Configuration NAS Synology

[Sethenès]

En fait, il faudrait presque qu'ils offrent les 2 services : un "simple" DDNS pour ceux qui veulent et un "clé sur porte" pour les autres.

[Sethenès]

il y a 7 minutes, LolYangccool a dit :

Ok, du coup je vais me passer de QuickConnect. J'aurai vraiment mis ma main à couper qu'aucune données ne passaient par chez eux.
Même si mon routeur est compatible UPNP, je vais m'en passer et ouvrir des ports en plus...
Mais du coup, quelqu'un a une idée pour privatiser un serveur DNS disponible sur internet ?
Que le serveur DNS de mon Syno ne puisse être consulté que par moi (mes machines en fait, via login/password ou autre) en fait.

Je t'ai répondu à ce sujet sur l'autre sujet que tu avais initié. Repars de ma réponse sur ce sujet la.

[aexm]

Il y a 19 heures, pehache a dit :

 

pour info.

il existe un service équivalent à Wetransfer (partager d'un dossier ou un fichier) au téléchargement

avec gestion de la durée de mise à dispo., nbre de DL max, mot de passe etc …

Mais c'est un partage unidirectionnel (pas adapté quand on doit modifier des documents).

D'ailleurs FileStation n'est pas très pratique non plus (meme si l'UI a bien évolué - dixit drag drop, intégration des volumes du pc etc …).

 

 

[pehache]

Autre chose : j'ai rendu le NAS accessible de l'extérieur en ouvrant les ports qu'il faut sur le routeur et en mappant un nom de domaine (nas.mondomaine.fr) sur mon IP publique, mais quand je demande un lien de partage sur un fichier j'obtiens une adresse de type http://toto.local/sharing/code ("toto" étant le nom du NAS), donc une adresse sur le LAN. Je peux bien sûr changer à la main pour avoir http://nas.mondomaine.fr/sharing/code , mais comment obtenir directement cette adresse ?

Le 02/12/2018 à 10:46, aexm a dit :

il existe un service équivalent à Wetransfer (partager d'un dossier ou un fichier) au téléchargement

Et qui est ?

[Fromgardens]

Normalement tu peux créer un lien de partage sur n'importe quel dossier/fichier du volume ? En choisissant la période de validité.

Si il y a un paquet spécialisé je suis preneur aussi.

[aexm]

Le 04/12/2018 à 08:32, pehache a dit :

Autre chose : j'ai rendu le NAS accessible de l'extérieur en ouvrant les ports qu'il faut sur le routeur et en mappant un nom de domaine (nas.mondomaine.fr) sur mon IP publique, mais quand je demande un lien de partage sur un fichier j'obtiens une adresse de type http://toto.local/sharing/code ("toto" étant le nom du NAS), donc une adresse sur le LAN. Je peux bien sûr changer à la main pour avoir http://nas.mondomaine.fr/sharing/code , mais comment obtenir directement cette adresse ?

Et qui est ?

via le FileStation >  outils >  gestionnaire de liens.

Tu l'actives indirectement en faisant clic droit sur un fichier ou dossier, et "partager".

Le noms des URL sont en "gofile.??" de mémoire

Ca fonctionne avec une URL (ou QR) et des droits d'accès sur une période.

L'utilisateur en face accède à une URL, puis identification si nécessaire, et le fichier se télécharge.

EDIT :

Après vérification, il est possible changer l'esthétique de la page d'accueil du service de partage (wallpaper, et logo).

De fait on ne voit pas directement qu'on accède à un NAS synology.

Edited December 5, 2018 by aexm

[aexm]

@Fromgardens: pas vu passer de paquets de mon côté, je suis preneur également pour ce type de fonctionnalité !

[pehache]

il y a 34 minutes, aexm a dit :

via le FileStation >  outils >  gestionnaire de liens. Tu l'actives indirectement en faisant clic droit sur un fichier ou dossier, et "partager".

Ah oui, par File Station j'avais trouvé. Mais ce n'est pas tout à fait un "service équivalent à wetransfer", même si la finalité est la même.

il y a 34 minutes, aexm a dit :

Le noms des URL sont en "gofile.??" de mémoire

Ca fonctionne avec une URL (ou QR) et des droits d'accès sur une période.

Ca c'est si on utilise QuickConnect. Sans QC ça donne des URL en "http://toto.local/***", qu'il faut transformer à la main pour un accès depuis l'extérieur...

Edited December 5, 2018 by pehache

[LolYangccool]

il y a 6 minutes, pehache a dit :

Ca c'est si on utilise QuickConnect. Sans QC ça donne des URL en "http://toto.local/***", qu'il faut transformer à la main pour un accès depuis l'extérieur...

Pas besoin de transformation si t'as renseigné un domaine dans la config réseau et fait tes redirections de ports.

