OSX et les données déportées

[clive-guilde]

Super merci Sethenes. Devant le flux d’info j’etais Un peu noyé. Je vais tester cela demain au boulot. 

[Sethenès]

L'indexation a pris 3 heures pour 240 GB de données sur un réseau où je suis seul utilisateur. 

[clive-guilde]

@SethenèsOk merci pour l’info c’est bon à savoir car si on est trop impatient on peut penser que ça plante et tout arrêter.

Bon j’espere Que mon passage à afp fonctionnera demain. 

[Sethenès]

J'ai surtout entendu le disque dur du Mac tricoter (alors que les données étaient sur le NAS dans une autre pièce). Si j'avais eu un SSD, ça aurait peut être été imperceptible.

Modifié 11 novembre 2018 par Sethenès

[aexm]

Le 10/11/2018 à 15:53, Sethenès a dit :

Tu as parfaitement raison, sauf qu'ici, il s'agit d'une fonctionnalité du NAS de Synology. Et cela nécessite (à ma connaissance) d'ouvrir d'autres ports.

peux tu re formuler cette affirmation stp ?

Si le VPN est actif (un seul port est ouvert sur le routeur = NAT), la machine qui accède au réseau depuis extérieur pourra adresser tous les services locaux.

Pas d'autres ports à ouvrir (tout passe par le VPN), c'est le principe d'étanchéité du VPN.

Modifié 11 novembre 2018 par aexm

[Sethenès]

il y a 36 minutes, aexm a dit :

peux tu re formuler cette affirmation stp ?

Si le VPN est actif (un seul port est ouvert sur le routeur = NAT), la machine qui accède au réseau depuis extérieur pourra adresser tous les services locaux.

Pas d'autres ports à ouvrir (tout passe par le VPN), c'est le principe d'étanchéité du VPN.

Qu'on soit clair, je n'ai pas fait une recherche extensive sur le sujet et il faudrait creuser.

Mais ce que j'en retiens (et avec quoi je suis "relativement" en paix), c'est que pour utiliser les services de Synology et notamment le DDNS "maison" indispensable au fonctionnement de Cloud Station, il faut ouvrir un certain nombre de ports en plus du seul port pour Cloud Station. Et ces autres ports, il faut les ouvrir quels que soient le service que tu utilises sur ton Syno, et donc le VPN également.

Ce n'est peut être pas totalement exact, mais c'est ce que j'en ai compris et ce que j'avais mis en place sur l'ancien Syno (car comme pour le moment, je n'ai plus besoin de VPN, je ne l'ai pas réinstallé).

J'édite pour ajouter qu'on peut (si j'ai raison) évidemment le regretter mais combien coûte une "vraie" solution VPN ? Ici, c'est un service parmi d'autres offerts par le Synology.

Modifié 11 novembre 2018 par Sethenès

[LolYangccool]

@Sethenès : Si tu actives le serveur VPN de ton Syno, tu n'est absolument pas obligé d'ouvrir un autre port pour un quelconque autre service.
Evidemment c'est plus simple d'ouvrir d'autres port, puisque pour reprendre ton exemple de Cloud Station, ça t'oblige sinon à te connecter à chaque fois à ton serveur VPN pour synchroniser tes données. Mais en soit, l'ouverture du port de Cloud Station n'est pas obligatoire.
Bien sur, si tu utilise QuickConnect tu n'as aucun port à ouvrir pour Cloud Station, puique tu passes par les serveur de Syno pour l'auth.

[Sethenès]

OK, mais alors comment te connectes-tu au serveur si tu n'as pas une adresse IP statique auprès de ton fournisseur internet ?

[LolYangccool]

il y a 38 minutes, Sethenès a dit :

OK, mais alors comment te connectes-tu au serveur si tu n'as pas une adresse IP statique auprès de ton fournisseur internet ?

Ah oui, avec une IP dynamique c'est plus contraignant mais pas impossible, il te faut un DynDNS.
En gros c'est un service qui te fournira un nom de domaine (ou sous-domaine pour la plupart des gratuits), qui aura la particularité de checker très régulièrement si l'IP est toujours bonne ou non, si elle est pas bonne il mettra ton adresse DynDNS avec la nouvelle.
Du coup, en adresse de serveur, tu renseignes simplement le DynDNS et il sera toujours valable.
Il y a pas exemple le très connu no-ip.org qui propose ce service.

