de tes connexions, pas de l'IP privée que tu as attribuée à ton NAS via ta box ou directement dans le NAS.

Concernant le schéma :

• Pour sortir du réseau de la box entreprise, rien à faire a priori, sauf à ce que les ports soient filtrées dans le sens sortant, ce qui est plutôt rare mais qui peut arriver.
• Dans la box distante, tu dois faire une redirection de port (aussi appelé translation de port, port forwarding, NAT/PAT) du port 6281 en TCP de la box vers le port 6281 du NAS. Une rapide recherche sur Google en précisant le modèle de ta box t'aiguillera si tu ne sais pas comment faire.
• Dans le DS220+, tu dois créer une règle dans le pare-feu qui autorise les requêtes sur le port de Hyper Backup Vault, et si l'IP publique de ta box entreprise est fixe (elle ne change jamais même après un reboot de la box) tu peux limiter les sources à cette IP.

[Karim PATEL]

Merci pour les précisions apporter !

Comment dois-je procéder afin d'indiquer le port de sortie sur le DS218+  ?

De même comment indiquer le port d'arriver sur le ds220+ s'ils te plaît ?

 

En ce qui concerne le paramétrage du cotes BOX je sais comment le faire.

Désolé je m'y connais pas trop en NAS Synology.😅

Modifié le 9 mai 2023 par Karim PATEL

[Mic13710]

Vu les questions posées, je pense que vous brulez considérablement les étapes. Ouvrir un NAS vers l'extérieur alors que visiblement vous n'en maitrisez pas grand chose relève de l'exercice de haute voltige.

Je vous conseille vivement de commencer par étudier et mettre en pratique quelques tutos dont ceux-ci :

 

Et puis un petit explicatif sur les réseaux :

 

C'est seulement après avoir étudié et mis en pratique les liens ci-dessus que vous pourrez envisager de vous lancer vers le monde extérieur. Et je pense qu'à ce moment là vous aurez trouvé des réponses à vos questions.

[.Shad.]

@Karim PATEL Ta question est une question de réseau, ça pourrait encore concerner un PC, un raspberry, une patate connectée, les questions et réponses seraient les mêmes. Je ne peux qu'abonder dans le sens de @Mic13710

[Lelolo]

Surtout que ça semble être de la prod entreprise. Normalement on redouble de précautions dans ces cas là.

[Karim PATEL]

Bonjour, 

Merci pour ces différents réponses et ces documentations intéressantes.

Je vais voir ce que je peux faire afin solutionner mon problème.

 

[Karim PATEL]

Rebonjour,

 

Après avoir lis vos différents article cela ne résout pas mon problème.

Comment dois-je procéder afin d'indiquer le port de sortie sur le DS218+  ?

De même comment indiquer le port d'arriver sur le ds220+ s'ils te plaît ?

 

J'ai mis à jour quelques paramètres afin de d'avoir un NAS plus sécurisé.

 

[Mic13710]

Lire ne suffit pas. Il faut aussi mettre en pratique afin de réduire la surface d'attaque et protéger votre NAS et surtout ses données. Après, ce sont vos données et c'est à vous de voir à quel point elles sont importantes.

Côté 220+, pour que hyperbackup fonctionne, il faut ouvrir le port hyperbackup vault dans DSM Sécurité/Parefeu bouton modifier les règles. Si vous avez appliqué le tuto sur la sécurisation, vous devriez être en mesure d'effectuer facilement cette opération.

Il faut aussi faire une redirection du port 6281 dans le routeur côté 220+ vers l'IP du NAS. Là je ne peux rien vous dire car c'est votre routeur et on ne sait pas de quel modèle il s'agit. Vous devriez trouver comment faire en consultant la toile.

Si vous ne faite pas de sauvegarde croisée (cad du 220 vers le 218), il n'y a rien à faire en principe côté 218+, à moins que votre entreprise filtre les flux sortants.

Ce que je viens de vous dire est très exactement ce qui vous a été dit précédemment par @.Shad.