QNAP QSW-1105-5T

NAS – Ma configuration logicielle Synology DS918+ (partie 2)

Suite au précédent article sur ma configuration matérielle autour du Synology DS918+, passons maintenant à la partie logicielle. Voici un aperçu complet de ma configuration DSM 6.2 et quelques applications. Il s’agit ici de partager mon expérience et mes usages. La configuration ne s’adaptera pas forcément à la vôtre.

confiugration nas - NAS – Ma configuration logicielle Synology DS918+ (partie 2)

Configuration du DS918+

Volume de stockage

Comme vous avez pu le lire précédemment, je dispose de 4 disques WD Red dans le NAS (2* 3To et 2* 4To). Le DS918+ est configuré sur un groupe de stockage Synology Hybrid RAID (SHR) équivalent RAID 5. Pourquoi SHR, parce qu’il offre plus de souplesse. Comme le montre la capture ci-dessous du comparateur RAID, le SHR permet de « gagner » 1To comparé au RAID 5 dans ma configuration. Demain, lorsque je changerai 1 ou 2 disques pour augmenter la capacité totale, cela se fera en douceur et surtout sans perte de données.

comparateur raid - NAS – Ma configuration logicielle Synology DS918+ (partie 2)
Comparateur RAID Synology

Le volume (unique) sur ce groupe de stockage est formaté en Btrfs. Déjà auparavant avec mon DS412+, j’avais lâché l’ext4 pour ce nouveau système de fichier. Les avantages sont nombreux : meilleure protection des données (mise en miroir des metadatas, réparation automatique des fichiers), instantanée, réplication, moins de stockage pour le versionning, copie instantanée côté serveur, quota utilisateur au niveau des dossiers, Virtual Machine Manager… Pour les inconvénients, le Btrfs n’est pas disponible sur tous les NAS et les performances seraient légèrement inférieures. J’indique « seraient », car lors de mes tests (article 1 / article 2), je n’ai pas constaté de différences dans les transferts. Toutefois, si vous hébergez par exemple une grosse base de données et que vous souhaitez gagner quelques millisecondes, il est recommandé de la mettre sur un volume en ext4. Bref, j’ai pesé le POUR et le CONTRE, j’ai décidé de faire le choix du Btrfs.

SSD et cache

Depuis un peu plus d’un an, j’ai 2 SSD NVMe dans le NAS pour le cache. Depuis le Gestionnaire de stockage, dans le menu cache SSD, j’ai activé la case Omettre les E/S séquentielles.

cache ssd synology - NAS – Ma configuration logicielle Synology DS918+ (partie 2)
Cache Synology – Omettre les E/S séquentielles

Le cache SSD a pour objectif d’améliorer les performances de l’accès aléatoire des données fréquemment utilisées. Pour des lectures/écritures séquentielles, il n’y a quasiment (voire aucun) avantage à utiliser le cache SSD.

Dossiers partagés

Le DS918+ dispose d’une douzaine de dossiers partagés (dont un dossier chiffré). Chaque dossier a son rôle. Voici un rapide aperçu :

  • docker : espace de stockage pour les conteneurs ;
  • Documents : fiche de paie, pièce d’identité, manuel d’utilisation d’appareil, impôts ;
  • Download : dossier utilisé par l’application Download Station ;
  • music : dossier contenant quelques albums utilisés par l’application Audio Station ;
  • photo : dossier contenant des albums partagés avec Photo Station ;
  • Photos et Vidéos : toutes les photos depuis 2003 et quelques montages vidéos ;
  • TimeMachine : dossier utilisé uniquement pour la sauvegarde Time Machine…

J’ajoute en vrac des dossiers uniques pour Plex, homes, video… Il existe également un dossier Divers qui contient tout ce qui ne rentre pas dans les dossiers précédemment cités. On y retrouve des sous-dossiers de sauvegarde, quelques fichiers PDF sans importance, des applications & drivers ou encore des outils pour mes tests.