[aexm]

Il y a 5 heures, pehache a dit :

Ah oui, par File Station j'avais trouvé. Mais ce n'est pas tout à fait un "service équivalent à wetransfer", même si la finalité est la même.

Ca c'est si on utilise QuickConnect. Sans QC ça donne des URL en "http://toto.local/***", qu'il faut transformer à la main pour un accès depuis l'extérieur...

non, de mémoire (à vérifier), tu vois ca parce que tu es connecté en local (je ne pense que que ca ait un lien avec QuickConnect).

Si tu te connecte depuis URL externe, tu auras la bonne URL (chemin).

L'URL est gofile.me et ce service se charge de faire les redirections si besoin (selon si connexion local, vpn, ou distant).

mais cela ne fonctionne plus chez moi (pas le temps de vérifier ce jour).

EDIT : tu as raison, il faut activer QC (partie partage de fichiers) et gofile.me revient.

--

Y'a des améliorations à faire sur ce service puisque l'URL affichée depuis l'UI d'admin devrait être celle de l'utilisateur final

et non celle que l'admin voit en fonction de sa connexion (moi je vois l'IP du VPN).

L'adresse IP externe pour atteindre un fichier est relativement simple à obtenir …

Faut juste les bonnes redirections pour que ça passe (je ne les connais pas).

Edited December 5, 2018 by aexm

[pehache]

il y a 5 minutes, aexm a dit :

non, de mémoire (à vérifier), tu vois ca parce que tu es connecté en local (je ne pense que que ca ait un lien avec QuickConnect).

Si tu te connecte depuis URL externe, tu auras la bonne URL (chemin).

Oui c'est possible, je vérifierai ce soir.

il y a 6 minutes, aexm a dit :

L'URL est gofile.me et ce service se charge de faire les redirections si besoin (selon si connexion local, vpn, ou distant). 

Là par contre je ne vois pas comment il peut inventer et utiliser cette adresse en gofile.me si QuickConnect n'est pas activé !

[aexm]

il y a 3 minutes, pehache a dit :

Oui c'est possible, je vérifierai ce soir.

Là par contre je ne vois pas comment il peut inventer et utiliser cette adresse en gofile.me si QuickConnect n'est pas activé !

je viens d'éditer mon commentaire.

Gofile passe par le 5001 (en tout cas chez moi à cet instant, pas vérifier chez Synology la procédure et si on peut changer),

le chemin (après adresse IP ou DDNS) est le meme que si gofile activé (via QC) donc QC a peu d'intérêt (d'ailleurs il n'est pas actif chez moi ou mes clients).

Donc en gros, tu auras une URL du type https://mon.nas.fr:5001/sharing/sfiohshfqj

Attention ça ne fonctionnera pas chez tout le monde … mieux vaut passer par le port 80

Faut voir si on peut changer le port d'écoute pour ce service, c'est mieux que sur le port de DSM quand même.

 

Edited December 5, 2018 by aexm

[pehache]

Bon, si je connecte à FileStation en utilisant l'URL externe, c'est bien cette URL qui est utilisée pour former le lien de partage. Donc ça c'est résolu.

Il y a 10 heures, LolYangccool a dit :

Pas besoin de transformation si t'as renseigné un domaine dans la config réseau et fait tes redirections de ports. 

De quelle config parles-tu précisément ?

[pehache]

Je viens de découvrir l'inverse du lien de partage : si on fait un clic droit sur un dossier puis "Créer une demande de fichier", ça crée un lien d'upload pour permettre à quelqu'un d'envoyer un gros fichier sur le NAS. Pratique !

[Sethenès]

Il y a 11 heures, pehache a dit :

Je viens de découvrir l'inverse du lien de partage : si on fait un clic droit sur un dossier puis "Créer une demande de fichier", ça crée un lien d'upload pour permettre à quelqu'un d'envoyer un gros fichier sur le NAS. Pratique !

Intéressant.

C'est ça qui est intéressant avec un NAS comme le Synology (et l'un ou l'autre de ses concurrents), c'est que les fonctionnalités sont très étendues. Tu y viens pour quelques besoins bien précis et ensuite tu découvres d'autres choses insoupçonnées.

[Fromgardens]

Ah oui pas mal ! Je ne connaissais pas.

[pehache]

Suite... J'en suis maintenant aux certificats SSL pour l'accès HTTPS depuis internet.

J'ai d'abord voulu créer un certificat auto-signé dans l'interface du Syno, mais les navigateurs couinent face à de tels certificats. Si l'utilisateur ajoute une exception ça passe (et je suppose que ça reste chiffré ?) mais c'est pénible.

L'autre possibilité dans l'interface du Syno est de faire une demande de certificat auprès de Let's Encrypt : j'ai essayé mais il me jette en me disant de vérifier mon nom de domaine : http://prntscr.com/lstyof

Pourtant le domaine existe

Où est le problème ?

