This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Myghalloween

Membres
  • Compteur de contenus

    68
  • Inscription

  • Dernière visite

À propos de Myghalloween

  • Rang
    Novice Syno

Visiteurs récents du profil

855 visualisations du profil
  1. Myghalloween

    Port VPN IPSec et sécurité des accés ?

    Mon blocage auto est déjà activé depuis que mon Nas est accessible de l'extérieur 😉 J'espère que le VPN fonctionnera de partout, sinon je n'aurais pas d'autre choix que mettre le DSM sur un port perso accessible du monde entier -_- EDIT : Je crois que je viens de trouver la solution. Ma Livebox est accessible à distance par un port perso et une double authentification. Je peux paramétrer un port perso pour atteindre DSM de partout, que j'active uniquement quand j'en ai besoin à distance via la LiveBox. Il me reste à me connecter sur DSM et je peux agir tranquillement de n'importe où.... Je pense qu'en terme de sécurité c'est pas trop mal, qu'en pensez vous ?
  2. Myghalloween

    Port VPN IPSec et sécurité des accés ?

    Tout d'abord, merci pour vos précieuses réponses. Concernant le nom de domaine, malheureusement, je n'en n'ai pas. Je passe par un dyndns pour accéder à mon serveur depuis l'extérieur (pas de loopback non plus, c'est une LiveBox). Donc je ne crois pas qu'on puisse parler de nom de domaine à proprement parler ? Ce qui voudrait dire que je suis coincé pour le reverse proxy ? Sinon j'avais pensé à utiliser TeamViewer à distance pour ouvrir temporairement le port necessaire et ainsi avoir un accès dans n'importe quel pays, mais je pense que c'est aussi du VPN ? Donc probablement bloqué aussi ?
  3. Bonjour J'ai suivi le tuto de Fenrir pour sécuriser mon NAS notamment au niveau du parefeu où il recommande de n'ouvrir les ports d'accès distant qu'à la France. Je me pose une question concernant ce point puisqu'il m'arrive régulièrement d'être à l'étranger et de laisser ma famille ici, et en cas de besoin d’intervenir sur les paramètres du Nas ou autre appareil du réseau local, je suis le seul compétent pour le faire. Comme je suis plutôt "tête en l'air" je ne suis pas sûr de penser à chaque fois à changer le pays d'accès avant de partir à l'étranger, et me retrouverai donc dans l'impossibilité d'aider sur place. Ma question est : est ce dangereux niveau sécurité de laisser les ports concernant l'accès VPN IPSec ouvert au monde, sachant que j'ai une surcouche SSH avec passphrase pour protéger l'accès ? D'autre part est ce que l'accès à un VPN privé est possible n'importe où dans le monde ou y a t-il des restrictions dans certains pays (je sais que c'est le cas pour les VPN de type brouillage de piste) ? Et si ce n'est pas accessible quelle est la solution pour accéder au NAS ? Merci à vous Mygh
  4. pour info j'ai dû mettre un port différent pour le sftp et le ssh, et cocher une option dans syncback pour que ça fonctionne. Est ce que cela peut poser un problème dans le systéme du Nas ?
  5. Myghalloween

