toumax

Bonsoir, j'avais justement lu des post sur ce forum fait par vous sur les dossiers cryptés... j'ai fait un reset (un bip) -> j'ai acces avec mon id/password j'ai fait un reset double (deux bip) et ai réimporté que les paramètres utilisateurs (car c'est long de refaire quand même) -> j'ai access avec mon id/password je confirme que la clé de cryptage n'a rien avoir avec mon id et son password. la seul chose pour couper l'accès est de mettre "pas d'accès" au user.(logique!) je n'ai pas modifier le système d'origine... j'ai redemarré encore le nas pour être sûr au moment où je vous parle... la moral sur mon cas, c'est que si quelqu'un connait le chemin du dossier et mon id/password, il accède...et encore, s'il reset avec un bip, il va regarder le dossier partagé avec un cadenas devant et connait son nom... une suggestion?

Oui j'en suis bien conscient et je compte très fortement m'en inspirer. le merci est vraiment sincère...

Aucun problème... Merci en tout cas pour tout...

je n'utilise pas la fonction web (site internet) sur mon syno (DS411J trop lent du moins) en faite, vous me faite comprendre qu'il me faudrait simplement modifier le htaccess de l'interface DSM(port 5000) en y ajoutant l'exclusion des connexions venant du réseau local. comme ça j'active les redirection automatique en https via l'interface et comme j'aurais au préalable modifié ce htaccess, il n'imposera rien en local. Savez-vous ou ce trouve CE htaccess ?

tu as RAISON !! je viens de mettre mon ip local, et je suis redirigé vers mon nom de domaine en https avec mon htaccess... je vais de suite exploiter ta suggestion. Merci.

C'est voulu car quand je suis en local, je rentre l'ip local de mon syno (sans ssl car le certif ne va pas) dans le navigateur -> page de connexion http et de l'extérieur, je tape le nom de domaine...qui est redirigé sur mon dossier web et mon htaccess est appelé à ce moment là ->page de connexion https donc je pense ne pas avoir besoin d'exclure le réseau local... je dis pas trop de bêtise?

Bonsoir et merci... ce qui ne marchais pas, c'est que je n'arrivais pas à forcer la connexion en https pour l'interface du syno à partir d'internet, je viens d'y arriver en plaçant ceci dans mon htaccess à la racine du dossier web: RewriteEngine on RewriteCond %{SERVER_PORT} ^$ RewriteRule ^(.*)$ https: //www.domaine.fr:5001/webman/index.cgi$1 [R] je ne sais pas si c'est propre car cela ne règle le problème que dans le cas de l'interface de connexion mais pour ce qui est de photo station, audio station, etc...j'imagine que je dois ajouter ces mêmes lignes dans mon htaccess en adaptant les ports. est-ce la méthode la plus propres? si c'est le cas, je mettrais en résolu !

Bonjour, voilà, j'ai un ds411j, un nom de domaine chez 1&1 et une redirection toute jolie de 1&1 vers mon syno selon le tuto: http://bulla.hd.free.fr/domaine-1and1-hebergement-sur-synology/ j'ai mis en place le ssl avec startssl via le grossomodo tuto (car plein de choses à préciser à mon goût): http://www.freeman59.fr/securisez-votre-nas-avec-ssl-startssl-ovh-17224 tout fonctionne, j'ai fêté ça au champagne... seul chose qui manque à mon tableau de chasse, c'est la redirection https exclusivement pour les ip externe... (un ami en dehors de mon réseau local se connecte). - je sais que l'on peut cocher dans l'interface la redirection mais elle est imposé à tous donc même en local qui crie à l'usurpation vis à vis de mon certificat (logique, valable que de l'extérieur) - je souhaite me connecter avec mon ip local car plus rapide que de passer par l'extérieur avec le nom de domaine surtout quand je suis chez moi. - je ne souhaite pas non plus modifier le fichier host comme je l'ai lu car cela revient à se connecter via l'extérieur (nom de domaine) ce que je souhaite: - un ip externe ne peux se connecter qu'en https (redirigé automatiquement biensûr car demander aux amis de mettre "https://" avant me fait penser à ça: http://imageshack.us/photo/my-images/26/img1533sl.jpg/ - moi en local je peux me connecter en http. j'ai pensé à créer un htaccess pour forcer la redirection selon la faq de 1&1: http://faq.1and1.fr/hebergements/htaccess/10.html et en le plaçant dans le sous dossier Web mais je vois bien que cela ne marche pas.

Bonjour, je suis nouveau (du moins pour la création de post car je trouve toujours la solution normalement). j'ai un ds411j dsm 4.0-2228 (mais avait déja se comportement avant) Je créé un dossier crypté via le panneau puis dossier partagé, je met une clé de cryptage qui ferait peur à un alzheimer, ne coche pas "Monter automatiquement au démarrage", le déconnecte, redemarre le syno, le cadenas est fermé. Et sur mon windows ou mac ou ipad, si je rentre MONIP/mondossiercrypté et m'identifie avec mon ID de session, j'accède sans problème au contenu et peut apporté n'importe quelle modification. Moralité, simplement avec mon mot de passe admin (qui peut se reset sur le syno), on accède à n'importe lequel de mes dossiers crypté peut importe la clé de cryptage.. je comprend pas où j'ai fauté car je ne vois personne parlé de ça et au contraire les multiples alertes sur le fait de ne pas perdre sa clé de cryptage. qu'en pensez vous? Merci d'avance !