Norvegian

Bonjour à tous , Ayant été déjà très satisfait de l'aide que j'avais eu en venant ici pour une question de sécurité, je me suis dis ne faisons pas le gros dur et demandons à des gens qui s'y connaisse !!! Doinc me revoila .... Voila je possède un Synology 1513+ : http://www.ldlc.com/fiche/PB00147370.html actuellement et je compte faire l'achat (dans un futur plus ou moins proche) d'un nouveau serveur et je penche pour le Synonology 2413+ : http://www.ldlc.com/fiche/PB00136667.html . Alors j'ai actuellement un onduleur sur le 1513+ ( je suis pas chez moi actuellement donc je peux pas vous donner le modèle exacte que j'ai désolé ) mais l'arrivé du futur NAS me laisse pensez que celui que j'ai actuellement ne sera pas suffisant pour assurer la protection des 2 NAS . Donc voila ma question est simple...... quel genre d'onduleur me conseillez vous pour bien protéger mes NAS (avec un marge de sécurité en terme de couverture) afin que je ne me fasse pas de soucis lorsque je ne suis pas chez moi. Alors pour le budget je vous avoue que je me suis pas posé la question donc on va dire que ce point de vue là c'est quartier libre pour les propositions ( bon les gars me proposez pas des onduleurs plus cher que le 2413+ ) . Voila je vous remercie pour le temps que vous accorderez à mes interrogations existencielles !!! Je tiens quand même à préciser que c'est un vrai plaisir de savoir qu'il y a une commuauté comme la votre qui peut nous aiguiller et nous conseiller tous ça dans la bonne humeur et la convivialité !!!! Bref, continuez !!! votre présence est précieuse car malgré mes connaissances en informatique plutôt complète, j'ai découvert le monde du NAS ( c'est assez technique de premier abord quand même ) et votre forum a été une vrai mine aux trésors. Bonne journée à tous Cordialement Norvegian

Cool mais ça c'est le plus facile ..... maintenant il va falloir annoncer à madame que j'achète un Nouveau NAS et croyez moi l'argument de la vitesse de transfère ....elle s'en cogne royalement !!!! :lol: :lol:

ouais c'est ce que je compte faire .... je voudrais également mettre mon PC sur le Switch car j'ai lu que je gagnerais en vitesse de connexion entre mon PC et mes NAS car c'est le Switch en Gigabit qui fera la bascule et pas la Box qui est en 100 Mbits.

ouais je sais mais tout est plein , j'ai plus de port de libre sur ma box ....

Ok je comprends comme si tu aavais deux NAS relier à un routeur qui lui même est relié à la box par exemple ? ça m'intéresse car je compte faire l'acquisition d'un deuxième NAS et je voulais mettre un routeur entre mes deux NAS et ma BOx

ok mais qui active ca ?c de le folie d'activer ça

Alors question : Qu'est ce que le DMZ ? Ensuite utiliser les avantages du NAT ok mais perso j'ai ouvert qu'un port dans ma box par exemple 6792 j'ai ouvert le port 6792 redirigé vers le 6792 et j'ai tout changé dans le DSM comme en conséquence ( partie port par défaut etc ... ) Même dans le DSM j'ai changé le port par défaut au lieu de laisser le 5000 et le 5001 et de faire le reroutage 6792 ---> 5000 ( ou 5001) dans ma Box .... est ce que cela change quelque chose ? Sinon après pour le reste c fait ... c'est rassurant quand même !! Petite question également : Combien il y a de port en tout sur une box ? ça va de 1 à ??? .... car là j'ai choisi un port au hasard mais je suis resté pas trop trop loin des port originel mais je me demandais si je pouvais me barrer et choisir un port chelou genre 38965 ... J'ai cru lire qu'il y avait plus de 65000 ports en tout ....

J'ai aussi mes sauvegardes sur HDD externe et c une obligation mais si on peut éviter d'avoir à formater son NAS et tout reinstaller parcequ'un petit chinois a trouver malin de faire chier le monde avec une attaque à la con .... en prenant certaines précaution supplémentaire c quand même pas plus mal non ? Parce que je te cache pas que l'idée de transférer mes 5 TO de données sur mon NAS après formatage ne m'enchante guère

Donc selon vous je ne pourrais pas faire mieux en matière de sécurisation du NAS ? Franchement on fait tout pour essayer de rendre le truc le plus sécurité possible mais je suis d'accord pour dire que la sécurité absolue n'existe pas à moins de la couper physiquement du net . Et puis lorsqu'on voit les possibilité qu'offre un NAS ça serait quand même bien triste que de s'en servir qu'en simple système de stockage non ? Si vous voyez des idées pour améliorer ce que j'ai déjà fait, n'hésitez pas à me le dire et dites moi également si pour vous je suis arrivé au max de ce qui est possible. Cordialement Norv'

Bon voila je me retrouve avec qu'un seul port (différent de ceux qui sont connu) d'ouvert sur ma box qui me permet d'utiliser mes applis tranquillement (https) j'ai reconfiguré mon pare feu avec les autorisation pour le reseau local et j'ai autorisé que les IP venant de France et j'ai banni tout le reste .... J'ai également créé un compte client totalement limité au dossier de download et je me connecte avec ce compte depuis le Synodroid .... Qu'est ce que je peux faire d'autre ? par ce que là j'avoue j'ai plus trop d'idée Dans tous les cas c'est toujours mieux que ce que c'était avant ....

