jcpamart

Bon ben du coup je pense avoir résolu mon soucis en m'inspirant de pas mal de truc que j'ai fini par trouver, voici donc la solution en tuto : (je l'ai pas mal détaillé pour ceux qui débutent) Pour chaque connexion via putty, connectez vous avec votre compte administrateur, puis entrez la commande suivante (pour passer en root) : sudo -i Et retapez votre mot de passe administrateur Toutes les modifications de fichiers se font via la commande nano Une fois la commande tapez vous êtes dans l'éditeur, déplacez vous avec les flèches, n'utilisez pas le pavé numérique pour les chiffres. Pour Quitter : ctrl + X puis choisir de sauvegarder ou pas (Y ou N), si Yes, validez par entrer Sur le DSM du Syno Dans le centre de paquet, installer la source : http://packages.synocommunity.com Installer Python 2.7 Installer SynoCli file tools Dans le panneau de configuration Activer l'accès en SSH sur le port 22 Via Putty se connecter sur l'IP du syno via le port 22 et installez fail2ban wget --no-check-certificate https://github.com/fail2ban/fail2ban/archive/0.9.5.tar.gz -O /tmp/fail2ban_0.9.5.tar.gz cd /tmp tar -zxvf fail2ban_0.9.5.tar.gz cd /tmp/fail2ban-0.9.5 python setup.py install Tester Fail2ban fail2ban-client -h Créer ou modifier le fichier route.conf nano /etc/fail2ban/action.d/route.conf Le fichier doit contenir les éléments suivants # Fail2Ban configuration file [Definition] actionban = ip route add <blocktype> <ip> actionunban = ip route del <blocktype> <ip> [Init] blocktype = blackhole Créez la prison avec l'option smtpd nano /etc/fail2ban/jail.local Renseignez dans l'éditeur [DEFAULT] ignoreip = 127.0.0.1/8 192.168.X.X/24 votreip.externe.sielle.estfixe IPdevotreVPN.sivousenavez.un.perso findtime = 3600 bantime = 864000 maxretry = 5 [smtpd] enabled = true port = 25 filter = postfix logpath = /volume1/@maillog/maillog maxretry = 3 Sauvegardez Modifier la purge de la prison (par défaut 64800 équivaut à 1 jour, perso j'ai rajouté quelques 0.....) nano /etc/fail2ban/fail2ban.conf dbpurgeage = 64800000 Les commandes du fail2ban sont les suivantes fail2ban-client status (donne le status du fail2ban) fail2ban-client status smtpd (Donne le détail de la prison smtpd) fail2ban-client start (démarre le process) fail2ban-client stop (arrête le process. Nécessaire si vous avez des modifs de config à faire) Créer le script pour activer fail2ban au démarrage du syno nano /etc/fail2ban/f2b_start.sh Renseignez dans l'éditeur #!/bin/bash sudo mkdir /var/run/fail2ban sudo fail2ban-client start Sauvegardez Changez les permissions du script chmod 770 /etc/fail2ban/f2b_start.sh Procédure pour tester le script fail2ban-client stop rm -R /var/run/fail2ban sh /etc/fail2ban/f2b_start.sh fail2ban-client status fail2ban-client stop A partir du DSM sur le syno, aller dans : Panneau de contrôle => Planificateur de tâche => Créer => Tâche déclenchée : Script défini par l'utilisateur. Nommez la tâche : start fail2ban service Laissez en root Laissez au démarrage Cochez Activé Dans les paramètres de tâche, remplir les éléments d'envoi de démarrage par mail si vous le souhaitez Confirmez et cochez la tâche Via putty fail2ban-client stop rm -R /var/run/fail2ban Vérifiez les statut et stoppez le service fail2ban-client status fail2ban-client stop Redémarrez le syno et après via putty, lancez la commande pour vérifier son fonctionnement fail2ban-client status

Non effectivement, je vois ça dans la journée. Mais visiblement de ne vois aucune trace de log que fail2ban puisse utiliser...... Merci de ton aide.

Salut J'ai fini par trouvé ce superbe tuto pour installer fail2ban sur le syno, cette page a d'ailleurs été cité dans le forum http://www.iholken.com/index.php/2016/07/22/guide-for-installing-fail2ban-for-synology-nas-devices-and-configuring-it-for-web-services-like-owncloud-or-wordpress/ Par contre, je cherche à le personnaliser surtout sur les connexions entrantes sur le mailstation, mais je n'ai pas trouvé le répertoire de log du serveur mail. Si quelqu'un peut m'aider sur ce coup ? Merci

Salut Pas moyen de trouver la commande pour installer fail2ban sur un DS218. A priori on est sur du arch64, mais aucune commande ne marche.... Si vous avez une idée..... Merci

Effectivement, je n'y suis pas arrivé. J'ai utilisé le raid 0 pour avoir une unité logique par thème de stockage. Mine de rien, la vidéo ça prend de la place 🙂

OK, merci pour ton aide Tu veux donc dire que si je rajoute 5 disques d'un coup, je peux créer un volume, mais si je rajoute 1 disque 1 par 1, j'aurai autant de volume ?

