Je cherche un maître JEDI du synology !

[fgdauphin]

Comme je suis une bille...y'a pas grand chose qui va...

Y aurait-il une âme charitable (arrangement possible) sur Toulouse ou en ligne qui serait capable de me configurer mon DS214play monté en 2x8To...

Franchement je ne comprends pas tout...sinon rien...

Et puis je manque de temps...

Merci d'avance !

DS214play

Processeur

INTEL Atom CE5335

Vitesse d'horloge du processeur

1.6 GHz

Coeurs de processeur

2

Mémoire physique totale

1024 Mo

Version du DSM

DSM 6.0.1-7393 Update 1

[Fenrir]

Commence par expliquer ce que tu souhaites faire, les raisons de ton achat et ce que tu n'arrives pas à faire.

On essayera de te guider au mieux

[fgdauphin]

Ma première bêtise ?? 

J'avais un disque dur externe WD MyBook de 1 To (2x500) RAID 1 qui est tombé en rade...après 8 années de bon et loyaux services...(uniquement le boitier, les disque sont bons...)

Comme j'ais aussi un WD multimédia de 1To pour y mettre mes films... presque plein... et des disques dans ma tour eux aussi presque pleins mais aussi beaucoup plus vieux...et aussi un boitier WDTVLIVE, une TV samsung connectée, un réseau Wifi avec répéteur, et un réseau par courant porteur...pour finir depuis quelques jours avec la nouvelle Box d'Orange...Des câbles partout et surtout des envies....

Donc j'ai acheté cet engin...avec des disques de 8To (Seagate NAS HDD 8To (ST8000VN0002)

Je voulais pouvoir avoir accès à tout de partout avec n'importe quel des engins connectées de la maison (PC portable, tablette, smartphone...etc.), chacun des quatre Zabitants avec son compte et ses accès personnalisés (y'a des mineurs...de fond...) et ça...j'y arrive pas...

J'ai donc déjà fait intervenir une personne, très sympa au demeurant, via Teamviewer, mais il a des limites apparentes dans la connaissance des NAS, ou de celui-là en particulier...et de la config Windows/Orange... Depuis ça dernière intervention y'a quelques soucis réseau qui n'ont pas été récupérés après un retour sur un point de restauration système...

Je ne pense pas avoir les compétences pour régler tout ça...et y mettre de l'huile... alors AU SECOURS !!

Modifié le 14 juillet 2016 par fgdauphin

[Mic13710]

Comment sont organisés vos disques : RAID (quel type) ou SHR (quel type) ?

Avez-vous créé des comptes utilisateurs, un par habitant ? Est-ce que chacun y a accès, de la maison ? de l'extérieur ?

Est-ce que le serveur multimedia est activé et avez-vous les dossiers partagés par défaut : music, video, photo ?

[fgdauphin]

il y a 22 minutes, Mic13710 a dit :

Comment sont organisés vos disques : RAID (quel type) ou SHR (quel type) ?

Avez-vous créé des comptes utilisateurs, un par habitant ? Est-ce que chacun y a accès, de la maison ? de l'extérieur ?

Est-ce que le serveur multimedia est activé et avez-vous les dossiers partagés par défaut : music, video, photo ?

Il n'y a plus de RAID sur le NAS... a priori, n'ayant pas pensé à l'installé avant le transfert des DD il n'est plus possible de l'installer...mais je ne connais pas d'autres solutions du même type installable à postériori...

Non je n'ai pas encore créer tous les comptes, et j'ai des soucis d'accès externe même avec mon compte adm.

Oui pour les dossiers partagés et ils fonctionnent sur la TV. Mais je n'ai pas encore essayé sur d'autres supports (Smartphone, portable...)

[Mic13710]

Il n'y a plus de RAID sur le NAS ? cad ? Il faudrait nous faire des copies d'écran du gestionnaire de stockage "Vue d'ensemble" et "Volume" pour qu'on comprenne.

Est-ce que vous avez un compte Quickconnect et est-ce qu'il est activé ?

