Aller au contenu

Mojomuseflo

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    36

  • Inscription

  • Dernière visite

 Type de contenu 

Messages posté(e)s par Mojomuseflo

    Pb Connection Pptp Dps Maj 4.2 Finale

    dans VPN Serveur

    Posté(e) · Modifié par Mojomuseflo

    Pour que PPTP fonctionne, il faut effectivement ouvrir le port TCP/1723 et le protocole GRE(47) doit être autorisé. Ce dernier est implicite sur les routeurs grand public (VPN pass-through).

    En ce qui me concerne, le VPN PPTP ne fonctionnait plus après mise à jour du DSM en 4.2 et du paquet VPN Center en 1.1-2267.

    Le nom d'utilisateur sur le NAS ne contenait pas de majuscules (toto) alors que j'avais mis la première lettre en majuscule dans le client VPN (Toto). En remplaçant Toto par toto dans le client VPN, j'ai pu me connecter.

    Contrairement aux précédentes versions, VPN Center est maintenant sensible à la casse du nom d'utilisateur.

    Merci, mon pb vient sûrement du protocole GRE47. J'ai un vieux modem/routeur qui ne doit sûrement pas faire le VPN pass-through (ou non activé par défaut) . J'avoue que ma config VPN marchait très bien avec la config actuelle mais j'avais alors une freebox qui elle devait être VPN pass-through.

    Enfin bon, merci pour l'info.

    Je testerai ce weekend du coup...

    0

    Pb Connection Pptp Dps Maj 4.2 Finale

    dans VPN Serveur

    Posté(e)

    Bon ben voilà, j'ai installé le patch. Et je ne vois pas d'améliorations concernant le PPTP. J'ai bien fait l'ouverture de port en TCP 1723 sur le routeur/box. J'ai autorisé le port 1723 pour tous au niveau du fw (J'ai même carrément cocher l'option accepter tout sur le fw du syno pour être sûr. Et tjrs pas d'accès VPN...

    0

    Pb De Sous R

    dans Pare-Feu et QoS

    Posté(e)

    Du coup, j'ai rajouté un topic qui me semble être lié en rapport avec la connection VPN en PPTP (pour ma part).

    Je soupçonne quand même le FW en l'état de la 4.2 de ne pas remplir totalement sa fonction...

    0

    Pb Connection Pptp Dps Maj 4.2 Finale

    dans VPN Serveur

    Posté(e)

    Depuis la mise à jour en 4.2, quelqu'un a t-il expérimenté son VPN en pptp?

    La connection est systématiquement refusée par le NAS de mon côté. Sachant qu'il semble y avoir des pbs avec le FW en 4.2, je me demande si ce n'est pas un effet de bord de plus.

    Au moment de l'authentification au serveur VPN, la connection échoue... (le port TCP 1723 est bien ouvert au niveau de ma box)

    J'avoue avoir un peu la flemme de faire un wireshark pour vérifier où se situe le pb exactement, alors si qq a des news là dessus.... :-)

    Merci!!

    0

    Pb De Sous R

    dans Pare-Feu et QoS

    Posté(e)

    Bonjour,

    Après être passé de la beta 4.2 à la 4.2 finale, je remarque que lorsqu'on veut ajouter l'ip d'un réseau et son masque dans la partie firewall, la saisie est déclarée incorrecte. Du coup, ça marche avec une ip de poste. Genre 192.168.1.0 255.255.255.224 ne marche pas mais 192.168.1.1 255.255.255.224 fonctionne...

    Suis je le seul à qui ça arrive????

    Merci!

    0

    Informations Techniques

    dans Cloud Station Server

    Posté(e)

    1. Est-ce que le SSL ou un autre système de cryptage sera présent dans la version finale ?

    • C'est prévu mais aucune date concernant la disponibilité

    2. Est-ce qu'il sera possible de synchroniser plusieurs dossiers ?

    • C'est prévu également mais toujours aucune date

    3. Est-ce q'un client MAC, Linux, Windows Phone, Android sera disponible ?

    • Un client MAC est en cours de finalisation, un client Linux est à l'étude. Rien pour Windows Phone, Android.

