Erwan-91

Bonjour J'ai suivi le Tuto de sécurisation du NAS et appliqué les quelques réglages qui me manquaient. Merci pour le conseil. Je souhaite avoir un accès depuis l'extérieur pour quelques applications. Aussi j'ai suivi le tutoriel sur le reverse proxy. Mais dans ce tutoriel, il est indiqué d'ouvrir le port 80 (avec une accès limité aux connexions depuis la France). Cela me surprend mais peut-être qu'il y a une subtilité que je n'ai pas saisie et qui fait que cette ouverture de port ne génère pas de risque. Pour l'instant je n'ai conservé que l'ouverture du port 443. Mais du coup, je ne peux pas appliquer la partie du tutoriel qui permet de rediriger les demandes le site sécurisé (http --> https via le fichier .htaccess). Vous avez un conseil de contournement pour avoir une redirection des adresses tapées en ndd.fr ou http://ndd.fr vershttps://ndd.fr ? Via un proxy inverse hébergé à l'extérieur de mon réseau ? Dernière demande : les mises à jour automatiques de mon DS216J restent sur une version 7.1.xx de DSM. Ils semblent que ces mises à jour soient maintenues et récentes. Je vois par ailleurs que l'on peut faire une mise à jour vers 7.2 ou 7.3. Faut-il faire le pas vers ces versions plus récentes de DSM sachant que la 7.3 sera la dernière possible pour mon matériel ? J'ai rapidement lu ce qu'apportent ces différentes versions. Je ne suis pas à la recherche de nouvelles fonctionnalités, je veux juste savoir si mon NAS est au bon niveau de sécurité avec les versions 7.1.xx de DSM ou s'il vaut mieux migrer vers la version 7.3. Merci d'avance

Merci pour ce retour rapide. Effectivement l'IP est déclarée dans le NAS. J'avais suivi un tuto à l'époque qui conseillait cela. Mais OK pour laisser le NAS en DHCP et fixer l'IP dans ma Livebox (si elle trouve mon NAS, la box Orange est facétieuse en ce moment). J'ai pu me reconnecter vers 13h sur le NAS ; j'imagine que l'IP a été débloquée automatiquement mais je suis surpris du délai assez court. Surpris mais heureux. Du coup, j'ai déclarée l'IP du NAS comme autorisée dans l'onglet Blocage Auto (Sécurité > Protection > Blocage Auto) : j'ai mis l'adresse IP locale du NAS et son adresse que j'utilise depuis l'extérieur nas.mon-nom-de-domaine.xx Dans ce même onglet j'ai aussi activé l'expiration des blocages avec un réglage à 1j pour l'instant ; le temps que je comprenne d'où viennent ces tentatives de connexions. J'espère que ces réglages vous paraissent corrects. Concernant le pare-feu, je ne l'ai jamais activé car à l'époque je ne savais pas comment le paramétrer. Je vais donc lire le tuto. Mais le firewall intégré à notre box ne sécurise pas le NAS ? La principale modification faite ces derniers jours c'est l'ouverture des ports 80 et 443 sur la box pour le NAS pour l'utiliser en reverse proxy pour accéder depuis l'extérieur à d'autres machines de mon réseau local. C'est peut-être là que j'ai ouvert une porte sans le bon niveau de protection. Bonne journée et merci encore pour cette réponse rapide.

Bonjour, J'ai reçu une alerte système de mon NAS (DS216J) cette nuit me spécifiant que l'adresse IP [192.168....] a été bloquée par le NAS via AutoBlock suite à 10 échecs de tentatives de connexion à AutoBlock. L'adresse IP est celle du NAS lui-même (déclarée dans l'interface DSM et en dehors de la plage DHCP de ma Livebox 6). JE n'ai donc plus de moyen de me connecter à mon NAS. Comment faire ? A la suite de quoi j'aimerai comprendre ce qui a essayé de se connecter plusieurs fois cette nuit sur cette IP (j'ai mis en place un reverse proxy sur le NAS il y a 48h). Merci d'avance de votre aide. Erwan

Bonjour à tous, J'ai 52 ans et j'ai un niveau moyen en informatique. Je possède un NAS Synology DS216J depuis 2015 avec 2 HDD de 4To. Sur mon réseau local, j'ai plusieurs PC (Windows et Linux), des objets connectés (interrupteurs, ampoules, prises, etc) et un mini PC sous ProxMox avec des dockers. J'utilisais jusque récemment mon NAS uniquement pour la sauvegarde et le partage de fichiers entre les membres de la famille. Depuis quelques semaines, j'ai activé d'avantage de services (Surveillance Station, Calendar, ...) et configuré un reverse proxy sur le NAS pour accéder de façon sécurisée à mes machines virtuels ou serveurs. Et les ennuis ont commencé ... 🙂 Erwan DS216J,