Aller au contenu

PiwiLAbruti

SynoCommunity
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    8595

  • Inscription

  • Dernière visite

  • Jours gagnés

    180

 Type de contenu 

Messages posté(e)s par PiwiLAbruti

    Ping KO vers NAS

    dans Installation, Démarrage et Configuration

    Posté(e)

    Maintenant tu peux rajouter une règle autorisant SSH uniquement depuis ton pays de résidence.

    As-tu également modifié le port externe (22) sur la box ?

    Un fois cela fait, tu pourras communiquer à ton interlocuteur un compte ayant le rôle administrateur, ton adresse IP publique, et le port SSH personnalisé pour qu'il puisse se connecter.

    Une fois qu'il aura terminé ce qu'il a à faire, tu pourras désactiver (et non supprimer) la règle de pare-feu pour l'accès SSH.

    0

    Ping KO vers NAS

    dans Installation, Démarrage et Configuration

    Posté(e)

    C'est étrange que l'adresse IP ne soit pas affichée. Dans tous les cas, si l'adresse du NAS change, les redirections ne fonctionneront plus.

    Pour résoudre ce souci, suis ce qui est indiqué dans la section Réseau de ce tutoriel : https://www.nas-forum.com/forum/topic/77493-tuto-pas-à-pas-sécurisation-du-nas-pour-dsm-7

    Tu as le choix en ajouter une réservation DHCP sur le routeur (recommandé), ou fixer l'adresse IP du NAS.

    0

    Changer d'utilisateur

    dans Cloud Station Server

    Posté(e)

    il y a 52 minutes, thrymartin a dit :

    J'ai eu beau désactiver la notification admin dans le conseiller de sécurité, rien a faire, ça revient comme un papier collant sur la patte d'un chat

    Si tu ne veux plus cette notification, il faut désactiver le compte admin.

    C'est une mauvaise habitude d'utiliser un compte par défaut (quelque soit son nom) car c'est toujours celui qui apparaît dans la documentation des constructeurs, et nécessairement celui qui sera testé en premier.

    0

    connecter une caméra qui se trouve à une adresse différente du NAS

    dans Réseau

    Posté(e) · Modifié par PiwiLAbruti

    Effectivement, c'est de la belle chinoiserie 😅

    La marque est Wonsdar, ils n'ont pas de site dédié et utilisent Amazon et AliExpress pour refourguer leurs déchets électroniques.

    Le site officiel a une section support peu explicite : http://www.wonsdar.com/81379-81379.html

    Je n'ai pas trouvé l'info pour le modèle exact. Mais dans des documentations PDF d'autres modèles de la marque, on trouve les informations suivantes :

    Citation

    2.5 Accès RTSP

    La caméra prend en charge le standard RTSP, vous pouvez accéder à sa vidéo et son audio directement par le lecteur RTSP. Veuillez vous assurer que vous avez activé la fonction RTSP dans les paramètres de la caméra avant de visualiser la caméra dans le navigateur Web.

    RTSP URL

    First stream: rtsp://username:password@IP:port/11
    Par exemple: rtsp://admin:123456@192.168.1.10:554/11
    Second stream: rtsp://username:password@IP:port/12
    Par exemple: rtsp://admin:123456@192.168.1.10:554/12

    En bas de la page 13, numérotée 11 dans le document :

    0

    Ping KO vers NAS

    dans Installation, Démarrage et Configuration

    Posté(e)

    il y a une heure, michel37 a dit :

    Mais on me dit que de l'extérieur ça ne marche pas et en effet, lorsque je ping le NAS c'est KO.

    À quoi "on" veut-il accéder ?

    Le ping du NAS n'a aucune importance et n'est pas révélateur de son accessibilité. Question sécurité, il vaut mieux que le ping ne fonctionne pas, ça évite les détections basiques.

    il y a une heure, michel37 a dit :

    Pour info, j'ai désactivé le pare-feu du NAS.

    Très mauvaise décision, ton NAS est vulnérable. Voir ce tutoriel : https://www.nas-forum.com/forum/topic/77493-tuto-pas-à-pas-sécurisation-du-nas-pour-dsm-7/

     

    Quels sont les ports ouverts sur le routeur/box pour le NAS ?

    0

    Changer d'utilisateur

    dans Cloud Station Server

    Posté(e)

    il y a 18 minutes, thrymartin a dit :

    qu'est ce que ça peut faire que l'utilisateur "admin" soit testé par un hacker avec un mot de passe hyper fort ?

    Rien, mais ça se cassera un jour. Maintenant je préfère prendre le problème en amont afin que les comptes ne puissent même pas être testés, ou alors avec de fortes limitations rendant inexploitable une attaque par Brute Force.

    il y a 19 minutes, thrymartin a dit :

    qui a la complexité du mdp désactivé par défaut ???

    Moi (même pas peur 😄), pour la simple raison qu'il n'y a pas que la force du mot de passe à prendre en compte (ce serait d'ailleurs bien trop réducteur).

    Sur un NAS Synology, avec le blocage automatique activé et bien paramétré, un périmètre d'exposition limité au strict nécessaire par des règles de pare-feu (peut être complexe à mettre en place mais extrêmement efficace), du verrouillage automatique de compte en cas de plusieurs échecs, des profils de contrôle d'accès sur les services web, … il n'y a plus grand chose à craindre.