Paramétrage des dossiers partagés

Chaque dossier a son propre paramétrage. Par exemple, le dossier Documents a l’option Corbeille activée avec une restriction aux seuls administrateurs. C’est-à-dire que seul un membre du groupe Administrateur peut avoir accès à la corbeille de ce dossier. La corbeille, comme sous Windows ou macOS, permet de récupérer un fichier supprimer par erreur. Il faut aussi penser à vider les corbeilles. Elles peuvent prendre rapidement beaucoup de place. Dans mon cas, toutes les corbeilles (une corbeille par dossier) sont vidées tous les dimanches matin, à condition que le fichier ait été supprimé depuis plus de 4 jours. Si par exemple je supprime un fichier le vendredi, sa suppression définitivement ne sera pas dimanche, mais celui encore après. Cette fonction « Vide les corbeilles » se trouve dans Panneau de configuration > Planificateur de tâches. Attention, je n’active pas la corbeille à tous les dossiers partagés, notamment si cela ne s’y prête pas.

parametres dossiers partages - NAS – Ma configuration logicielle Synology DS918+ (partie 2)
Paramètres dossiers partagés

Mon dossier TimeMachine est par exemple caché de Mes emplacements réseau, comme mon dossier pour Docker ou encore celui de Plex. J’ai même coché la case Masquer les sous-dossiers et les fichiers des utilisateurs sans autorisations. Pour rappel, si cette case n’est pas cochée un utilisateur peut voir les sous-dossiers et fichiers même s’il n’a pas les droits. Toujours pour le dossier TimeMachine, mais aussi d’autres, j’ai mis un quota sur ce dossier partagé (1 To). Dans ce cas, l’application Time Machine d’un Mac ne voit (et ne peut utiliser) que ce quota. À noter que ce dossier n’est accessible que pour moi et l’utilisateur timemachine spécialement créé pour cet usage. Dans les permissions avancées, il est aussi possible d’appliquer des restrictions aux utilisateurs via FTP, File Station ou WebDAV. Bref, on ne laisse rien au hasard surtout lorsqu’il s’agit de la sécurité ou des droits sur les dossiers.

Services de fichiers

Nous utilisons 2 protocoles à la maison : SMB et AFP. En effet, nous disposons d’ordinateurs sous Windows et macOS. Le SMB permet également aux smartphones, TV et Apple TV d’accèder au NAS. Nous n’utilisons ni le NFS, ni FTP ni le WebDAV. Pour des questions de sécurité et de polyvalence, la version SMB2 est la version minimum paramétrée. J’ai activé dans les paramètres avancés de SMB : Opportunistic Locking et ainsi que le bail SMB2. L’objectif est de permettre à l’ordinateur client de mettre en cache le contenu des fichiers et réduire les accès lecture/écriture. Si vous hébergez des bases de données sur le NAS, il vaut mieux désactiver cette option 😉 Le mode de chiffrement est laissé sur Auto et j’ai activé les handles durables de SMB (pratique s’il y a des microdéconnexions). La configuration AFP est plus simple, aucune option n’est activée.

services avance - NAS – Ma configuration logicielle Synology DS918+ (partie 2)
Onglet avancé du menu Services de fichiers

Toujours dans le même écran, dans Avancé, j’ai activé le Clonage rapide des fichiers pour améliorer l’usage de l’espace disque. Cette option n’est présente que si vous avez un volume avec le système de fichier Btrfs. C’est également ici qu’on retrouve le paramétrage Bonjour permettant d’utiliser Time Machine via SMB et/ou AFP.

Telnet & SSH

Par défaut, le Telnet et SSH sont désactivés. J’active le SSH uniquement lorsque j’en ai besoin. Une fois les opérations terminées, je désactive le service.

Utilisateurs

Je n’ai pas beaucoup d’utilisateurs. Il y a bien sûr un compte par membre de la famille. Certains comptes (hors famille) n’ont qu’un seul usage, un rôle comme par exemple :

  • utilisateur timemachine pour la sauvegarde Time Machine ;
  • utilisateur sonos pour l’enceinte Sonos (pour qu’elle puisse accéder au dossier music).

