This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

Jérôme_D

Membres
  • Compteur de contenus

    197
  • Inscription

  • Dernière visite

À propos de Jérôme_D

  • Rang
    Padawan

Profile Information

  • Gender
    Not Telling

Visiteurs récents du profil

723 visualisations du profil
  1. Je me greffe sur ce sujet pour ne pas en créer un autre avec le même titre...... mais j'aimerais vos conseils. Mon besoin : - Wifi obligatoire - alim sur batterie ou pile de préférence mais pas rédhibitoire (éviter une alim secteur difficile à placer) - budget < 100€ par cam, autour de 50/60€ ce serait top - surveillance intérieure jour/nuit en cas de mouvement, pièces moyennes (3 cam) - surveillance extérieure jour/nuit en cas de mouvement, sous abris extérieur (donc pas de pluie directe mais extérieur quand même), plan assez large (2 cam) - pas besoin de mobilité, fixes possibles Est-ce que l'élue de mon cœur existe ?? Côté NAS je pense que mon DS211j sera à genou, j'envisage de le complété par un autre NAS dédié à cette utilisation (je dois allez zieuter les achats en occaz', je ne sais pas encore quoi cibler). Merci de retours toujours avisé :)
  2. Pour le DSM OK mais pour les services 'ludiques' comme Photo et Audio Station tu ouvres également un VPN à chaque fois ? Dur à expliquer à toute la famille en ce qui me concerne. (un peu H.S. désolé, mais je suis en plein tuto de sécurisation...)
  3. Sa liste ne fait que reprendre les ports listés par Syno (Cloud Station, Photos S, etc etc). OK ici on a l'impression qu'il a absolument tout ouvert alors qu'il est peu probable qu'il utilise réellement tous ces services... mais comment faire autrement simplement ? Lancer (ou faire lancer) un VPN à chaque utilisation est assez peu user-friendly. Passer par le fameux "reverse proxy" ? ça dépasse un peu les notions de base à mon niveau...
  4. J'aurais besoin d'un petit décodage de cette phrase... Pour la mise en place du certif je dois aussi ouvrir le port 80 et la lecture du forum me laisse penser que tous les hackers du monde m'attendent au tournant...
  5. Je me suis peut-être mal exprimé (ou alors je suis long à comprendre ), mais le compte "bunker" à gros mot de passe + OTP ne me pose aucun stress. Je suis plus perplexe sur le compte Lambda de tous les jours, qui aura un mot de passe plus standard et sera un peu moins sécurisé, mais qui aura accès à toutes les données, lui. Je dois m'en tenir à la "compartimentation" des accès aux données dont tu parles dans ton tuto je pense. ça limitera les dégâts.
  6. Bonjour Fenrir, Je suis consciencieusement ton tuto depuis quelques soirées (tu as dû t'en apercevoir ), et merci pour tout ! Je partais comme beaucoup je pense d'une conf ou mon compte principal faisait tout (admin et utilisation de tous les outils). Arrivé à la fin du tuto, j'obtiens désormais un MonAdmin bétonné capable d'administrer mais pas d'utiliser les applications ni de transférer des fichiers. De simples Users doivent être créés pour ça et je suis désormais dans un "flou sécuritaire" pour ce qui concerne la partie "accès aux données" que tu expliques vouloir protéger le mieux possible dans ce tuto... En effet, MonAdmin sait désormais tout administrer, mais il n'est pas fait pour du transfert de fichiers efficace (tous les débits réglés à 1o/s et Appli telles que File Station non autorisées). J'en déduis que le transfert de fichiers doit se faire via un utilisateur Lambda, qui aura donc simplement son mot de passe >10 caractères nettement plus faible que tout ce qui est mis en place pour sécuriser MonAdmin... Avec un accès en L/E aux fichiers du NAS pour Lambda, après avoir blindé la porte principale, n'est-ce pas une porte de service ouverte ? Que recommanderais-tu pour une utilisation des transferts de fichiers PC->NAS de ce type : - 50% local via l'arborescence Windows - 40% local via PhotoStation Uploader - 10% externe via File Station (depuis toujours en passant par le DSM, mais désormais par le port 7000 pour cibler l'appli en direct). ?
  7. La piste d'un remplacement du wifi de la box (2008) par une borne dédiée et à jour technologiquelent me plait bien ! J'ai un carré de 500m2 à couvrir ca ne doit pas être insurmontable en 2017. Merci, bis repetita
  8. En pleine rue, de jour, flippant. En filmant la voie publique comme vous le faite et en plus en diffusant ca sur YouTube vous vous exposez sans doute à bien plus d'ennuis que votre cambrioleur du dimanche qui (à moins d'une grosse série) ne risque pas grand chose. Sur votre dernier conseil de renforcer votre porte moi je veux bien mais visiblement un bon coup de pied lui a suffi malgré les 2500€. Quelle camera utilisez vous au fait ? Je suis en pleine cogitation de mon côté.
  9. Après une petite recherche les prix n'ont rien à voir... Là où un répéteur se trouve facilement à 30€, les bridge démarrent à plus de 100€... ça reste un produit haut de gamme visiblement (en particulier les liens de Fenrir sont tous des produit design à prix élevés).
  10. ça semble tellement simple une fois expliqué, merci
  11. Merci pour ta réponse. Hélas j'ai perdu 1 heure à chercher (en vain) un nom de domaine qui n'existe pas déjà chez Synology.me, avant de me rendre compte que même en tapant une chaine aléatoire il continue à me répondre invariablement "Ce nom d'hôte est déjà en cours d'utilisation". Je suis chez Free, je n'ai rien touché dans ma box mais j'imagine qu'il y'a encore un paramètre planqué quelque part qui me bloque tout... "Personnaliser mon reverse DNS" peut-être ? Pour ceux qui n'ont pas de nom de domaine, Free propose aussi un nom en .hd.free.fr. Mais Free n'est pas dans la liste des "Fournisseurs de service" du NAS.
  12. Et bien une fois de plus un grand merci pour le temps passé à me répondre et pour tes réponses toujours impeccables !
  13. Intéressant ce commentaire, mais où comment faire la différence entre un répéteur et un bridge ? Ici par exemple je ne vois que des répéteurs... https://www.boulanger.com/c/repeteur-wifi Je m'intéresse à une conf caméra IP wifi et je défriche lentement le sujet, à commencer par la portée du wifi actuellement insuffisante pour couvrir le fond de ma maison...
  14. Petite question liée aux certificats : est-ce que le nom de domaine est obligatoire ou est-ce que l'IP publique peut suffire pour letsencrypt ? Je suis en IP fixe et je n'ai jamais eu le besoin de créer un nom de domaine... il en faudrait un pour ce besoin particulier ?
  15. Confirmation de la méthode de CoolRaoul qui marche parfaitement ! (un grand merci au passage car je m'acharnais sans succès à vouloir mettre mes Nom/MdP alors qu'il n'y en a pas besoin).