[fgdauphin]

Bonsoir,

J'avais QuickConnect...mais ça ne marche plus depuis 2 jours...

RAID n'a jamais été installé sur cette machine... c'était sur le précédant DD externe...

La copie d'écran "vue d'ensemble"...OK

[firlin]

Bonjour fgdauphin,

il y a 21 minutes, fgdauphin a dit :

Bonsoir,

J'avais QuickConnect...mais ça ne marche plus depuis 2 jours...

RAID n'a jamais été installé sur cette machine... c'était sur le précédant DD externe...

La copie d'écran "vue d'ensemble"...OK

Je dirais que vous êtes en raid 1 ou shr 

pour le quickconnect il faut refaire la configuration de celui-ci, au vue de la première photo que vous postez.

Et vous devez avoir un problème réseau au vue de la même photo

Ps :  si vous avez pas résolu vos problème, je suis de retour sur Toulouse la semaine prochaine.

on peut en parler.

[fgdauphin]

Pas de soucis...

Mais il me semble qu'il n'y a pas de RAID installé...même dans mon état je m'en souviendrais...

Et si vous êtes sage... il peut même y avoir l'apéro à la casa... je suis sur Saint-Orens...

Vous m'enlèveriez une belle épine du pied !! 

 

[Mic13710]

Il y a 2 heures, fgdauphin a dit :

Pas de soucis...

Mais il me semble qu'il n'y a pas de RAID installé...même dans mon état je m'en souviendrais...

 

Pourtant, vous êtes en RAID1 ou plus probablement en SHR (RAID à la mode Synology) qui est le système par défaut. Vous n'avez pas donné la vue d'ensemble du gestionnaire de stockage et votre capture est illisible, c'est donc difficile d’affirmer sur quel système vous fonctionnez, mais vos disques sont en miroir. Vous êtes donc probablement en SHR (et sûrement dans un sale état pour ne pas vous en rendre compte !!!! ).

[fgdauphin]

Voici les vues demandées...j'espère... (le sale état est....confirmé...) c'est bien du SHR Syno...

Modifié le 15 juillet 2016 par fgdauphin

[Mic13710]

OK, SHR confirmé .

Pour pouvoir continuer, il faudrait restaurer Quickconnect. S'il fonctionnait auparavant c'est que vous avez déjà un identifiant.

Vous pouvez vérifier s'il est toujours actif en vous connectant sur :

https://account.synology.com/fr-fr/overview

avec l'adresse email et le mdp que vous avez utilisé pour la création du compte.

S'il est toujours actif, essayez de le renseigner à nouveau pour tenter une reconnexion.

Si ça ne fonctionne pas, vous avez probablement des problèmes de réseau.

[fgdauphin]

Bon... je suis revenu à la situation antérieure...

Le NAS fonctionne et j'ai retrouvé mon accès aux DD réseau que j'avais perdu...

Ma question : Comme vous le voyez sur l'adresse je ne suis pas en https... et tout ce bor... venait que je souhaitais sécuriser les accès à mon NAS... essentiellement des soucis de pare-feu... et nettoyer les anciens réseaux que je ne souhaitais plus voir apparaître...

Peut-on m'indiquer comment sécuriser au maximum mes données et mes partages ?

Le https est-il impératif ?

La méthodologie pas à pas pour la procédure que vous me conseilleriez... je vous rappelle que je suis une bille en informatique et qu'il faut m'expliquer longtemps...

Merci d'avance

[Fenrir]

Il y a 1 heure, fgdauphin a dit :

Peut-on m'indiquer comment sécuriser au maximum mes données et mes partages ?

La première chose à faire est de s'assurer que tous les comptes ont des vrais mot de passe. Ça ne sert à rien de sécuriser le nas sinon.