À noter que l’application Plex va créer dès son premier lancement un utilisateur plex. Je vous recommande de jeter un œil sur ses droits. Comme indiqué précédemment, chaque membre de la famille dispose d’un compte propre. Bien sûr, chaque utilisateur dispose d’un mot de passe fort et unique :

  • longueur minimum réglée à 8 ;
  • mélange de minuscules et majuscules ;
  • inclure au moins un caractère numérique ;
  • inclure au moins un caractère spécial ;
  • exclure du mot de passe le nom et la description de l’utilisateur.

Si votre NAS est dans une entreprise, j’ajouterai qu’il faut activer l’expiration de mot de passe tous les 30 ou 60 jours. J’activerai également la vérification en 2 étapes pour les administrateurs.

mot passe synology - NAS – Ma configuration logicielle Synology DS918+ (partie 2)
Configuration du mot de passe

De plus, je vous recommande vivement de désactiver les utilisateurs admin et guest. En aucun cas, vous ne devez les réactiver.

Réseau et connectivité

Pour la partie réseau, ma configuration est assez simple. Le NAS est en IP fixe et la configuration est saisie manuellement dans DSM. Comme je fais pas mal d’expérimentation pour Cachem ou le forum, cela me laisse plus de souplesse. Si le serveur DHCP (routeur/box) n’est plus accessible, le NAS possède toujours la même adresse IP. Elle ne change pas. D’ailleurs, je connais son adresse par cœur et je vous recommande de l’apprendre. Dans mon cas, son IP sur le réseau local finit par 100 (ex. : 192.168.1.100). À noter que mon MTU est réglé à 9000 puisque j’ai la possibilité de le régler sur toute la chaîne. Dans les paramètres avancés (onglet Général), j’ai activé les passerelles multiples et les réponses à la demande ARP.

passerelles multiples - NAS – Ma configuration logicielle Synology DS918+ (partie 2)
Passerelles multiples

Pour rappel, cela répond à 2 problématiques liées au VPN (NAS connecté à un VPN et accès à distance / Connexions VPN client et serveur).

HTTPS

Côté accès à DSM (onglet Paramètres de DSM dans le menu Réseau), je redirige les connexions HTTP vers le HTTPS. Certains diront que ce n’est pas vraiment utile à domicile… L’activation est relativement simple, l’impact est positif et il n’y a pas ou peu de contrainte… pourquoi s’en priver. Vous pouvez également changer le port par défaut. Là aussi, c’est simple à faire. J’ai bien sûr activé le HTTP/2, ce qui accélère le chargement des pages.

Accès externe

Je n’ai pas d’accès externe paramétré sur le NAS, ni de QuickConnect et ni de service DHCP server ici. Pendant longtemps, j’ai milité pour verrouiller le NAS au maximum. Aucun accès n’était disponible depuis l’extérieur/via Internet… Puis, au fil du temps les choses ont évoluées. Aujourd’hui, l’accès au NAS peut se faire à travers un VPN. Une fois le VPN exécuté sur un ordinateur ou un smartphone, je peux aisément avoir accès au NAS comme si j’étais à mon domicile : partages réseau, interface d’administration Web DSM, applications mobiles, etc.

Règles de Sécurité

Dans DSM, il peut être possible de définir un temps de déconnexion. Pour ma part, il est réglé sur 30 minutes directement dans le premier onglet du menu Sécurité. Ensuite, j’ai coché :

  • Améliorer la protection contre les falsifications de requêtes intersite
  • Améliorer la sécurité grâce à l’en-tête HTTP Content Security Policy (CSP)
  • Ne pas permettre que DSM soit incorporé dans iFrame
  • Effacer toutes les sessions de connexion de l’utilisateur sauvegardé au redémarrage du système

securite synology - NAS – Ma configuration logicielle Synology DS918+ (partie 2)

Au niveau de l’onglet Protection, j’ai coché la case Activer la protection DoS. Cette option aura surtout un intérêt si le NAS est accessible depuis l’extérieur, mais on n’est jamais trop prudent. Il est facile à activer et il n’y a aucun impact sur les performances ou encore l’accès au NAS.