[Sethenès]

Il y a 1 heure, Sethenès a dit :

c'est que pour utiliser les services de Synology et notamment le DDNS "maison" indispensable au fonctionnement de Cloud Station

On parle bien de la même chose.

Une question, as-tu testé le VPN du NAS avec le seul port VPN ouvert ?

[aexm]

l'adresse dynamique (si FAI sans IP fixe) servira uniquement comme service de correspondance IP dyn et nom de domaine.

Rien de plus, cela  permet uniquement de receuillir / synchroniser une adresse IP. Y'a pas de notion de port ici.

C'est cette adresse dynamique en “example.synology.me" qu'il faudra saisir dans Tunnelblick ou Openvpn pour atteindre le serveur sur un port (1194 par défaut).

Seul le port 1194 est à ouvrir. Ensuite tout le flux passera par ce tunnel …

Donc cloudstation passera par l'adresse VPN du NAS (en 10.10.10.1 par exemple), tout comme les autres services.

Et NON par example.synology.me.

Est ce plus compréhensible ? sinon un article sur l'accès VPN et un second pour les NAS Synology.

Modifié 11 novembre 2018 par aexm

[aexm]

il y a 3 minutes, Sethenès a dit :

On parle bien de la même chose.

Une question, as-tu testé le VPN du NAS avec le seul port VPN ouvert ?

oui, ca fonctionne comme ça un VPN.

cf commentaire précédent. Nos comment. se sont croisés …

---

EDIT : un vrai service VPN (si on parle entreprise grade), c'est surtout une question de puissance …

Le chiffrement des connexions et sa gestion nécessite des ressources importantes …

De fait quand on dépasse 10 connexions concurrentes, ca commence à être lourd et le débit du lien peut être inférieur au débit de la connexion.

Sinon au niveau des fonctionnalités, puisque Synology utilise OpenVPN (pas de failles connues et robuste), c'est modifiable à souhait et on peut presque tout faire (mais je ne suis pas spécialiste /expert) comme la vérification des certificats (attention c'est pas l'URL officiel, le site doit être modifié ou down).

Modifié 11 novembre 2018 par aexm

[LolYangccool]

il y a 10 minutes, Sethenès a dit :

Une question, as-tu testé le VPN du NAS avec le seul port VPN ouvert ?

Seul port non puisque j'ai mes sites web et autres services en ligne aussi qui doivent être accessible sans VPN à tous.
Mais en gros je n'ai que quatre ports ouverts.
Les ports 80/443 pour mes deux serveurs web (celui du NAS et celui de mon serveur dédié), les ports 80/443 étant redirigé vers mon NAS qui se charge de redirigé les requêtes correspondantes vers le bon serveur via un reverse proxy.
Le port 25565 : Serveur Minecraft
Le port du VPN : 1194

Pour le reste aexm a bien résumé.

Modifié 11 novembre 2018 par LolYangccool

[Sethenès]

il y a 6 minutes, aexm a dit :

oui, ca fonctionne comme ça un VPN.

cf commentaire précédent. Nos comment. se sont croisés …

Un VPN oui, mais celui de Synology ?

[Sethenès]

à l’instant, LolYangccool a dit :

Seul port non puisque j'ai mes sites web et autres services en ligne aussi qui doivent être accessible sans VPN.
Mais en gros je n'ai que quatre ports ouverts.
Les ports 80/443 pour mes deux serveurs web (celui du NAS et celui de mon serveur dédié), les ports 80/443 étant redirigé vers mon NAS qui se charge de redirigé les requêtes correspondantes vers le bon serveur via un reverse proxy.
Le port 25565 : Serveur Minecraft
Le port du VPN : 1194

Ben vi, voilà, le 80 et le 443. Ce sont bien les deux qui sont problématiques.

[Sethenès]

@aexm ; merci pur l'édition.

Modifié 11 novembre 2018 par Sethenès

[LolYangccool]

il y a 2 minutes, Sethenès a dit :

Ben vi, voilà, le 80 et le 443. Ce sont bien les deux qui sont problématiques.

Ouais mais pour qui n'a pas de serveur web ou de besoin de rendre un serveur web accessible à tous depuis son LAN, tu n'as pas à les rediriger.
C'est quand même pas tout le monde qui héberge ses propres services web et sites web chez soit, je suis un cas assez particulier je pense, bon c'est vrai aussi pour le VPN ceci dis.

