unPixel

Non, je suis protégé mais pas non plus en mode NSA... Bien qu'eux même le soit pas Le top étant d'y ajouter un serveur VPN ce que je fais selon le lieu de connexion (connexion publique par exemple).

Bon déjà ce n'est pas que le réseau "téléphone" mais tout le réseau internet qui est extérieur à chez moi ! Ensuite, c'est à peu près ce que tu as écris mais sans ces terme. Je n'attaque pas mais me connecte à mon nas en passant d'abord par des autorisations depuis mon routeur qui ensuite me redirige vers mon nas et sur le bon port. Ensuite, si mon nas me le permet au niveau de mes autorisations, alors j'accède au contenu.

J'ai bien précisé de suivre l'encadré en rouge et ceux par rapport aux tentatives de connexions depuis l'extérieur qu'il subit. Et il a déjà une règle puisqu'il autorise tout pour la France mais rien pour interdire une autre provenance de se connecter... Et puis à première vue, il vaut mieux qu'il commence par là avant de chercher à ouvrir quoi que ce soit...

Va voir le tuto sur proxy inversé ;) En gros, ça fait ça : Depuis mon mobile, je me connecte par exemple sur l'application DS Cam. cam.ndd.fr (443 invisible donc) -> mon routeur -> IP du NAS et port de l'application surveillance station.

oui tout à fait. Je m'y connecte en 4G depuis un mobile.

Je ne sais pas, mes applications passent par un proxy inversé avec un nom de domaine. Donc moi pour DS Vidéo, je me connecte avec : video.ndd.fr et je n'indique pas de port car il va se connecter en SSL donc sur le port 443 et c'est mon routeur qui va rediriger la connexion sur le port de DS Vidéo en invisible.

Un conseil, revois tranquillement et à tête reposée le tuto de Fenrir qui est bien expliqué. Et voici une capture d'écran de son tuto que tu peux comparer avec celle que tu montres. Regarde bien mon encadré en rouge...

Ça dépend quelle application. DS File je crois dépend de l'accès à DSM et les autres applications dépendent de leurs propres ports. Il faut tester.

Ok merci. J'irai voir ça par curiosité.

Voici les deux adresses IP à autoriser dans le pare-feu du nas et ton routeur uniquement sur le port 80 : 64.78.149.164 66.133.109.36

Merci ;)

De rien.

Normalement non. Sinon, reviens là.

Réponse possible bien que je ne sois pas un expert en sécurité donc à confirmer : Un petit malin peut s'amuser à scanner une IP qu'il connait et tester tous les ports mais il ne va pas s'amuser à scanner toutes les IP du monde au pif et ensuite tous les ports de ces IPs. Quelqu'un qui voudrait par exemple se focaliser sur une attaque des nas synology saurait de base vers quel port se tourner pour ses recherche afin de trouver quelque des nas accessibles sur la toile. Exemple, chercher des IPs ayant le port 5000 et 5001. Un peu comme les petits malins qui exploitent des failles de sécurité sur par exemple un script provenant de WordPress. Ils s'amusent pas à aller sur n'importe quel site pour les exploiter mais ils cherchent simplement via Google des sites qui ont ce fameux script dans leurs pages et ils tombent directement dessus. Ainsi c'est plus rapide pour eux de lancer ensuite leurs injections de codes. Je te montre un exemple tout de suite : Hier a été publié une faille dans une extension pour Joomla (CMS PHP) qui est très utilisé dans le monde entier. Tous les sites concernés et qui donc utilise l'extension avec cette version indiquée peuvent être trouvés facilement sur Google en tapant une simple ligne de texte et de code. Avec ça, les petits malins peuvent exploiter ensuite la faille sur chacun de ses sites et être malintentionnés ! Ils ne s'embêtent pas à chercher tous les sites sous Joomla mais simplement les sites ayant cette extension.

Alors met simplement les disques dur dans le même ordre et suis la procédure sur le nouveau nas.

Je sais pas, il y a pas les soldes en début d'années ?! J'y connais rien car je profite jamais des soldes (choix personnel et peut-être à tort). Et je crois que les offres faites par les commerçants pour le black friday ne peuvent pas être aussi intéressantes que les vraies soldes. Je crois avoir lu un truc dans ce genre là il y a quelques temps.

Bonjour, Une petite présentation serait la bienvenue en tant que nouveau membre ;) Pour ton soucis, tu n'as pas noté l'ordre des disques dur quand tu les as retiré de l'ancien nas parce qu'il te faut normalement les mettre dans le même ordre.

Au pire, il y a des soldes dans quelques semaines je crois si tu veux attendre un peu.

Bonjour, Une présentation en tant que nouveau membre est la bienvenue pour débuter. Quand tu parles de Mail Station 2, tu parles de quel paquet stp car celui que tu écris n'existe pas. Il y a Mail Station (ancien) et MailPlus (nouveau) comme clients proposés par Synology dans le centre de paquets.

Pourtant je crois avoir essayé au début mais c'était limité à un. Et il fallait le modifier pour que ça passe. Mais bon, si tu le dis ;)

Je ne crois pas que tu puisses en avoir plusieurs de Let's Encrypt.

Tu as bien vérifier qu'il était par défaut ?

Fais gaffe car tu peux vite te retrouver en liste noire avec ton hébergeur mail surtout avec Microsoft... Tu as créé quoi comme certificat SSL ? Let's Encrypt ?

Je ne sais pas mais j'ai cru lire ici ou là que les manettes Xbox étaient compatibles. A vérifier...

Pour le port 80, tu as deux choix : Soit tu autorises le port 80 uniquement pour les États Unis et tu le fais quelques jours avant le renouvellement du certificat jusqu'à ce qu'il soit renouvelé. Soit tu crées une règle pout autoriser uniquement le port 80 sur les deux IP des serveurs de Let's Encrypt. Cette dernière est plus sécurisée mais plus chiante car les IP ne sont pas fixées dans le temps et peuvent changer. Dans les deux cas, si tu ne le fais pas, Let's Encrypt ne pourra pas communiquer avec ton NAS et donc ne renouvellera pas le certificat tous les trois mois. Envoyé de mon iPhone en utilisant Tapatalk