Pare-feu

Voilà une section que vous attendiez certainement : le pare-feu (firewall en anglais). Une fois activé, n’hésitez pas à cocher les notifications. Sélectionner un profil (ou en créer un si besoin) et cliquer sur le bouton Modifier les règles. Si vous avez plusieurs ports réseau sur le NAS, il est possible d’appliquer des règles différentes suivant la sortie. Mais vous pouvez également sélectionner Toutes les interfaces. Cela veut dire que les règles décrites fonctionneront sur tous les ports réseau. Si aucune règle n’est présente, alors par défaut, tout est ouvert. Là, je ne vais pas décrire mes règles qui risqueraient de bloquer votre NAS. En effet, comme chaque configuration réseau et les applications sont différentes d’une installation à l’autre, il y a un risque. Si votre NAS est accessible depuis l’extérieur, je vous recommande quelques règles :

  • N’ouvrez un port/application que si vous êtes sûr de l’utiliser ;
  • Ne laissez pas un port/application ouverte si vous ne l’utilisez pas ;
  • Autoriser l’accès au NAS par pays et donc restreindre à votre pays (attention si vous voyagez) ;
  • Appliquez les règles, l’une après l’autre…

Attention, il est possible de vous bloquer vous-même. Heureusement, Synology a mis en place quelques garde-fous pour limiter cela… mais on n’est jamais à l’abri. Il sera toujours possible de réinitialiser les paramètres du NAS, mais il faudra avoir accès physiquement au NAS (bouton reset à l’arrière).

bloquer firewall - NAS – Ma configuration logicielle Synology DS918+ (partie 2)

Si votre NAS n’est pas accessible depuis l’extérieur, cela ne veut pas dire qu’il ne faut pas mettre de règle en local.

Blocage automatique

Toujours dans la section Sécurité, dans l’onglet Compte, j’ai coché la case Activer le blocage auto en réglant les tentatives sur 5 sur un délai de 5 minutes. Ici, on travaille la protection au niveau de l’adresse IP. À noter que je n’autorise pas de déblocage après un certain délai.

blocage compte ip - NAS – Ma configuration logicielle Synology DS918+ (partie 2)
Blocage automatique

Toujours dans le même onglet, j’ai activé la protection du compte. L’objectif est d’améliorer (encore un peu plus) la protection de son boîtier réseau. Ici, on le protège contre les comptes des clients dits non fiables qui effectueraient un trop grand nombre de tentatives. Si vous avez suivi les règles ci-dessus, il ne devrait y avoir aucun problème… mais comme toujours, il suffit d’une fois avec un compte mal paramétré (genre pour un test) et c’est la catastrophe. On coche la case et j’autorise 3 tentatives sous 1 minute avec un déblocage au bout de 60 minutes. L’objectif ici, vous l’aurez compris, est de réduire le risque de comptes piratés par des attaques de force brute. Pour un compte fiable, j’autorise 5 tentatives sous 1 minute avec un déblocage au bout de 30 minutes.

Compléments sécurité

Je passe rapidement la partie certificat qu’il faut utiliser (par défaut, c’est le cas), notamment pour les connexions HTTPS. L’onglet Avancé du menu Sécurité propose d’activer la compression HTTP. Cocher la case aura un impact faible. Vous gagnerez au mieux quelques ko et donc un impact faible en local. Cependant, si votre NAS est à distance, cela réduira l’utilisation de la bande passante. La compression est faite côté NAS, les pages vont prendre un peu plus de temps avant l’envoi (en milliseconde) puis en décompression par votre navigateur. Cela peut avoir un impact sur la réactivité suivant votre modèle de NAS.

securite avance synology - NAS – Ma configuration logicielle Synology DS918+ (partie 2)
Sécurité avancée