Salut, Je souhaite raccorder un DX517 sur mon DS218+, il semble qu'il y est une particularité qui consiste à avoir un volume différent. Sur le principe, comment apparait dans ce cas le volume ? Sachant que je ne veux pas modifier le volume actuel (2x12 To (24 To) rien qu'en musique et film), donc je ne veux pas tout écraser... Et que l'idée serait d'utiliser cette extension pour des photos, documents perso.... Merci et bonne journée JC

Salut Juste pour avoir votre avis d'expert. J'ai commandé chez cybertek 2 DD de 12 To pour avoir 24 To en Raid0. En déballant les disques, 1 avait un pète au casque, je vais donc demander son remplacement. Si je lance l'install avec le premier, est-ce que je pourrais rajouter le deuxième d'ici quelque temps et l'ajouter en raid0 ? Merci à vous

Salut, j'ai le blocage auto qui déconne. Mon IP n'apparait pas dans la liste des banni, mais si je le décoche je peux me connecter (notamment en FTP et SFTP). J'ai regardé en SSH, mais je ne vois pas de fail2ban. Vous savez quelle commande banni les IP dans le DSM ? Merci de votre aide.

Ben c'est pour ça que j'ai pris le VPS en Allemagne en doublon, pour être sûr. Mais globalement, les vps en France ne sont pas pistés. Il faudrait une source juridique pour en être certains..... Ce qui est sûr, c'est que ce petit VPS à 2.99€ / mois va visiblement très bien....

Salut, C'est bon, tout est en place. Première erreur, avoir configuré un openvpn comme base du VPS, j'ai donc tout repris depuis le début en installant openvpn sur un debian. Du coup, la mise à jour se fait correctement. (A croire qu'en installant un openvpn, OVH empêche sa mise à jour). Autre erreur, de ne pas mettre dans le bon ordre l'ouverture des ports. Après plusieurs appels au Tech d'OVH, il m'a conseillé de mettre les ports en sortie, et non en entrant, car il semble que les connexions TCP puissent prendre une entrée différente que le port indiqué. Egalement, de toujours cocher Established, cela permet de gagner en stabilité pour des connexions longues. (Là pour le coup, je vous transmet une information qui me dépasse...). Ensuite, dans la config du DMZ, il fallait mettre l'adresse du VPS, et non celle du serveur qui utilise le VPN. J'imagine que du coup, si on utilise 1 connexions vpn sur 2 machines, les mêmes ports seront ouverts. Donc, si j'utilise le vpn sur mon NAS et sur mon PC, mon PC se retrouve avec les ports du NAS ouverts aussi. (J'ai donc bien fait de garder mon openvpn France en doublon du coup). Concernant les débits, rien à voir, je suis monté à 17 Mo/s pour un simple film bien seedé sur YGG. La connexion semble stable. Pour, ceux qui ferait ce même type d'expérience. Pensez à rebooter le VPS après les config du firewall afin qu'elles soient bien prises en compte. Maintenant que j'ai mis ça en place, bye bye les purevpn et autre Nordnet. Au final, j'aurais du commencé par ça avant de tous les tester. Prochaine étape, changer le syno pour en prendre un avec un port 10Gbits (SFP+), puisque ma config est raccordée à une freebox Delta qui envoi pas moins de 2.8 Gb/s grâce à la tech EPON, et ajouter quelques disques de 14Go..... Merci à tous de m'avoir éclairé, j'avoue que je suis bien content de m'en être sorti grâce à vous sur ce coup là. Admin vous pouvez considéré comme résolu ! @ + JC

Effectivement, j'avais bien oublié de sauvegardé une page de config. Du coup, je me retrouve avec un accès au VPN quasi immédiat, dans le panneau de config - réseau - Général en IP j'ai mon 10.0.0.50. Par contre, si je ping mon syno xxx.synology.me, il me sort l'IP de ma freebox. J'aurais pas un soucis quelque part ? On est bien d'accord que dans le tuto, TOUT passe par le vpn ? y compris les pings ? Tu peux juste m'indiquer où, j'ai des doutes. Merci 🙂

Bon ben voilà les dernières infos suite à l'install du VPN: Le Syno est bien connecté L'IP externe reste l'IP Publique de Free.... J'ai pas l'impression que la DMZ fonctionne.... Puisque les ports ne sont pas aténiables.... Je me retrouve avec 2 connexions, mais côté VPN, je n'arrive pas à l'atteindre via xxxx.synology.me. Par soucis de facilité, je n'ai pas configuré de firewall sur le syno..... Le temps de faire les tests C'est bien ce qu'il me semblait au début...

