Serveur NAS

Bonjour la zone,

[Ma petite vie : ON]
Mon père a une petite entreprise, pour le moment 2 employés, et à la fin de l’année il prévoit d’avoir 4 employés.
Il y a quelques jours il a signé le bail d’un local pour accueillir tout ce petit monde.
La question du réseau est arrivé sur la table.

Il veut :

  • pas de réseau filaire.
  • tout en wifi. (ils utilisent tous des ordinateurs portables et une imprimante aussi en wifi)
  • un NAS pour concentrer les données et les partager à travers son réseau interne (celui de l’entreprise) et avoir un accès par internet pour les deux commerciaux.
  • de la sécurité pour les données de l’entreprise.

[Ma petite vie : OFF]

Donc j’ai cherché un peu et j’ai trouvé ça en NAS : D-Link DNS-320

Vous avez des retours sur ce produit ? Il me faut du Raid 1, un accès par Internet, la possibilité de structurer des groupes et des comptes utilisateurs. Il a l’air, sur le papier de tout faire.

Une autre question me trottine. Il faut que ce serveur NAS soit connecté à la LiveBox PRO d’Orange. Est ce que la LiveBox PRO, permet d’accéder à un serveur NAS sans problème ? Dans le sens, lire et écrire des données quand on est chez un client et qu’on utilise l’accès distant pour accéder au serveur NAS ?

Je pense avoir fait le tour des questions qui me viennent à l’esprit pour le moment.

Je vous remercie d’avance.

DocV :ninja:

Je vais pas t’aider beaucoup sur le coup mais le principe du « tout wifi » est une monumentale erreur™.
Les débits en wifi sont terriblement lent, pas trop gênant pour des petits fichiers mais t’as dit « commerciaux », ce qui implique « powerpoint de merde monstrueux parce que y a des images trop belle full HD de la mort mais en miniature dans le document - comment ca les images sont trop grosses, regardes, je les ai réduite!!! » (euh oui ca sent le vécu, c’est normal :mad: )
Ca donne quoi au final:
_Les commerciaux qui râlent parce que c’est trop lent pour les powerpoint kikoolol
_Qui finissent par tout stocké sur le disque dur du portable

Et qui c’est qui pleurent des larmes de sang quand le hdd est mort et que les données sont pas sur le nas? Bah c’est toi doc-v, avec des concepts style « sauve moi fiston, y a des données supra importantes sur le disque qui sont pas sur le nas c’est terrible au secours - si tu les récupères pas, je te renie! » qui font te foutre bien la pression :kiss:

Exagération a part, c’est clairement une mauvaise idée de partir sur du wifi, en premier lieu pour ce que je viens d’expliquer, mais aussi tous les autres trucs fun liés au wifi (clé wifi, chiffrement, tout ca)

Sinon pour le NAS, ca ou autre chose, ca sera pareil, a partir du moment ou tu fais bien du RAID 1 (mini) c’est bon. Je t’invite a prendre aussi un onduleur, un 350VA suffit largement pour un petit nas comme ca.

Pour l’accès a distance orange, dans mon souvenir c’est une option payante (ouais…) et c’est pas donné.
Et si jamais il y a effectivement un accès a distance type VPN, ca devrait fonctionner sans trop de soucis.

Par contre, il faut OBLIGATOIREMENT:
_Avoir windows A JOUR!
_Avoir un antivirus (MSE is your friend) A JOUR!
_Firewall windows ACTIVE!

C’est la sécurité minimale mais suffisante dans 90% des cas (tu montes a 95% avec un peu de sensibilisation sur l’ouverture des emails inconnus et l’interdiction d’utiliser des softs pirate…)

En tout cas, je te souhaite bien du courage pour le support technique fufufufu :ninja:

LoneWolf
I will not fix your network (w00t)

apparemment, l’accés aux données depuis le web se fait via un bête ftp.
si tu as une ip fixe et la possibilité de rediriger les ports comme tu le sent, ça devrait pas poser de soucis, si ce n’est que ftp!= sécurité…

Mode parano ON

Tant qu’on y est, rappelle-lui qu’un court-circuit (ou incendie ou cocktail Molotov…) sur le NAS ce serait con, et donc de prévoir un autre backup si possible.

