Pare-Feu et QoS

Bonjour à tous, A l'instar de fal2ban, je cherche un moyen de configurer le blocage automatique du DSM pour "contrôler" aussi les accès excessifs au serveur PostGreSQL (que j'ai ouvert à un utilisateur). Comme le port 5432 est ouvert sur le NAS et le routeur paramétré pour accepter un certain port et l'envoyer vers le NAS (ça fonctionne, sans problème) je cherche maintenant à protéger ce trou de souris par le blocage automatique du DSM ? Quelqu'un sait comment faire ça ? Merci A+ Michel

Bonjour, Tout d'abord j'espère être dans le bon forum. Je possède un syno DS413J DSM 4.2 uname -a Linux Syno413J 2.6.32.12 #3211 Tue Apr 16 20:04:57 CST 2013 armv5tel GNU/Linux synology_88f6282_413j Voici mon problème : iptables -L modprobe: chdir(2.6.32.12): No such file or directory iptables v1.4.10: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. Impossible de faire quoi que se soit avec iptables. Je ne trouve rien sur le net concernant cet erreur (du moins pas la solution pour un syno). Le but étant d'autoriser les plages IP France et DROP le reste d…

Bonjour à tous, Je viens à vous car je suis détenteur depuis peu d'un NAS Synology DS213j et j'ai un gros souci. Je souhaite transférer bon nombre de fichiers de mon ordinateur vers le NAS en passant donc par le réseau local, et j'observe des débits anormalement bas (de l'ordre de 20 ko/s). J'ai essayé que ce soit en transfert direct via Windows (une fois le NAS monté comme lecteur réseau) ou via FTP et le problème est le même. Je souhaite donc savoir si quelqu'un a déjà été confronté au problème et si oui, comment le résoudre. Pour information, mon routeur est une Livebox v2 de chez Orange. Si vous avez besoin de plus d'infos, n'hésitez pas à demander. …

Bonjour Je suis derriere un reseau d'entreprise qui bloque certains ports, et je souhaite acceder a mon serveur Synology domestique. Je ne m'y connais pas trop, et j'ai essaye d'identifier les ports ouverts grace a Netstat -a, mais apparemment ca ne fonctionne pas. Quelqu'un pourrait il m'expliquer comment faire ? Merci beaucoup

Bonjour à tous, J'ai voulu ajouter une ligne dans la page de config 'Pare-feu et QoS' (rubrique PPPoE). Seul dérapage : j'ai modifié la seule ligne existante (créée par défaut) au lieu d'un ajouter une !! Comment faire pour remettre ces paramètres réseau par défaut ? Y a-t-il une manip pour ça ou bien quelqu'un peut-il me lister les applications qui sont cochées dans la liste visible via Panneau de configuration, Pare-feu et QoS, PPPoE, Modifier puis Sélectionner (dans la zone Ports) ? Grand merci à votre contribution !

bonjour, J'aurais besoin de vos avis avisés ;-) J'ai configuré le blocage auto à 3 tentative dans les 60min. Si j'ai bien compris le fonctionnement, le NAS devrait passer en bloquer une adresse IP qui tenterait de se connecter dans les 60min et ensuite, celle ci ne peut plus rien tenter. Pourtant, j'ai la même IP qui est bloqué plusieurs fois dans le temps des 60min. D'ou ma question. Est ce parce que l'IP tente plusieurs services ? Et le blocage est par service ? Merci Thierry

Bonjour à tous, Depuis la mise à jours en 4.2 sur mon Ds211 j'ai des problèmes entre le VPN et le Firewall. - Si j'active le VPN le NAS n'accède plus du tout à Internet. - Si je crée une règle dans le Firewall ouvrant l'ensemble des ports pour toutes les IPs, le NAS peut accéder à internet. J'imagine qu'il faudrait que j'ouvre certains ports pour le VPN, mais lesquels ? Pour info j'utilise VyprVPN comme service en PPT. Ce qui est étrange c'est que ça fonctionnait de manière totalement transparent avant l'update en 4.2. Suis-je seul à rencontrer ce problème ? Si vous avez des pistes je suis client. Merci d'avance!

Bonjour, Aurait-il un moyen d'ajouter un nom d’hôte du style monhotedynamique.mondomaine.fr dans la liste des permissions du pare-feu? En effet, on peut gérer uniquement les adresses IP et mes adresses ip sont dynamiques et je me vois mal aller renseigner l'ip à chaque changement. Est ce qu'il est envisageable d'agir directement sur le fichier en relation avec cette liste de permission en connexion ssh ? si oui, lequel et comment ? Merci d'avance

Bonjour, Après être passé de la beta 4.2 à la 4.2 finale, je remarque que lorsqu'on veut ajouter l'ip d'un réseau et son masque dans la partie firewall, la saisie est déclarée incorrecte. Du coup, ça marche avec une ip de poste. Genre 192.168.1.0 255.255.255.224 ne marche pas mais 192.168.1.1 255.255.255.224 fonctionne... Suis je le seul à qui ça arrive???? Merci!

