Asustor Accès distant depuis Windows Explorer et travail en équipe

tomboudiboudi

Nouveau membre
25 Mai 2018
21
0
0
Salut à tous !


Avant tout je suis nouveau ici, vous trouverez mes présentations dans la rubrique adéquate :)
Pour en venir à ce qui m’amène sur ce forum, c’est tout simplement le besoin de travailler en équipe sur un même support.

Après une petite étude de ce qu’il se fait (et faisait) en terme de NAS, j’ai fini par acheter un Asustor AS-602 sur le bon coin (équipé de 2 WD Red de 1To chacun) auquel j’ai rajouté une extension de RAM pour un total de 3go installés. Le tout fonctionne parfaitement en LAN, j’ai monté les 2 disques en RAID single afin que moi et ma copine ayons chacun notre volume de stockage réseau.

Voici donc mon problème : l’étape suivante serait d’ouvrir un accès à mon NAS depuis le WAN, afin que je puisse y accéder depuis Windows Explorer en étant connecté à n’importe quel réseau public ou privé externe. Et c’est là que ça commence à coincer : entre tous les protocoles d’échanges mis à disposition dans les Services d’ADM, je vous avoue que je me noie un peu…

Je suis une bille en réseau, donc si quelqu’un pouvait m’orienter vers le protocole le plus adapté pour une connexion externe sécurisé, rapide et transparente (via Windows Explorer, comme si j’étais en LAN), et m’indiquer la marche à suivre, ce serait un bon début pour moi dans le monde des réseaux :)

Ensuite, j’aimerai faire exactement la même chose sur les ordinateurs qu’utiliseront mes collègues. Le logiciel principal sera AutoCAD, et notre workflow sera fait d’une grande arborescence de fichiers imbriqués les uns dans les autres (des références externes, ou xref). Exemple d’un immeuble de logements : un premier fichier qui contiendrait la totalité d’un étage du bâtiment, composé de fichier pour chaque appartement, eux-mêmes composés de fichiers pour le mobilier, les menuiseries, les équipements… bref, une grande partou…heuuu une grande imbrication de fichiers, afin que chacun puisse travailler sur une partie du projet sans se marcher sur les pieds. Nous travaillons sur des ordinateurs portables, et sommes donc tributaires de la connexion (ou son absence) dont nous disposons dans les lieux où nous nous trouvons.

La grande question que je me pose quant à ce travail en équipe sur mon NAS, c’est le cas du travail hors-connexion : comment faire en sorte que chacun puisse avoir une copie synchronisée de tout notre projet sur son poste perso dans le cas où il soit contraint de travailler hors connexion ? Et surtout, qu’adviendra-t-il des fichiers qu’il aura fait progresser hors-connexion une fois qu’il reconnectera son poste au réseau ???


Mes excuses pour ce long pavé, mais je suis un novice qui n’attend que d’être éclairé par des personnes avisées, afin que je puisse moi aussi contribuer à la mise en place d’architectures réseaux !

En attente de vos réponses, je vous souhaite une bien bonne journée :)
 
pour ma part je travaille avec NextCloud qui peut être installé sur un nas, et permet le partage de fichier, le travail collaboratif, ...
 
La bonne soulution serait la mise en place d’un VPN... ce n’est pas très complexe (à condition d’avoir quelques notions) et c’est sécurisé.

Pour le travail hors-connexion, il faudrait en savoir un peu plus... car là, ce serait plus restrictif (synchroniser un ou plusieurs dossiers). Resilio est à regarder également .
 
Salut webmail et FX Cachem, et merci pour vos réponses :)


- Qu'est ce que Nextcloud? Un protocole? Un service externe? Quels sont les avantages/inconvénients par rapports aux protocoles natifs de mon NAS?

- Pour ce qui est du VPN, quels avantages offrirait-il? Je ne suis pas sûr de bien cerner l'utilité d'un VPN... ce que je pense avoir compris, c'est qu'il sécurise une connexion distante. Mais offre-t-il autre chose? ou faut-il le coupler avec un autre protocole/service pour atteindre l'utilisation que je voudrai faire de mon NAS?

