Jump to content
Fromgardens

Configuration NAS Synology

Recommended Posts

il y a 1 minute, Sethenès a dit :

Non, non et non !

J'ai fonctionné comme ça pendant 5 ans et c'est vraiment une bonne approche.

On se prémuni de l'erreur accidentelle (suppression d'un fichier, modification, ...), on se prémuni d'un crash disque puisqu'on dispose de la copie des données utiles.

C'est un mirroring mais avec une mémoire disons.

à quoi fais tu référence ?

Share this post


Link to post
Share on other sites

@Sethenès m'avait judicieusement conseillé de créer des volumes et des systèmes de backup d'un volume sur un autre. J'y trouve mon intérêt car je peux backuper que les dossiers qui m'intéressent au lieu d'avoir deux disques en miroir. En Raid 1 je serais actuellement avec 2 baie 6 To à 10 %. Là sur les deux premières baies j'ai 12 To avec une redondance des fichiers importants sur le second disque (et volume), des versions des sauvegarde par date, et de l'espace disque disponible.

Je gagne pas mal d'espace au final n'ayant pas besoin de tout avoir en redondance (j'ai des archives de vieux fichiers qui ne bougeront plus sur des disques dans des placards)

Share this post


Link to post
Share on other sites

En tout cas si vous avez des précisions sur la dépendance de mise en veille des disques ça m'intéresse parce que j'ai bien 4 disques et quatre volumes et des paquets dédiés à certains volumes uniquement et ça n'a pas l'air de fonctionner.

(Je n'active pas l'hibernation avancée par contre, mais il me semble que ça réagissait de la même manière).

Pour Drive je reviens un peu sur ce que j'ai dit, même si il m'avait vraiment semblé le soir que le NAS ne se mettait plus en veille à cause de Drive même sans synchro…
Mais j'ai surtout créé une règle Drive pour éviter que la synchro ne se fasse toute la journée en même temps que les fichiers sont écrits sur le serveur backupé… il tournerait toute la journée pour rien, et ça permet d'avoir la sécurité h+6 heures (la copie se fait la nuit de 0h00 à 3h00).

Edited by Fromgardens

Share this post


Link to post
Share on other sites
Il y a 4 heures, Fromgardens a dit :

@Sethenès m'avait judicieusement conseillé de créer des volumes et des systèmes de backup d'un volume sur un autre. J'y trouve mon intérêt car je peux backuper que les dossiers qui m'intéressent au lieu d'avoir deux disques en miroir. En Raid 1 je serais actuellement avec 2 baie 6 To à 10 %. Là sur les deux premières baies j'ai 12 To avec une redondance des fichiers importants sur le second disque (et volume), des versions des sauvegarde par date, et de l'espace disque disponible.

Je gagne pas mal d'espace au final n'ayant pas besoin de tout avoir en redondance (j'ai des archives de vieux fichiers qui ne bougeront plus sur des disques dans des placards)

oui, bien sûr dans ce cas c'est effectivement pertinent …

A partir du moment ou ce mode est OK pour toi (ie une sauvegarde externe doit également être fait) > et je crois que c'est le cas …

Share this post


Link to post
Share on other sites
Il y a 11 heures, Fromgardens a dit :

En tout cas si vous avez des précisions sur la dépendance de mise en veille des disques ça m'intéresse parce que j'ai bien 4 disques et quatre volumes et des paquets dédiés à certains volumes uniquement et ça n'a pas l'air de fonctionner.

Je te conseille de demander directement à Synology, ils ont l'air assez réactifs...

Share this post


Link to post
Share on other sites

Je sais que ça a déjà été discuté, mais j'ai du mal à retrouver dans les longues discussions : si on ne veut pas utiliser quickconnect, comment configurer le réseau pour accéder au NAS avec la même adresse aussi bien depuis le LAN que depuis internet ?