Bonjour, je tente de limiter la vitesse de transfert d'une sauvegarde réseau vers un serveur RSYNC via l'option "Contrôle du trafic" du pare-feu de mon synology. normalement, la sauvegarde Rsync utilise le port 873 en TCP. Malheureusement, le traffic est limité à la vitesse choisie uniquement quand je choisi "tous port" sur "tout protocole". Quand je limite la vitesse de trafic uniquement au port 873 en TCP, cela ne change rien Une idée ? Ai-je oublié un port utilisé par la sauvegarde réseau RSYNC ?

Bonjour, Régulièrement, mon NAS subit des attaques provenant de pays étrangers (chine, taiwan, russie etc). Bien sûr, j'ai configuré le bloquage IP d'une manière assez agressive (blocage définitif si 3 erreurs en 24h) et lorsque je suis averti d'une attaque d'une adresse IP du genre 14.24.56.72, c'est souvent tout le sous-domaine 14.0.0.0/255.0.0.0 que je bloque pour avoir la paix. De toute manière, je n'accède pour le moment à mon NAS qu'au départ de Belgique, France & Suisse. Là, je suis bloqué : le NAS refuse de créer de nouvelles règles. Pourquoi ? Ne peut-on y mettre qu'un nombre restreint de règles ? Evidemment, j'ai pensé à faire l'inverse : tout b…

J'arrive à utiliser mon synology (DS110j en version DSM 4.1) via l'interface web en local. L'accès par le navigateur se fait par "adresse réseau" + ":5000" et cela, de façon normale. Bizarrement, si je lance un ping à cette même adresse réseau, le Synology ne répond pas. Ce même Synology apparait sur ma neufbox à la bonne adresse. Je ne saisis pas bien d'où vient le problème. Je me demande si j'ai bloqué les pings via le firewall du Synology (autoriser quelque chose en plus ?). Merci d'avance.

Bonjour, J'ai configurer hier mon NAS pour y mettre une adresse fixe no-ip. Dans le pare feu j'ai sélectionné plusieurs applications dans la liste dont le port 5000. Avant de faire la sauvegarde, j'ai coché par inattention, la case refuser. Aujourd'hui, je n'avais plus du tout accès ni à mes données du diskstation sur l'ordi ni au diskstation en intranet. Après un reset du NAS et j'ai accès à mes données du diskstation sur mon ordi. Mais n'ai toujours pas accès au disque station manager par intranet. requête ping négative. Que dois-je faire pour y avoir accès ? et corriger cette bêtise Merci

bonjour. Je viens de recevoir un DS212J J'ai été rapide dans mes réglages, mais j'ai bridé le port 5000 et 5001 avec un masque de sous-reseau : 255.255.255.192 Cela fonctionne très bien interface inaccessible si on n'est pas dans les bonnes plages d'IP Cependant j'ai un serveur 2003 controleur de domaine Et j'ai donc dans l'interface d'administration du synology indiqué le serveur pour l'intégrer au domaine. Et là souci depuis qu'il est intégré, quand je me connecte en interface WEB sur le port 5000 du synology j'ai que la gestion du navigateur de fichier rien d'autres !!!! Comment administre t'on le synology dans ce cas là? Ayant régl…

Bonjour, ma question est la suivante : le fait de cocher "Améliorer la compatibilité du navigateur en ignorant la vérification de l'IP" annule t-il le filtrage des adresses IP du pare-feu. Car du travail j'ai un proxy qui bloque le https et il m'affiche donc à l'écran que je ne suis pas autoriser à utiliser les services. Merci par avance de votre aide. Cordialement Laurent

Bonjour, novice en nas, j'ai un problème, j'ai l'impression que le pare-feu de mon nas ne fonctionne pas correctement : Webdav (via NetDrive) : connexion impossible en https (port 5006) (règle sur ma freebox) ==> la connexion est OK sur le port 5000 (règle sur ma freebox) - De plus, comment se protéger des attaques via le port qui n'est à priori pas protégé par le pare-feu de mon nas ds109 Merci par avance de vos réponses. Cordialement. Laurent

Bonjour, Dans la config du firewall (dsm 4), je pensais pouvoir n'autoriser que certaines IP, mais l'une d'elle est fourni par Orange, donc change environ toutes les 2 semaines. J'ai créé un dns dynamique pour cette IP, mais visiblement, je ne peux pas m'en servir pour la coller dans le firewall. Vous auriez une idée ? Comme solution intermédiaire, j'autorise une plage d'adresse, mais ce n'est pas terrible...

