Mettre en service un NAS ne consiste pas seulement à brancher un boîtier et à déplacer quelques dossiers. Le vrai sujet, c’est d’obtenir un stockage réseau simple à utiliser, rapide au quotidien et assez robuste pour durer sans mauvaise surprise. Dans ce guide, je détaille la préparation du matériel, le choix du niveau de protection, la configuration réseau, les permissions, la sécurité et les sauvegardes pour éviter les erreurs qui coûtent cher.
Les réglages qui font la différence dès le départ
- Je commence toujours par dimensionner le NAS selon l’usage réel, pas selon la fiche produit la plus flatteuse.
- Le RAID protège contre la panne d’un disque, mais il ne remplace jamais une sauvegarde.
- Une adresse IP fixe ou réservée, un partage SMB propre et des comptes bien séparés évitent déjà beaucoup de problèmes.
- La sécurité doit être posée au premier démarrage: mot de passe fort, double authentification, mises à jour et accès distant maîtrisé.
- La règle 3-2-1 reste la base d’une stratégie de sauvegarde sérieuse.
Choisir un modèle qui correspond vraiment à l’usage
Je commence toujours par la même question: qui va utiliser le NAS, pour quoi faire, et à quelle fréquence? Un boîtier à deux baies suffit très bien pour une famille qui veut centraliser ses photos, ses documents et quelques sauvegardes. En revanche, dès qu’il y a plusieurs utilisateurs, des transferts réguliers ou des besoins de croissance, quatre baies changent la donne: on gagne en souplesse, en capacité et en marge de sécurité.
| Profil d’usage | Configuration que je recommande | Pourquoi |
|---|---|---|
| Famille, photos, documents, sauvegarde de PC | NAS 2 baies, réseau 1 GbE ou 2,5 GbE | Le besoin est simple, la maintenance reste légère et le coût reste contenu. |
| Petit bureau, plusieurs utilisateurs, dossiers partagés | NAS 4 baies, mémoire extensible, 2,5 GbE si possible | On garde de la marge pour les volumes, les snapshots et l’évolution des usages. |
| Création de contenu, machines virtuelles, gros transferts | 4 baies ou plus, réseau plus rapide selon le budget | Le débit et la capacité deviennent plus importants que le simple stockage de fichiers. |
Je vérifie aussi trois points souvent sous-estimés: la présence d’un port réseau correct, la possibilité d’augmenter la mémoire, et le niveau sonore si le NAS doit vivre dans une pièce occupée. Si l’usage reste surtout documentaire, je ne surdimensionne pas: mieux vaut un système bien réglé qu’un boîtier trop ambitieux mal exploité. Une fois ce cadre posé, le vrai sujet devient la façon de protéger les données sur les disques.
Préparer les disques et choisir le niveau de protection
La documentation Synology le rappelle bien: le niveau RAID choisi impose un nombre minimal de disques. C’est un détail très concret, mais il change tout au moment de l’achat. Je pars donc du besoin de protection avant de regarder la capacité brute, parce qu’un NAS rempli de disques mal choisis finit vite par coûter plus cher qu’il ne protège.
| Niveau | Nombre minimal de disques | Capacité utile | Quand je le choisis |
|---|---|---|---|
| RAID 1 | 2 | Environ 50 % | Pour un usage simple, familial ou un petit volume de données critiques. |
| RAID 5 | 3 | Capacité totale moins l’équivalent d’un disque | Le meilleur compromis pour beaucoup de NAS à 4 baies. |
| RAID 6 | 4 | Capacité totale moins l’équivalent de deux disques | Quand la tolérance à la panne doit être plus forte, surtout sur les gros volumes. |
| RAID 10 | 4 | Environ 50 % | Si la performance et la redondance doivent primer ensemble. |
| JBOD ou volume simple | 1 ou plus | Capacité maximale | Uniquement si une vraie sauvegarde externe existe déjà. |
Je privilégie presque toujours des disques CMR pour un RAID. Les modèles SMR peuvent compliquer les reconstructions et ralentir les écritures soutenues, ce qui n’est pas ce qu’on veut sur un stockage réseau destiné à vivre plusieurs années. Autre point important: le RAID n’est pas une sauvegarde. Il protège contre la panne d’un disque, pas contre l’effacement accidentel, le vol ou le chiffrement par rançongiciel.