Mode parano OFF

Si pas d’IP Fixe un dyndns. Peut etre aussi jeter un oeil sur une solution type dropbox pour des commerciaux mobiles. Pour la securite regarde si tu peux pas mettre une appliance UTM (y en a des ± gratuites) surtout si c’est pour des datas d’entreprise

So true ! :lol:

Merci pour vos réponses je vais étudier tout ça, je vous tiens au courant (porteur ? hahaha … ok je sors ;))

J’allais dire pareil voir plus.
Mais sauvegarder avec quoi ?
Bah rachète un nouveau NAS en plus pour faire des save du premier.

Sinon, ouais, bof le full wifi. Niveau sécurité intrusion c’est pas le top sans compter les débits hongrois comme l’a souligné LoneWolf.

Pour le petit point positif, le NAS sera accessible de l’extérieur si il est relié à la box (avec la bonne config de DNS) via une interface web ou bien ftp.

Enorme pluzun sur le fait que le 100% wi-fi, c’est une TRES mauvaise idée.
Egalement sur le fait de bien insister sur le fait que le NAS, ça peut aussi cramer/être volé/etc. Un backup journalier ou hebdo sur un site distant (cloud par exemple), ou sur des bandes conservées dans un autre bâtiment, ça peut t’éviter bien des sueurs. A voir avec la volumétrie, mais ça doit être relativement abordable si tu réussi à limiter aux données vraiment critiques.

Après, pour le choix du NAS, je mettrais un petit bémol sur le post de Lone. Dans l’absolu, oui, celui-là ou un autre, OSEF. Maintenant, deux petites remarques tout de même :

  • A titre perso, j’ai eu de sacré mauvaises surprises avec du matos D-Link ces dernières années… Mais ça, c’est 3615 Mavie.
  • Si ta saisie de donnée à distance se fait par un truc un peu shiny type interface web, ou si tu doit faire tourner un sql ou quelque chose du genre dessus, renseigne-toi bien sur sa capacité à le faire sans suer… Tant que tu reste au transfert de fichier “brut” (ftp, samba, …), ça se passe généralement très bien, mais pour le reste ça peut vite devenir très lent (par exemple, un Wordpress sur un ReadyNAS NV+ (avec module de cache activé), ça suffit pour du perso, mais pour du pro je me tirerait une balle… Et j’ai tendance à être vachement plus patient que la majorité des commerciaux avec qui j’ai bossé).

Et le truc à ne JAMAIS oublier : les bases de sécurisation qu’a rappelé Lone, c’est impératif, mais toujours se souvenir que la plus grosse faille de sécurité, elle est entre le clavier et le tabouret.

my 2 cents :

  • le wifi (surtout en entreprise) c’est le MAL. A n’utiliser que si il n’y a pas d’autre solution.
  • �?vite dlink, part plutôt sur 2 Readynas dans des bâtiments différents synchronisés par rsync (ou autre). La tes données seront a peut près a l’abri.
  • Pour la connexion a distance, ftp (non secure) ou VPN (éventuellement avec du business everywere en 3G)
  • Windows update + antivirus + firewall + ghost régulier des postes sont tes amis.

On ne va pas faire original: le tout WiFi: ah ah ah ah ah. Period.

Non, sérieux, même avec du WiFi N, la sécurité (et la vitesse) c’est vachement plus illusoire qu’un bon câble en UTP5.

C’est clair il faut installer les câbles, et des câbles c’est chiant. Mais une idée à 2 balles: pour éviter des problèmes de câbles, enfin surtout de pieds qui tombent dedans, mettre une prise RJ-45 sur chaque bureau (après du bureau au mur, y’a moyen de camoufler correctement). Voir aussi si, après tout, le CPL ça ne serait pas plus mal (et là encore un autre problème de sécurité).

