[Réseau/NAS]Le topic des gros nas

[Dross]

Bah non : "Une des sauvegardes est synchronisée avec un cloud".

[Chris09]

Un vrai NAS serait une solution intéressante pour par exemple :
- éviter d'avoir tous les PC gaming allumés en permanence (ce que j'imagine si on a du backup auto + backup vers le cloud).
- éviter d'utiliser un share sur la box qui est en général assez limité
- offrir d'autres services

Sinon, le setup fonctionne et ma paraît plutôt correct en terme de sécurité. A noter que dans le cloud, j'ai tendance à sauvegarder surtout les docs/photos/vidéo, pas des sauvegardes complètes de machine car je pense que c'est galère à récupérer.
Et c'est d'ailleurs une question en suspens : as-tu pu tester la récupération des données ou d'un PC ?

A priori, il n'y a pas d'urgence, une possibilité donc, comme tu as l'air d'avoir pas mal de matos, serait de recycler l'un des PC (où certaines pièces) lors d'un prochain upgrade dans un NAS homemade.

Tout d'abord, merci pour votre réponse. Les trois PC gaming ne tournent pas en permanence, sinon cela me couterait une fortune en électricité. Par contre, les sauvegardes sont programmées à heure fixe (j'ai choisi une heure où il y a très souvent plusieurs personnes à la maison), mais elle sont également programmées pour s'activer dès l'allumage des pc si elles n'ont pas pu se faire à l'heure prévue. Donc finalement les sauvegardes finissent toujours pas se faire, dès que les PC gaming tournent. Je sauvegarde mes photos, videos, documents importants , l'intégralité de mes logiciels, mais pas une sauvegarde complète de machine. Je n'ai jamais de documents importants sur les disques dur système par précaution. Donc, pour la récupération des données, que ce soit sur les disques dur ou sur le cloud, ce n'est finalement qu'un copier coller.
Je pensais à recycler un pc, mais pour l'instant, l'occasion ne se présente pas. Mais surtout, quelles fonctionnalités et sécurités gagnerais je à utiliser un vrai NAS ?
Merci.

[Guapo]

Normalement, le partage n'est accessible qu'à partir du réseau local, donc le niveau de sécurité dépend de ce que fournit ta box et de la sécurité de ton LAN.
Si tu veux partager le contenu sur internet, là un NAS fait sens car il te permet de mettre en place des mesures supplémentaires selon ce que tu veux partager (nextcloud avec 2FA, reverse proxy...)

[Chris09]

Normalement, le partage n'est accessible qu'à partir du réseau local, donc le niveau de sécurité dépend de ce que fournit ta box et de la sécurité de ton LAN.
Si tu veux partager le contenu sur internet, là un NAS fait sens car il te permet de mettre en place des mesures supplémentaires selon ce que tu veux partager (nextcloud avec 2FA, reverse proxy...)

Ma box est une freebox V6. J'utilise les applications free pour acceder à mes documents à distances, et surtout synchoniser les photos des smartphones de la familles avec la box. Est ce un risque d'utiliser le nas intégré de cette box ? Et est ce un risque d'autoriser les accès a distance ?

[Guapo]

Ma box est une freebox V6. J'utilise les applications free pour acceder à mes documents à distances, et surtout synchoniser les photos des smartphones de la familles avec la box. Est ce un risque d'utiliser le nas intégré de cette box ? Et est ce un risque d'autoriser les accès a distance ?

Utiliser le NAS intégré à la box sur ton réseau local n'est pas risqué si le-dit réseau est sûr. Evidemment, si tu choppes un malware sur un des PC et qu'il se met à encrypter tout ce à quoi il a accès, c'est une autre histoire.
Pour les accès à distance, perso, je ne connecterais pas une box directement à internet, mais je ne connais pas le fonctionnement particulier des apps que tu utilises.
Par rapport à l'achat d'un NAS, il est déjà arrivé que des failles de sécurité soient découvertes sur les accès distants, donc rien ne garantit que ce sera plus sûr sans un peu de configuration pour renforcer la sécurité.

