[Pierre]

Un NAS, c'est aussi un serveur, avec une foule de fonctions, Cloud, DLNA, VPN, etc. dont l'utilisateur lambda aura du mal à se servir si il n'a aucune compétence en administration de réseaux ; et même s'il en a juste un peu.
...

En effet JC en parle dans son article. que c'est une solution qui demande des notions de réseau.  Perso je vois l'utilisation du NAS de cette manière: Un 4 baies.

- 2 Baies en RAID1 pour mes photos que je copierais de temps en temps sur un DD externe qui sera stocker ailleurs.
- 1 baie pour la sauvegarde Time machine
- 1 baie libre, ou pour y mettre des films et musique itunes ou sauvegarde (clones) de mes macs.

Actuellement j'ai 3 boitiers avec des disques durs

reliés au mac en firewire 800
1 boitier en RAID1 (mes photos)
1 boitier (clones) + 1 3ème copie de mes photos

relié à ma borne airport un boitier en USB ( sauvegarde Time machine des macs)

Sr le bureau les 2 boitiers + scanner (film et à plat) + imprimante ça fait un bazar de fou...  je songe à opter à une imprimante réseau relié à l'airport ainsi que le NAS restera sur le bureau plus que les scanners...

Bref tout cel pour dire que chacun doit voir la solution la plus adapté à ses besoins sachant en effet que la gestion d'un NAS implique quelques notions d'informatique.

J'y vois aussi un avantage, accès au catalogue de LR depuis n'importe quel mac, alors ue là si je veux y accéder depuis le portable il faut que l'imac soit allumé pour accéder au DD qui est partagé 

[Weepbitterly]

J'y vois aussi un avantage, accès au catalogue de LR depuis n'importe quel mac, alors ue là si je veux y accéder depuis le portable il faut que l'imac soit allumé pour accéder au DD qui est partagé 

C'est le gros avantage des périphériques en réseau, imprimante, scanner, disque dur ou autre : ils sont accessibles en permanence, sans dépendre de l'ordinateur-hôte.

Il y a quelques solutions pour transformer un périphérique USB en périphérique réseau. J'ai essayé un serveur d'impression, qui permet -- théoriquement -- d'utiliser une imprimante USB comme une imprimante réseau, le serveur d'impression remplaçant l'ordinateur-hôte ; mais je n'ai jamais réussi à le faire fonctionner sous W7, même avec l'assistance répétée du fournisseur (pas de problème en revanche sous XP).

[Pierre]

pour l'imprimante je pourrais le faire via l'airport mais adieux la sauvegarde ™ des macs...

Je vais attendre les tests de JC sur les NAS+LR avant d'opter pour cette solution.

[Weepbitterly]

Il y a aussi des disques durs en boîtier indépendant, fonctionnant soit en réseau seul, soit en USB seul soit, fréquemment, en double connexion, réseau + USB.

Pour de la sauvegarde et/ou du partage de fichiers sur le réseau local, comme le disait Sini plus haut, ça reste la solution la plus simple et aussi la moins chère (puisqu'on ne paie pas tout un tas de fonctions et de ressources matérielles qu'on n'utilisera pas).

Le seul inconvénient est que l'accès permanent au DD exige que celui-ci soit sur ON en permanence. Pour une utilisation en sauvegarde, au contraire, il est préférable que le DD soit hors réseau entre deux sauvegardes pour ne pas risquer d'être corrompu.

Ce qui amène à la solution rationnelle d'avoir deux DD, l'un accessible en permanence et dédié au partage, et l'autre connecté manuellement à la demande, le temps des sauvegardes.

[Pierre]

C'est un peu ce que j'ai fait actuellement ... mais faut que mon imac soit allumé...  ou alors il me faudrait un DD( deux baies en RAID1) externe qui se connecte sur un port ethernet de mon routeur...

Sinon la solution du NAS est la solution ( d'où l'idée d'un NAS 4 baies)

[Jean-Christophe]

Ou tirer parti du fait qu'on peut interchanger les disques dans la baie, et donc avoir un disque consacré à la sauvegarde par copie et rangé localement en lieu sur.

Je veux gérer le vol, l'incendie ... donc besoin d'une baie distante.

Pour la sauvegarde déportée, outre les paramétrages de redirection de port qui ne sont pas si évidents pour le néophyte, la toute première difficulté est que les FAI français, sauf Free, ne proposent que des adresses IP dynamiques (changeantes).