    Besoin de détails sur SSH

    Bonjour, Les chemins faux que vous avez relevé sont en réalité bons sur le NAS, c'est moi qui ai mal écrit sur le post. Entre temps j'ai lu des posts qui me permettent de mieux comprendre, et mon SSH fonctionne correctement en root (port différent du 22). J'ai une clé différente dans root/.ssh et dans homes/user1/.ssh, et ça fonctionne pour le moment. Donc ça répond en partie à mes questions. Ce que je ne sais toujours pas c'est si le nom du fichier a une importance ou pas. Oui je sais ce que je veux faire (et à peut prêt ce que je fais), et pour l'instant cela fonctionne comme voulu : une clé différente pour chaque user pour le sftp (différent du port 22 et différent du port ssh sinon ça ne marche pas pour moi), et une clé pour le root. Merci pour vos précisions Mygh
  6. Bonjour, J'ai créé un sujet concernant un problème de connexion SFTP qui est peut être lié à SSH. Je créé celui-ci pour poser quelques questions dont je ne trouve pas de réponse claire. Tout d'abord, voici les chemins que j'ai créé dans lesquels j'ai un dossier .SSH : /root/.SSH/authorized_key /homes/user1/.SSH/authorized_key /homes/user2/.SSH/authorized_key /homes/user3/.SSH/authorized_key - Est-ce que mes chemins sont bons ? - Quel est la différence entre les clés situées dans /root et celles dans /homes ? - Peut on avoir des clés différentes pour chaque chemin ? - Pour le SFTP, quel sont les chemins utilisés ? - j'ai vu sur certains tuto des clés id_rsa.pub et sur d'autres des clé ssh_public_key... est-ce qu'il y a un impact selon le nom ? Merci pour ces précisions, qui m’amèneront probablement à d'autres interrogations. Mygh
  7. Bonsoir à tous, Plusieurs jours de recherche ici ou encore sur différents blog plus ou moins francophone, et toujours pas l'ombre d'une connexion fonctionnelle en SFTP entre mon NAS et SyncBackPro. Je m'en remets à vous en espérant qu'une solution existe. Voici où j'en suis : 1. Modèle DS1812+ sous DSM 6.1.7-15284 2. j'ai sécurisé mon NAS en suivant le très bon tuto de Fenrir et notamment sur la partie pare feu du NAS. 3. La connexion FTP fonctionne correctement avec mon utilisateur sur le port 50021 (avec en plus la plage de ports correspondante) ouvert sur le pare feu du NAS et de la box. 4. Pour le SFTP j'ai ouvert le 50022 (et même le 900 que j'ai vu sur certains blog). 5. j'ai créé avec PuttyGen les clés avec Passphrase SSH_Private_Key.ppk et copié/collé la clé publique dans /root/.SSH/authorized_keys via Putty. Cela me permet de me connecter en root automatiquement avec WinSCP ou Putty, donc je ne pense pas qu'un problème vienne de là. 6. Dans DSM j'ai créé avec Filestation un dossier .ssh dans /homes et dans /homes/user1 avec un fichier id_rsa.pub (reprenant exactement la même chose que authorized_keys). 7. j'ai paramétré une synchro dans SyncBackPro en SFTP avec le bon port, la clé privée SSH_Private_Key.ppk, la passphrase, mais rien y fait, voilà à quoi j'ai droit : 25/05/2018 23:20:00: SyncBackPro V7.0.14.0 25/05/2018 23:20:00: Windows 7 x64 Service Pack 1 build 7601 25/05/2018 23:20:00: Resolving host name "*****" 25/05/2018 23:20:00: Connecting to 192.168.1.*** Port: 50022 25/05/2018 23:20:00: SSH-2.0-OpenSSH_6.8p1-hpn14v6 25/05/2018 23:20:00: Starting SSH session. Remote Id: "SSH-2.0-OpenSSH_6.8p1-hpn14v6" 25/05/2018 23:20:00: SSH protocol version reply. Client Id: "SSH-2.0-SmartFTP" 25/05/2018 23:20:00: Key exchange failed. 25/05/2018 23:20:00: Client closed the connection. 25/05/2018 23:20:00: Resolving host name "*****" 25/05/2018 23:20:00: Connecting to 192.168.1.*** Port: 50022 25/05/2018 23:20:01: SSH-2.0-OpenSSH_6.8p1-hpn14v6 25/05/2018 23:20:01: Starting SSH session. Remote Id: "SSH-2.0-OpenSSH_6.8p1-hpn14v6" 25/05/2018 23:20:01: SSH protocol version reply. Client Id: "SSH-2.0-SmartFTP" 25/05/2018 23:20:01: Key exchange failed. 25/05/2018 23:20:01: Client closed the connection. J'ai loupé quoi ? une idée ? un autre test ? Merci de votre aide Mygh
  8. Myghalloween

    Dhcp et décodeur Orange

    J'ai fait une plage d'IP sur la Livebox de 192.168.1.253 à 192.168.1.254 et j'ai mis le décodeur en bail DHCP statique sur IP 192.168.1.254. Sur le NAS, la plage est de 192.168.1.100 à 192.168.1.200 et j'ai mis la même IP statique pour le décodeur... ça marche pas mieux pour le moment... D'ailleurs je trouve bizarre que le NAS m'autorise une IP statique hors de la plage sur le client DHCP...
  9. Myghalloween