Edited by pehache

Share this post


Link to post
Share on other sites
il y a 12 minutes, pehache a dit :

Je sais que ça a déjà été discuté, mais j'ai du mal à retrouver dans les longues discussions : si on ne veut pas utiliser quickconnect, comment configurer le réseau pour accéder au NAS avec la même adresse aussi bien depuis le LAN que depuis internet ?

Heu ... pour clarifier, tu n'as pas d'IP fixe de ton provider je suppose ? Donc il faut utiliser un DDNS depuis l'extérieur (enfin si tu n'utilises pas celui de Synology).

Comme les seuls que j'ai utilisé était fournis avec le NAS (ou le WHS avant), je ne sais pas ce qu'il se passe si tu es sur le réseau physique du host. J'imagine que ça ne fonctionne pas car ça crée une sorte de boucle. Je pense qu'un ping vers l'adresse public de son routeur quand on est du côté privé ne fonctionne pas.

Share this post


Link to post
Share on other sites
il y a 18 minutes, pehache a dit :

Je sais que ça a déjà été discuté, mais j'ai du mal à retrouver dans les longues discussions : si on ne veut pas utiliser quickconnect, comment configurer le réseau pour accéder au NAS avec la même adresse aussi bien depuis le LAN que depuis internet ?

C'est simple. Soit tu utilises un domaine et renseigne ce domaine comme sur la capture ci-dessous (en oubliant pas de rediriger les ports si tu passes pas par un VPN).
Sinon un DyDNS intégré à DSM (ou non).

Re%CC%81seau%20Synology%20domaine%20pers

Perso j'utilise mon VPN pour les accès distant du coup pas besoin de domaine, j'utilise l'IP locale du NAS sur mon LAN.

Edited by LolYangccool

Share this post


Link to post
Share on other sites

Ca alors, je viens de vérifier par acquis de conscience : ma vieille neufbox 6 supporte le loopback ! Je suis sûr qu'à une époque ce n'était pas le cas, ils ont dû ajouter ça à un moment... Du coup vu qu'en plus j'ai une IP fixe ça va être simple cette histoire !

Néanmois j'aimerais comprendre ce qui se passe quand on n'a pas le loopback d'une part, ou pas d'IP fixe d'autre part. Pour l'IP non fixe il suffit d'utiliser n'importe quel service de DDNS donc... Mais pas de loopback je ne comprends pas bien : @LolYangccool tu mets un nom de domaine dans l'interface du Syno, mais de quel domaine s'agit-il ? Celui qui pointe sur l'IP publique de la box ? Si oui je ne vois pas comment un ordi sur le LAN peut trouver le NAS avec ce nom...

 

Share this post


Link to post
Share on other sites

Quelques tests faits depuis l'intérieur :

Si je fais dans un terminal ping mynas.synology.me , j'ai un ping alive. 

Si je fais un traceroute, je n'ai qu'un "hops", celui de ma box (adresse publique)

Si je fais un telnet mynas.synology.me , je tombe bien sur la machine 

Il faudrait comparer avec le comportement d'un DDNS habituel.

Share this post


Link to post
Share on other sites
il y a 15 minutes, Sethenès a dit :

Si je fais dans un terminal ping mynas.synology.me , j'ai un ping alive.

Je suppose que "mynas" est un nom personnalisé chez toi ?

il y a 16 minutes, Sethenès a dit :

Si je fais un traceroute, je n'ai qu'un "hops", celui de ma box (adresse publique)

Donc -à priori- c'est que c'est passé par l'extérieur et que ta box gère le loopback, non ? Ma question porte sur "comment ça se passe sans loopback".

Share this post


Link to post
Share on other sites
il y a 9 minutes, pehache a dit :

Je suppose que "mynas" est un nom personnalisé chez toi ?

Donc -à priori- c'est que c'est passé par l'extérieur et que ta box gère le loopback, non ? Ma question porte sur "comment ça se passe sans loopback".

mynas = mon_nas , en Gelbique on utilise souvent le franglais dans ces cas la.