Pour se connecter à un NAS distant avec une IP dynamique, il faut en plus ajouter un service de type DynDNS, payant. Sauf si le fournisseur du NAS a le bon goût de proposer un service DynDNS gratuit -- sous quelles conditions et pour quelle durée ?

Le NAS WD permet d'accéder à distance, via le web, à la baie derrière une box, par exemple avec un ordinateur + navigateur, tablette, smartphone, sans besoin d'IP fixe, d'ouverture de port ou de service type DynDNS. Et là ça m'intéresse

[Weepbitterly]

Le NAS WD permet d'accéder à distance, via le web, à la baie derrière une box, par exemple avec un ordinateur + navigateur, tablette, smartphone, sans besoin d'IP fixe, d'ouverture de port ou de service type DynDNS. Et là ça m'intéresse

Si c'est bien le cas (pas de redirection de port, pas d'IP fixe) ça va diablement simplifier la vie de nombreux utilisateurs

Sans connaître le WD, donc sans a-priori, je ne vois pas bien comment on peut accéder par internet à un serveur/NAS sans connaître son adresse IP.

Pour celles et ceux qui se seraient pas du tout familiers de la question : l'adresse iP est l'équivalent internet de l'adresse postale, code postal, nom de la rue et numéro dans la rue. Si l'interlocuteur change d'adresse sans prévenir (et sans qu'il en soit lui-même informé) tous les deux ou trois jours, ça devient bien difficile de lui rendre visite.

[Jean-Christophe]

Si c'est bien le cas (pas de redirection de port, pas d'IP fixe) ça va diablement simplifier la vie de nombreux utilisateurs
Sans connaître le WD, donc sans a-priori, je ne vois pas bien comment on peut accéder par internet à un serveur/NAS sans connaître son adresse IP.

C'est bien possible, j'ai passé une partie de la nuit à tester ...

La baie est derrière la box, elle a une IP DHCP attribuée par la box.
Ma box a une IP attribuée par mon fournisseur, variable (je ne suis pas en IP fixe en ADSL).

Le principe de la baie est à peu près le suivant :
- on crée un compte chez WD (on ne stocke aucune données chez eux je précise)
- on se connecte ensuite à la baie via le web (donc on passe au travers de la box) car WD établit, sur la base du compte créé (qui connait donc mon accès utilisateur et l'emplacement de ma box/baie), un tunnel SSH entre le navigateur (ou l'appli mobile) et la baie.
Il me manque encore qqs éléments de compréhension, et donc ce n'est peut-être pas tt à fait ça dans le détail, mais ce qui est certain c'est que ça fonctionne.

Je suis en lien direct avec les équipes techniques WD, inutile de dire que j'ai qqs questions, mais le principe même est carrément intéressant. Je me balade dans la nature, je shoote avec mon smartphone/reflex wifi/ceque vousvoulez, je copie direct chez moi dans la baie.
Je veux voir mes fichiers ? Je me connecte et j'ai accès à tout.

#TestInProgress ...

[Védéhème]

J'ai utilisé pendant plusieurs années un disque Western digital Mybook World (500Gb). Il avait effectivement les fonctions nas ( Samba sous linux pour le partage de fichiers, et, en libérant les fonctionnaliés, FTP, DLNA , en compilant miniDlna, ...) mais , malgré un connecteur Gbits, les performances ne dépassaient jamais un taux de transfert équivalent à du 30 à 50 Mbits/sec (3 à 5 MBytes/sec !). C'était du à l'architecture du système.

On proposait déjà à cette époque un accès à partir de n'importe où en passant par un service tiers que je n'ai jamais utilisé puisque je préférais OpenVpn qui est gratuit et permet la même fonctionnalité sans passer par un service tiers.

...
Le principe de la baie est à peu près le suivant :
- on crée un compte chez WD (on ne stocke aucune données chez eux je précise)
- on se connecte ensuite à la baie via le web (donc on passe au travers de la box) car WD établit, sur la base du compte créé (qui connait donc mon accès utilisateur et l'emplacement de ma box/baie), un tunnel SSH entre le navigateur (ou l'appli mobile) et la baie.
 ...

Donc , on passe toujours par un service tiers . Rien de nouveau sous le soleil !