Après il y a plusieurs choses faisables, la plupart des réglages sont dans la section Sécurité :

1. activer la protection DoS
2. activer l'autoblock
3. si possible, utiliser un certificat
4. spécifier des ports dédiés pour les appli que l'on souhaite rendre accessible depuis Internet dans le Portail d’application
   • par exemple filestation sur les ports 7000 et 7001
   • ...
   • ça permet de ne pas avoir à ouvrir l'accès à DSM (ports 5000 et 5001) depuis le net
5. si possible utiliser un VPN pour accéder depuis Internet à tout ce qui est sensible (DSM par exemple)
6. correctement configurer le pare feu du syno, pour un usage domestique, je recommande de créer les règles suivantes :
   1. on accepte tout le trafic venant des adresses locales (elles ne peuvent pas venir d'Internet) :
      1. 10.0.0.0/8
         • ports : tous
         • source : 10.0.0.0/255.0.0.0
         • action : autoriser
      2. 172.16.0.0/12
         • ports : tous
         • source : 172.16.0.0/240.0.0.0
         • action : autoriser
      3. 192.168.0.0/16
         • ports : tous
         • source : 192.168.0.0/255.255.0.0
         • action : autoriser
   2. on créé les règles pour le trafic que l'on souhaite autoriser depuis Internet, par exemple :
      1. pour autoriser OpenVPN depuis la France
         • ports : Serveur VPN (openvpn)
         • source : région -> France
         • action autoriser
      2. pour autoriser FileStation depuis la France
         • ports : TCP 7000 à 7001
         • source : région -> France
         • action autoriser
   3. enfin une dernière règle qui bloque tout le reste (normalement c'est le comportement par défaut, mais comme ça on est sur)
      • ports : tous
      • source : toutes
      • action : refuser
7. NE PAS activer ni utiliser l'upnp/ez-internet/quickconnect/configuration du routeur => toutes ces fonctions créent des trous de sécurité dans le nas et/ou dans le routeur
8. couper l'IPv6 du nas si on ne sait pas ce que ça implique
9. enfin pour finir, on configure son routeur pour forwarder les ports vers le syno (par exemple pour filestation)

Il y a 2 heures, fgdauphin a dit :

Le https est-il impératif ?

Impératif non, mais recommandé oui, en particulier si le nas doit être accédé depuis des réseaux non fiables

Le HTTPS permet 2 choses :

1. se protéger d'une interception de trafic, c'est particulièrement utile en cas d'accès depuis un hotspot wifi (n'importe qui avec un smartphone peut intercepter vos login/pass sinon) ou tout autre réseau non fiable (gare, plage, hotel ...)
2. s'assurer qu'on se connecte bien à notre nas et pas à autre chose (usurpation d'identité)

Le HTTPS ne protège pas d'une attaque vers le nas ou vers le client, mais le trafic entre les 2.

[gaetan.cambier]

Il y a 1 heure, Fenrir a dit :

couper l'IPv6 du nas si on ne sait pas ce que ça implique

la plupart des personnes ont pas encore réussis à intégrer un semblant de sécurité en ipv4, et voila que l'ipv6 va venir foutre le bordel 

Ca nous promet des longues explications pour encore de longues années 

[Fenrir]

il y a 51 minutes, gaetan.cambier a dit :

la plupart des personnes ont pas encore réussis à intégrer un semblant de sécurité en ipv4, et voila que l'ipv6 va venir foutre le bordel 

Le problème vient avant tout des fabricants de matériel (FAI inclus), s'ils faisant l'effort de dupliquer les règles v4 en v6 quand c'est faisable (quand il n'y a pas d'ip dans la règle) ou de bloquer le trafic v6 entrant par défaut, il y aurait déjà moins de soucis coté sécurité.

[gaetan.cambier]

Le problème vient avant tout des fabricants de matériel (FAI inclus), s'ils faisant l'effort de dupliquer les règles v4 en v6 quand c'est faisable (quand il n'y a pas d'ip dans la règle) ou de bloquer le trafic v6 entrant par défaut, il y aurait déjà moins de soucis coté sécurité.

