Aller au contenu

Mojomuseflo

Membres
  • Compteur de contenus

    36
  • Inscription

  • Dernière visite

Tout ce qui a été posté par Mojomuseflo

  1. Merci, mon pb vient sûrement du protocole GRE47. J'ai un vieux modem/routeur qui ne doit sûrement pas faire le VPN pass-through (ou non activé par défaut) . J'avoue que ma config VPN marchait très bien avec la config actuelle mais j'avais alors une freebox qui elle devait être VPN pass-through. Enfin bon, merci pour l'info. Je testerai ce weekend du coup...
  2. Non effectivement, ça doit venir de mon modem/routeur. Pour le pptp, on ouvre juste le port 1723 en TCP nan? Ca sert à rien de l'ouvrir en UDP...?
  3. Bon ben voilà, j'ai installé le patch. Et je ne vois pas d'améliorations concernant le PPTP. J'ai bien fait l'ouverture de port en TCP 1723 sur le routeur/box. J'ai autorisé le port 1723 pour tous au niveau du fw (J'ai même carrément cocher l'option accepter tout sur le fw du syno pour être sûr. Et tjrs pas d'accès VPN...
  4. Et il fait quoi ce patch exactement... Il n'a pas l'air de régler le pb de sous réseau au niveau du firewall... Je ne suis pas très fan des solutions à l'emporte pièce. Synology nous avait plus habitué à des mises à jour de DSM pour tout le monde.
  5. Un hotfix est en cours du coté de synology concernant le firewall. Vivement parce que t'as solution (et je n'en vois pas d'autres) consiste tout simplement à se dispenser dudit firewall en laissant tout ouvert...
  6. Mojomuseflo

    Pb De Sous R

    Du coup, j'ai rajouté un topic qui me semble être lié en rapport avec la connection VPN en PPTP (pour ma part). Je soupçonne quand même le FW en l'état de la 4.2 de ne pas remplir totalement sa fonction...
  7. Depuis la mise à jour en 4.2, quelqu'un a t-il expérimenté son VPN en pptp? La connection est systématiquement refusée par le NAS de mon côté. Sachant qu'il semble y avoir des pbs avec le FW en 4.2, je me demande si ce n'est pas un effet de bord de plus. Au moment de l'authentification au serveur VPN, la connection échoue... (le port TCP 1723 est bien ouvert au niveau de ma box) J'avoue avoir un peu la flemme de faire un wireshark pour vérifier où se situe le pb exactement, alors si qq a des news là dessus.... :-) Merci!!
  8. Mojomuseflo

    Pb De Sous R

    Merci bien CoolRaoul!
  9. Bonjour, Après être passé de la beta 4.2 à la 4.2 finale, je remarque que lorsqu'on veut ajouter l'ip d'un réseau et son masque dans la partie firewall, la saisie est déclarée incorrecte. Du coup, ça marche avec une ip de poste. Genre 192.168.1.0 255.255.255.224 ne marche pas mais 192.168.1.1 255.255.255.224 fonctionne... Suis je le seul à qui ça arrive???? Merci!
  10. Un client Mac oui, et une appli pour Iphone, Ipad? Je ne pense pas vu que rien n'est prévu pour Windows phone et Android... Mais ça pourrait être pas mal aussi...
  11. Non, j'ai pas de soucis avec ça. Regarde l'ouverture des flux sur le fw du Syno (port 5006 par défaut), et le port forwarding sur ton routeur (5006 vers 5006)
  12. Et encore, si ce n'était que ça... Le pire c'est DsFile sur Ipad... Pour DsAudio, je comprends que l'on ne puisse pas télécharger les pistes directement sur l'Ipad (vu que la version Android ne le fait pas non plus), mais qu'on ne puisse pas les télécharger de DSfile sans pouvoir les lire avec le lecteur de base d'Apple... Ca c'est mal. Pour les playlists, je crois que le seul recours est de les créer via Audiostation. Là tu peux écouter ta playlist via Dsaudio sur Ipad. J'ai pas testé si tu peux supprimer ou ajouter une chanson de la playlist de l'Ipad par contre. Par contre, j'ai cru voir un bouton sauvegarder qui te permet, je pense de créer une pseudo playlist mais qui contient par défaut tout l'album du morceau qui est entrain d'être joué. Pour modifier cette playlist, c'est pas gagné non plus...
  13. Récupéré de l'aide Synology: Port du routeur Lorsque vous configurez la règle de transmission de ports sur votre routeur, si vous spécifiez différents numéros de port pour le port du routeur (assigné à votre routeur) et le port local (assigné à votre DiskStation), vous devez entrer le numéro de port du routeur ici pour faire en sorte que les fichiers du DiskStation que vous avez partagés sur des services Internet (comme Google docs) soient accessibles. <a name="https">Service HTTP Vous pouvez changer le numéro de port par défaut pour l'interface de gestion et Audio Station. Lorsque la connexion HTTPS est activée, une connexion au serveur via le HTTP est encryptée via le mécanisme de cryptage SSL/TLS. Si des services accèdent de l'extérieur (comme googledocs ou le service le liens partagés), il faut bien qu'ils aient l'information du port utilisé sur la règle de forwarding du routeur. Cette information se situe la page "port du routeur". J'accède à mon NAS sur le port 443 de l'extérieur, mis en place la règle sur le routeur. Mais le NAS n'a à aucun moment cette information, lui il voit juste les informations de ports locaux. Il faut donc le mentionner dans port du routeur, sinon ces services n'accèderont jamais aux données situées sur le NAS...
  14. Mojomuseflo