Quant au NAS, je ne connais pas le NOUVEAU D-Link, mais j’ai un ancien DNS-323 (et comme pour la Freebox, les premiers firmware (open) étaient à la rue, si ce n’est dans l’eau). Quand ça marche, ça marche cela dit. Ca n’a pas un débit extraordinaire, mais ça marche. Par contre, j’ai le miens depuis l’été 2007, j’ai changé son DD (300GB à l’époque) par un de 1 TB (un bête changement de DD, hein: copie des fichiers en local, puis on remet sur le nouveau DD), et il a marché pendant plus de 6 mois voir un an sans problème, en marche 24/7/360.
Là depuis que j’ai récupéré mon matos ici, hop on rebranche, mais je ne le trouvais plus (enfin si il était devant moi, mais il n’était plus à l’adresse indiquée… La Poste tu dis ? :slight_smile: ). Bon, pour faire court: pour une raison inconnue, il a ré-écrit un fichier de conf qui faisait que le système n’avait plus la bonne config dans la mémoire NV-Ram. Me demande pas pourquoi, j’ai jamais compris, et je ne suis pas le seul à qui s’est arrivé… =(

Après plusieurs manips, j’ai réussi à le ravoir qui répondait correctement. Hop, hop, hop, content et tout, je rebranche, commence à faire des vérifs ou à faire tourner la bécanne… Et paf, plus accès au disque. Pas comprendu. J’éteins, je laisse reposer quelques jours, et paf, il revient. Quelques heures plus tard, idem… J’ai vérifié les indices SMART du disque, tout est OK… Zarb. Maintenant je me méfie. Le D-Link ou le disque (Seagate à 7200tpm).

Maintenant la question du RAID… Est-ce plus sûr ? En pratique, aucune idée, surtout sur un NAS SOHO comme les DNS de D-Link ou d’autres marques, je ne sais pas. Mais n’oublie pas la règle de base : si tes données ne sont sauvegardées qu’à un seul endroit c’est qu’elle ne sont pas importantes !

Envisage peut-être une solution à base de solution « brique de lait » un ACER Revo ou équivalent avec un DD externe, deux fois. Et une solution DropBox payante, ça peut être pas mal. Voire même de « vrais » serveurs NAS (mais je n’ai aucune idée des prix et des services - je pense cependant que ReadyNAS doit en faire).

Il faut que je parle à Papa :stuck_out_tongue:

Ce qui est marrant avec la famille, c’est qu’on vous prend pour « Dieu », et donc on vous envoie des tonnes de mails pour vous dire de rajouter tel ou tel truc « si c’est possible ». Et la c’est tout de suite moins marrant pour vous…J’aurai du faire une Fac de Lettre ^^

J’ai bien compris que l’idée du NAS était pas mal à partir du moment ou je fais une deuxième sauvegarde sur un autre support.

Je rajoute deux trois questions (vous m’en voulez pas ? ^^) :

Au niveau NAS pour une entreprise est ce vraiment une bonne idée de prendre le D-Link, j’ai des doutes maintenant. J’ai vu des boitier plus cher, mais peut être ‹ plus fiable › dans le genre ce qu’on me conseil plus haut > Netgear ReadyNAS NV+ ?

Je voulais savoir si ce type de NAS le D-Link ou le Netgear ont une interface d’accès à distance à la Weezo ou du même genre, car c’est ce que recherche mon père pour accéder à ses fichiers ?

Bon la question du NAS une fois réglé, je vais prendre un Onduleur, ok heuu mais je prends quoi ? J’ai vue des Eaton sur ldlc !

Le deuxième support de sauvegarde…vue la taille actuel de l’entreprise, mon père veut pas rentrer dans des frais à droite et à gauche. Il désire garder tout au sein de l’entreprise, bon à la limite c’est son entreprise, et donc son choix, je lui ai bien expliqué les risques. Dans ce cas qu’est ce que je peux faire ?