Personnellement, j'ai opté pour un nas home made avec une vraie distribution linux complète, ce qui permet non seulement de paramétrer  des services de partage de fichiers (Samba) mais également un serveur DLNA, un serveur IMAP, un service Mysql,  un serveur Web , et bien d'autres choses qu'on peut exécuter sur ce serveur sans être limité par les fonctionnalités offertes par les vendeurs de NAS.

L'interface de paramétrage du NAS WD Mybook World, me plaisant, je l'ai repris sur mon NAS. En fait ce sont des scripts Perl et du Shell script (bash) que j'ai adapté. Pour ceux qui ne l'auraient pas compris, j'étais informaticien ...

...

Un NAS, c'est aussi un serveur, avec une foule de fonctions, Cloud, DLNA, VPN, etc. dont l'utilisateur lambda aura du mal à se servir si il n'a aucune compétence en administration de réseaux ; et même s'il en a juste un peu.
...
Pour la sauvegarde déportée, outre les paramétrages de redirection de port qui ne sont pas si évidents pour le néophyte, la toute première difficulté est que les FAI français, sauf Free, ne proposent que des adresses IP dynamiques (changeantes).

Pour se connecter à un NAS distant avec une IP dynamique, il faut en plus ajouter un service de type DynDNS, payant. Sauf si le fournisseur du NAS a le bon goût de proposer un service DynDNS gratuit -- sous quelles conditions et pour quelle durée ?
...

Pour faire du VPN, il faut paramétrer un serveur VPN. Je l'ai déjà fait sur mon nas mais on peut généralement le faire sur un routeur à 50€  ! (OpenWrt/OpenVPN). C'est ce que j'utilise actuellement.

Un service DynDNS se paramètre également sur un routeur. Inutile de la faire sur un NAS, même si c'est possible.
No-IP propose encore à l'heure actuelle un service DynDNS gratuit que j'utilise également depuis de nombreuses années car je n'ai jamais eu d'adresse IP fixe.

[Weepbitterly]

Je précise aussi que je ne suis pas informaticien de formation, et que mes maigres connaissances en architecture réseau ont été acquises en grattant des infos ici et là.

... Ce qui ne m'empêche pas de faire fonctionner un routeur D-Link (gigabit + wifi 2.4 et 5 GHz) et deux NAS de générations différentes, en plus de la box ADSL classique

Je ne connaissais pas No-IP. J'en étais resté aux DynDNS les plus connus, qui sont tous payants à ce jour.

Sur le système de connexion, j'ai aussi eu un DD LaCie Internet Space il y a quelques années, avec le même système de création d'un compte pour la connexion. Système essayé et vite abandonné, car les temps de connexion étaient prohibitifs.

Jamais tenté de construire un tunnel VPN. Mais j'ai largement expérimenté en utilisateur distant, et c'est à peine plus lent qu'une navigation sur un site web.

En revanche, je suppose que ça ne devrait fonctionner qu'en connexion distante, avec une autre IP, mais pas en boucle locale (l'adresse IP essaie d'accéder à sa propre adresse IP).

[Védéhème]

En revanche, je suppose que ça ne devrait fonctionner qu'en connexion distante, avec une autre IP, mais pas en boucle locale (l'adresse IP essaie d'accéder à sa propre adresse IP).

Non, ça fonctionne avec sa propre adresse ... mais cela n'a, en principe, aucun intérêt.
Exemple sous Windows où j'ai quand même masqué certaines informations (certificat et adresse IP)

Code: [Sélectionner]

