Toutes les discussions
- Dernière heure
-
Merci beaucoup, mais si je comprends bien, si je choisi finalement un port qui rentre dans la range disponible, ca devrait fonctionner, non ? Hors, ca ne fonctionne pas. Je passe à côté de quelque chose ? Voilà la config dans ma freebox que j'arrive à valider, mais qui ne me permet pas d'accéder à mon nas à distance
-
-
Bonsoir, Merci pour les précisions, j'ai compris la vulnérabilité, je vais modifier.merci -
Merci beaucoup ! Je comprends où je bloque, c'est au niveau de la redirection du port de ma freebox. J'ai ça : Le problème c'est que je suis paumé sur port début et port de fin car port de début c'est minimum 16384 et maximum 32767 sur le port début... or, mon port https c'est 35001 (je peux modifié pour autre chose, mais je préfère éviter de tout changer.) edit : même si je change mes ports d'accès DSM pour 25001, ca ne change malheureusement pas grand chose...
-
Que voulez-vous dire par "IP de chez moi" ? IP publique, privée ? Non. La règle doit être : Ports : uniquement ceux des applications que vous voulez utiliser de l'extérieur (https uniquement), IP source : toutes les IP de France pour commencer. Et encore une fois, ce sera la dernière, il faut ouvrir dans la freebox les ports des applications que vous voulez utiliser de l'extérieur et les diriger vers l'IP du NAS.
-
Merci beaucoup pour vos réponses ! Je confirme qu'avec Wireguard j'ai bien l'ip de chez moi, meme en 5G. J'ai rajouté une règle dans le pare-feu du NAS : Ports : tous, et IP source : ip de chez moi (ip publique). Mais ça ne fonctionne pas, Savez-vous comment faire pour laisser un accès au NAS sur uniquement l'IP publique de chez moi ? Merci beaucoup :)
- Aujourd’hui
-
Sans WireGuard (qui est une bonne solution), voici une méthodologie pour restreindre l'accès à un opérateur mobile (Bouygues Telecom dans l'exemple ci-dessous) : Relever les adresses IPv4 et IPv6 d'un appareil mobile (Wi-Fi désactivé) depuis une site comme https://ip.lafibre.info, Récupérer les réseaux correspondants depuis un annuaire BGP comme bgp.tools ou bgp.he.net (pour Bouygues Telecom : https://bgp.tools/as/5410#prefixes), Créer une règle d'autorisation dans le pare-feu du NAS pour chaque réseau identifié. Afin mieux identifier ces réseaux, on peut temporairement ouvrir les accès à la France entière et identifier les adresses IP mobiles dans les logs de connexion du NAS. Contrairement à IPv6, il y aura probablement plusieurs réseaux IPv4 à renseigner. On peut encore aller plus loin pour restreindre aux plages réellement utilisées, mais ça ferait plutôt l'objet d'un tutoriel.
-
Pour pouvoir lire des disques en SHR sur une distribution linux, il faut installer mdadm et lvm2. Ce dernier permet de gérer le mode multiraid propre au SHR. C'est expliqué dans la procédure donnée par firlin.
-
En utilisant wireguard, vous devez pouvoir vous connecter au NAS directement avec son IP locale. C'est un peu le principe du VPN. Ceci bien entendu à condition que les adresses de wireguard soient ouvertes dans le parefeu. Sans wireguard, il faut faire ce que dit PiwiLabruti : créer une règle qui autorise les IP de France vers les applications que vous voulez utiliser de l'extérieur. Par exemple file station dont le port par défaut est 7001. Et pour que ce port puisse être rejoint de l'extérieur, il faut l'ouvrir dans la box et le diriger vers l'ip du NAS.
-
C'est la procédure si tu veux pouvoir lire les données dessus -
Merci, je vais voir Mes anciens HD ne sont pas en anomalies -
Bonjour @glpa , Pour récupère les données il faut suivre cette procédure https://kb.synology.com/fr-fr/DSM/tutorial/How_can_I_recover_data_from_my_DiskStation_using_a_PC
-
Merci pour ton aide :) Je suis chez Bouygues Mais en lisant ton mail, je me dis qu'il est peut être possible de n'autoriser que l'IP de mon réseau free. en activant wireguard, j'ai l'impression que tous mes devices ont l'IP de chez moi. je me trompe ? Edit : ah non, je me trompe, l'IP n'est pas celle de chez moi...