[Chris09]

Utiliser le NAS intégré à la box sur ton réseau local n'est pas risqué si le-dit réseau est sûr. Evidemment, si tu choppes un malware sur un des PC et qu'il se met à encrypter tout ce à quoi il a accès, c'est une autre histoire.
Pour les accès à distance, perso, je ne connecterais pas une box directement à internet, mais je ne connais pas le fonctionnement particulier des apps que tu utilises.
Par rapport à l'achat d'un NAS, il est déjà arrivé que des failles de sécurité soient découvertes sur les accès distants, donc rien ne garantit que ce sera plus sûr sans un peu de configuration pour renforcer la sécurité.

Oui, j'ai pensé au malware qui encrypte tout, c'est le pourquoi de mes sauvegardes manuelles une fois par mois, avec un gros disque dur que je ne branche que pour cela. Il n'est en aucun cas relié à internet. Et quand je dis une fois par mois, c'est souvent plus, si par exemple je rajoute des photos d'un événement exceptionnel, je sauvegarde mes photos tout de suite, je n'attends pas la fin du mois.

Pour les accès à distances, il y a un mots de passe fort, pour le wifi, même en ayant le code wi fi, il y a une liste blanche d'appareils qui peuvent se connecter. C'est vrai que c'est un point, l'accès à distance, qui me tracasse. Quelles sont les conditions sur un NAS, c'est plus sécurisé ?

[tompalmer]

Faut pas non plus surestimer les risques quand même, si t'es un Lambda les chances qu'un mec attaque ton NAS a distance sont faibles.

Ceci étant on est jamais a l'abri d'une faille Zero Day

[Guapo]

[...] C'est vrai que c'est un point, l'accès à distance, qui me tracasse. Quelles sont les conditions sur un NAS, c'est plus sécurisé ?

Tu peux sécuriser un NAS plus qu'une box (2FA, reverse proxy en amont, fail2ban, restriction régionale d'IP...), mais comme le dit tompalmer, il faut voir si le coût et la complexité valent le risque face à la réalité de la menace assez faible que quelqu'un cherche vraiment à hacker ton accès.
Et évidemment, il faut maintenir le NAS à jour pour que d'éventuelles failles ne restent pas ouvertes trop longtemps après leur découverte (pareil pour la box, d'ailleurs).

[revanwolf]

Le soucis d'utiliser ta box comme NAS est que la box ne t'appartient pas vu que c'est la propriété de ton FAI donc en cas de changement de FAI voire de box il faudra tout refaire.

Certes ça se fait pas tout les jours.

Un vrai NAS permet aussi une gestion plus fine des permissions utilisateurs (genre faire des dossiers personnels).

[Chris09]

Le soucis d'utiliser ta box comme NAS est que la box ne t'appartient pas vu que c'est la propriété de ton FAI donc en cas de changement de FAI voire de box il faudra tout refaire.

Certes ça se fait pas tout les jours.

Un vrai NAS permet aussi une gestion plus fine des permissions utilisateurs (genre faire des dossiers personnels).

Oui, c'est juste, si je change de fai ou de box, il faut que je reconfigure tout, mais bon, ça ne m'inquiète pas plus que ça, ça n'arrive pas tout les jours. Pour les permissions utilisateurs, je n'en ai pas besoin, seul ma famille proche accède aux fichiers et dossiers , et chacun à son dossier propre, donc je n'ai pas vraiment besoin de ça. Au cas ou j'ai un dossier qui est effacé par mégarde, j'ai les sauvegardes incrémentielles qui me sauvent, et bien sur la grosse sauvegarde "froide" en plus du celle du cloud.
Par contre, niveau sécurité anti accès et anti piratage, pour vous je devrais désactiver les accès à distances hors réseau local ?
Merci à tous pour vos réponses et merci à tous pour votre contribution à mes questions

[revanwolf]

Si tu l'utilise pas c'est juste un risque de sécurité.

[tompalmer]

En passant je me demande vraiment pourquoi la France est le seul Pays qui fournit des Box (tout en etant un des moins cher au monde).

Moi ici j'ai eu un cable et un mini routeur Linksys que je peux bazarder quand je veux, mais j'aime autant puisque j'ai pu choisir mon routeur
C'est peut etre l'eternel debat entre le meublé et le non meublé

[revanwolf]

C'est pas le seul pays dont les FAI fournit des box mais le seul avec un package aussi complet (Internet + Téléphone + décodeur TV intégré ou via un décodeur externe).