Wed Mar 11 19:12:31 2015 DEPRECATED OPTION: --tls-remote, please update your configuration
Wed Mar 11 19:12:31 2015 OpenVPN 2.3.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO][PKCS11] [IPv6] built on Aug  7 2014
Wed Mar 11 19:12:31 2015 library versions: OpenSSL 1.0.1i 6 Aug 2014, LZO 2.05
Wed Mar 11 19:12:31 2015 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Wed Mar 11 19:12:31 2015 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Mar 11 19:12:31 2015 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Mar 11 19:12:31 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Mar 11 19:12:31 2015 open_tun, tt->ipv6=0
Wed Mar 11 19:12:31 2015 TAP-WIN32 device [TAP] opened: \\.\Global\{6049492A-EB38-48BC-BFA4-99D8CA5F20DE}.tap
Wed Mar 11 19:12:31 2015 TAP-Windows Driver Version 9.9
Wed Mar 11 19:12:31 2015 Successful ARP Flush on interface [14] {6049492A-EB38-48BC-BFA4-99D8CA5F20DE}
Wed Mar 11 19:12:31 2015 Attempting to establish TCP connection with [AF_INET]81.243.166.76:443
Wed Mar 11 19:12:31 2015 TCP connection established with [AF_INET]81.243.XXX.XXX:443
Wed Mar 11 19:12:31 2015 TCPv4_CLIENT link local: [undef]
Wed Mar 11 19:12:31 2015 TCPv4_CLIENT link remote: [AF_INET]81.243.XXX.XXX:443
Wed Mar 11 19:12:31 2015 TLS: Initial packet from [AF_INET]81.243.XXX.XXX:443, sid=7a2eaf9f 6fcd44d6
Wed Mar 11 19:12:32 2015 VERIFY OK: depth=1,  /C=BE/L=XXX/O=XXX/OU=XXX/CN=XXX/name=XXX/emailAddress=XXX
Wed Mar 11 19:12:32 2015 Validating certificate key usage
Wed Mar 11 19:12:32 2015 ++ Certificate has key usage  00a0, expects 00a0
Wed Mar 11 19:12:32 2015 VERIFY KU OK
Wed Mar 11 19:12:32 2015 Validating certificate extended key usage
Wed Mar 11 19:12:32 2015 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Wed Mar 11 19:12:32 2015 VERIFY EKU OK
Wed Mar 11 19:12:32 2015 VERIFY X509NAME OK: /C=BE/L=XXX/O=XXX/OU=XXX/CN=XXX/name=XXX/emailAddress=XXX
Wed Mar 11 19:12:32 2015 VERIFY OK: depth=0, /C=BE/L=XXX/O=XXX/OU=XXX/CN=XXX/name=XXX/emailAddress=XXX
Wed Mar 11 19:12:33 2015 Data Channel Encrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
Wed Mar 11 19:12:33 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Mar 11 19:12:33 2015 Data Channel Decrypt: Cipher 'DES-EDE3-CBC' initialized with 192 bit key
Wed Mar 11 19:12:33 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Mar 11 19:12:33 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Wed Mar 11 19:12:33 2015 [linksys] Peer Connection Initiated with [AF_INET]81.243.XXX.XXX:443
Wed Mar 11 19:12:39 2015 TEST ROUTES: 0/0 succeeded len=0 ret=1 a=0 u/d=up
Wed Mar 11 19:12:39 2015 Initialization Sequence Completed



[Jean-Christophe]

Donc , on passe toujours par un service tiers . Rien de nouveau sous le soleil !

Oui, mais pour passer à travers la bo sans rien ouvrir, je vois difficilement comment on peut faire autrement.

Personnellement, j'ai opté pour un nas home made avec une vraie distribution linux complète, ce qui permet non seulement de paramétrer  des services de partage de fichiers (Samba) mais également un serveur DLNA, un serveur IMAP, un service Mysql,  un serveur Web , et bien d'autres choses qu'on peut exécuter sur ce serveur sans être limité par les fonctionnalités offertes par les vendeurs de NAS.

C'est ce que fait le NAS WD en question, tous ces services et quelques autres.

[Weepbitterly]

Non, ça fonctionne avec sa propre adresse ... mais cela n'a, en principe, aucun intérêt.

En général, les routeurs des box ADSL refusent la boucle locale, semble-t-il pour des raisons de sécurité. Alors que les routeurs évolués le permettent.

L'intérêt est de pouvoir tester tranquillement le protocole depuis chez soi.

Sinon, il faut se rendre chez un ami, avec une adresse IP différente, ou sur un point d'accès wifi public, etc... puis revenir chez soi pour corriger les erreurs, puis dehors pour re-tester...

[Jean-Christophe]

Sinon, il faut se rendre chez un ami, avec une adresse IP différente, ou sur un point d'accès wifi public, etc... puis revenir chez soi pour corriger les erreurs, puis dehors pour re-tester...

Tu te connectes à la box du voisin à distance
Ou à la 3G de ton phone ...

[Weepbitterly]

La 3G ou 4G du téléphone, en mode Modem, oui.

Se connecter à la box du voisin, ça porte deux noms.

Pour celui qui se connecte : intrusion non autorisée dans un système informatique.

Pour le voisin : Nut... il faudrait quand même qu'il prenne conscience qu'il devrait protéger son réseau wifi  (ou son réseau CPL, ça c'est vu aussi).