Je l'ai déjà écrit, en réseau, je ne suis pas très fort. C'est pour ça que je n'interprète pas les résultats.

Dans ma box, j'ai un portforwarding vers le NAS en question.

Share this post


Link to post
Share on other sites

Quand j'étais chez les parents avec une livebox qui ne gère pas le loopback, j'avais créé un serveur DNS pour le contrer et que mes requêtes fonctionnent quand même en local.
Je pense que c'est ça la solution la plus transparente.
Une autre solution consiste à modifier ton fichiers hosts, mais c'est contraignant puisque à faire sur toutes les machines, et dans le cas de portables, il faut le faire quand tu rentres et quitte ton domicile.

Share this post


Link to post
Share on other sites
il y a une heure, LolYangccool a dit :

Quand j'étais chez les parents avec une livebox qui ne gère pas le loopback, j'avais créé un serveur DNS pour le contrer et que mes requêtes fonctionnent quand même en local.
Je pense que c'est ça la solution la plus transparente.
Une autre solution consiste à modifier ton fichiers hosts, mais c'est contraignant puisque à faire sur toutes les machines, et dans le cas de portables, il faut le faire quand tu rentres et quitte ton domicile.

Le problème c'est bien pour les portables qui bougent. Sinon en effet il n'y a pas de problème 🙂 !

Concrètement comment tu fais avec un serveur DNS ? Par exemple ma box peut faire serveur DNS : dans le réglage de ce serveur j'associe le nom de domaine externe mondomaine.net à l'IP interne du NAS, OK... Ensuite ? Sur le portable je mets l'IP interne de la box (192.168.1.1 chez moi) dans les réglages DNS ? Mais ça ne peut pas suffire...

Share this post


Link to post
Share on other sites

Tu créés une entrée de type A (IPv4 donc) avec ton domaine qui pointe vers l'IPv4 de ta machine de destination.
Ensuite tu renseignes sur ta box comme serveur DNS l'adresse de ton DNS (si c'est ta box tu mets 127.0.0.1 (localhost) comme serveur DNS pour ton LAN ou l'IP locale de ta box sur ton réseau ( 192.168.1.1, 192.168.0.1, 10.0.1.1, 10.0.0.1 etc...) et tu redémarre tes machines pour que le nouveau DNS soit pris en compte. C'est tout, c'est pas plus compliqué que ça. :)
Tu peux aussi utiliser la commande (sur macOS) suivante dans un Terminal si le nouveau DNS n'est pas pris en compte, pour le mettre à jour :

sudo killall -HUP mDNSResponder

Testé et fonctionnel sans soucis.

Du coup, quand tu seras chez toi, c'est ton serveur DNS privé qui résolvera ton domaine en local, et quand tu sera à l'extérieur ça sera le serveur DNS du FAI du réseau sur lequel tu seras connectés (ou n'importe quel autre serveur DNS si ça a été changé comme les serveurs DNS de la FDN).

Edited by LolYangccool

Share this post


Link to post
Share on other sites
il y a 37 minutes, LolYangccool a dit :

Tu créés une entrée de type A (IPv4 donc) avec ton domaine qui pointe vers l'IPv4 de ta machine de destination.

Euh... On va supposer que c'est ça : http://prntscr.com/llanv9

il y a 37 minutes, LolYangccool a dit :

Ensuite tu renseignes sur ta box comme serveur DNS l'adresse de ton DNS (si c'est ta box tu mets 127.0.0.1 (localhost) comme serveur DNS pour ton LAN ou l'IP locale de ta box sur ton réseau ( 192.168.1.1, 192.168.0.1, 10.0.1.1, 10.0.0.1 etc...)