Au niveau du profil TLS/SSL, je vous recommande la première case : Compatibilité moderne… à moins que vous utilisiez encore un vieux navigateur. Ensuite, on arrive à la section Protection Spectre et Meltdown. Ici, il est possible de se protéger contre ses 2 vulnérabilités. Si vous cochez cette case, Synology annonce qu’il peut y avoir un impact sur les performances générales du NAS. Sur les boîtiers modernes, l’impact est relativement faible, car le processeur est puissant. Il faut garder à l’esprit que ces 2 vulnérabilités peuvent être exploitées lors de l’exécution d’un programme malveillant. Si vous utilisez uniquement des applications en provenance du Centre de paquets officiel de Synology, le risque est très faible. N’oublions pas non plus la protection AppArmor depuis DSM 5.x. Sur le DS918+ et dans le cadre de mon utilisation, le constat est le suivant : impact faible, voire nul.

Conseiller de sécurité

N’oubliez pas de lancer le Conseiller de sécurité pour confirmer vos réglages. Personnellement, je mets le niveau de base : Pour le travail et l’entreprise. En effet, ce niveau est le plus exigeant. Il est possible de programmer une analyse régulièrement 😉

Notifications et Planificateur de tâches

Je fais l’impasse sur les Options de régionalisation et le Thème. Je vous recommande d’activer les Notifications par mail (ou SMS). Cela permet d’être alerté de tout incident ou tâche finalisée. Les évènements/notifications sont à gérer dans l’onglet Avancé.

Arrêt/démarrage

On arrive au Planificateur de tâches. Vous serez peut-être surpris, mais depuis mon premier NAS, je programme un arrêt (extinction) à 1h du matin et un démarrage à 7h. Pendant ces 6 heures, personne n’a besoin d’être connecté (+99% des cas). Bien sûr, si je suis à l’étranger avec décalage horaire, je désactive cet arrêt/relance… mais c’est très rare. Comme indiqué dans mon précédent article, j’ai des disques qui vont avoir 7 ans (précédemment dans un DS412+) et ils fonctionnent toujours très bien. Par contre, j’ai désactivé l’hibernation des disques.

Vider les corbeilles

Comme indiqué plus haut, j’ai une tâche tous les dimanches qui vide les Corbeilles des dossiers partagés.

vider corbeilles - NAS – Ma configuration logicielle Synology DS918+ (partie 2)
Vider toutes les corbeilles

Uniquement les fichiers ayant plus de 4 jours sont supprimés.

Test des disques durs

J’ai également une tâche pour faire un test rapide de tous les disques mensuellement et un test étendu tous les six mois. Ce dernier devrait peut-être fait tous les trois mois. Je vais peut-être le modifier.

Sauvegarde Web

Enfin, j’ai 3 tâches qui s’exécutent automatiquement tous les soirs pour sauvegarder différents sites Web.

Matériel et alimentation

Dans la section Matériel et alimentation, vous pouvez activer la compression de la mémoire pour améliorer la réactivité (suivant le modèle du NAS). Si vous avez 8 ou 16 Go, ce n’est peut-être pas nécessaire.

alimentation - NAS – Ma configuration logicielle Synology DS918+ (partie 2)
Matériel et alimentation

Ensuite, toutes les cases sont cochées dans la section Rétablissement de l’alimentation et même chose sur le Contrôle du bip. La vitesse du ventilateur est réglé sur le Mode calme.

Je passe l’onglet Planif. alim., j’en ai parlé précédemment. L’Hibernation des disques durs est réglée sur 30 minutes pour les disques en USB et c’est tout. Enfin sur l’onglet UPS (onduleur), j’ai réglé sur 3 minutes le Temps avant que le DiskStation entre en mode sans échec.