    Elle Est Pr

    Testé et ça fonctionne... Putting iptables -I INPUT 1 -m state --state ESTABLISHED,RELATED -j ACCEPT inside /etc/rc.local should resolve the problem until the next DSM update which would surely fix the problem. Note: The above approach of inserting the rule is better than deleting the drop rule and adding it again especially if you have bonded interfaces (e.g. on the DS1511) where the interface names might be different.
  15. Mojomuseflo

    Elle Est Pr

    Et voilà la solution... En attendant un bugfix de Synology... http://forum.synology.com/enu/viewtopic.php?f=145&t=48030&start=15
  16. Je n'utilise pas File Station, ce que je sais, c'est que fbsharing est un script javascript qui permet, si l'association des propriétés échéance du lien/mot de passe est correcte, de faire la redirection vers le fbdownload qui permet le téléchargement de la donnée concernée. Pour ma part, j'ai un lien qui sera par exemple ttps://mojomuseflo.com:443/fbsharing/P8wlZ3M1 Ce lien devient ensuite ttps://mojomuseflo.com:443/fbdownload/?key=P8wlZ3M1 (J'ai mis le port 443 dans l'url pour expliciter mais vu que c'est le port correspondant pour l'https, en fait il ne s'affiche pas). Et là tu peux télécharger le fichier. Or ce port 443, au niveau du syno, il est seulement renseigné dans le port router https dans les paramètres dsm. C'est pour ça que je suppose qu'il va chercher le port externe à chaque fois. Si tu n'as pas mentionné ce port externe dans les paramètres DSM, il va aller chercher le port interne. C'est sensiblement le même fonctionnement avec la fonction googledoc pour lire les fichiers bureautiques via l'interface google. Quand tu vas sur https://URL_DS:port (port externe), tu vas effectivement sur l'interface d'admin DSM (5001 si tu as laissé 5001 ou 443 comme je l'ai fait) ou sur l'interface Filestation (7001 par défault) si tu as bien fait le forwarding de port sur ton routeur et si tu as bien ouvert les ports interne sur le firewall pour toute adresse source tentant d'accèder aux services concernés. Après si c'est en local uniquement, on parle juste de port interne. Sur mon Lan, je peux accèder à l'admin DSM via le port 5001 par exemple. Par contre de l'extérieur j'y accède uniquement du port 443, d'ou le forwarding de port sur le routeur.
  17. Ben à partir du moment où tu veux accèder à une ressource de l'extérieur, tu es obligé d'ouvrir des portes. Donc c'est forcément moins secure que si tu restes dans un environnement cloisonné... Après voilà, c'est comme tout, si tu restes chez toi, tu es sûr de pas te faire écraser par un bus mais en même tps t'avanceras pas bcp ds la vie lol. Donc ouais, faut limiterles risques du coup, à savoir: - authoriser seulement le https (en http les logins/mtp passent en clair sur le réseau) avec certificat pour ne pas avoir le message du browser qui dit que le certificat ne correspond pas (Par défaut c'est celui de Synology, il faut le changer en prenant une autorité de certification reconnue par les browsers (Comodo fait ça) et avec un certificat lié au nom de domaine que tu utilises (mojomuseflo.com pour moi par exemple). Forcement à chaque montée de version du Syno, faut rééditer les paramètres SSL du syno car il sont RAZ à chaque fois... - Ne pas avoir