Là je ne comprends pas... Déjà dans l'interface de la box je ne vois pas où mettre ça, mais admettons que je puisse : mon ordi pointe actuellement sur les DNS de Google (8.8.8.8 et 8.8.4.4) : il faut bien que je change ça, non ? Ou alors si je les enlève, par défaut il va aller pointer sur le serveur DNS de la box ?

Share this post


Link to post
Share on other sites

Non, si tu créés un serveur DNS sur ta box (mais je ne savais pas que les box SFR pouvaient faire ça), il te faudra renseigner les DNS Google sur le serveur DNS de ta box que tu vas activer comme redirecteurs.
Ta box doit distribuer comme adresse du serveur DNS sa propre adresse aux autres machines de ton réseau.

Voilà ma configuration pour les redirecteurs (c'est mon NAS mon DNS et non pas mon routeur comme dans ton cas, ma config étant légèrement différente de la tienne, mais le principe est le même) :

Sur le NAS (serveur DNS) :

Redirecteurs%20serveur%20DNS%20NAS.png

Ici j'utilise les serveurs DNS de la FDN, bien plus respectueux que ceux de Google ou de n'importe quel FAI français.

Sur mon routeur Synology (RT2600ac), la configuration de l'adresse de mon serveur DNS, distribuée via DHCP aux machines de mon LAN :

Routeur%20RT2600ac%20config%20re%CC%81se

Et sur un client (ici mon Mac Pro) :

Serveur%20DNS%20NAS%20sur%20le%20Mac%20P

Le Mac a récupéré l'adresse renseignée sur mon routeur.
Et si le domaine demandé quand je surf par exemple, n'est pas connu du serveur DNS qu'il interroge et qui est donc mon NAS, le NAS (serveur DNS) questionne les serveurs DNS de la FDN puis communique le résultat obtenu au client qui a initialement fait la demande, c'est à ça que servent les redirecteurs.

Edited by LolYangccool

Share this post


Link to post
Share on other sites

En y réfléchissant, j'étais arrivé à la même conclusion :

1) il faut un DDNS pour être joignable de l'extérieur 

2) il faut se faire un serveur DNS local qui connait l'IP de la machine et qui peut passer le relai pour le reste

3) Il faut que le PC/Mac soit en mode DHCP client pour recevoir du DHCP serveur un DNS, soit celui de l'extérieur (qui alors permet d'appeler le DDNS), soit celui de l'intérieur qui arrête tout de suite la demande sans passer au parent.

Ah oui, et si je réfléchis bien, une IP fixe n'épargne pas d'avoir un DDNS car on est bloqué si on met l'IP dans le hosts (qui je pense à préséance sur les DNS).

Share this post


Link to post
Share on other sites
il y a 15 minutes, LolYangccool a dit :

Si. ;)
Je n'ai pas de DDNS et mon réseau est joignable de l'extérieur. ;)

Oui, mais je pense que c'est parce que tout est hébergé sur la même machine et que tu rentres via un Portforwarding de la box.

En toute généralité, si la machine est dans une DMZ par exemple, alors elle a une IP publique différente de la box. Et si tu mets cette adresse dans ton host, tu ne vas plus pouvoir l'atteindre de l'intérieur puisque la machine ne va plus demander l'adresse au DNS puisqu'elle est dans le host. A moins bien sûr que :

1) toutes tes adresses privées soient des adresses officielles ou

2) que tu mettes en place un routing interne vers la DMZ

Encore une fois, le réseau, c'est pas ma spécialité.

Share this post


Link to post
Share on other sites
il y a 36 minutes, LolYangccool a dit :

Non, si tu créés un serveur DNS sur ta box (mais je ne savais pas que les box SFR pouvaient faire ça), il te faudra renseigner les DNS Google sur le serveur DNS de ta box que tu vas activer comme redirecteurs.
Ta box doit distribuer comme adresse du serveur DNS sa propre adresse aux autres machines de ton réseau.

