CMDC

https://fr.wiktionary.org/wiki/quand_le_sage_montre_la_Lune,_l’idiot_regarde_le_doigt Quand tu auras trouvé ton problème je viendrais faire une conclusion ! Pour l'instant regarde la lune (le DNS !!!!)

Tout semble correct , mais ta déclaration DNS me laisse un peu perplexe ....

Personnellement, j'ai arrêté les usines à gaz, les nœuds au cerveau et depuis j'utile VLC aussi bien pour les photos que les vidéos sur Shield et sur PC , via UpnP DLNA ! Trop facile !

Personnellement, je n'utilise pas FTP qui est un protocole peu sur, au profit de SFTP (S comme Secure) en activant le protocole SSH. Autrement ensuite il suffit d'ouvrir sur ton routeur (ta box) le port externe 22 et de le rediriger vers le port 22 de ton NAS Ensuite de l'extérieur tu utilises ton adresse IP Publique ou ton domaine !

Après, même le gros parano (concernant la SSI), que je suis, fait remarquer que SMB est utilisé dans le cadre d'un LAN (Local Area Network) ! On devrait réussir à maitriser non ? C'est une demi plaisanterie. Lire : L'activation de SMBv1 sur mes NAS ne va pas m'empêcher de dormir ! Néanmoins, toute plaisanterie mise à part, il vaut mieux , en CyberSécurité utiliser le modèle Zero Trust ! Ce, en quoi, l'excellent tuto de @.Shad. prend toute sa saveur

Ou pour les désargentés qui, comme moi, n'ont pas la chance de pouvoir se payer une Freebox Je plaisante naturellement

Après, personnellement, quand j'ai généré le QRCode, je l'ai scanné avec FreeOTP+ et avec Synology Secure SignIn, ça évite de se faire des nœuds au cerveau . EDIT> et pour éviter les désagrément liés à la perte ou la panne de ma phablette, j'ai dupliqué tout ça sur un PC avec Authy ... sur les conseils éclairés des participants de ce tuto My two cents

C'est extrêmement dangereux d'ouvrir tous les ports même pour la France ! Il ne faut ouvrir que les ports dont tu as besoin par exemple le 443 uniquement (Pour la france et les pays ou tu vas) puis jouer avec le reverse proxy. genre : et Mais peut-être que je n'ai pas compris ton besoin ? EDIT> et si 192.168.1.100 est ton NAS sur lequel tout tourne, utilise plutôt localhost exemple de reverse proxy

Avec plaisir ! Toutafé, personnellement j'ai choisi d'utiliser le port 22 (ssh, scp ou sftp) car je l'utilise déjà pour KeepAss mais effectivement l'utilisation du VPN semble être aussi un bonne solution pour accéder aux fichiers

Ce n'est pas mon sujet : désolé

Peut-être un Proxy Inversé à revoir ?

Si ca peut rendre service, c'est avec plaisir ! Je ne pense pas polluer le sujet en avertissant gentiment et poliment que la règle sur le réseau 10 , affectée à une interface autre que VPN est inutile et potentiellement dangereuse Point final pour ma part

Dommage que mes remarques aient été nettoyées ! @.Shad. en assumera, j'imagine toute la responsabilité ! Justement cela concernait la règle sur le sous-réseau 10.0.0.0/255.0.0.0 qu'il ne faut en aucun cas affecter à l'interface LAN1 ; c'est un manquement grave à la sécurité du système. Par contre effectivement comme tu le suggères il faut l'affecter à l'interface VPN uniquement et vu que dans ton cas, tu n'utilises qu'OpenVpn il vaut mieux restreindre cette règle à 10.8.0.0/255.255.255.0 (je me répète à affecter à l'interface VPN UNIQUEMENT) Ensuite, pour toi, pour accéder à ton NAS, après avoir activé ta connexion VPN, tu te connectes à l'URL http://10.8.0.1:5000 (qui est l'adresse VPNisée de ton NAS) en ignorant les avertissements de sécurité car tu es chez toi et tu ne risques, théoriquement, rien . My two cents

Perso, je m'en contrefout ! C'est juste pour les "noobs" qui n'arrêtent pas de poster à ce sujet

Bonsoir à tous, Je me rend compte qu'un grand nombre d'entre nous a des problèmes au sujet du DDNS, car ils souhaitent , fort justement, se connecter à leur(s) NAS à partir du Web . Y a-t-il un sujet, voire un TUTO sur ce sujet ? Merci de vos lumières

En général, quand c'est le "b*rdel" sur le réseau, je coupe, en priorité, IPV6, et ensuite j'observe, je réfléchis et puis j'agis !

Je crois que chez Orange l'adresse IP publique n'est pas fixe; dans ton cas elle a peut-être changé, non ?

Peut-être qu'il faut demander à Sébr ce qu'il en pense ?

Je ne sais pas si cela a déjà été dit (j'ai le flemme de lire les 28 pages), mais pour ces commandes qui durent très longtemps, il vaut mieux précéder la commande par nohup ex : nohup badblocks ...... & L'effet étant que le processus va continuer à tourner même si vous vous déconnectez .

Pour moi, mais je peux me tromper, quand tu actives le VPN tout le trafic passe par lui

CloudStation Backup semble tout à fait dans tes cordes, c'est de la sauvegarde instantanée de ton PC sur ton NAS

A l'intérieur de votre réseau naturellement que oui et à l'extérieur, si n'importe-où veut dire internet , la réponse et oui aussi; mais par contre il faudra faire un peu de configuration, comme ouverture de ports sur la box etc.. etc... Mais c'est très faisable et de nombreux tutoriaux sont présent sur ce site

Salut mon ami , J'ai profité d'une chouette grippe de la mort qui tue qui me retient à la maison pour mettre à jour mon DS 213J en 6.0. Du coup, vu que j'ai du temps, j'ai "migré" mes reverse proxy de apache vers nginx, grâce à ce super tuto. Du coup j'ai un peu simplifié et j'ai simplement créé un fichier nommé "/etc/nginx/sites-enabled/vhosts.conf" que j'ai rempli de la manière suivante: ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_http_version 1.1; proxy_redirect http:// $scheme://; proxy_set_header X-Client-Verify SUCCESS; proxy_set_header X-Client-DN $ssl_client_s_dn; proxy_set_header X-SSL-Subject $ssl_client_s_dn; proxy_set_header X-SSL-Issuer $ssl_client_i_dn; server { listen 80; server_name ~^dsm..*$; return 301 https://$server_name$request_uri; } server { listen *:443 ssl; server_name ~^dsm..*$; underscores_in_headers on; #uniquement necessaire pour le vhost DSM location / { proxy_pass http://localhost:5000/; } } Tout ça parce-que sur internet je préfère toujours utiliser https et donc rediriger http vers https Voili voilou, si tu souhaites compléter ton super tuto et effacer ma réponse, pas de problème

Webdav devrait le permettre, c'est un tout petit peu compliqué à mettre en œuvre mais on trouve de bon tutos sur le web Moi perso je préfère utiliser le filestation du synology on l'attaque à partir du navigateur de le manière suivante http://mon-syno:7000 ou de manière plus sécurisée https://mon-syno:7001 Le reste est très simple

Dans le monde Linux il y a rsync qui pourrait faire l'affaire, tandis que pour windows il a SyncbackFree qui fait le même boulot. Ce sont des programmes très riches qui demandent à être manipulés avec précaution, car un malheur est vite arrivé Pour Mac, je ne sais pas; je fais une allergie pécuniaire lol