- FX Cachem, qu'entends-tu pars plus restrictif? Qu'aurai-tu besoin de savoir en plus sur notre workflow? Je peux te faire un schéma sur papier si ça te permet de mieux comprendre!
Il faudrait que la totalité de notre dossier de travail soit synchronisé, pour que tout le monde ai la dernière version des fichiers. Seulement si un opérateur "A" travaille sur un fichier "x" en étant hors-connexion, et qu'un opérateur "B" travaille sur ce même fichier "x" en étant connecté au NAS, qu'adviendra-t-il du travail produit sur "x" par chacun d'entre eux quand "A" se reconnectera au NAS?...

- Quels sont les avantages/inconvénients de Resilio par rapports aux protocoles natifs de mon NAS? Permet-il d'accéder aux fichiers depuis Windows Explorer? Faut-il l'installer sur la NAS ou sur les postes de chacun des opérateurs?
 
Le hors-connexion n’est pas recommandé pour un usage en entreprise surtout si vous êtes nombreux à travailler sur les mêmes fichiers. Il y a dans le Wiki du forum un Tuto sur le mode hors connexion https://www.forum-nas.fr/viewtopic.php?f=5&t=683

Le VPN va créer un tunnel sécurisé entre le réseau A et le réseau B. Aucun protocole n’est à ajouter. Depuis le réseau distant (réseau B), une fois le VPN monté, c’est comme si tu étais sur le réseau A. Attention, il faut une bonne connexion Internet des 2 côtés.
 
- Pourrai-tu m'indiquer comment mettre en place un VPN (ou un lien vers un tuto)? Comme je l'ai précisé dans mon 1er post, je suis une bille en réseau... :/

- Merci pour le lien du tuto hors-connexion, mais je ne vois aucune partie mentionnant de potentiels conflits entre différentes versions d'un même fichier...
Malheureusement je sais d'avance qu'on ne pourra pas y louper... on se retrouvera fatalement sans connexion à certains moments, et il faudrait qu'on trouve une solution pour remédier aux problèmes de versions d'un même fichier... Nous sommes des étudiants et pas une entreprise, on est donc amené à pas mal bouger entre notre école (ou le wifi n'est pas toujours au top), nos domiciles respectifs, et notre site de projet où nous n'auront pas forcément de connexion à porté de main.

- Des services payants comme Nextcloud ou Resilio offriraient-ils des solutions pour une situation comme celle-ci?

- De même, est-ce que des logiciels comme Asustor Backup Plan offriraient-ils des fonctions adaptées aux conflits de version d'un même fichier?
Je parle dans le cas où Backup Plan serait installé sur tous les ordinateurs de l'équipe.

[EDIT]
Après essai de Backup Plan, celui-ci me réplique toute l'arborescence de mon dossier source (de C://...jusqu'au dossier en question), ce qui s'avère absolument contre-productif pour accéder au fichier depuis le NAS.
Existe-t-il des logiciels/services qui me laisserai choisir l'exact emplacement du dossier lors de la synchronisation, et plus largement, des logiciels de synchronisation qui permettraient de garder synchronisés tous les ordinateurs de l'équipe avec le NAS (en gérant les copies en conflit, ça serait le top) ???
 
tomboudiboudi a dit:
Personne ne saurait m'en dire plus?...
Pas avec ce genre de commentaire..
tomboudiboudi a dit:
Pourrai-tu m'indiquer comment mettre en place un VPN (ou un lien vers un tuto)? Comme je l'ai précisé dans mon 1er post, je suis une bille en réseau... :/
Il y a une fonction recherche sur le forum, tu peux également utiliser Google sur le forum et enfin il y a Cachem ;)
 
Salut FX Cachem,


Mes excuses si tu as pris mon message ainsi, ce n'était qu'un petit "up", même si je vois que ce n'est pas apprécié par tout le monde.

Comme je l'ai dit plusieurs fois précédemment, je suis un petit nouveau dans le monde du réseau et je suis encore loin de tout comprendre.
Ce n'est pas faute de me documenter et de chercher sur internet, mais à part Syncthing (que j'ai encore un peu de mal à faire fonctionner) je ne trouve pas de service, de tuto ou de topic qui pourrait répondre à mon besoin, c'est pour cette raison que je me suis résolu à questionner la communauté du forum des NAS. Mais peut être ai-je mal cherché.

