Synology sauvegarde de nas à nas distant sans ouverture de ports

B

bpapon60

Nouveau membre
13 Janvier 2022
20
1
3
Bonsoir,

Je souhaite mettre en place une sauvegarde d'un nas synology vers un autre nas synology distant (pas sur le même réseau) en utilisant HyperBackup d'un côté et HyperBackup Vault de l'autre.

Est-il possible de le faire sans devoir rediriger certains ports (6281 et ponctuellement 5001) sur la box/routeur du site distant ?

Je n'ai parfois pas accès au paramétrage de la box/routeur distant et elle n'est pas UPnP.
 
il n'y a juste à reddiriger quele port de hyperbackup vault de mémoire
 
Quel que soit le matériel, pour communiquer entre 2 sites dont on ne peux pas gérer les routeurs ou en présence de CGNAT qui interdit les redirections de ports il y a toujours la solution de Tailscale. C'est du protocole Wireguard, fiable et efficace. Un compte gratuit couvre la majorité de besoins. Et pour les plus hardis Headscale peut vous rendre pleinement autonomes.
 
R76 a dit:
Quel que soit le matériel, pour communiquer entre 2 sites dont on ne peux pas gérer les routeurs ou en présence de CGNAT qui interdit les redirections de ports il y a toujours la solution de Tailscale. C'est du protocole Wireguard, fiable et efficace. Un compte gratuit couvre la majorité de besoins. Et pour les plus hardis Headscale peut vous rendre pleinement autonomes.
Cliquez pour agrandir...


????
 
R76 a dit:
Quel que soit le matériel, pour communiquer entre 2 sites dont on ne peux pas gérer les routeurs ou en présence de CGNAT qui interdit les redirections de ports il y a toujours la solution de Tailscale. C'est du protocole Wireguard, fiable et efficace. Un compte gratuit couvre la majorité de besoins. Et pour les plus hardis Headscale peut vous rendre pleinement autonomes.
Cliquez pour agrandir...
Bonjour,

Oui en effet j'ai vu que Tailscale est dans les packages installables sur un nas Synology.
Quid de la vitesse de transfert entre une utilisation de Tailscale vs une ouverture directe de port sur le routeur ?
Headscale est-il installable sur un nas ne supportant pas docker ?

Si vous voulez bien confirmer/infirmer ma compréhension du sujet :
- CGNAT : certain opérateurs 'partagent' les ports entre plusieurs clients donc on n'a pas forcement accès à tous les ports.
En principe on peut faire une demande à l'opérateur, de même pour avoir une ip publique fixe.
- Fullstack : on a accès à tous les ports.
- Tailscale : solution de VPN, les connexion passent par leurs serveurs.
- Headscale : solution permettant d'héberger soit même un serveur pour Tailscale.
 
Bonjour,
Concernant la vitesse, Tailscale repose sur le protocole VPN Wireguard qui est à ce jour le plus performant disponible.
Pour autant il y a aura forcément un peu de perte de performance comme avec tous les VPN.
Mais un routeur "Open-Bar"......c'est pas l'idée du siècle. ;)

Pour le CGNAT, oui ne de nombreux opérateurs utilisent cette technique qui consiste à partager la même IP fixe entre plusieurs (centaines !) d'abonnés ; la circulation du trafique se différentient alors via une redirection des ports.
Ports du coup plus utilisables par l'abonné qui ne peux gérer de redirections.:mad:
Cela permet à l'opérateur de faire une énorme économie d'adresses IPv4 mais c'est rarement vendu dans la pub ! ;)
Ensuite certains acceptent de libérer sur demande une vrai IP dédié (gratuitement ou plutôt avec un surcoût) mais c'est pas gagné d'avance.

Le gros avantage de Tailscale est qu'il tunnelise en s'affranchissant des ports usuels et de la majorité des firewalls.

Le défaut c'est qu'il faut passer par les serveurs de Tailscale, abonnement gratuit ou payant si gros besoins de gestions multi utilisateurs.

Headscale est OpenSource et permet de faire la même chose en étant le seul gestionnaire de toute la chaine.
Fonctionne en natif ou sur docker, lxc etc.

Toutefois franchement dans le cadre d'un essai, un compte gratuit Tailscale ouvert en 5 mn et les clients installés sur Syno et c'est parti. :)
 
Salut,
C'est peut être pas en adéquation avec le système de Synology car je n'utilise pas cette marque mais sur QNAP avec Hybrid Backup Sync on peut faire des taches de synchronisation active, unidirectionnelle ou bidirectionnelle.
Avec Hyperbackup vous n'avez pas cette possibilité ?

Si vous l'avez, au lieu de créer un tache de synchro sur ton NAS 1 qui envoi vers ton NAS 2 (donc port ouvert sur le 2) tu ne peux pas faire une tache de synchro sur le NAS 2 qui récupère les données depuis le NAS 1 (donc port ouvert sur le 1) ?

Si HyperBackup sert à envoyer les données et Vault à les recevoir :
Dans le même principe au lieu d'avoir HyperBackup sur le 1 et HyperBackup Vault sur le 2 dans ce cas, tu ne peux pas mettre mettre Vault sur le 1 et HyperBackup sur le 2 et du coup au lieu de faire des taches de sauvegardes faire des tâches de restauration ?

L'idée au final est de ne plus voir ta synchro de NAS 1 vers NAS 2 (upload) mais une synchro de NAS 2 DEPUIS NAS 1 (download).
 
RVis a dit:
rBackup sert à envoyer les données et Vault à les recevoir :
Dans le même principe au lieu d'avoir HyperBackup sur le 1 et HyperBackup Vault sur le 2 dans ce cas, tu ne peux pas mettre mettre Vault sur le 1 et HyperBackup sur le 2 et du coup au lieu de faire des taches de sauvegardes faire des tâches de restauration ?
Cliquez pour agrandir...

en es tu si sur e ça ?

Parce que sur mes deux nas, j'ai les deux, et je fait une sauvegarde croisé
 
J'ai mit "si" , je donne des pistes comme je l'ai dit d'un œil non utilisateur du système puisque je n'ai pas cette marque
 
Bonjour,

Bien que je n’aime pas trop cette solution, tu peux utiliser Quick connect.

En gros tu vas avoir un nom de domaine du type monNas.quickconnnect.to et tu utiliseras ce nom de domaine sans avoir besoin d’ouvrir les portes.

En fait ce service crée une connexion vpn entre ton Nas et les serveurs synology.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas