Sauvegarde à distance sur Synology serveur

M

mikalak

Membre expert
Club iGen
10 Février 2008
1 277
31
Lyon mais un peu partout
Bonjour,
Je me permets de vous contacter pour savoir si mon idée est realisable. j'ai installé chez moi un serveur Synology DS200+ , j'ai effectué une configuration pour realiser des sauvagers sur mon disque dur. J'aimerai savoir si mon Imac qui se situe dans mon cabinet qui ne se situe pas chez , à une autre adresse pourrais à distance se connecter à mon serveur synology et lancer les sauvegardes Time Machine?
Avez vous reussi à faire celai? si c'est possible je serais tres heureux d avoir encore votre aide.
merci enormément
Mika
 
C'est possible mais ça implique d'ouvrir de l'extérieur et router vers le NAS les ports SMB dans le routeur/Box.
Pour sauvegarder tout un Mac (ou un P.C.) sur un serveur Synology distant, je recommande plutôt de passer par Active Backup :
www.synology.com

Sauvegardes PC centralisées | Synology Inc.

Sauvegardez et gérez les PC sous Windows 7, 8.1, 10 et 11 à partir d'une seule console.
www.synology.com www.synology.com
Surtout Active Backup est beaucoup moins capricieux que Time Machine en réseau, qui parfois sur le même réseau local perd la connexion avec l'image-disque et plante la sauvegarde (ou qui décide, deux à trois fois par an, que la sauvegarde distante est corrompue sur le serveur et qu'il faut la détruire pour repartir de zéro)...

S'il ne s'agit que de sauvegarder un (ou plusieurs) dossiers utilisateurs spécifique, Synology Drive en mode sauvegarde (≠ synchronisation) peut aussi convenir :
www.synology.com

Synology Drive | Votre cloud privé pour la gestion et le partage de fichiers en tout lieu | Synology Inc.

Synology Drive facilite la gestion et le partage de fichiers sur diverses plateformes. Téléchargez Synology Drive Client pour effectuer des sauvegardes automatiques et synchroniser des fichiers sur votre ordinateur de bureau ou portable.
www.synology.com www.synology.com


Couplé avec le DNS QuickConnect de Synology, ça permet de simplifier la configuration de la partie réseau (ports et DNS) nécessaire à l'accessibilité de l'extérieur :
www.synology.com

QuickConnect - Paquets supplémentaires | Synology Inc.

QuickConnect permet aux applications clientes de se connecter à votre Synology NAS via Internet sans avoir à configurer les règles de transmission des ports. Il fonctionne également avec les paquets développés par Synology, tels que File Station, Surveillance Station, Synology Drive, Synology...
www.synology.com www.synology.com


Enfin, j'ajoute qu'il est possible (et même chaudement recommandé) de multiplier les sauvegardes, tant en nombre de support qu'en logiciels. Donc un Time Machine sur un disque dur externe local + un Active Backup (ou Synology Drive) sur un NAS Synology distant :-)
 
Dernière édition:
Merci de cette reponse rapide et complete.
J utilise Synology Drive egalement, comme seconde sauvegarde.
Active backup fige, je comprend pas trop pourquoi, il repond pas;
pourrais tu m'expliquer comment ouvrir de l'extérieur et router vers le NAS les ports SMB dans le routeur/Box.?
merci encore
 
mikalak a dit:
pourrais tu m'expliquer comment ouvrir de l'extérieur et router vers le NAS les ports SMB dans le routeur/Box.?
Cliquez pour agrandir...
Ça dépend de ton routeur / Box, basiquement ça se résume à :
  • définir une adresse IP fixe au NAS sur ton réseau local (soit manuellement dans le NAS, soit via le serveur DHCP du routeur)
  • ouvrir le port 445 TCP dans le routeur, et le router vers l'adresse IP locale du NAS (définie ci-dessus)
  • bien sécuriser le NAS (Firewall, restriction d'adresse, sécurisation du compte utilisateur, ...) qui va se faire attaquer de toutes part par des malandrins du monde entier découvrant que son port Samba est accessible depuis Internet : Que puis-je faire pour améliorer la sécurité de mon Synology NAS? - Synology Centre de connaissances

Ensuite il te faut une adresse IP externe (celle qui est visible sur Interne) qui soit fixe, afin que ton routeur (et donc ton NAS qui est derrière) soit toujours accessible par une même adresse IP, même après un redémarrage. Sinon, il faudra mettre en place une redirection DNS dynamique, comme le pratique Synology avec QuickConnect : une fois le service activé, ton NAS est toujours accessible via :
https://quickconnect.to/identifiant-de-mon-NAS
 
  • J’aime
Réactions: mikalak
Bonjour,
J'ai installé synology Active Backup qui semble effectivement tres bien. Seulement voila, je l'installé sur mon Imac dans mon cabinet,je suis les instruction, j'integre l adresse ip de mon NAS, mais la connection ne s établie pas. L'un d entre vous aurais des competences à ce type d 'application pour m'aider à trouver le problème?
Merci
 
mikalak a dit:
J'ai installé synology Active Backup qui semble effectivement tres bien. Seulement voila, je l'installé sur mon Imac dans mon cabinet,je suis les instruction, j'integre l adresse ip de mon NAS, mais la connection ne s établie pas. L'un d entre vous aurais des competences à ce type d 'application pour m'aider à trouver le problème?
Cliquez pour agrandir...
Malheureusement en creusant un peu, je crois qu'Active Backup ne se contente pas de QuickConnect, et qu'il lui faut une adresse IP distante fixe, avec un certificat sur le NAS (ça peut être le certificat Synology par défaut, ou un Let's Encrypt gratuit).