-
Tu peux créer une règle dans le pare-feu par pays pour autoriser toutes les adresses IP Françaises. Les adresses IPv4 et IPv6 de ton mobile y sont incluses. Si tu veux restreindre à ton opérateur uniquement, il faut autoriser uniquement les réseaux IP de ce dernier. Quel est ton opérateur mobile ?
-
Bonjour à toutes et tous. Étant donné qu'il est impossible de mixer HD et SSD, j'ai remplacé mes 2 HD(2To) par 2 SSD(4To) et redémarré le système grâce à la sauvegarde de mes paramètres. tout fonctionne impeccable, tous les paramétrages récupérés sauf les données bien sûr ! Sauf que maintenant je souhaiterai(s) récupérer les données de mes 2 HD ! Une idée sur la manière de procéder ? Manœuvre déjà essayée: essayer de lire sous linux les HD , mais refus de montage même après avoir monté le raid1 ....Protection Synology ! merci et bonne journée
-
Mince, là j'arrive à mes limites de compétences... Je n'y connais pas grand chose. Pour le moment, je n'ai que activé Wireguard derrière ma freebox, installé le client sur mon pc et mon téléphone. Mais je ne passe pas forcément par wireguard que je n'active pas vraiment au quotidien. Si je comprends bien, il faudrait que je fasse une redirection et une ouverture de port depuis le mode administrateur de ma freebox (qui joue le role de routeur) ? Est-ce que vous pouvez m'aider ou me guider pour réussir cela ? Merci beaucoup :)
-
C'est normal. Le parefeu tel qu'il est paramétré n'autorise que les adresses locales et l'IP du routeur. Toutes les autres IP sont bloquées. Le tuto sert à protéger le NAS localement. Si vous voulez l'ouvrir vers l'extérieur, il faut rajouter des règles pour autoriser les IP externes à se connecter aux applications. Les IP peuvent être toutes autorisées, filtrées géographiquement, ou peuvent être dans une plage, et les applications sont à choisir dans la liste ce qui va ouvrir les ports correspondants. Ce n'est pas tout. Si vous n'utilisez pas le reverse proxy, alors il faudra aussi ouvrir les ports dans le routeur. Règle évidente de sécurité : ne jamais exposer les ports http vers l'extérieur. Seulement des ports https.
-
-
Je suppose que tu as compris que le préfixe IPv6 2a01:e0a:3:a350::/64 de ta Freebox n'est pas autorisé dans le pare-feu du NAS, ce qui explique le message d'avertissement de DSM. Comme tu n'accèdes pas au NAS avec une adresse IP autorisée dans les règles de pare-feu, tu n'auras plus d'accès au NAS si ces règles sont appliquées. Pour les connexions locales au NAS, je déconseille d'utiliser un domaine *.synology.me car tu rends l'accès local à ton NAS dépendant du service DDNS de Synology alors qu'il n'y aucune raison pour que cet accès soit dépendant d'internet. Utilise plutôt l'adresse IP locale du NAS (https://92.168.1.*:35001 en IPv4, ou https://[fe80::*]:35001 en IPv6) qui fonctionnera quelque soit l'état de la connexion internet. Si toutefois tu souhaites continuer d'utiliser le domaine *.synology.me, il faut alors autoriser le préfixe 2a01:e0a:3:a350::/64 dans les règles de pare-feu du NAS.
-
Je ne crois pas. J'ai 'bêtement" suivi le tuto. Et j'ai donc ça dans ma configuration pare-feu : Quand je modifie la configuration pour cela : Ca marche bien, j'arrive à valider le profile de configuration. Merci beaucoup :) En revanche, avec cette configuration, impossible de me connecter depuis mon portable en 5g... Est-ce que tu pourrais m'aider à fixer ce sujet ?
-
-
-
-
-
