This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

9re9os

Membres
  • Compteur de contenus

    28
  • Inscription

  • Dernière visite

À propos de 9re9os

  • Rang
    Initié

Visiteurs récents du profil

587 visualisations du profil
  1. 9re9os

    [TUTO] Sécuriser les accès à son nas

    Oui, que ce soit sur tel ou navigateur, il faut que tu retapes l’ensemble de ta requête en commeçant par https. Du moins temps que tu n’auras pas installer un serveur web pour coller à la racine du dossier « web » créé, un fichier .php contenant un script de redirection http->https qui t’evites de le preciser. Mais ça sera pour après ;) avec le reverse proxy ^^ Refais l’essai complet : https://sousdomaine.ndd.fr:5001
  2. 9re9os

    [TUTO] Sécuriser les accès à son nas

    Es-tu bien certain d’avoir fait ta requette en https pour le port 5001 et non en http ? Déjà ça. Après, concernant la lenteur, il conviendra de tester depuis des installations plus rapides. Si ton serveur est derrière une connexion lente, ça peut ne pas être surprenant. (Edit : suppression du bégaiement)
  3. 9re9os

    [TUTO] Filtrage DNS

    Rien d’exotique ou de special, sans espace. Je continuerai mon exploration, et ça finira par fonctionner. Merci néanmoins d’avoir pris le temps de répondre.
  4. 9re9os

    [TUTO] Sécuriser les accès à son nas

    [mention=75507]Pingouindunas[/mention] Précises toutefois, pour qu’on ne te tombe pas dessus ;) que 5000 et 5001 sont activés le temps de mettre en place le VPN, et pour pouvoir tester dès demain, en plein jour ^^, si tout est bien accessible. Qu’ensuite tu attaqueras le serveur VPN, qui dans ton cas, parait plus pertinent et plus urgent à mettre en place qu’un serveur DNS et du proxy inversé. Car pour rappel ^^ tu prepares un serveur pour de la sauvegarde délocalisée et via internet, de données d’une TPE. Néanmoins, jettes un oeil sur la 3e régle en partant d’en bas. Tu dois avoir des cases cochées qui font double emploi avec ton avant dernière règle.
  5. Je dois avoir un problème de formatage. Je vais me pencher dessus. Merci beaucoup pour ta réactivité.
  6. Oui, ça devrait fonctionner ensuite ^^ (HS-ON) puisque tu en parles, @Zeus, petite question : suffit-il de mettre le code php en index.html à la racine du dossier "web" ou bien doit-on avoir un dossier default en particulier ou autre ? En effet, j'ai par mégarde viré tous les fichiers/dossiers créés par l'installation du paquet webstation. Puis, je me suis mis à faire la redirection http/s par .htaccess. Sauf que je vois un peu partout sur le forum et en fonction des allérgies des uns et des autres au htaccess, qu'il est préférable de passer par un PHP. En htaccess ma redirection fonctionne. Je viens de la passer par PHP en virant le fichier htaccess, mais ça ne fonctionne plus. Doit me manquer un truc. Le PHP c'est un copié/collé de celui de Fenrir. Si tu pouvais me mettre sur la piste à l'occasion... :) (HS-OFF)
  7. Refais ta conf pour la sauvegarde auto. Re-indiques lui ton ndd.fr au lieu d'une adresse IP. Et réponds oui pour la sauvegarde en HTTPS. Je viens de tester ce qui suit : Je suis en wifi, en reseau LAN où se trouve le nas. J'ouvre DSPhoto avec ndd.fr en http. Il fait une sauvegarde. Je désactive le wifi, passe en 4G, ferme l'appli DSPhoto, puis la réouvre, et me reconnecte en ndd.fr, mais en https. Les sauvegardes continuent. Donc, ça marche. Revois ta config. Zeus et moi avons une conf poussée avec serveur DNS. Je ne sais pas si cela à un lien. EDIT : Je n'ai pas activé de redirection HTTP -> HTTPS, ni sur photostation ni ailleurs (sauf via un .htaccess dans le dossier web, mais ça n'agit pas sur le sujet qui te préoccupes, il me semble.)
  8. dans l'appli DSPhoto : ndd.fr depuis un navigateur : ndd.fr/photo
  9. Justement, rien du tout ! Si tu parles du champ : "Entrez le numéro de port du routeur pour rendre accessibles vos photos depuis les réseaux sociaux ou services internet".
  10. Alors, contrairement à Zeus, je n'y parviens pas (encore) en https://ndd.fr/photo (mais je cherche, là) (j'ai une réponse du type "The service is disabled now) Par contre je n'ai pas de problème via DSPhoto sur appli moblie, ni via https ! -> As-tu un site web lié à ndd.fr ? Je demande car avant de te répondre, j'ai fait quelques essais divers (je suis en pleine config) et j'ai pu constater que si j'utilise ndd.fr avec VirtualHost & WebStation, même en appli mobile ça ne fonctionne plus. Il doit y avoir une esquive, mais ce n'est pas mon sujet actuel.
  11. 9re9os

