Mic13710

Évidemment, avec des règles non validées et probablement une autorisation en bas de page si aucune règle n'est appliquée (on ne la voit pas mais on le devine), tout est ouvert en grand. Le parefeu ne sert à rien ici. Vous trouverez des exemples de réglages du parefeu dans le tutoriel sur la sécurisation de nos nas.

C'est aussi ce que j'ai constaté. Mais comme mon ADSL part un peu en quenouille depuis quelques temps, j'avais mis ça sur le compte de ma ligne (trop de paquets perdus). Un technicien Free doit passer la semaine prochaine. Et pour les notifications, je ne les ai plus depuis quelques jours.

Comme premier message, on peut rêver mieux, comme par exemple de commencer par un passage par le forum présentation avant de poster ailleurs. Ensuite, votre message est incompréhensible car il n'y a tout simplement pas de RAID 2, 3 ou 4 sur les NAS Synology. Je suppose que vous voulez plutôt parler des Baies 1 à 4. Vu que vous n'avez plus le NAS, il vous est impossible d'y faire des tests. Le seul qui me vient à l'esprit étant de monter des disques dans les baies et de lancer des lignes de commandes. Mais comme vous n’êtes plus maitre de la situation, je ne m'aventurerai pas dans des échanges en saute mouton.

Saturer le LAN peut-être (bien que j'en doute sur un réseau privé en Gb), mais si les backup sont réalisés en dehors des plages horaires d'utilisation du réseau (la nuit par exemple), quelle que soit la connexion (direct ou par le LAN) ça ne changera rien à la vitesse.

Je ne le comprends pas comme ça. On parle ici de protection de compte et non de bannissement d'IP. Pour moi il s'agit de bloquer un compte en cas de tentatives de connexions infructueuses, cad que toute connexion ultérieure à ce compte sera impossible quelle que soit l'IP.

Bon, je viens d'installer FreeOTP pour essai et je l'ai activé sur mon compte OVH. Pour info, on peut avoir les deux actifs en même temps : SMS et Appli.

Les codes changent toutes les 30 sec. Le moindre décalage sur les horloges si les mises à l'heure ne sont pas faites correctement et c'est panique à bord.

@InfoYANN et @StéphanH je ne sais pas si l'appli est en béta. Ce qui est sûr c'est que votre Tapatalk l'est sûrement car vu le nombre de fois ou vos messages sont doublés et que je supprime, il y a encore du boulot avant d'avoir une solution stable

Je suis d'accord globalement. Mais ayant déjà vécu l'enfer de google authenticator qui se désynchronisait sans arrêt, je préfère le SMS sachant que je peux les recevoir partout où je vais y compris à l'étranger, que j'ai aussi 10 codes de secours au cas où, et qu'enfin l'IP de connexion constitue une dernière protection au cas où mon SMS serait intercepté. A moins d'être atteint de paranoïa sévère, à mon humble avis il faudrait un plus qu'improbable concours de circonstance pour que quelqu'un de mal intentionné puisse usurper mon identité et se connecter à mon compte. Il ira plutôt chercher ailleurs.

Au choix sur une app ou sur SMS. J'ai choisi le SMS, plus fiable à mon sens.

J'ai répondu sur l'autre fil. Ca n'apporte rien puisque vous êtes sur votre réseau privé, en principe protégé du net et des hackers. A moins que vous ayez des doutes sur votre entourage et sur ceux qui utilisent votre réseau, faire du double chiffrement ne fait que ralentir les échanges.

Peut-être que je me trompe mais en gros, votre reverse proxy cherche à se connecter en http, mais le NAS au mieux le transfert sur le port https défini dans les paramètres (5001), au pire sur rien du tout puisque aucun port n'est activé pour le https de l'application (votre capture ci-dessus). Donc ça ne peut pas fonctionner. En enlevant la redirection http -> https vous devriez pouvoir utiliser le http dans le reverse proxy.

N'y aurait-il pas une redirection du HTTP vers le HTTPS dans les paramètres du NAS ?

Pour le moment ils ne sont qu'aux US, mais ça peut changer.

outbound1.letsencrypt.org - 66.133.109.36, outbound2.letsencrypt.org - 64.78.149.164 De ce que j'ai plus ou moins compris, ces adresses changent quand l'autorité change. Il y a eu Let's Encrypt Authority X1, puis X2 et maintenant X3. Au pire, si le renouvellement ne se fait pas pour cause de changement d'IP, je peux ouvrir le 80 et lancer le renouvellement manuellement.