de compte invité et maitriser totalement les utilisateurs enregistrés - Avoir une bonne politique de mot de passe (qui ne soit pas cassable par brute force), genre 10 caractères alphanumérique+caractères spéciaux+ majuscules... - Faire du forwarding de ports sur ton routeur sur les seuls ports qui t'intéressent - Faire des règles fines d'authorisation avec le fw avec du deny all à la fin (attention à pas te couper la main) - Eviter d'utiliser le compte admin de base, mais créer un utilisateur admin par exemple - Activer le ssh et oublier le telnet. - Ne pas utiliser le port 22 (qui est le port de base pour le ssh) pour joindre ton NAS en ssh de l'extérieur. - Si tu fais tu FTP, permettre la connexion SSL/TLS uniquement - Pareil pour le Webdav, faut activer juste le Webdav https - Ne pas utiliser son compte perso pour le mail de notification parce que bien sur Synology n'a pas bougé son c... et le login/mtp se retrouve en clair sur un fichier de conf ds /etc sur le syno ...etc... La seule limite aujourd'hui avec les fonctions https concerne le streaming de video via dsfile sur android qui ne fonctionne pas. Mais bon... Voilà, il y a sûrement d'autres choses à faire pour sécuriser toujours plus mais bon, j'avoue que sur les préco mentionnées ci-dessus, certaines relèvent presque de la paranoia :-)
  18. En fait, il utilise l'association nom d'hote/port DSM (http ou https selon ce que tu as configuré) dans la section parametres DSM/port du router. Je ne pense pas que Synology ait réfléchi à l'utilisation de cette fonctionnalité pour un environnement LAN. Mais du coup, c'est vrai qu'il pourrait y avoir une utilité à définir un lien partagé uniquement en interne avec IP privée du syno et port du syno utilisé en interne. Faut faire une demande à Synology :-) Enfin perso, je vois pas d'intérêt...
  19. Tu fais du port forwarding sur le routeur effectivement. Pour tous les flux venant de l'extérieur qui tapent sur le port 443 de ton adresse externe, tu redirige vers l'ip interne (de ton NAS) sur le port 5001. Il faut le faire à chaque fois que tu ouvres un service vers l'extérieur (comme SSH avec le port 22, Webdav avec le port 5006 pour dsfile...) Je te conseille pour SSH de changer de port pour le port mapping, fiare une règle du style 2200 -> 192.168.0.X 22, le port 22 est svt scanné par les bots. Sinon faut aller dans panneau de config du Syno, parametres DSM, mettre le port 5001 sur le HTTPS et cocher "activer la connexion https". Dans "port du routeur", tu mets ton nom de dommain en nom d'hote et 443 ds la case https. Je crois que c'est tout...
  20. C'est le but du lien partagé... ou je ne comprend pas la question. Pas besoin de s'authentifier avec un cpte utilisateur du NAS pour récupérer le fichier envoyé.
  21. Mojomuseflo

    Elle Est Pr

    Ok, je ne sais pas vous, mais en ouvrant tous les flux sur mon fw, j'accède à tout (page de maj du dms compris). Ils ont du rajouter une règle dans le firewall mais je ne vois pas laquelle... Vous avez le même soucis?
  22. Mojomuseflo

    Elle Est Pr

    C'est moi ou la page mise à jour de package est injoignable avec cette version? La notification par mail ne marche plus non plus, ainsi que la maj ntp...
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.