EDIT : trouvé... Let's Encrypt teste le port 80 du nom de domaine pour voir si ça répond... Il faut donc ouvrir le port 80 sur le routeur pendant la demande.

Edited December 9, 2018 by pehache

[Sethenès]

J'allais te répondre que j'avais une bonne et une mauvaise nouvelle.

La bonne, grâce à toi, j'ai enfin un certificat ... la mauvaise étant que chez moi ça avait marché du 1er coup.

Mais j'ai vu ton édit.

[pehache]

Il faut bien avouer que l'interface d'administration de Synology est ultra complète, ils ont vraiment prévu un max de fonctionnalités.

[Sethenès]

Il y a 2 heures, pehache a dit :

Il faut bien avouer que l'interface d'administration de Synology est ultra complète, ils ont vraiment prévu un max de fonctionnalités.
 

Oui. Mais la difficulté, c'est de convaincre les gens qu'un Syno, c'est un peu plus qu'un NAS.

Ils se sont un peu endormi sur leurs lauriers il y a 4-5 ans. J'ai eu des discussions ahurissantes avec des gars sur le forums Synology qui m'expliquaient que tant le support de VM, qu'un support direct de TB était inutile. A l'époque, je suspecte que certains intervenants travaillaient pour Synology France.

Résultat, QNAP offre les VMs depuis 3 ans et Synology est passé aux VM avec deux ans de retard. Et (espérons qu'un lecteur du forum ne va pas lire ce qui suit), il existe des machines TB3 QNAP et il y a eu une annonce d'un Syno TB3 pour juin dernier (mais reconnaissons-le, depuis plus de nouvelles). Mais bon, je ne me suis pas fait prier pour leur signaler qu'ils avaient eu tord.

La discussion TB : https://www.nas-forum.com/forum/topic/34915-synology-thunderbolt-2/

La discussion VM : https://www.nas-forum.com/forum/topic/44986-un-hyperviseur-pour-syno/

[pehache]

Je n'ai pas d'avis pour les VM, mais pour le TB je ne suis pas sûr de voir l'intérêt. Si on a besoin des débits TB ben il faut un boîtier externe TB avec des SSD dedans. J'ai l'impression que c'est un peu mélanger les usages que de vouloir faire jouer ce rôle à un NAS.

[Sethenès]

En fait, dans ce cas, ce n'est pas du TB classique mais un protocole réseau point à point entre l'ordinateur et le NAS qui est crée (sans switch intermédiaire).

L'intérêt que je vois est qu'un disque local, il faut le backuper via la machine à laquelle il est connecté. A l'inverse d'un NAS fixe qui peut lui être backupé, synchronisé la nuit par exemple (ou même pendant la journée en passant par le réseau).

Par contre, la où je suis d'accord, c'est qu'il faut du débit. C'est l'argument de QNAP d'ailleurs, ils n'offrent cette possibilité que sur des NAS 8 disques (et 1 seul 4). Par contre, le modèle de Synology, lui, c'est bien un 8 disque.

Ah oui, dernier détail. Il y a 2 ports TB3 sur les NAS ... donc possibilité d'y relier 2 machines. Intéressant pour le travail en équipe, isn't it ?.

 

[pehache]

il y a 43 minutes, Sethenès a dit :

L'intérêt que je vois est qu'un disque local, il faut le backuper via la machine à laquelle il est connecté.

Certes, mais est-ce un problème ?

[Sethenès]

il y a une heure, pehache a dit :

Certes, mais est-ce un problème ?

Oui, je trouve. Dans l'absolu bien sûr. Je pense ici bien sûr au cas du professionnel qui utilise soit des disques USBs ou TB pour stocker ses documents de travail.

SI tu as un portable par exemple, tu dois forcément "schéduler" les backups des disques externes pendant la journée, via ton ordinateur principal.

Mais il est vrai que dans mon idée d'origine, c'était plutôt d'avoir de petits NAS tb3 dédié pour chaque collaborateur, et ensuite un gros NAS central qui joue le rôle de serveur, de backup et d'archivage.

L'arrivée du TB3 et du réseau 10 Gbit diminue un peu l'utilité puisqu'il faut trop de disques et du coup, le prix d'une telle solution explose.

Mais je prends mon cas par exemple. J'ai envisagé un Mac Mini 2018 et la avoir un des deux NAS connecté directement à la machine en TB3 et backupé sur l'autre était une idée séduisante.

[Fromgardens]

Citation

Mais il est vrai que dans mon idée d'origine, c'était plutôt d'avoir de petits NAS tb3 dédié pour chaque collaborateur, et ensuite un gros NAS central qui joue le rôle de serveur, de backup et d'archivage.

Mais je ne comprends pas pourquoi un NAS derrière chaque poste puis NAS central ?