    J'ai bien conscience que j'ai certainement une configuration peu courante, mais je ne me prends pas la tête avec des mots de passe à rallonge qui n'ont plus vraiment d'utilité vu les mécanismes de sécurité mis en place.

    Je précise au passage que ce qui est écrit ci-dessus ne s'applique qu'à un cas particulier (NAS Synology) et n'est pas une vérité générale.

     

    0

    connecter une caméra qui se trouve à une adresse différente du NAS

    dans Réseau

    Posté(e) · Modifié par PiwiLAbruti

    il y a une heure, RIKITO a dit :

    Merci Piwi pour la manip, et mon premier pépin est là. Que mettre dans (chemin_vidéo) ?

     

    Il y a 5 heures, PiwiLAbruti a dit :

    L'adresse RTSP (rtsp://...) est propre à chaque constructeur, il faut donc fouiller dans la documentation ou sur les forums relatifs pour la trouver.

    Par exemple, j'utilise des caméras Annke, j'ai donc trouvé les adresses RTSP sur le site du constructeur 

    rtsp://<username>:<password>@<address>:<port>/Streaming/Channels/<id>/

     

    0

    connecter une caméra qui se trouve à une adresse différente du NAS

    dans Réseau

    Posté(e)

    Pour l'instant je n'ai pas trouvé mieux que de récupérer le flux RTSP de la caméra pour l'intégrer à un Surveillance Station distant.

    L'inconvénient est qu'on perd toutes les fonctionnalités de la caméra dans Surveillance Station (détection, alertes, …). Cependant, ça n'empêche pas Surveillance Station de reprendre ce rôle, mais ça implique de la consommation de ressources supplémentaires sur le NAS.

    L'adresse RTSP (rtsp://...) est propre à chaque constructeur, il faut donc fouiller dans la documentation ou sur les forums relatifs pour la trouver.

    0

    Mon DS109J ne prend en compte que la moitié du hdd

    dans Installation, Démarrage et Configuration

    Posté(e)

    Il y a 16 heures, Pingouindunas a dit :

    Il faut que je me tourne vers un autre nas d'occasion, bien sûr.

    🙂

    Il y a 13 heures, Pingouindunas a dit :

    Je viens de voir une offre intéressante du DS120J neuf et garanti  3 ans à 125 € sur ldlc.

    🤔

    Tu as renoncé à tes principes ? 😅

    Blague à part, le modèle 1 baie le plus récent chez Synology est le DS124 (~189€ actuellement) dont voici un comparatif avec le DS120j :

    Les + du DS124 face au DS120j :

    • Modèle de 4 ans plus récent que le DS120j (très bénéfique pour le support à long terme),
    • Processeur bien plus véloce (et architecture qui sera supportée encore un bon moment chez Synology),
    • 1Go de RAM (512Mo pour le DS120j),
    • Ports USB 3 (USB 2 pour le DS120j, gain en débit en cas de branchement d'un stockage externe en USB),
    • Support du système de fichier btrfs,
    • Et diverses améliorations sur certains paquets que tu n'utilises pas pour l'instant (Synology Office supporté, reconnaissance des visages dans Synology Photos, ...).

    L'intérêt est surtout la pérennité du modèle, avec un support qui durera plus longtemps que celui de DS120j (~4 ans supplémentaires). Et si jamais il te prend la folie de vouloir faire plus que de la sauvegarde avec un NAS, tu seras beaucoup moins limité avec le DS124.

    Pour répondre à la question qui te vient tout de suite à l'esprit Oui, je suis un bourreau 😈

    1

    Navigateur Internet pour DSM

    dans 3rd Party Packages

    Posté(e)

    Deux autres méthodes supplémentaires :

    • Utiliser le proxy inversé du NAS pour rediriger mondomaine.freeboxos.fr vers mafreebox.freebox.fr (de mon point de vue la méthode la plus efficace).
    • Si le NAS est compatible VMM, installer une machine virtuelle quelconque pour y lancer un navigateur.

    Sachant que DSM n'est qu'une simple interface web s'exécutant déjà dans un navigateur, vouloir y intégrer un navigateur n'a aucun sens.

    0

    [Résolu]NAS accessible uniquement en IPv6 - BOX SFR

    dans Installation, Démarrage et Configuration

    Posté(e)

    Déjà, la résolution fonctionne pour IPv4 et IPv6 : 

    > Resolve-DnsName -Name bm4.domain.tld
Name                                           Type   TTL   Section    IPAddress
----                                           ----   ---   -------    ---------
bm4.domain.tld                                 AAAA   3600  Answer     2a02:----:----:----:----:--ff:fe--:----
bm4.domain.tld                                 A      60    Answer     81.---.---.---

    Mais aucun port n'est accessible depuis ma connexion en IPv4 uniquement : 

    > nmap -Pn -sS -p 80,443,5000-5001 bm4.domain.tld
PORT     STATE    SERVICE
80/tcp   filtered http
443/tcp  filtered https
5000/tcp filtered upnp
5001/tcp filtered commplex-link

    Est-ce que les ports que tu utilises sont bien ouverts sur la box ? Quelle plage de ports est utilisable sur la box ? (si IPv4 partagée)

    0
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.