Mise à jour DSM et applications

Je ne conseille pas de laisser le NAS se mettre à jour automatiquement. Je préconise qu’il fasse le contrôle lui-même de façon quotidienne par exemple. Le NAS alerte et laisse le choix d’installation de la mise à jour DSM. Je vous recommande vraiment de mettre à jour votre NAS Synology régulièrement si vous êtes un particulier. Je déconseille d’installer une mise à jour dès qu’elle est disponible, mais plutôt d’attendre 2 à 7 jours. Si vous êtes une entreprise, c’est plus compliqué et cela dépendra bien entendu de vos applications/contraintes pro.

mise jour paquets - NAS – Ma configuration logicielle Synology DS918+ (partie 2)
Mise à jour automatique des paquets

Pour les paquets aussi, il est possible de régler les mises à jour automatique (ou pas). Dans le Centre de paquets, allez dans Paramètres puis l’onglet Mise à jour auto. Si je mets régulièrement à jour les paquets, un seul est programmé en automatique : l’Antivirus Essential.

sauvegarde configuration - NAS – Ma configuration logicielle Synology DS918+ (partie 2)
Sauvegarder la configuration

Pour finir avec le menu Mise à jour et restauration, je vous recommande d’aller dans l’onglet Sauvegarde de configuration et de cliquer sur le bouton Sauvegarder la configuration. Le NAS va générer un fichier de configuration (.dss) qui pourrait être utile en cas de restauration. Je recommande de faire cette sauvegarde 2 fois par an. Ça prend quelques secondes et le fichier pèse quelques Ko.

Je passe les autres Menus, ce serait de la répétition ou du très spécifique.

Autres paramètres

Vous pensiez que c’était fini… pas de chance. On va aborder quelques paquets/applications que j’utilise.

Antivirus Essential

Synology fournit un antivirus et il est gratuit : Antivirus Essential. Ce dernier a quelques limites : il ne permet pas le scan en temps réel. Pour moi, ce n’est pas très grave. L’antivirus s’exécute automatiquement une fois par semaine (dimanche matin). 2 tâches s’enchaînent. Tout d’abord, il exécute un scan du système. Puis, il fait une analyse de plusieurs dossiers que j’ai sélectionnés.

Antivirus Essential - NAS – Ma configuration logicielle Synology DS918+ (partie 2)

Dans le menu Paramètres, pensez à cocher la case Mettre à jour la définition des virus avant l’analyse… ou sinon, vous devrez le faire manuellement.

Hyper Backup

Je ne sais pas combien d’articles j’ai pu rédiger sur ce paquet. Hyper Backup est essentiel, obligatoire. Je le recommande pour faire des sauvegardes locales et distantes. C’est indispensable d’avoir au moins une sauvegarde de vos données les plus importantes. Je fais des sauvegardes régulièrement… mais aussi des vérifications. L’application permet 2 types de vérifications. La Vérification de l’intégrité de la sauvegarde peut être rapide, mais si on coche la case Vérifier si les données de sauvegarde peuvent être restaurées, cela peut demande plusieurs heures.

verification intergrite sauvegarde - NAS – Ma configuration logicielle Synology DS918+ (partie 2)

Cette vérification sera à faire de temps en temps.

Drive et Office

Comme je n’utilise plus Google Drive depuis plusieurs mois (années ?), j’utilise la suite Office et le Drive de Synology. Office est vraiment sympa, mais il lui manque des applications mobiles pour l’édition. Drive sert pour le stockage des fichiers générés par Office, mais aussi pour la synchronisation (avec 2 ordinateurs). J’utilise pour cela l’application sur Drive Client sur les postes. Cette dernière peut aussi servir pour de la sauvegarde.

Docker et VMM

J’utilise beaucoup Docker pour faire des tutos, mais aussi pour mon usage au quotidien. L’interface proposée par Synology est bien faite et les fonctions sont nombreuses. On peut faire beaucoup sans avoir de ligne de commande à taper. Je l’utilise principalement pour la domotique et la gestion des mots de passe.

installation docker synology - NAS – Ma configuration logicielle Synology DS918+ (partie 2)

Virtual Machine Manager me sert principalement pour tester des distributions Linux ou pour faire tourner un Virtual DSM. Ça fonctionne bien, mais je ne le conseille pas pour faire tourner du Windows (ou alors ponctuellement). Le processeur reste juste.