Mais sur la plupart des FAI tu peux facilement y mettre un modem/routeur classique mais souvent tu pert le téléphone et/ou la TV et certains FAI font tout pour que tu puisse pas mettre d'autre matériel que le leur.

Pendant un moment j'avais un modem/routeur Netgear qui j'utilise plus en partie à cause du téléphone VOIP.

[Foksadure]

Si tu l'utilise pas c'est juste un risque de sécurité.

A propos de sécurité, pas mal de nouveautés annoncées dans ce domaine pour le DSM 7.2 :

https://www.cachem.fr/synology-2023-dsm-72-wrx560/

On constate que le périmètre fonctionnel ne cesse de s'élargir, pour aller bien au-delà d'un simple espace de stockage partagé de données, facile à administrer.

[Chris09]

A propos de sécurité, pas mal de nouveautés annoncées dans ce domaine pour le DSM 7.2 :

https://www.cachem.fr/synology-2023-dsm-72-wrx560/

On constate que le périmètre fonctionnel ne cesse de s'élargir, pour aller bien au-delà d'un simple espace de stockage partagé de données, facile à administrer.

Bon, et bien, grâce à vos conseils, je viens d'installer un logiciel de cryptage pour mes dossiers sensibles. Comme cela , je conserve l'accès à distance, accès qui n'est quand même pas si mal.

Pour un nas multimédia, que prendriez vous de plus élaboré ?

[Guapo]

En passant je me demande vraiment pourquoi la France est le seul Pays qui fournit des Box (tout en etant un des moins cher au monde).

Moi ici j'ai eu un cable et un mini routeur Linksys que je peux bazarder quand je veux, mais j'aime autant puisque j'ai pu choisir mon routeur
C'est peut etre l'eternel debat entre le meublé et le non meublé

Il y a des box aussi en Espagne. Et par défaut, les connexions sont symétriques.
Un peu plus cher qu'en France par contre si tu veux des gros débits.

[Mr Slurp]

Au Canada aussi les principaux opérateur fournissent des box (Bell/Videotron). Par contre les prix sont beaucoup plus cher

[Bah]

En Suisse aussi.

[honu]

En Polynésie aussi.

J’ai une question concernant la sécurité, en particulier par des trojans pouvant prendre le contrôle de mon ordinateur, connecté au NAS (Synology).

Côté NAS j’ai une double authentification (mot de passe compte + code via Secure signin sur mon smartphone) pour ce qui est l’accès à mon compte avec droits d’administration. Ça me parait assez solide.

Par compte côté Windows, comme j’ai monté des disques réseaux sur mes dossiers partagés du NAS (et une fois mon mot de passe du compte NAS entré une première fois) j’ai un accès direct au NAS. C’est pas embêtant ça ?

[Tonton_Ben-J]

En Polynésie aussi.

J’ai une question concernant la sécurité, en particulier par des trojans pouvant prendre le contrôle de mon ordinateur, connecté au NAS (Synology).

Côté NAS j’ai une double authentification (mot de passe compte + code via Secure signin sur mon smartphone) pour ce qui est l’accès à mon compte avec droits d’administration. Ça me parait assez solide.

Par compte côté Windows, comme j’ai monté des disques réseaux sur mes dossiers partagés du NAS (et une fois mon mot de passe du compte NAS entré une première fois) j’ai un accès direct au NAS. C’est pas embêtant ça ?

Si, si jamais tu te fait infecter sur ton PC les dossiers partagés du NAS peuvent être touchés. (trojan, ransomware etc.)

[Foksadure]

Ceci.

Dans la mesure du possible, ne jamais monter les lecteurs réseau de façon permanente, et ne pas mémoriser les crédentials dans Windows afin que la connexion en écriture à une ressource importante ne soit pas automatique sans intervention de l'utilisateur.

[mikeul]

Bonsoir

Depuis 2 jours, sur mon Syno (DS218+), j'ai un message d'erreur à plusieurs endroits concernant la partition système qui n'a plus d'espace disque disponible, du coup, la mise à jour des paquets n'est plus possible, mes tâches hyperbackup sont en erreur, etc.
(le message exact est : "Insufficient space on Synology NAS system root partition")
J'ai fait quelques recherches mais je ne vois rien de probant (si ce n'est contacter le support Syno), des canards auraient des pistes pour faire un peu de ménage (vu qu'il s'agit de la partition root, avec doigté) ?