    Un client Mac oui, et une appli pour Iphone, Ipad? Je ne pense pas vu que rien n'est prévu pour Windows phone et Android... Mais ça pourrait être pas mal aussi...

    0

    Ds Audio Diff

    dans DS Audio / DS Vidéo / DS File / DS Photo+ / DS Cam / DS Finder / DS Get / DS MailPlus

    Posté(e) · Modifié par Mojomuseflo

    apple c'est mal :P

    Et encore, si ce n'était que ça... Le pire c'est DsFile sur Ipad...

    Pour DsAudio, je comprends que l'on ne puisse pas télécharger les pistes directement sur l'Ipad (vu que la version Android ne le fait pas non plus), mais qu'on ne puisse pas les télécharger de DSfile sans pouvoir les lire avec le lecteur de base d'Apple... Ca c'est mal.

    Pour les playlists, je crois que le seul recours est de les créer via Audiostation. Là tu peux écouter ta playlist via Dsaudio sur Ipad. J'ai pas testé si tu peux supprimer ou ajouter une chanson de la playlist de l'Ipad par contre.

    Par contre, j'ai cru voir un bouton sauvegarder qui te permet, je pense de créer une pseudo playlist mais qui contient par défaut tout l'album du morceau qui est entrain d'être joué. Pour modifier cette playlist, c'est pas gagné non plus...

    0

    Gestionnaire De Liens Partag

    dans DSM 4.0 - BETA

    Posté(e)

    À vous lire, je ne comprends pas la finalité du paramétrage des ports du routeur dans "Paramètres DSM" > "Ports du routeur" ou, plus précisément, la différence finale entre le paramétrage des ports de l'onglet "port du routeur" et ceux de l'onglet "service HTTP".

    Récupéré de l'aide Synology:

    Port du routeur

    Lorsque vous configurez la règle de transmission de ports sur votre routeur, si vous spécifiez différents numéros de port pour le port du routeur (assigné à votre routeur) et le port local (assigné à votre DiskStation), vous devez entrer le numéro de port du routeur ici pour faire en sorte que les fichiers du DiskStation que vous avez partagés sur des services Internet (comme Google docs) soient accessibles.

    <a name="https">Service HTTP

    Vous pouvez changer le numéro de port par défaut pour l'interface de gestion et Audio Station. Lorsque la connexion HTTPS est activée, une connexion au serveur via le HTTP est encryptée via le mécanisme de cryptage SSL/TLS.

    Si des services accèdent de l'extérieur (comme googledocs ou le service le liens partagés), il faut bien qu'ils aient l'information du port utilisé sur la règle de forwarding du routeur. Cette information se situe la page "port du routeur".

    J'accède à mon NAS sur le port 443 de l'extérieur, mis en place la règle sur le routeur. Mais le NAS n'a à aucun moment cette information, lui il voit juste les informations de ports locaux. Il faut donc le mentionner dans port du routeur, sinon ces services n'accèderont jamais aux données situées sur le NAS...

    0

    Elle Est Pr

    dans DSM 4.0 - BETA

    Posté(e)

    Et voilà la solution... En attendant un bugfix de Synology...

    http://forum.synolog...=48030&start=15

    Testé et ça fonctionne...

    Putting iptables -I INPUT 1 -m state --state ESTABLISHED,RELATED -j ACCEPT inside /etc/rc.local should resolve the problem until the next DSM update which would surely fix the problem.

    Note: The above approach of inserting the rule is better than deleting the drop rule and adding it again especially if you have bonded interfaces (e.g. on the DS1511) where the interface names might be different.

    0

    Gestionnaire De Liens Partag

    dans DSM 4.0 - BETA

    Posté(e) · Modifié par Mojomuseflo

    Mojomuseflo : si je créé un lien partagé je vais avoir une URL du genre : https://URL_DS:port/fbsharing/HIvwdB8g

    Là, sans user ca pompe direct (le port du fbsharing est dependant de l'interface a partir de laquelle tu as créer ton lien. Si c'est DSM ca sera 5001 et c'est via le filestation ça sera 7001 par exemple ....).