Autres paquets

Je vais faire rapide pour les derniers paquets. J’utilise Audio Station pour quelques albums que je possède, avec mon smartphone. Photo Station sert pour diffuser nos meilleures photos sur la TV. Ponctuellement, j’utilise Download Station pour télécharger différents fichiers (notamment des images ISO Linux). J’ai également l’Analyseur de stockage pour quelques tâches que je lance manuellement (ex. : recherche de doublon fichiers). Aussi, je n’utilise ni Video Station, ni Plex… ou alors ponctuellement pour aider un membre du forum ou un lecteur ici.

Petit aparté pour la sauvegarde des photos de mon smartphone (mais aussi celui de madame). Nous utilisons DS file pour cela (Android et iOS). Il se charge de sauvegarder les nouvelles photos uniquement. L’application mobile DS photo fait la même chose, mais ce serait la seule fonction que j’utiliserai. Comme j’ai besoin de DS file, la seconde ferait redondance.

Fin… ou début du commencement

En conclusion, vous savez tout… enfin presque. L’objectif est de partager avec vous ma configuration. Ce n’est pas un modèle à suivre à la lettre. Prenez-le tel quel. Je suis sûr qu’il est possible de l’optimiser ici et là. De plus, il est probable que vous ne trouviez pas les mêmes paramètres que moi puisque cela change d’un modèle à l’autre et d’une configuration à l’autre.

N’hésitez pas à laisser un commentaire et partager votre expérience, un truc, une astuce…

  1. Superbe article !
    Mon NAS est sur un client vpn. J’ai bien activé les passerelles multiples pour l’accès à distance mais ma question est là suivante : Comment puis-je régler telle passerelle par application depuis le par feu ?
    Merci beaucoup.

  2. Bonjour,

    Comme toujours c’est un bon article.

    Par expérience, je permettrais d’ajouter quelques correction.

    Paramétrage des dossiers partagés:

    Lorsque l’on a plusieurs utilisateurs, je conseillerais de gérer les droits par groupe de partage, et de donner les même noms aux groupes que au dossiers partagés.

    Eviter de gérer des droits dans des sous-dossiers (droits avancés).
    C’est merdique.

    Réseau et Connectivité.

    Concernant la partie DCHP, je conseil d’utiliser un autre adressage que celui fournit par défaut par le routeur. Prendre 192.168.XX.XXX Ce qui permet que le NAS soit joignable au travers d’un VPN si vous vous trouvez sur un réseau en 192.168.1.XXX. (ça ne fonctionne pas d’avoir le même adressage LOCAL/VPN, saut nattage)

    Je recommanderais aussi une hiérarchisation dans les IP, c’est plus propre et la
    on va descend les IP des équipements dans l’ordre du schéma réseau.

    Par exemple:

    192.168.55.254 – ROUTEUR
    192.168.55.253 – SWITCH
    192.168.55.250 – SERVEUR
    192.168.55.230 – IMPRIMANTE

    Se laisser de la place pour ajouter des équipements en IP fixe.

    POOL DHCP 192.168.55.10 -192.168.55.70

    Blocage automatique

    Je suis un peu plus sévère 3 tentatives par minute.

    Par contre ça implique d’avoir un 2eme compte avec des droits administrateur, pour pouvoir se déboquer soit même en cas d’erreur de password.

    Merci pour votre article.

  3. Merci pour cet article.
    Concernant « passerelles multiples », j’ai deux questions.
    Où se connecte download station par défaut, est-ce systématiquement sur le vpn?
    Et les autres applications, automatiquement sur Lan? Car le sujet n’est jamais traité et je ne trouve rien de clair sur le net.
    Lorsque j’active « passerelles multiples »,
    Plex fonctionne correctement, par contre je ne peux plus me connecter à Tautulli. Quelqu’un connait-il une solution à ce problème.
    Pour le reste, ton article m’a donné des idées de paramétrage que je vais mettre en œuvre.
    Merci pour cet article.

  4. bonjour, bravo et merci… En revanche afin que votre article ne parte pas dans l’oubli…. Ce serait sympa d’en faire un PDF à telecharger …

  5. Bonjour, et merci pour cet article.
    J’ai calqué le paramétrage de mon 918+ sur le tiens.
    Malheureusement depuis les transfert de fichier de Windows 10 vers le NAS plafonnent à 11.4Mo/s alors qu’auparavant j’étais bien à 100Mo/s (mon réseau est full RJ45)
    Qu’est ce qui dans la configue peut être limitant à ce niveau ?