Snapshots et chiffrement quand le boîtier le permet
Si le système de fichiers du NAS propose des snapshots, je les active sur les dossiers sensibles. Un snapshot permet de revenir rapidement à un état antérieur après une erreur humaine ou un incident logiciel. En revanche, je ne le confonds jamais avec une copie de secours hors du NAS. Pour les données vraiment sensibles, le chiffrement au repos peut aussi avoir du sens, à condition d’accepter un léger surcoût en simplicité ou en performance.
Quand la base de stockage est claire, il faut passer au réseau, sinon le NAS sera mal exploité dès le premier jour.
Brancher le NAS proprement au réseau
Un NAS a besoin d’un réseau propre avant même d’être “utile”. Je le branche toujours en Ethernet, jamais en Wi-Fi, parce que la stabilité compte plus que la facilité apparente. Si le boîtier et le switch le permettent, le 2,5 GbE apporte un vrai confort pour les gros transferts, mais un simple 1 GbE reste très correct pour un usage familial ou un petit bureau.
- Je relie le NAS au routeur ou au switch avec un câble Ethernet de qualité correcte.
- Je réserve une adresse IP dans le routeur, ou je fixe une IP statique si l’environnement est stable.
- Je renseigne le nom d’hôte, le fuseau horaire, les DNS et la passerelle avant toute autre configuration.
- Je mets immédiatement à jour le système du NAS et les applications de base.
- Je choisis le protocole principal de partage: SMB pour un parc Windows et macOS mixte, NFS plutôt pour des environnements Linux ou des usages plus techniques.
- Je teste l’accès depuis un seul poste avant d’ouvrir plus largement les permissions.
| Protocole | Le plus adapté pour | Ce que je retiens |
|---|---|---|
| SMB | Windows, macOS, environnement mixte | C’est le choix par défaut dans la majorité des cas, avec une compatibilité très large. |
| NFS | Linux, VM, usages techniques | Intéressant quand l’écosystème est plus orienté Unix et que l’on veut des partages très directs. |
Sur un lien 1 GbE, je compte souvent autour de 90 à 115 Mo/s en pratique sur de gros fichiers, pas le débit théorique affiché sur la boîte. Avec du 2,5 GbE, on monte nettement plus haut, mais seulement si les disques suivent et si le transfert n’est pas trop morcelé. Cette étape de base faite, les partages et les permissions deviennent beaucoup plus simples à structurer.
Créer les partages et les droits sans se compliquer
Je préfère plusieurs partages clairs à un seul grand dossier fourre-tout. C’est plus lisible, plus simple à sauvegarder et surtout plus simple à sécuriser. En pratique, je sépare presque toujours les usages: un espace pour les documents communs, un autre pour les sauvegardes, un dossier privé par utilisateur, et éventuellement un espace projet si le NAS sert aussi au travail.
| Partage | Accès recommandé | Usage concret |
|---|---|---|
Commun |
Lecture/écriture pour un groupe défini | Documents partagés, fichiers de famille ou de petite équipe. |
Sauvegardes |
Écriture limitée, lecture restreinte | Copie des postes, des ordinateurs portables ou des mobiles. |
Privé |
Accès individuel | Fichiers personnels, dossiers sensibles, archives privées. |
Projets |
Par groupe ou par équipe | Travail collaboratif avec permissions ciblées. |
Je travaille avec des groupes, pas avec une liste interminable d’autorisations poste par poste. C’est plus propre et beaucoup plus facile à maintenir. Le compte invité reste désactivé, et j’active les corbeilles ou les snapshots quand le système le permet, parce qu’un effacement accidentel arrive toujours au mauvais moment. Si le NAS est utilisé par plusieurs personnes, des quotas par utilisateur peuvent aussi éviter qu’un seul dossier ne remplisse tout le volume. La sécurité vient ensuite, parce qu’un NAS accessible mais mal protégé finit toujours par coûter cher.