OK... Mon incompréhension venait en partie du fait que la neufbox est un routeur au paramétrage très contraint, comme j'imagine la plupart des box : je ne peux pas spécifier de "redirecteurs" ni choisir quelle adresse serveur DSN elle distribue sur le réseau : elle ne distribue que son propre serveur DNS et les redirecteurs pointent en dur vers les DNS de SFR (on ne le voit pas, mais c'est ce que j'ai fini par comprendre d'après le comportement).

Du coup après avoir supprimé les DNS Google que j'avais ajoutés à la main sur l'ordi, il pointe à nouveau par défaut sur le DSN de la box, et mes entrées locales fonctionnent. Mais les limites de la box empêchent de sélectionner des DNS alternatifs si on veut avoir des entrées DNS locales...

 

 

Share this post


Link to post
Share on other sites
il y a 2 minutes, pehache a dit :

OK... Mon incompréhension venait en partie du fait que la neufbox est un routeur au paramétrage très contraint, comme j'imagine la plupart des box : je ne peux pas spécifier de "redirecteurs" ni choisir quelle adresse serveur DSN elle distribue sur le réseau : elle ne distribue que son propre serveur DNS et les redirecteurs pointent en dur vers les DNS de SFR (on ne le voit pas, mais c'est ce que j'ai fini par comprendre d'après le comportement).

Du coup après avoir supprimé les DNS Google que j'avais ajoutés à la main sur l'ordi, il pointe à nouveau par défaut sur le DSN de la box, et mes entrées locales fonctionnent. Mais les limites de la box empêchent de sélectionner des DNS alternatifs si on veut avoir des entrées DNS locales...

 

 

Même comme ça, si tu te crées un DNS personnel et un DHCP personnel, ça devrait fonctionner.

Le DHCP spécifie comme default gateway l'IP de la box et comme DNS ton DNS personnel.

Pour le parent du DNS, tu as encore le choix de prendre le même que la BOX ou un autre.

Share this post


Link to post
Share on other sites
il y a 47 minutes, Sethenès a dit :

Oui, mais je pense que c'est parce que tout est hébergé sur la même machine

Tout n'est pas hébergé sur la même machine, bien au contraire. ;)
J'ai deux serveurs physiques (bientôt 3), et plusieurs serveurs virtualisés, qui sont tous accessibles de l'extérieur sans DDNS avec une IP fixe.

Share this post


Link to post
Share on other sites
il y a une heure, Sethenès a dit :

Ah oui, et si je réfléchis bien, une IP fixe n'épargne pas d'avoir un DDNS car on est bloqué si on met l'IP dans le hosts (qui je pense à préséance sur les DNS).

Disons qu'il faut un nom d'hôte, mais qui en cas d'IP fixe peut être fournit par un autre moyen qu'un DDNS (nom de domaine acheté chez OVH ou autre...)

il y a 12 minutes, Sethenès a dit :

Même comme ça, si tu te crées un DNS personnel et un DHCP personnel, ça devrait fonctionner. 

Ca veut dire qu'il faut ajouter un "vrai" routeur, et idéalement utiliser la box comme un simple modem en mode bridge... problème : la neufbox 6 n'a pas de mode pont (on peut peut-être s'en tirer avec la DMZ ?). Bon, c'est juste par curiosité, car vu que le loopback fonctionne je n'ai pas besoin de tout ça...

Share this post


Link to post
Share on other sites
il y a 10 minutes, LolYangccool a dit :

Tout n'est pas hébergé sur la même machine, bien au contraire. ;)
J'ai deux serveurs physiques (bientôt 3), et plusieurs serveurs virtualisés, qui sont tous accessibles de l'extérieur sans DDNS avec une IP fixe.

Oui mais tu rentres sur ton LAN par le VPN. Du coup tu n'a pas besoin d'ajouter une entrée DNS en local, pour laquelle il faut associer un nom à une IP locale (donc il faut disposer d'un nom).

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×