    1. Aïe… Si tu remets la configuration précédente, tu retrouves tes 100 Mo/s ? Pourrais-tu partager tes paramètres ?
      Je vais faire quelques tests de mon côté 😉

      [edit 19h00] Je viens de faire une vingtaine de tests avec différentes tailles de fichiers (20 Mo à 4Go) et je n’ai aucun souci. J’ai utilisé 2 outils gratuits LAN Speed Test (Lite) et AJA System Test. En moyenne, j’obtiens 91,39 Mo/s en écriture et 114,81 Mo/s en lecture. Tiens moi au courant…

      1. Je ne trouve pas d’où ça vient…
        Pour envoyer un fichier de 15Go il faut 15min.
        J’ai essayé LAN Speed Test depuis Windows 10 vers le 918+ j’obtiens :

        —Writing— —Reading–
        Packet length : 1,048,576,000 1,048,576,000
        Time to complete: 89.7280000 88.6200000
        Bytes per second: 11,686,163 11,832,273
        Bits per second : 93,489,304 94,658,184 ————- ————
        Mbps: 89.1583481 90.2730789

        En lecture de film 1080p depuis plex client sur la shield tv vers le 918+ qui lui est le server plex j’ai pourtant un bon débit (71Mbps)

        1. Ton LAN Speed Test n’est pas terrible (89 et 90 Mbit/s) et Plex confirme avec 71 Mbit/s. Tu devrais avoir les mêmes chiffres mais en Mo/s.

          Si tu remets tes précédents paramètres, que se passe-t-il ?
          Quelques autres pistes :
          – Le NAS ne serait pas en train de faire des tests sur les disques durs ?
          – L’antivirus ne serait pas en train de tourner ?
          – As-tu joué sur le MTU ?
          – As-tu changé de câble réseau ? Tu n’es pas en WiFi ?
          – Le souci ne peut pas venir de l’ordinateur ?

  6. Re bonjour, toujours pas de PDF des parties 1 et 2 à télécharger et a garder bien au chaud afin de pouvoir a tous moments s’y référer? ce serait hyper sympa …

    1. Merci de ton retour.
      Mes réponses plus bas.
      « Si tu remets tes précédents paramètres, que se passe-t-il ? »
      Malheureusement pas de sauvegarde des paramètres avant changement
      « Quelques autres pistes :
      – Le NAS ne serait pas en train de faire des tests sur les disques durs ? » non
      « – L’antivirus ne serait pas en train de tourner ? » non
      « – As-tu joué sur le MTU ? » non
      « – As-tu changé de câble réseau ? Tu n’es pas en WiFi ? » tout est en Ethernet
      « – Le souci ne peut pas venir de l’ordinateur ? » j’ai fais un test sur le réseau de PC W10 à autre PC W10 en Ethernet et les débits sont 10 fois supérieurs en R/W

      Je vais tenter d’annuler tes paramètres un par un, pour revenir comme avant.
      Mais je pense que ça ne vient pas de là, il y a pas de raison…

  7. Article très intéressant, merci pour le partage!

    J’utilise également HyperBackup pour les sauvegardes, même ce n’est pas automatisé (réalisé sur DD USB externes manuellement).

    J’ai appliqué la même logique pour les arrêts du NAS durant la nuit pour la partie sécurité (et pour le cas d’usage).

    Une utilisation supplémentaire en ce qui me concerne : la bibliothèque musicale Itunes stockée sur mon NAS (AAC, MP3, etc) et accessible en paramétrant le dossier Itunes vers un dossier partagé du NASl. D’ailleurs les logiciels Icecast/EZStream/FFMPEG peuvent être utiles en cas de besoin de streaming de sa biliothèque audio (usage à la marge je l’accorde vu qu’il existe AudioStation) 🙂

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.