    Par contre en allant sur https://URL_DS:port on peut accéder à l'interface DSM ou file station suivant le service mappé derrière le port ?

    Peut etre que j'ai raté quelque chose ?.

    nunu

    Je n'utilise pas File Station, ce que je sais, c'est que fbsharing est un script javascript qui permet, si l'association des propriétés échéance du lien/mot de passe est correcte, de faire la redirection vers le fbdownload qui permet le téléchargement de la donnée concernée.

    Pour ma part, j'ai un lien qui sera par exemple ttps://mojomuseflo.com:443/fbsharing/P8wlZ3M1

    Ce lien devient ensuite ttps://mojomuseflo.com:443/fbdownload/?key=P8wlZ3M1

    (J'ai mis le port 443 dans l'url pour expliciter mais vu que c'est le port correspondant pour l'https, en fait il ne s'affiche pas).

    Et là tu peux télécharger le fichier.

    Or ce port 443, au niveau du syno, il est seulement renseigné dans le port router https dans les paramètres dsm. C'est pour ça que je suppose qu'il va chercher le port externe à chaque fois. Si tu n'as pas mentionné ce port externe dans les paramètres DSM, il va aller chercher le port interne.

    C'est sensiblement le même fonctionnement avec la fonction googledoc pour lire les fichiers bureautiques via l'interface google.

    Quand tu vas sur https://URL_DS:port (port externe), tu vas effectivement sur l'interface d'admin DSM (5001 si tu as laissé 5001 ou 443 comme je l'ai fait) ou sur l'interface Filestation (7001 par défault) si tu as bien fait le forwarding de port sur ton routeur et si tu as bien ouvert les ports interne sur le firewall pour toute adresse source tentant d'accèder aux services concernés.

    Après si c'est en local uniquement, on parle juste de port interne.

    Sur mon Lan, je peux accèder à l'admin DSM via le port 5001 par exemple. Par contre de l'extérieur j'y accède uniquement du port 443, d'ou le forwarding de port sur le routeur.

    0

    Gestionnaire De Liens Partag

    dans DSM 4.0 - BETA

    Posté(e) · Modifié par Mojomuseflo

    Merci beaucoup de la réponse Mojomuseflo.

    C'est bien ce que je pensais sad.png

    mais du coup tu ouvres l'accès à l'administration du synology au monde entier non? c'est pas un peu dangereux?

    Mais en tout cas MERCI BEAUCOUP POUR LA REPONSE!! biggrin.png

    Ben à partir du moment où tu veux accèder à une ressource de l'extérieur, tu es obligé d'ouvrir des portes. Donc c'est forcément moins secure que si tu restes dans un environnement cloisonné... Après voilà, c'est comme tout, si tu restes chez toi, tu es sûr de pas te faire écraser par un bus mais en même tps t'avanceras pas bcp ds la vie lol.

    Donc ouais, faut limiterles risques du coup, à savoir:

    - authoriser seulement le https (en http les logins/mtp passent en clair sur le réseau) avec certificat pour ne pas avoir le message du browser qui dit que le certificat ne correspond pas (Par défaut c'est celui de Synology, il faut le changer en prenant une autorité de certification reconnue par les browsers (Comodo fait ça) et avec un certificat lié au nom de domaine que tu utilises (mojomuseflo.com pour moi par exemple). Forcement à chaque montée de version du Syno, faut rééditer les paramètres SSL du syno car il sont RAZ à chaque fois...

    - Ne pas avoir de compte invité et maitriser totalement les utilisateurs enregistrés

    - Avoir une bonne politique de mot de passe (qui ne soit pas cassable par brute force), genre 10 caractères alphanumérique+caractères spéciaux+ majuscules...

    - Faire du forwarding de ports sur ton routeur sur les seuls ports qui t'intéressent

    - Faire des règles fines d'authorisation avec le fw avec du deny all à la fin (attention à pas te couper la main)

    - Eviter d'utiliser le compte admin de base, mais créer un utilisateur admin par exemple

    - Activer le ssh et oublier le telnet.