Disque dure externe ou deuxième NAS dans une autre pièce avec un logiciel de Back-Up ?

Merci

DocV :ninja:

Je n’ai aucune idée des coûts des ReadyNAS, mais par la pub que l’on a eu ici (et si t’as pas envie de te faire chier avec une distrib LUnix ou Windows Home Server (tiens, d’ailleurs pourquoi pas celui-là? ), prend un ReadyNAS, ça doit être un poil plus cher que D-Link, mais tu as quelqu’un derrière qui a l’expérience des NAS, et pas simplement « tiens, on fait comme les autres ».

NB: j’ai un D-Link comme dit avant, mais avec les problèmes que j’ai actuellement, je ne peux le conseiller pour un usage professionnel dans une boîte de plusieurs personnes.

Pour le D-Link, tu as une interface à distance (interface Web en fait, et FTP aussi)… Mais plus j’y pense, plus je me demande si pour le truc à distance, DropBox, c’est pas l’idéal : y’a pas une fonctionnalité qui permet de synchroniser sur un réseau local, puis après, du serveur local vers le répertoire de DropBox ?

Pour l’onduleur, pour le(s) serveur(s) uniquement : comme les commerciaux ont des portables, ils ont déjà des batteries dedans :slight_smile:

Merlin Gérin/Eaton, pas de problème. Tu as de bons onduleurs pour 100Euros maintenant (penser aussi à un changement de batterie dans le futur ou ré-investir complètement).

Pour le backup, par précaution, je ne conseillerai pas un DD externe (on sait jamais si il y a un problème électrique dans la machine, ça peut griller tout ce qui est connecté… Bon, c’est pas sensé arriver, mais Murphy est puissant hein :slight_smile: ). Donc, backup, autre machine 24/7/365 dans une pièce la plus éloignée de celle à sauvegarder… L’idéal étant ailleurs.

Je comprends les réticences de ton popa à mettre les données ailleurs, mais il doit être possible de crypter les données avant de les envoyer sur le cloud (ça ajoute une protection, mais bon, il ne faut pas non plus protéger avec le mot de passe qui est a date de naissance de Tata Jeanine)… Plus je tape, plus je me dis que tu vas t’amuser ! :smiley:

Les QNAP ont pas forcément mauvaise réputation; mais de toute façon, si tu y mets le prix, faut s’attendre (la plus part du temps) à trouver quelque chos de fiable.

Le NAS ont une interface web quand tu te trouve en réseau local pour l’administration.
T’as juste à router un port de ta box pro vers l’IP locale du NAS et tu accéderas de l’extérieur à l’interface d’admin.
Mais là ça te laisse des problème de sécurité a peaufiner.

Ah ben tiens : Synology

Chez Netgear, il y a Vault qui permet de faire des backups automatiques via Internet.
Je sais pas ce que ça vaut, mais c’est compatible avec tous leurs NAS.
(200$/ans pour 50Go. 150$ pour 50Go supplémentaire)

Ils ont fumé ou c’est vrai ce truc ?

Si ils parlent des disques SAS 2"1/2 (qui coûtent un bras du Go) je veux bien le croire (et encore, je pense que c’est plus l’encombrement sans sacrifier les perfs qui pousse le choix vers ce genre de disque) … mais j’en doute, surtout que la serie des DS-xxx Slim a des interfaces SATA et pas SAS.

Microsoft a choisi des 2.5 (pas n’importe lesquels non plus hein) pour la XBox pour des raisons de fiabilité aussi. Et c’est compréhensible (par contre je ne suis pas sûr que ça soit vérifié) : un disque dur dans un portable est sensé bouger donc il doit résister (un peu mieux) à des chocs légers. Après pour les perfs, euh… Il faut des modèlesà au moins 7200tpm amha

logiquement, plus le bord du disque est éloigné de son axe plus il est sensible aux vibrations, non?