This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Thierry94

Membres
  • Compteur de contenus

    912
  • Inscription

  • Dernière visite

  • Jours gagnés

    10

Thierry94 a gagné pour la dernière fois le 17 octobre 2019

Thierry94 a eu le contenu le plus aimé !

À propos de Thierry94

  • Rang
    Membre du Conseil des NAS Synology

Profile Information

  • Gender
    Male
  • Location
    Paris

Visiteurs récents du profil

2 644 visualisations du profil
  1. Si tu as le blocage ip activé sur ton nas (ce qui devrait être le cas) vérifie que ton ip ne s'est pas fait bloquer.
  2. C'est la porte ouverte d'internet vers le dsm … Dans son tuto de sécurisation des accès au nas fenrir ne recommande pas d'ouvrir l'accès dsm sur internet et préconise l'utilisation d'un VPN. Il ne vaut pas mieux dans ce cas un port dédié à l'application voir encore mieux la mise en place le reverse proxy ?
  3. L'utilisation de l'alias n'oblige d'avoir un routage du port 5001 ?
  4. Pas nécessaire il te suffit simplement de retirer le routage du port 8800 de la box vers le nas et ne laisser que celui du 8801 Oui tu peux mettre ton nom de domaine à la place de l'adresse ip externe …. c'est la première utilité d'un nom de domaine. Par contre il faudra que tu mettes en place le dyndns si tu n'as pas d'adresse IP externe fixe DSphoto étant une application WEB contrairement a audio station elle utilise en standard le port http 80 et le port https 44. Donc il faut mettre un routage du port 443 de la box vers le NAS. Dans l'adresse du serveur de dsphoto il suffit de mettre ndd.xx (ou ip externe) et de cocher la case https (inutile d'ajouter :443 après le nom de domaine car 443 est le port standard du https)
  5. Non ce n'est pas dans le menu caméra. En fait il faut prendre le choix enregistrement directement dans surveillance station. Et là tu définis le volume à utiliser. Après tu retrouveras cet emplacement à sélectionner dans ta liste déroulante dans caméra
  6. Bonjour, Avant de pouvoir indiquer l'emplacement de stockage pour une caméra il faut definir l'espace de stockage dans les paramètres enregistrement. Je ne peux pas te montrer exactement ou car je n'ai pas ss sous les yeux
  7. Thierry94

    [TUTO] VPN Server

    Bonjour Jeff777, Oui je l'ai bien fait hier soir mais cela ne fonctionnait pas ! Ce matin j'ai désinstallé et réinstallé le paquet VPN Serveur et tout est rentré dans l'ordre ! mon accès VPN fonctionne à nouveau … les mystères de l'informatique ! Par contre en regardant le certificat renvoyé par l'export de configuration c'est le même qu'hier ! je n'y comprend plus rien
  8. Thierry94