Sécuriser l’accès local et à distance
Je traite le NAS comme une vraie machine exposée à des risques, pas comme une simple boîte de stockage. Le premier geste est banal, mais décisif: je change le mot de passe administrateur par défaut, j’active la double authentification si elle existe, et je crée des comptes séparés avec le minimum de droits nécessaire. Ensuite, je règle les mises à jour automatiques ou au moins un calendrier de maintenance clair, parce que laisser traîner le firmware est une mauvaise habitude.
Lire aussi : Format SSD - Le guide pour choisir sans erreur
Accès distant sans ouvrir le NAS au monde entier
Quand l’accès à distance est nécessaire, je préfère un VPN ou une solution sécurisée prévue par l’éditeur plutôt que l’ouverture directe de services sensibles sur Internet. Je n’expose jamais SMB directement au web. Je désactive aussi l’UPnP du routeur si je n’en ai pas besoin, je limite les services actifs au strict nécessaire et j’active le pare-feu du NAS s’il est disponible. Pour des dossiers sensibles, le chiffrement et les protections anti-bruteforce ajoutent une couche utile, surtout sur un boîtier utilisé à la maison ou dans une petite structure.
À côté de cela, je garde une logique simple pour la sauvegarde. CISA rappelle la règle 3-2-1: trois copies des fichiers importants, sur deux supports différents, avec au moins une copie hors site. C’est la base que je recommande presque systématiquement, parce qu’elle protège bien mieux qu’un simple RAID bien configuré. Une fois l’accès verrouillé, il reste à faire quelque chose de plus exigeant encore: tester la copie des données et leur restauration.Tester les transferts et mettre les sauvegardes au travail
Le jour où le NAS est prêt, je ne me contente jamais de voir un dossier apparaître sur l’ordinateur. Je teste un vrai flux de travail: copie d’un gros fichier, création d’un document, suppression volontaire d’un élément, puis restauration. Ce test simple révèle souvent un problème de droits, un réglage réseau bancal ou une structure de dossiers trop compliquée.
- Je copie un dossier volumineux pour vérifier le débit réel.
- Je teste l’accès avec un deuxième utilisateur, pas seulement avec le compte admin.
- Je restaure un fichier supprimé pour vérifier que la mécanique de récupération fonctionne vraiment.
- Je lance les diagnostics SMART et les vérifications de volume si le NAS les propose.
- Je contrôle les alertes par e-mail ou notification pour ne pas découvrir un problème trop tard.
Les erreurs que je vois le plus souvent
La plupart des problèmes ne viennent pas d’un matériel trop faible, mais d’un démarrage trop rapide. Les mêmes erreurs reviennent sans cesse, et elles sont faciles à éviter quand on sait quoi regarder.
- Confondre RAID et sauvegarde.
- Mettre le NAS en Wi-Fi alors qu’il doit être relié en Ethernet.
- Conserver le compte admin par défaut ou laisser un mot de passe faible.
- Ouvrir des ports au hasard au lieu de passer par un accès distant sécurisé.
- Remplir le volume à 95 % et s’étonner ensuite des ralentissements.
- Ne jamais tester la restauration, puis découvrir au pire moment que la sauvegarde est inutilisable.
- Installer le NAS sans onduleur alors que l’arrêt brutal peut abîmer le volume ou les données en cours d’écriture.
Le piège le plus courant reste, à mes yeux, l’illusion de la simplicité: on pense avoir “fini” parce que le partage répond dans l’explorateur de fichiers. En réalité, un bon NAS est un système vivant qu’il faut surveiller un minimum. Quand ces erreurs sont évitées, l’installation devient réellement fiable et bien plus agréable au quotidien.
Ce qu’un NAS bien installé change vraiment au quotidien
Un NAS bien réglé ne se remarque presque plus, et c’est précisément ce qui en fait un bon investissement. Il centralise les fichiers, accélère les échanges entre appareils, simplifie les sauvegardes et réduit les frictions quand plusieurs personnes travaillent sur les mêmes données. Si je devais résumer la méthode, je dirais: choisir le bon format, protéger les disques correctement, poser un réseau propre, organiser des partages simples, verrouiller l’accès et tester la restauration.Avec cette approche, on ne met pas seulement un boîtier en route. On construit un vrai socle de stockage réseau, stable et évolutif, capable de suivre les besoins d’une maison, d’un petit bureau ou d’un usage plus exigeant sans repartir de zéro à chaque changement.