Si tu as eu l'impression que j'étais en recherche d'une solution "pré-mâchée", je tiens à t'assurer que ce n'est pas mon genre. J'ai fait mes propres recherches, je n'ai pas trouvé de solution convaincante, je me suis tourné vers ton forum. Voilà tout.
 
on ne doit pas avoir le même google alors :p

vpn --> https://www.cachem.fr/vpn-nas-synology/ ok sur synology mais ça donne de bonnes bases et c'est pas fort différent ailleurs

et il y a aussi le collège asustor

nextcloud je te laisse googeler tu trouveras je te fais confiance

- Des services payants comme Nextcloud ou Resilio offriraient-ils des solutions pour une situation comme celle-ci?
nextcloud payant... vraiment on n'a pas le même google, nextcloud est TOUT sauf payant !
 
Salut webmail,


Il est vrai que je me suis astreint à chercher des tutos pour du matériel Asustor, alors que ceux pour d'autres marques pourrait convenir parfaitement. Une vue de l'esprit d'un débutant peut-être... Merci à toi pour le lien en tout cas, je vais voir ce que je peux en faire!
Mais qu'apporte l'implantation d'un VPN si l'on utilise un service comme Nextcloud?

Oui j'ai découvert le collège asustor hier, je n'en ai pas encore fait tout le tour mais ça m'a l'air très complet!

J'avais effectivement googlé Nextcloud suite à ta 1ère réponse à mon topic, et c'est la rubrique "Buy/Pricing Plans" du site qui m'a induit en erreur.
Il y a effectivement un usage gratuit. Pour autant je ne serai pas allé jusqu'à dire que Nextcloud est tout sauf payant!
Mais oui tu as peut-être raison, on ne doit pas avoir le même google.... :rolleyes:

Sinon j'ai finalement réussi à faire fonctionner Syncthing (je me plantais juste sur la syntaxe du chemin réseau de mon NAS) :)
Je n'ai pas encore essayé la fonction de versioning, à tester!
As-tu déjà utilisé Syncthing? Si oui, comment le comparerai-tu à Nextcloud?
 
non je n'ai jamais utilisé syncthing donc je ne saurai comparer.
Avec Nextcloud, je l'utilise sans VPN, j'ai simplement ouvert les ports adéquats dans mon firewall.
Les guides en ligne (en anglais) décrivent comment l'installer, le faire fonctionner,...

Le vpn, te créé un tunnel entre l'endroit ou tu es et l'"endroit ou sont tes données. ce tunnel est privé, encrypté et donc sécurisé.
avec nextcloud ça n'est pas utile, quoi que... tu pourrais configurer le tout pour que ton nextcloud ne soit pas eccessible de l'extérieur. Ensuite tu crée un vpn, qui fait en sorte que même quand tu es à l'extérieur tu es "comme à la maison", et la ton client nextcloud se synchronise avec le server.

Mais pour moi cette solution est non pratique, et pas idéale.
Nextcloud encrypte les données lors de la synchro et en plus on peut utiliser l'authentification à deux facteurs, et les passwords générés pour la synchro sont à usage unique et forts
 
Merci à toi pour ces clarifications :)

Si je comprends bien, utilisé un VPN en conjonction avec Nextcloud rendrait le tout encore plus sûr en masquant complètement mon partage sur le WAN. Mais effectivement si les connexions sont déjà chiffrées, le rapport "effet/effort" de cette conjonction n'est peut-être pas optimal...
Je vais donc voir les guides en lignes dont tu parles et faire mon marché!

J'ai découvert Syncthing vendredi en me balandant dans App Central d'ADM, et de ce que j'en ai compris ce serait une sorte de protocole d'échange P2P décentralisé qui offrirait une synchronisation chiffrée en temps réel à des postes distants. Si on en reste là, on pourrait presque se demander l'utilité de tout faire passer par un NAS central... et je t'avoue que je suis incapable de répondre à ça, et donc de juger si ce système est bien adapté à mon usage.
J'ai juste essayé une synchro bilatérale entre 2 dossiers identiques sur mon NAS et mon PC, et ça marche très bien pour ça. À voir ce qu'il en sera en ajoutant d'autres machines à l'équation...