    Dhcp et décodeur Orange

    Désolé si je déterre un peu le post, mais j'ai un souci pour faire fonctionner la méthode consistant à faire en sorte que le serveur DHCP du NAS n'attribue pas d'IP au décodeur TV Orange. J'ai un DS1812+ avec DSM 6 à jour. J'ai créé les 2 fichiers "dhcpd-eth0-orangetv.conf" et "dhcpd-eth0-orangetv.info", puis sur la Livebox j'ai attribué une IP fixe au décodeur TV dans la plage réduite à 2 IP, mais lorsque je lance le serveur DHCP du NAS, il fait apparaitre le décodeur dans les clients DHCP... J'en conclu qu'il se fout complétement des fichiers que j'ai ajouté pour ignorer le décodeur non ? Merci de votre aide
  10. Myghalloween

    DSM 6 - Log as root - Putty & WinSCP

    Merci symsyno pour tes explications simples et claires ! Ta méthode en 5 étapes fonctionne parfaitement !
  11. Myghalloween

    Loopback Orange

    Mais si j'ai bien compris le fil, vous avez réussi à contourner le problème sur les livebox précédent ? Ou j'ai rien compris ?
  12. Myghalloween

    Loopback Orange

    Bonjour A tous, Je fais remonter ce post fort intéressant. Si j'ai bien compris le fil, on peut avoir le loopback sur n'importe quelle Livebox ? Ce serait une bonne nouvelle car je pense que c'est à l'origine d'un des mes problèmes d'accès à mon NAS Syno. J'essaye en vain de configurer les sources de Kodi en FTP afin d'avoir accès au Syno en local comme de l'extérieur. J'ai un nom de domaine via synology.me, et bien que la configue soit bonne (pas d'erreur), il m'est impossible d'accéder au contenu. En gros Kodi ne découvre pas le réseaux... Même problème avec Filezilla et avec un lecteur réseau FTP sur win 7 x64 ! Pensez vous que c'est lié ? Est-ce que la manip permet de conserver la TV d'Orange avec leur décodeur de m...e ?
  13. Myghalloween

    Vpn En L2Tp Ipsec Windows 7/8

    Bonjour, Je fais remonter le post car je suis dans la situation avec erreur 809 et je n'arrive pas à me connecter en IPsec. Mon NAS est derrière une LiveBox sur laquelle j'ai bien ouvert les ports 4500, 1701 et 500 en UDP sur le NAT. Sur le NAS le server VPN en connexion IPsec est activé et configuré. J'ai également ouvert les ports du firewall du NAS. Sur mon PC portable en win 7 x64 j'ai configuré la connexion VPN et ajouté la clé dans le registre. Lorsque je tente de me connecter à l'extérieur j'entre mon ID, mon mdp et le domaine WORKGROUP, et au bout de quelques secondes j'ai l'erreur 809. Merci pour votre aide car là je bloque complétement
  14. Myghalloween

    Accés distant vers réseau local et surf via VPN

    Ok merci. J'avais bien cru comprendre qu'il fallait absolument un service type HydeMyAss mais je voulais être sûr que le NAS ne le fait pas avant de m'abonner. Par contre pour la connexion à mon réseau local via VPN Server, j'y arrive bien, mais je ne vois pas le réseau local quand je suis dans l'explorateur de windows... Où peut on voir les autre PC du réseau local ?
  15. Bonjour à tous, Je viens vers vous pour être sûr de bien comprendre l'utilité du paquet VPN Server du Syno et paramétrer au mieux en fonction de mes besoins. Je souhaite pouvoir avoir accès à mon réseau local depuis l'extérieur avec mon PC portable (win 7) de façon sécurisé. En cela j'ai cru comprendre que c'est tout l’intérêt du VPN Server. D'autre part j'aimerais pouvoir surfer sur le net (et dl ^^) en toute discrétion sans que mon ip soit connue. C'est apparemment aussi un des intérêts du VPN, mais j'ai pas vraiment compris si je peux le faire avec VPN Server ou si je dois obligatoirement m'abonner à un VPN type HydeMyAss (je trouve qu'il faut pour le coup faire confiance). Donc si déjà je peux avoir vos lumières sur ces points que je n'arrive pas à éclaircir avec les différents sujets et tuto. Ensuite pour la configuration de VPN Server sur le NAS, j'ai suivi un tuto et également désactivé PPTP sur les recommandations de PiwiLabruti dans un post ici même. J'ai créé une connexion VPN sur le PC portable et visiblement je me connecte bien de l'extérieur puisque le NAS voit un utilisateur. Cependant dans l'exploreur Windows je ne vois pas mon réseau local avec les PC fixes. Comment dois-je faire ? Faut-il rajouter un client VPN sur le PC portable ? Désolé si les questions vous paraissent bêtes et merci pour votre aide ><