[honu]

@Mikeul : Et tu n’as effectivement, physiquement, plu de place ?


Je reviens sur ma question posée : merci pour la confirmation. J’étais arrivé à la même conclusion et désactivé mes montages de disques réseau cette semaine.

Mais pour le coup comment on fait ?
1. On passe par le File Station du DSM (via Firefox par exemple) en faisant des Charger/Télécharger ? Ça fonctionne bien mais c’est pas très pratique.
2. On se connecte ponctuellement, sans enregistrer, ses infos de connexion pour accéder via le Réseau dans Windows ?
3. Une autre solution ? Un moyen de mettre une double authentification quelque part entre Windows et le NAS ?

Je précise que j’utilise aussi le Synology Drive Client pour synchroniser mes données entre l’ordi et le NAS : il y a bien une double authentification pour lui, mais une fois qu’il est connecté dans ma session Windows évidemment il ne la redemande plu. C’est un risque ?

[Foksadure]

(le message exact est : "Insufficient space on Synology NAS system root partition")

Peut-être jeter un œil sur l'occupation de la partition système (invisible depuis DSM) avec WinSCP/Putty ?
https://www.reddit.com/r/synology/co...what_can_i_do/
Un autre disait que c'étaient les fichiers de journalisation ou le dossier USB qui prenaient toute la place.

2. On se connecte ponctuellement, sans enregistrer, ses infos de connexion pour accéder via le Réseau dans Windows ?

C'est ce que je fais, mais ça ne convient sans doute pas à tous les usages, notamment s'il y a plusieurs utilisateurs accédant à la ressource.

En SMB, avec net use, on peut se faire un fichier de commande qui effectue la connexion d'un ou plusieurs lecteurs réseau, et leur déconnexion après utilisation.
https://www.malekal.com/net-use-wind...ecteur-reseau/
On peut imaginer de coupler ça à différents droits, par exemple avoir un compte utilisateur en lecture seule (typiquement pour un lecteur multimédia comme Kodi) et un en accès complet selon le besoin du moment.

Il y a également le (S)FTP.

[mikeul]

@Mikeul : Et tu n’as effectivement, physiquement, plu de place ?

Peut-être jeter un œil sur l'occupation de la partition système (invisible depuis DSM) avec WinSCP/Putty ?
https://www.reddit.com/r/synology/co...what_can_i_do/
Un autre disait que c'étaient les fichiers de journalisation ou le dossier USB qui prenaient toute la place.

Je ne l'ai pas précisé mais je suis allé vérifier directement et je confirme que c'est bien la partition système qui est à 100% d'utilisation (je n'ai pas de problème de place sur le volume de partage).
Pour les fichiers de journalisation, j'avais vu cette hypothèse, notamment le fait de vérifier le mode debug, qui est bien inactif chez moi.

J'ai effectivement un volume USB car j'ai un HDD USB branché (et destinataire d'une tâche de sauvegarde). Mais à part les fichier sur le HDD lui-même, il n'y a rien d'autre.
En revanche, les dossiers /usr et /var prennent à eux deux 2,1Go sur les 2,3 de la partition /.

[Foksadure]

Quelques pistes ici, que tu as peut-être déjà vues ?

https://www.nas-forum.com/forum/topi...-devmd0-plein/

une fois j'ai connecter directement un disque usb pour faire des copies

Qui on planté. Les datas étaient dans volumeUSB1 qui faisait 700 Mo

suppression de ce volumeusb1 et hop tout est rentre dans l'ordre

Comme tu as un disque USB, et qu'apparemment le Syno utilise le dossier /dev/md0 comme cache...

Sinon, reste la solution du reboot du NAS ?
Je le fais de tps en tps sur mon DS212+, sur une installation qui commence à avoir de la bouteille (usage serveur de fichiers, Logitech Media Server et Transmission).

Et côté occupation de la partition système, ça va :

Spoiler Alert!