On est bien d'accord, la réalité est souvent que la configuration ipv6 dans les box/routeur est encore plus perfectible que pour l'ipv4 (j'ai meme eu un routeur ipv6 ready sans firewall ipv6...)

Si rien n'est fait, on va se retrouver dans la meme situation qu'avant, au tant des simple modem et des pc directement accessible depuis internet ...

[fgdauphin]

IPV4 & IPV6...on dirait une guerre de religion... alors que je n'ai même pas réussi à digérer les 2 premières ligne de la réponse initiale !!! 

1. activer la protection DoS
2. activer l'autoblock
3. si possible, utiliser un certificat

Déjà ça j'en ai pour 3 jours et 3 nuits... 

Merci les gars... je compte sur vous !! ...plus que jamais...

Au fait il est où mon p'tit toulousain d'amour qui m'a fait des promesses de gascon ??? 

Modifié le 17 juillet 2016 par fgdauphin
complément Toulousain...

[Fenrir]

Il y a 13 heures, fgdauphin a dit :

Déjà ça j'en ai pour 3 jours et 3 nuits... 

1. connecte toi avec un compte admin sur ton nas
2. ouvre le "Panneau de configuration"
3. en haut à droite, vérifie que tu es en "Mode avancé" (Mode de base doit être affiché)
4. Clique sur Sécurité
   1. Onglet Protection => coche la case
   2. Onglet Blocage auto => coche la case
   3. Onglet Certificat => laisse tomber pour le moment

[Mic13710]

Il y a 20 heures, Fenrir a dit :

1. NE PAS activer ni utiliser l'upnp/ez-internet/quickconnect/configuration du routeur => toutes ces fonctions créent des trous de sécurité dans le nas et/ou dans le routeur
2. couper l'IPv6 du nas si on ne sait pas ce que ça implique
3. enfin pour finir, on configure son routeur pour forwarder les ports vers le syno (par exemple pour filestation)

 

Oui, sauf que quickconnect c'est dans certains cas la seule option envisageable pour ne pas se perdre dans des explications sans fin avec le 3.

[Kramlech]

Il y a une grosse confusion dans l'esprit des gens entre "Quickconnect" et "EZ_Internet / Configuration du Routeur"

[Fenrir]

il y a 40 minutes, Kramlech a dit :

Il y a une grosse confusion dans l'esprit des gens entre "Quickconnect" et "EZ_Internet / Configuration du Routeur"

pas dans le miens

Même si je suis d'accord que quickconnect facilite "parfois" les accès depuis Internet, c'est aussi une faille en soit car ça permet à n'importe qui d'accéder au nas depuis n'importe où, comme si tous les ports étaient ouverts et le firewall coupé (pondéré par le filtrage applicatif de quickconnect).

C'est l’éternel compromis à faire entre confort et sécurité, ici la question portait sur la sécurisation...

[firlin]

Bonjour fgdauphin,

Le 17/07/2016 at 23:41, fgdauphin a dit :

Au fait il est où mon p'tit toulousain d'amour qui m'a fait des promesses de gascon ??? 

Je suis de retour sur Toulouse, on peut passer en PM  pour voir comment on s’organise.

Le DS214Play vous voulez le configurer pour avoir accès depuis l’extérieur ?  (si je dis pas de bêtise vous avez une box de chez orange ?) .

 

[teddybear]

Hola les toulousains,

Je relance ce fil car j'ai des difficultés pour paramétrer correctement mon NAS DS216J. Je ne serai pas contre quelques conseils ou une aide à l'installation, paramétrage de sécurité et méthode de sauvegarde complémentaire.

Merci d'avance pour vos réponses !

T.

[firlin]

Bonjour @teddybear

Il est fortement conseiller de passer par la case présentation pour un 1er post, certains sur le forum y sont sensible. Cela ce passe ici http://www.nas-forum.com/forum/forum/16-présentation/

Ouvre un autre post aussi cela sera plus simple pour gérer tes questions.

Ps : on est voisin donc je peux t'aider.