    [TUTO] Sécuriser les accès à son nas

    Genial messieurs ! Merci à vous. Ça parait tellement évident comme ça et ça tombe sous le sens. C’est réglé. Bonne soirée.
  12. 9re9os

    [TUTO] Sécuriser les accès à son nas

    J’insiste pour comprendre et donc je reformule : -Utiliser le reverse proxy permet de limiter drastiquement le nombre de ports ouverts donc de tout faire transiter par le 443 pour être ré adressé correctement ensuite. -Par ailleurs si on veut pouvoir faire ponctuellement du partage de fichiers par un lien, on doit tout de même autoriser l’accès (translation ou pas) par le 5001. Sauf que dans ce cas, le reverse proxy n’est plus pertinent puisque il est plus court de rentrer ndd.fr:5001 (dans toutes les appli mobiles) plutôt que file.ndd.fr:443 ou audio.ndd.fr:443 etc... suivant les appli utilisées. Quelque chose m’échappe. Peut-être le process serait-il de fermer le 5001 de façon générale (j’ai un reverse proxy aussi pour l’accès DSM = dsm.ndd.fr:443 qui redirige vers le localhost:5001 - ou j’ai toujours le choix d’y accéder par VPN) et de ne l’ouvrir que lors des partages de liens. Mais ça me semble inconfortable et laborieux, comme méthode. Si une bonne âme peut m’éclairer j’en serai bien reconnaissant ^^
  13. 9re9os

    [TUTO] Sécuriser les accès à son nas

    @Mic13710 Bonjour, Si le nas n'autorise que la connexion via ports 80 et 443, et que l'on accède à l'ensemble des applications par reverse proxy ; Si le nas, donc, n'autorise plus le 5000 et 5001 autrement que par connexion VPN, comment procèdet-t-on à un partage ponctuel de fichier via le clic droit sur filestation ? Je cherchais à comprendre pourquoi j'en étais arrivé à conserver mes ports 5000 et 5001 ouverts, et pourquoi je faisais de la translation (= translation pour l'esthétique du lien de partage). Parce que si j'ai bien tout compris, en n'autorisant 5000 et 5001 qu'en LAN, et en ne faisant plus de redirection routeur -> nas, plus d'accès possible par un lien. @Pingouindunas J'aurai tendance à te dire de faire la config sur la base de ton IP Publique actuelle, ça te permet de tout mettre en place. Puis quand tu seras sur prêt à copier le dossier partagé en local, tu n'auras besoin de faire de paramètres sécu. Enfin, bien plus au clair des config, lors de l'installation en lieu et place définitive, tu rechercheras l'IP publique finale et modifieras le DynDNS en conséquence. Sauf si tu veux passer tes nuits chez la personne de confiance pour mettre en place DynDNS et certif à la fin (perso j'ai commencé par là, alors ça me semble assez bizarre de finir par là). L'IP publique ne sera pas celle de ton syno, mais bien celle de la internetBox chez la personne de confiance. L'adresse donc, fournie par le FAI.
  14. 9re9os

    [TUTO] Sécuriser les accès à son nas

    l'Ip actuelle est ton IP publique. un coup de IPCONFIG -all ou via une recherche sur internet (cherches "IP"... ça va être simple) Oui tu peux indiquer syno.ndd_actuel etc Après, une fois fait, il te faudra créer un identifiant de connexion. Regardes sur la droite dans l'onglet DynHost sur la page OVH. Pour ton parefeu, vires la ligne 5000-5001. Ainsi que la ligne 80,443 ->192.0.2.3 Ensuite reviens par ici.
  15. 9re9os

    Onglet de permissions avancées grisé

    Bonsoir, Je viens de faire l’essai avec un disque externe en exFat. Je peux accéder aux permissions avancées via « propriété » en clic droit sur le périphérique, mais comme tu le dis, en passant par le panneau de conf, puis dossier partagé, l’onglet est bien grisé. Mais pas celui des permissions. Es-tu passé par la case « services d’indexation » puis « dossier indexé » pour déclarer le contenu comme multimédia ?