Bon, en premier lieu il faut installer le paquet sur le NAS et configurer le profil de sauvegarde (définir le dossier de destination des sauvegardes sur le NAS, notamment). Puis installer le client Active Backup sur le Mac, l'autoriser dans les Réglages Système > Confidentialité et sécurité (car c'es un composant assez bas-niveau).
 
mikalak a dit:
Merci, j'ai realisé toutes les actions que tu decris, seulement à distance, je n'arrive pas à pinger sur le NAS .
Cliquez pour agrandir...
Salut,

On ne sais pas chez quel FAI tu es, mais si tu es chez Orange, dans une livebox, pour que le ping marche depuis l'extérieur, il faut, dans la conf Réseau:
  • Onglet DHCP: Affecter une adresse IP Fixe au NAS (Baux DHCP statiques). C'est peut-être déjà le cas...
  • Onglet NAT/PAT: : Dans les règles personnalisées, rajouter une règle pour autoriser le protocole ICMP pour le NAS.

Il faut bien sûr que le NAS autorise ICMP.
Pour t'en assurer, sur le réseau local, pingue le NAS. Si ça marche en local et qu'ICMP est bien autorisé dans la Box, ça marchera depuis l'extérieur.

Le principe est le même dans les autres box

Pour Netbios, @Bicus a tout dit.
Tu peux aussi, dans les règles NAT/PAT rajouter les ports 5000 et 5001 pour accéder au système d'exploitation du NAS (DSM)
 
Polo35230 a dit:
Salut,

On ne sais pas chez quel FAI tu es, mais si tu es chez Orange, dans une livebox, pour que le ping marche depuis l'extérieur, il faut, dans la conf Réseau:
  • Onglet DHCP: Affecter une adresse IP Fixe au NAS (Baux DHCP statiques). C'est peut-être déjà le cas...
  • Onglet NAT/PAT: : Dans les règles personnalisées, rajouter une règle pour autoriser le protocole ICMP pour le NAS.

Il faut bien sûr que le NAS autorise ICMP.
Pour t'en assurer, sur le réseau local, pingue le NAS. Si ça marche en local et qu'ICMP est bien autorisé dans la Box, ça marchera depuis l'extérieur.

Le principe est le même dans les autres box

Pour Netbios, @Bicus a tout dit.
Tu peux aussi, dans les règles NAT/PAT rajouter les ports 5000 et 5001 pour accéder au système d'exploitation du NAS (DSM)
Cliquez pour agrandir...
Merci beaucoup, j ' ai une freebox revolution
 
mikalak a dit:
Merci beaucoup, j ' ai une freebox revolution
Cliquez pour agrandir...
Je ne suis pas chez Free...
Dans la Freebox, regarde dans la partie "redirection de ports". Comme pour netbios, il faut créer une nouvelle règle.
Dans celle-ci, au lieu du protocole TCP, regarde si tu peux mettre ICMP.
Si c'est le cas, mets l'adresse IP du NAS (il n'y aura pas de n° de ports, ICMP ne s'appuie pas sur TCP)
 
maxou56 a dit:
Bonjour,
Chez Free par défaut en IPv4 l'iP est partagé par 4 clients, chacun ayant une plage de ports, les 65535 ports sont divisés par 4 (1-16363, puis 16384-32767...).
Pour avoir tout les ports il faut demander une IP "full stack" dans l'espace client.
Cliquez pour agrandir...
Oui, c'est le mieux.
Après, on peut s'en sortir même si on n'est pas en "full stack", en jouant avec les ports TCP. Ce sera possible que pour un particuler qui veut accéder depuis l'extérieur à une machine de son réseau local.

Supposons que Free lui ait affecté les ports TCP 16384 à 32767 (c'est visible dans la conf de la Freebox)
De l'extérieur, si on veut accéder au port 445 d'une machine, il ne faudra pas utiliser ce port (non utilisable dans la Freebox), mais un port (virtuel) de la plage attribué par Free. Par exemple le port 17001.
La Freebox laissera donc passer la demande de connexion sur le port 17001.
Elle regardera alors dans la table NAT/PAT si il y a une règle définie dans cele-ci.
Si il y a une règle qui translate (port externe-> port interne) le port 17001 en 445 vers l'adresse IP interne de la machine visée, ça marchera. Je pense:face_with_rolling_eyes:...
 
maxou56 a dit:
Bonjour,
Chez Free par défaut en IPv4 l'iP est partagé par 4 clients, chacun ayant une plage de ports, les 65535 ports sont divisés par 4 (1-16363, puis 16384-32767...).
Pour avoir tout les ports il faut demander une IP "full stack" dans l'espace client.
Cliquez pour agrandir...
Pas tous... certains ont la totalité des ports...
Pour ce genre de manipulation, il faut effectivement demander une IP Full Stack.
Merci Free, nous ne sommes pas la mamie du Cantal, ni le papy du Poitou ;-)
Et c'est gratuit !
 

Sujets similaires

Pat1763
Choix d'un NAS
Réponses
27
Affichages
6K
FAI et réseau Mac
Pat1763
Pat1763
P
Nas ou serveur
Réponses
7
Affichages
2K
FAI et réseau Mac
powerxav
P
pasc
serveur mac et Ubuntu
Réponses
2
Affichages
4K
Unix, Linux et open source
pasc
pasc
G
10.13 High Sierra Choix de formatage et de sauvegarde
Réponses
2
Affichages
987
macOS
GMc31
G
Morgan 1er
  • Fermé
macOS Big Sur Sauvegardes Time Machine Big Sur après celle sur Mojave ?
Réponses
2
Affichages
2K
macOS
Morgan 1er
Morgan 1er
Haut Bas