Je vais donc essayer Nextcloud en parallèle et voir comment il se compare à Syncthing. Cependant, peux tu me confirmer ou m'infirmer que Nextcloud fait apparaître mon NAS comme un lecteur réseau sur les postes à qui je donne des droits d'accès sur le WAN? Syncthing ne le fait pas.
 
nextcloud c'est comme onedrive, googledrive,... mais le stockage serveur est chez toi et non chez Microsoft, google,...
tu as une application a mettre sur tes périfériques, comme onedrive ou googledrive
 
Oui je vois! Mais d'après ce que tu me dis, il n'y pas de grandes différences sur le papier entre Nextcloud et Syncthing, si?
Es-tu content de la gestion des versions de fichiers que t'offre Nextcloud?
 
Syncthing : je ne connais pas, jamais utilisé, donc je ne sais pas juger

pour le versionning de nextcloud je ne m'en suis jamais servir jusqu'à présent, mais j avais testé et ça fonctionne bien
https://www.misesurorbite.fr/aide/cloud-avec-nexcloud/recuperer-ancienne-version-dun-fichier-nextcloud/

ou encore avec plus de détails ici
https://linuxfr.org/wiki/tuto-howto-nextcloud-owncloud-supprimer-les-versions-de-fichiers-apres-x-jours
 
Salut à tous,


De retour après quelques réflexions sur la nature de mon problème initial, quelques clarifications s'imposent:
  • tout le monde doit pouvoir travailler sur le même volume: permet d'éviter les conflits de versions qui pourraient survenir si deux équipiers ouvrent chacun le même fichier sans savoir que l'autre l'a ouvert, et essayent de l'enregistrer (le premier des deux a enregistrer sont travail le verrait écrasé par l'enregistrement plus tardif de l'autre équipier). Ainsi, si quelqu'un essaye d'ouvrir un fichier déjà ouvert par un autre poste, une ouverture en "lecture seule" doit être proposer afin que personne ne se marche sur les pieds
  • dans le cas où la connexion internet d'un des équipiers se trouvait ralentie, ou tout simplement si l'un des équipiers souhaite travailler mais ne dispose d'aucune connexion internet, il doit pouvoir accéder à la dernière version du répertoire de travail synchronisée lors de son dernier accès à internet. Cette situation n'est pas supposée se produire fréquemment, mais l'absence de connexion à internet ne doit pas empêcher les équipiers d'avancer sur le projet


Après plusieurs recherches et essais, je pense finalement avoir trouvé une combinaison de services opérationnelle pour ce travail en équipe:
  • openVPN pour ouvrir un accès distant et sécurisé aux disques durs de mon NAS, permettant de travailler sur le même volume et d'éviter les conflits de versions d'un même fichier. J'ai ouï dire que WebDAV le permettait aussi, mais je n'ai pas encore eu l'occasion de tester. Je ne sais pas si celui-ci est +/- rapide, +/- fiable, +/- sécurisé, +/- transparent. Comparaison à suivre (mais vos avis personnels m'intéressent toujours :) ).
  • Syncthing (ou Synctrayzor pour le client desktop), service opensource de synchronisation distribuée en P2P (descendant de Bittorent Sync), qui permettrait de maintenir sur tous les postes de l'équipe une copie synchronisée du répertoire de travail présent sur le NAS. Ainsi, si un des équipier se trouvait privé de connexion il garderait sur son poste la copie la plus à jour du projet synchronisée lors de sa dernière connexion à internet



Quelques problèmes subsistent:
  • je ne suis pas sûr de bien cerner la configuration de openVPN sur les postes de chacun, mon NAS et ma Freebox. Dois-je configurer mon NAS comme client ou comme serveur VPN?
  • maintenir sur tous les postes de l'équipe une copie synchronisée du répertoire de travail présent sur le NAS me semble toujours problématique lorsque l'un des équipiers hors-ligne se reconnecte au NAS: va-t-il perdre son travail hors-connexion en le voyant écrasé par celui du NAS (versions de fichiers plus récentes), ou à l'inverse, le travail présent sur le NAS serait-il écrasé par le travail hors-ligne de l'équipier?



Webmail, malgré le fait que Nextcloud semble être un service très opérant et flexible, j'ai peur qu'il n'offre pas de mode "lecture seule" dans le cas où deux équipiers ouvriraient le même fichier. Le premier des deux à enregistrer son fichier perdrait donc son travail lorsque le deuxième enregistrerait le sien. Je ne sais pas si le "versionning" de Nextcloud permettrait de contrecarrer ce genre de situation, mais ça me semble moins sûr qu'un bon vieux "lecture seule".
C'est comme ça que je le comprends, mais détrompes-moi si je dis des bêtises!