Modifié 11 novembre 2018 par LolYangccool

[Sethenès]

il y a 1 minute, LolYangccool a dit :

Ouais mais pour qui n'a pas de serveur web ou de besoin de rendre un serveur web accessible à tous depuis son LAN, tu n'as pas à les rediriger.
C'est quand même pas tout le monde qui héberge ses propres services web et sites web chez soit, je suis un cas assez particulier je pense.

D'après moi, ils sont indispensables pour Cloud Station.

[LolYangccool]

à l’instant, Sethenès a dit :

D'après moi, ils sont indispensables pour Cloud Station.

Non, pas du tout.  CS ne les utilise à priori même pas.
https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services

Modifié 11 novembre 2018 par LolYangccool

[aexm]

il y a 6 minutes, Sethenès a dit :

Un VPN oui, mais celui de Synology ?

oui.

Mais avec un autre cela ne posera pas de pb non plus.

Le service http ou autre n'ont pas pour obligation d'être ouvert … tout peut passer par le VPN.

Le cas de LOL est à part (c'est un cas particulier de service au grand public).

désolé pour le lien

Regardes mes articles, tu comprendras un peu mieux le fonctionnement.

---

Un VPN est comme un tunnel, qui rend le client connecté au réseau local à distance.

Donc pas de port à ouvrir (sauf pour se connecter au VPN).

C'est un des principaux intérêt du VPN.

Perso. je fais tout passer par le VPN (calendrier, cloudstation, note, accès LAN etc …).

C'est un peu plus long (lag) mais avec la fibre on le voit presque pas …

Modifié 11 novembre 2018 par aexm

[LolYangccool]

il y a 5 minutes, aexm a dit :

Perso. je fais tout passer par le VPN (calendrier, cloudstation, note, accès LAN etc …).

C'est un peu plus long (lag) mais avec la fibre on le voit presque pas …

Déjà en VDSL avec mes 16Mb/s montant je le vois quasiment pas par rapport à un accès direct (via internet, sans tunnel, je veux dire).

Modifié 11 novembre 2018 par LolYangccool

[Sethenès]

il y a 4 minutes, LolYangccool a dit :

Non, pas du tout.  CS ne les utilise à priori même pas.
https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services

J'avais été fainéant ... mais regarde par exemple les ports qu'il faut ouvrir pour les services DS qui sont utilisés par les applis mobiles pour se connecter au Cloud Station : 5000 et 5001. Or ce sont justement les ports d'administration du NAS.

C'est ça que je voulais illustrer avec le Synology. Maintenant si le  VPN seul fonctionne ben tant mieux. Pour ma part, je n'ai pas testé.

[aexm]

à l’instant, LolYangccool a dit :

Déjà en VDSL avec mes 16Mb/s montant je le vois quasiment pas par rapport à un accès direct (via internet, sans tunnel, je veux dire).

je suis pas tout seul

[aexm]

à l’instant, Sethenès a dit :

J'avais été fainéant ... mais regarde par exemple les ports qu'il faut ouvrir pour les services DS qui sont utilisés par les applis mobiles pour se connecter au Cloud Station : 5000 et 5001. Or ce sont justement les ports d'administration du NAS.

C'est ça que je voulais illustrer avec le Synology. Maintenant si le  VPN seul fonctionne ben tant mieux. Pour ma part, je n'ai pas testé.

relis mon article. Depuis iOS et Android, tu peux également tout faire passer par VPN.

Ce que tu évoques est OK aussi. Mais c'est en utilisant les redirections etc … C'est un peu mieux que d'utiliser QuickConnect mais pas idéal.

Le VPN si tout est compatible c'est le top.

 

[LolYangccool]

il y a 1 minute, Sethenès a dit :

J'avais été fainéant ... mais regarde par exemple les ports qu'il faut ouvrir pour les services DS qui sont utilisés par les applis mobiles pour se connecter au Cloud Station : 5000 et 5001. Or ce sont justement les ports d'administration du NAS.

C'est ça que je voulais illustrer avec le Synology. Maintenant si le  VPN seul fonctionne ben tant mieux. Pour ma part, je n'ai pas testé.

Je vais me répéter mais les ports que tu ouvres c'est uniquement pour un accès via internet, avec un serveur VPN c'est comme si tu étais en local, donc aucun port supplémentaire à ouvrir que celui qui te permet d'accéder au VPN.