    - Ne pas utiliser le port 22 (qui est le port de base pour le ssh) pour joindre ton NAS en ssh de l'extérieur.

    - Si tu fais tu FTP, permettre la connexion SSL/TLS uniquement

    - Pareil pour le Webdav, faut activer juste le Webdav https

    - Ne pas utiliser son compte perso pour le mail de notification parce que bien sur Synology n'a pas bougé son c... et le login/mtp se retrouve en clair sur un fichier de conf ds /etc sur le syno

    ...etc...

    La seule limite aujourd'hui avec les fonctions https concerne le streaming de video via dsfile sur android qui ne fonctionne pas. Mais bon...

    Voilà, il y a sûrement d'autres choses à faire pour sécuriser toujours plus mais bon, j'avoue que sur les préco mentionnées ci-dessus, certaines relèvent presque de la paranoia :-)

    1

    Gestionnaire De Liens Partag

    dans DSM 4.0 - BETA

    Posté(e) · Modifié par Mojomuseflo

    je suis dans le même cas que toi... A première vu il utilise le port 5000..... ou 5001

    En fait, il utilise l'association nom d'hote/port DSM (http ou https selon ce que tu as configuré) dans la section parametres DSM/port du router.

    Je ne pense pas que Synology ait réfléchi à l'utilisation de cette fonctionnalité pour un environnement LAN.

    Mais du coup, c'est vrai qu'il pourrait y avoir une utilité à définir un lien partagé uniquement en interne avec IP privée du syno et port du syno utilisé en interne. Faut faire une demande à Synology :-)

    Enfin perso, je vois pas d'intérêt...

    0

    Gestionnaire De Liens Partag

    dans DSM 4.0 - BETA

    Posté(e)

    Hello,

    j'ai une question tu peux expliquer comment avec le syno tu arrive à rediriger le 443 sur le 5001?? (tu passe par le routeur)

    Et une autre question, si tu fait cette manipulation, ca veux dire quand même que tu ouvre l'administration du syno à l’extérieur non? A moins que j'ai rien compris (ce qui est aussi possible biggrin.png)

    @+ GTKOW

    Tu fais du port forwarding sur le routeur effectivement. Pour tous les flux venant de l'extérieur qui tapent sur le port 443 de ton adresse externe, tu redirige vers l'ip interne (de ton NAS) sur le port 5001.

    Il faut le faire à chaque fois que tu ouvres un service vers l'extérieur (comme SSH avec le port 22, Webdav avec le port 5006 pour dsfile...)

    Je te conseille pour SSH de changer de port pour le port mapping, fiare une règle du style 2200 -> 192.168.0.X 22, le port 22 est svt scanné par les bots.

    Sinon faut aller dans panneau de config du Syno, parametres DSM, mettre le port 5001 sur le HTTPS et cocher "activer la connexion https". Dans "port du routeur", tu mets ton nom de dommain en nom d'hote et 443 ds la case https.

    Je crois que c'est tout...

    0

    Gestionnaire De Liens Partag

    dans DSM 4.0 - BETA

    Posté(e)

    Est il possible de creer un lien partagé dont la racine de l'URL ne permet pas d'arrivé sur une fenetre le login/passwd (DSM ou file station?).

    Cordialement

    Nunu

    C'est le but du lien partagé... ou je ne comprend pas la question.

    Pas besoin de s'authentifier avec un cpte utilisateur du NAS pour récupérer le fichier envoyé.

    0

    Elle Est Pr

    dans DSM 4.0 - BETA

    Posté(e)

    C'est moi ou la page mise à jour de package est injoignable avec cette version? La notification par mail ne marche plus non plus, ainsi que la maj ntp...

    Ok, je ne sais pas vous, mais en ouvrant tous les flux sur mon fw, j'accède à tout (page de maj du dms compris). Ils ont du rajouter une règle dans le firewall mais je ne vois pas laquelle...

    Vous avez le même soucis?

    0
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.