This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

CoolRaoul

Membres
  • Compteur de contenus

    5 694
  • Inscription

  • Dernière visite

  • Jours gagnés

    48

CoolRaoul a gagné pour la dernière fois le 23 février

CoolRaoul a eu le contenu le plus aimé !

À propos de CoolRaoul

Mon Profil

  • Sex
    Masculin
  • Pays / Ville
    Marseille

Visiteurs récents du profil

9 129 visualisations du profil

CoolRaoul's Achievements

Enthusiast

Enthusiast (6/14)

  • Very Popular Rare
  • Reacting Well Rare
  • Conversation Starter Rare
  • Dedicated Rare
  • First Post Rare

Recent Badges

129

Réputation sur la communauté

  1. Je pensais suite à l'update récupérer toures les fonctions de Active Insight Pourtant dans l'appli mobile j'ai cette notification : Alors que sur le NAS Active Insight à été mis à jour en version 2518 (après, ce n'est vraiment pas bien grave)
  2. Si le port 5000 est ouvert (et pas le 5001) la seule différence que ça fera en ce qui concerne les tentatives d'accès illégitimes sera que le traffic entre le pirate et le NAS ne sera pas chiffré (et donc en clair). Ça ne rendra pas le service plus vulnérable à ce genre d'attaques par contre. Bien entendu ceci n'empêche pas que pour les accès légitimes il faut absolument s'astreindre à utiliser le port SSL (5001), et donc ne laisser que celui-ci ouvert dans la box. Même avec un certificat invalide (autosigné): le traffic restera quand même chiffré. Même si c'est un poil moins sécurisé, on n'est pas à l'abri d'attaque de type "man in the middle" (passe plat) mais il y a peu de risques que quelqu'un se donne autant de mal pour détourner le traffic d'un serveur personnel à domicile. L'option VPN suggérée est meilleure mais ça n'empêchera pas des possibles tentatives de connexion du même type (brute force), sauf que a sera sur l'accès VPN cette fois, (plus rare cependant). Par contre ça sera sans doute pas évident de se connecter par cette méthode, à l'improviste en cas d'urgence, voire à partir de son réseau d'entreprise. Au delà de ça et en parallèle il est possible d'utiliser le firewall intégré pour limiter les accès exclusivement au pays de son domicile. C'est pas parfait (je peux en témoigner) mais ça réduit considérablement les alertes de tentative d'intrusion. Ne pas oublier aussi alors d'ouvrir le ou les ports requis par le VPN si on l'utilise, sur la box et dans le firewall (à moins de disposition d'un VPN intégré à la box).
  3. CoolRaoul

    DSM 7.1.1-42951 "RC"

    Les releases notes de cette RC mentionnent nombre de "fixed security vulnerability" Par suite, entre attendre la version finale et mettre à jour je n'arrive pas à trancher.
  4. Oui bien sur (enfin comme mon PC se connecte au NAS en SMB et que V1 y est désactivé j'imagine que c'est le cas) Je dois mal my prendre [Admin] pwsh C:\Windows\System32 > Get-SmbConnection [Admin] pwsh C:\Windows\System32 > Get-SmbConnection | select dialect [Admin] pwsh C:\Windows\System32 > Get-SmbConnection | gm Get-Member: You must specify an object for the Get-Member cmdlet. [Admin] pwsh C:\Windows\System32 > Ah non, je n'avais pas de connection active sur mon NAS à ce moment Voila :
  5. Ah ok, et en effet en postant ce message j'ai eu le sentiment d'avoir déjà signalée cette anomalie mais ne suis pas pas parvenu à retrouver mon post précédent. C'est un peu ennuyeux. Peut-on savoir si un des admins du forum est sur le dossier ?
  6. Bonjour, Une réponse a été postée dans ce fil que j'ai ouvert ce matin : "warning SMB1 récurrent dans les logs" Alors que l'option de suivi est bien activée dans le fil ("Un courriel lorsqu’un nouveau contenu est posté") , je n'ai pas reçu de notification (et pas en spam non plus) Bien entendu mon email est valide dans mes paramètres de compte
  7. Je viens de vérifier, c'est bien désactivé :
  8. Hello, Je ne pense pas que ça soit bien grave mais j'aimerai quand même comprendre Dans les logs de mon NAS, j'observe ce message qui apparait régulièrement : Host [<IP>] failed to connect via [SMB] due to [SMB1 not permitted]. Et en effet SMB1 est volontairement désactivé dans les paramètres de mon NAS. L'IP est celle de mon PC Windows 10, cette version de windows ne supporte même plus SMB1 que je sache. Ce message apparait à priori à chaque démarrage de mon PC Qui aurait une idée expliquant acela ?
  9. Justement non, je viens de revérifier (et je m'en serais rapidement aperçu d'ailleurs) Je peux te communiquer en MP mon IPV4 et les deux IPV6 avant/apres si tu veux vérifier
  10. ben a mes problemes de connexions Drive dont on a débattu ci dessus! Je ne comprends pas cette question : IP V6 externe de ma box ne contient que 4 blocs en tout. Selon l'appli de gestion elle est de la forme xxxx:yyy:zzz:ttt::1 c'est le bloc "zzz" qui a changé
  11. Je découvre à l'instant que l'IPV6 de ma box à changé Selon l'historique c'est depuis le 17 février Sachant que je suis chez Free, disposant d'une IP (V4) fullstack fixe je n'imaginais pas que ce soit possible! Fort probable que ce soit lié (j'avais cette IPV6 que je croyais immuable déclarée dans un record AAA de mon domaine)
  12. Oui Possible que ça vienne de ça (mais ça date quand même de ce matin) En plus maintenant, même avec adresse IPV6 en dur dans l'url (https://[nnnn....]) ça ne marche plus non plus (timeout) alors que j'ai encore une fenêtre de navigateur visible ou ça a fonctionné. J'abandonne c'est trop tordu.
  13. Pas dans DSM, sur mon hébergement de domaine
  14. Bon j'y suis presque, Je parviens à atteindre le NAS via son IPV6 de l'extérieur mais uniquement en saisissant adresse en dur, pas avec le FQDN tel que déclaré dans ma console d'admin DNS (j'ai créé provisoirement une entrée "nasv6" en AAA). Et même avec le firewall du NAS en off Alors que ça marche pour l'imprimante pourtant (via l'addresse *et* le fqdn) Mais je crois que je vais laisser tomber, le type qui a inventé IPV6 doit avoir des actions des labos pharmaceutiques producteurs d'aspirine.
  15. Ah non, au temps pour moi: j'avais désactivé la connexion IPV6 en scope global à l'imprimante (qui dispose d'un pare-feu bien plus évolué que la Freebox)