Bonjour, Ceci est mon premier message sur le forum! J'ai acquis il y a qques mois un NAS (DS211) que j'ai à présent bien en mains pour tout ce qui est archivage, Time Machine, backup... Parfait, j'en suis content même si je commence à sentir le besoin de plus de performances, mais ce n'est pas l'objet de mon post. A l'heure du Cloud, je souhaiterais profiter de certains des nouveaux services supportés par DSM pour me permettre d'accéder à mes données depuis l'extérieur de mon domicile. Plusieurs applications outre la simple consultation de ses données en remote m'attirent (Cloud Station, Surveillance Station...) Or pour profiter de ses applications, ils faut ''ouv…

Bonjour, Voila je viens d'acheter un DS-412+, j'ai mis en route le service mail. J'ai aussi un nom de domaine chez OVH qui semble bien rediriger vers mon IP (fixe) Il me semble bien avoir configuré le routeur de la freebox. Et donc, j'obtiens ceci : En local, l'envoie de mail fonctionne parfaitement Lorsque j'envoie des mail à l'extérieur ils sont correctement reçu. Par contre la réception des mails de l'extérieur est impossible. J'ai déjà effectué quelque test : - le nom de domaine renvoi correctement sur mon IP (fixe) - lorsque l'on fait un telnet sur le nom de domaine avec le port 25,110 et 143 : - j'arrive correc…

Bonjour, J'aiemrais bloqué le port sur lequel le syno telecharge. J'ai tout bloqué sauf le port 5000 et cela permet encore le telechargement... Je ne comprend pas.

bonjour tout le monde, je vient de passé mon serveur DS1511 en DMZ et après avoir configurait quelque règle pare-feu je me trouve devant un problème de sécurité j'ai autorisé le port 5000 pour accédé a l'interface du syno, mais je voudrait uniquement y pénétré avec trois poste de travaille... il y a bien une option dans le pare-feu ( ip source ) pour autorisé une au plusieurs ( ? ) addresse IP... si je bloque mon port 5000 et que j'active mon VPN entre mon PC et syno ... je pourrait malgré tout accédé a l'interface ? ou serait il possible d'autorisé quelque client uniquement ? Merci d'avance

Bonjour, J'ai essayé de connecter le ftp, j'ai fait plusieurs essais et j'ai bloqué l’accès (réglage par défaut 5 tentatives et 5 minutes) Ce que je ne comprends pas c'est que ça n'a pas bloqué l'IP qui essayait de se connecter (mon IP externe), mais l'IP de la passerelle par défaut (La box je suppose). Cela ne me parait pas normal, du coup tous les accès doivent être bloqué. En on ne connait donc pas l'IP qui à provoquer ça. Y a t il un réglage ou quelque chose que je ne comprends pas ?

Bonjour Il m'arrive un phénomène que j'ai du mal à m'expliquer... Voila : j'ai activé le blocage automatique des IP (3 erreurs en 5 minutes), et depuis quelque temps, j'ai une IP qui se retrouve régulièrement bloquée : celle du NAS lui même !!! Et c'est le user SYSTEM qui provoque le blocage Alors là, je ne comprends plus ce qui se passe. Est-ce que quelqu'un a déjà eu ce problème ? Ou est-ce que quelqu'un aurait une explication à ce phénomène ? Merci d'avance pour votre éclairage ....

Bonjour, Je possède le DS209 et tout allait bien jusqu'au moment où j'ai voulu mettre en place le serveur FTP que propose Synology pour ses NAS. Après avoir lu la doc utilisateur du NAS j'ai lancé dans la page de contrôle du NAS l'application EZ-Internet pour permettre un accès à distance (via le web) à mon NAS. Pour info, j'utilise la version 3.1 du DSM. J'ai suivi pas à pas l'assistant de EZ-Internet et depuis je n'ai plus accès à mon NAS, ni dans l'explorateur Windows (mes raccourcis réseau de fonctionnent plus), ni en pingant directement l'adresses IP de mon NAS. J'ai regardé la doc et les différents paramètres du NAS dans la page de contrôle, mais ne…

bonjour, j'ai un syno sous DSM 3.2, il est connecter à une free v5 et à une @IP locale. sur la config de free, j'ai rediriger les ports qui vont bien vers le syno. tout fonctionne bien j'accéde depuis internet au syno. je voudrai autoriser uniquement quelques adresses IP à se connecter depuis l'ext au syno. y a t'il une config à faire dans le firewall du syno ou dans la config de la box ? dans le firewall du syno je ne peux pas autoriser uniquement une adresse du style 88.x.x.x puisque mon syno ne voie pas l'adresse IP pub, il voie que l'adresse local de ma box ... est ce exact ? merci pour votre aide