Code:

Filesystem         Size  Used Avail Use% Mounted on
/dev/md0           2.3G  1.2G 1002M  55% /
none               995M     0  995M   0% /dev
/tmp               999M  1.3M  998M   1% /tmp
/run               999M   16M  983M   2% /run
/dev/shm           999M  4.0K  999M   1% /dev/shm
none               4.0K     0  4.0K   0% /sys/fs/cgroup
cgmfs              100K     0  100K   0% /run/cgmanager/fs
/dev/vg1/volume_1   11T  8.3T  2.6T  77% /volume1

[mikeul]

Quelques pistes ici, que tu as peut-être déjà vues ?

https://www.nas-forum.com/forum/topi...-devmd0-plein/



Comme tu as un disque USB, et qu'apparemment le Syno utilise le dossier /dev/md0 comme cache...

Sinon, reste la solution du reboot du NAS ?

Je vais tenter le reboot (il a déjà redémarré lors de la dernière mise à jour il y a 4-5 jours).
Je n'ai pas ce dossier volumeUSB1, en dehors évidemment de la partition montée en /volumeUSB1/usbshare pour le HDD. Et dans /volume1USB1, pas de cache ou de dossier tmp.
Comme c'est un post de 2008, les choses ont probablement évolué depuis.

- - - Mise à jour - - -

Reboot qui libère de la place effectivement mais je reste à 82% d'utilisation malgré tout.

[Bentic]

Bonjour les coins,

Je me motive pour retenter de créer un accès à distance sécurisé à mon NAS Synology sans QuickConnect, avec proxy inversé, principalement pour NextCloud (sans trop de succès lors de ma tentative précédente il y a quelques mois).

J'en profite pour repasser en revue le tuto de Fenrir pour m'assurer que tout est bien sécurisé comme il faut (autant que faire se peut).

Dites-moi, histoire d'être sûr, lors de la configuration du nouveau compte admin, il désactive les permissions d'applications sauf "Bureau" pour toujours avoir accès au panneau de configuration.
Est-ce qu'il s'agit bien de l'équivalent de "DSM" dans DSM 7 comme je le suspecte ?

Il y a moyen de rattraper le coup si on se verrouille l'accès ? En SSH j'imagine... (je vais peut-être me créer un deuxième compte admin en laissant les permissions avant de les modifier sur le premier au cas où )

[Tonton_Ben-J]

Bonjour les coins,

Je me motive pour retenter de créer un accès à distance sécurisé à mon NAS Synology sans QuickConnect, avec proxy inversé, principalement pour NextCloud (sans trop de succès lors de ma tentative précédente il y a quelques mois).

J'en profite pour repasser en revue le tuto de Fenrir pour m'assurer que tout est bien sécurisé comme il faut (autant que faire se peut).

Dites-moi, histoire d'être sûr, lors de la configuration du nouveau compte admin, il désactive les permissions d'applications sauf "Bureau" pour toujours avoir accès au panneau de configuration.
Est-ce qu'il s'agit bien de l'équivalent de "DSM" dans DSM 7 comme je le suspecte ?

Il y a moyen de rattraper le coup si on se verrouille l'accès ? En SSH j'imagine... (je vais peut-être me créer un deuxième compte admin en laissant les permissions avant de les modifier sur le premier au cas où )

J'ai pas compris ta question, je tente la réponse selon ce que j'ai compris : il s'agit bien de limiter les actions du compte admin qui pilote tout en laissant le strict minimum si tu as besoin d'y accéder (donc tout ce que DSM met à disposition).

[Bentic]

J'ai pas compris ta question, je tente la réponse selon ce que j'ai compris : il s'agit bien de limiter les actions du compte admin qui pilote tout en laissant le strict minimum si tu as besoin d'y accéder (donc tout ce que DSM met à disposition).

Fenrir désactive les permissions d'accès aux différentes applications, mais d'après ce que je comprends, il laisse l'accès à l'application "Bureau". J'imagine que c'est l'interface web permettant l'accès au panneau de configuration, donc le minimum pour quand même encore le configurer.
Hors, je pense qu'il a dû faire le tuto quand c'était encore DSM 6, et dans DSM 7 je ne vois plus d'application Bureau, je vois une application DSM. Est-ce que c'est son équivalent dans DSM 7 ? (et donc est-ce que c'est bien celle-là que je dois laisser pour ne pas me retrouver verrouillé hors de DSM ?)