    [TUTO] VPN Server

    Bonsoir, En début de semaine j'ai renouvelé mon certificats Let'sEncryp et tout c'est bien passé. Le nouveau certificat est bien le seul visible dans la fenêtre certificats de DSM avec sa date de validité à avril 2020, et il prend en charge toutes mes applications (y compris VPN Serveur). Tous les accès en https depuis l'extérieur ne posent pas de problème de sécurité et le certificat affiché est bien le bon. Par contre mon accès à VPN serveur en Openvpn ne fonctionne plus, j'ai une erreur de certificat obsolètes. Effectivement le certificat est celui que j'avais avant le renouvellement. Lorsque je fais exporter la configuration d'Openvpn je me retrouve avec l'ancien certificat ! Cela fait plusieurs années que je renouvelle mon certificat et c'est la première fois que je rencontre ce problème avec Vpn Serveur ! Que faut-il faire pour que VPN Serveur prenne en compte le certificat du NAS ?
  9. Un premier pas ! Pour l'accès extérieur: Activer le port 8801 de DSaudio, l'autoriser dans le firewall et mettre en place un routage Box->Nas du 8801. L'accès se fera par l'adresse IP Internet de ta Box (en attendant que le nom de domine fonctionne).
  10. Bonjour Alex, Dans le tuto de Fenrir sur la sécurisation du NAS il y a tout ce qu'il faut … inutile de mélanger les tutos ! La bonne démarche est de vérifier que tout ce que l'on veut mettre en place fonctionne correctement en réseau local avant d'e mettre en place les accès extérieurs .. cela évite de mélanger les problèmes ! A vérifier dans l'ordre : Ton NAS a bien une adresse IP locale (192.168.x.x) fixe attribuée par le serveur DHCP de ta box Audio Station est bien installé sur le NAS et lancé Le port spécifique http 8800 Audio Station est bien activé dans Portail des applications Audio Station port 8800 est autorisé dans les règles du parefeu Les utilisateurs ont bien le droit d'utiliser Audio Station dans Privilèges A tester : Accès en local via un navigateur web : http://ip locale du NAS:8800 -> accès à la page de login d'Audio Station Saisie du login et mot de passe d'un utilisateur autorisé -> accès effectif à Audio Station Accès via DSAudio sur smartphone serveur = adresse IP locale du NAS login/mpd les mêmes qu'au dessus case https non cochée -> accès à DSAudio effectif Si cela ne marche pas, indique le message d'erreur que tu as et met une copie de tes règles de firewall
  11. Dis en nous un peu plus sur comment tu essayes de te connecter à dsaudio ... en local ou depuis internet, en http ou en https, via un port dédié ou un suffix ... Desole mais pas d'idée pour les webradios d'Audo Station
  12. Je pense qu'il y a une incompréhension … La modification des droits utilisateur dans DSM sur le dossier partagé Photo n'est plus possible. Il n'y a plus de gestion de droits sur le répertoire partagé mais maintenant c'est une gestion des droits d'accès sur les albums photo gérés par Photo Station. Cette gestion de droits est effectuée directement sur Photo Station. Photo Station dispose de sa propre gestion des comptes utilisateurs mais il y a une possibilité dire à Photo Station de s'appuyer sur les utilisateurs de DSM pour éviter de gérer 2 fois les mêmes utilisateurs à 2 endroits différents. Cette possibilité doit être indiquée à l'installation de Photo Station.
  13. De souvenir l'option est définissable via les paramètres de Photo Station dans l'onglet Général, mais une fois le choix fait cette option n'est plus visible. Le seul moyen de le savoir après coup est de voir dans l'onglet Comptes Utilisateurs si la création de compte est possible, ce qui indique que les comptes Photo Station sont indépendants de ceux de DSM
  14. fm76, 1) OpenVPN a le meilleur niveau de sécurité mais effectivement impose l'installation d'un client. Oui tu pourras toujours autoriser l'accès File Station hors VPN en https par son numéro de port dédié (à router sur la box), le mieux étant encore de mettre en place le proxy inversé qui fera entrer les requêtes par un seul port le 443. 2) Tu pourras aussi gérer le photo station à travers le proxy inversé puisqu'il utilises déjà le 443. 3) Ce n'est pas le FAI qui proposera un dyndns mais le fournisseur de nom de domaine. Je peux te suggérer OVH qui pour quelques euros annuels te permet d'avoir un nom de domaine et met à dispo gratuitement un dyndns, Je préfère OVH qui est français à NO-IP …. ;-).
  15. Depuis le DSM 6.x, je ne sais plus exactement quelle version, les droits d'accès au dossier partagé photo ne peuvent plus être effectués au niveau du dossier partagé mais doivent être définis directement dans Photo Station au travers des albums Dans Photo Station il y a une option à l'installation qui permet de décider si les comptes utilisateurs de Photo Station seront ceux définis pour DSM ou s'ils seront spécifiques. Une fois ce choix fait on ne peut plus le changer, sauf à désinstaller et réinstaller Photo Station