Aussi, mais peut être due à la mise (non) à jour Les fichiers conf qui ne sont pas les même.... Perso, je préfère les commandes nano bcp plus simple que vim..... Aussi, quand j'ajoute la règle 18, du coup même mon PC n'accède plus à mon SSH, alors que ça ne posait pas de soucis avec le VPN en France.... J'ai rajouté cette ligne et ça va mieux...

Bon ben je confirme, avec un nouveau serveur en allemagne, j'ai fais les update / upgrade et je suis toujours en 2.1.6 Aussi, mais peut être due à la mise (non) à jour Les fichiers conf qui ne sont pas les même.... Perso, je préfère les commandes nano bcp plus simple que vim.....

Ah, donc c'est dans le mot de passe que j'ai du me planté. Bon donc j'aurais du poser la question avant, du coup ce vpn ne va pas me servir pour le syno. Effectivement, il y a le même service en Allemagne. Ou la Pologne aussi, je ne sais pas ce que tu en penses ? Ils ont une offre avec une remise de 12€ pour 1 an. Je vais prendre ça du coup.

Salut, je rencontre quelques soucis avec ton tuto : 1 - dans la création d'un autre user, il n'a pas les droit admin, du coup, je me suis fait planté après avoir redémarré l'accès SSH car j'avais enlevé le permit root - Donc j'ai plus de droit sur la machine. Il doit manqué un truc après : adduser VOTREUSER --force-badname Reste surement une commande à taper pour le passer en admin 2 - Les apt update et upgrade ne font pas évoluer la version d'openvpn, je reste en version 2.1.6 Pour le reste tout semble OK, mais du coup je reste planté à la partie du redémarrage du SSH. Je n'ai donc qu'à réinstallé le VPS, mais la config des ports ne bouge pas sur OVH, ça fera ça de moins à faire. Tant que je te tiens, est-ce que tu confirmes que le VPS sera visible derrière le VPS ? PC-SERVICES semble me confirmer le cas notamment pour Transmission.... Merci à tous les deux

Salut, Nord et Purevpn offre une bande passante ne dépassant pas les 3/4 MB/s, et ça c'est au mieux, mais il ne faut pas aller trop loin sur terre, sinon le ping monte à 500/600 ms Ivacy, c'est mieux, ça pousse à 10 MB/s, mais idem, faut aller se cacher en Italie ou europe de l'Est. Dans les deux cas, ils offrent les redirections de port, et l'installation et la config sont au final assez simple. A l'année ça fait du 65€, mais des plans existent sur 3 et 5 ans pour moins cher au final.

C'est le cas, c'est pour ça qu'une fois configuré, je vérifierais l'IP affichée... Si OVH retransmet les IP, alors dans ce cas, j'irais voir ailleurs....

Ouah ! Bon et bien merci beaucoup. Je vais m'atteler à tout ça. Je regarde ça dans la semaine car là je dois partir au taf. Merci beaucoup en tout cas.

Salut, merci de ton coup de main. Alors dans l'ordre : J'ai bien la même interface que toi sur le port 943. Pas trouvé grand chose dans les menus de gauche pour rediriger des ports, mais peux être que je n'ai pas cherché au bon endroit. J'ai bien accès en SSH par contre, je suis à la recherche d'un tuto simple pour utiliser la commande iptable. Mais si c'est juste pour ouvrir des ports sur le serveur, l'interface web d'OVH est très simple à utiliser. J'ai même ouvert un autre port que le 22 pour me connecter au serveur et ça a marché. Je préfère le faire pour des raisons de sécurité... L'idée c'était que tout le syno transit par le VPN pour ne pas avoir à toucher au local. Et oui effectivement, l'idée c'est que transmission s'affiche sur le net avec l'adresse du VPN. Je dois pas être le seul à tenter cette config, mais pour le coup, moi c'est la première fois... Merci de ton aide en tout cas.

Salut, Non, je veux que le syno se connecte sur un openvpn chez OVH. En clair, j'ai installé Transmission dessus, mais les VPN type Nordvpn, purevpn et autres n'offrent pas de bandes passante assez généreuse. Du coup, en ayant moi même mon VPN, je me libère la bande passante utile. Sauf que je veux ouvrir certains ports (dont le 9091 pour Transmission) mais que de l'ouvrir juste sur le pare feux d'OVH ça ne permet pas de rediriger ce port là par le VPN....

Salut, J'ai créer un openvpn chez OVH afin de connecter mon syno dessus. Par contre, j'ai ouvert certains port depuis l'interface OVH en gestion du firewall, mais les ports ne sont pas ouvert via ce VPN. Comment faire pour ouvrir des ports sur un openvpn chez OVH pour atteindre le syno ? Merci et bonne journée JC

Vu et résolu, Il faut activer les répertoires dans le cloud station server.....