Alors je viens d'essayer de me connecter avec l'appli par Webdav mais ça ne veut pas .... du coup je viens de crer un port Https maison en ouvrant un port différent de ce que l'on connait habituellement et en configurant tout ça passe .... Donc je me retrouve toujours avec par défaut une connexion en Https ( j'ai même pas ouvert le port sur ma box du Http) avec seulement ce port https d'ouvert sur ma box ( et uniquement celui ci ) et je me connecte comme ça .... qu'en pensez vous ? j'en ai profité pour configurer le pare feu en lui donnant l'ordre de ne laisser passer que ce port là .... Il me reste à configurer le blocage d'IP et je pense que cela sera protégé quand même non ? Je me demandais si pour me connecter à mes application j'utilisait un compte client crée exprès avec juste les droit sur le dossier destinataire ne serait pas une sécurité supplémentaire ? Vos avis et surtout n'hésitez pas à me dire si je fais un truc de travers car c'est à travers la critique que l'on apprend !!!! Merci encore à tous

ok Ben pour Synodroid c'est moi qui rentre le port que je souhaite (puisque je met l'adresse du DDNS suivi du numéro du port donc il suffit que je rentre le port que j'ai choisi pour Webdav, pareil pour les applis DSfils et DS finder ... Pour que ce soit plus clair, je parle des options qu'il y a surla première capture d'écran ici http://www.synology.com/fr-fr/support/tutorials/570 Je peux ne pas cocher la case qui entouré en rouge mais cocher seulement celle du dessous ? et puis est ce que je peux mettre un port choisi au hazard ou cela doit être automatiquement le 5006 comme sur l'image ? Voila j'espère que j'ai été clair Et merci encore pour ton /votre aide car comme on dit chez moi ... c'est un métier !!!

Si tu parles des point de réputation qui ont été donné , c'est moi qui les ai donné car je trouve normal de mettre en avant les posts de personne qui t'aide alors qu'elles sont pas obligées .

Pourtant sur mes applications je dois bien préciser un port que ce soit sur sur synodroid pour atteindre le Download station ou sur Dsfiles ou même Dsfinder .... donc à ce moment là j'ouvre un port pour webdav par exemple le 5498 et je renseigne ce port dans toutes mes applications mobiles c'est ça ? sachant que je coche avant le Https dans la page sur le webdav ... J'ai bon ?

Premièrement merci pour tous vos conseils car ça m'aide beaucoup Le webdav sécurisé : j'ai commencé à regardé mais je vois pas bien comment faire pour installé ça et que mon appli sur mon tel puisse lance les downloads sur mon Diskstation ... pouvez vous m'éclairer un peu là dessus. Donc si j'ai bien compris : - je choisis j'active le Webdav, je choisis un port différent que les classiques. - J'active le Https et après ... est ce que le fait d'activer le webdav ne va pas poser des problème sur le mappage de mon NAS Sur mon pc en local ou même encore l'accès des autres compte sur mon NAS en local. (j'ai un mappage classique fait par Windows 7 64 bits je n'utilise pas net drive) Après j'ai lu qu'il fallait importer un certificat sur le téléphone c'est ça ? Comment on fait et comment mon applis synodroid va reconnaitre ce certificat quand elle voudra accéder au Download station ? Ok je laisserai tout de fermé sauf apparemment le port pour le webdav non ?

Ah d'accord , et voila encore une chose que j'ai appris merci !!

Merci beaucoup pour tes conseils Edit : Bon apparemment c'est une IP variable qui change suivant les relais sur lesquel on est connecté .... Donc on ne peut pas réduire le blocage d'ip à seulement celle du tel . Je vais déjà débloquer celle de mon réseau local, et puis limité l'accès aux IP française et changer les ports 5000 et 5001 par d'autre. Avez vous d'autres idée pour sécuriser encore plus mes connections avec le tel ? Norv'

Merci Whivez Ok je vais regarder de ce coté là Y a t il des ports à éviter ( en dehors de ceux mentionné sur la liste de Synology biensur ) ou alors je peux choisir ceux que je veux ? Pour le filtrage IP : Est ce un filtrage externe uniquement ( adresse IP venant du net ) ou dois je également laisser passer les adresses IP même interne ( par exemple les passerelles multimédias qui se connecte sur mon Nas pour diffuser le contenu ) ? Ensuite sur le fait de laisser passer la connexion de mon application sur le NAS avec le filtrage de l'IP .... est ce que le filtrage de l'IP ne va pas bloquer mon application sur mon tel ? si oui comment la laisser passer ? Merci pour votre aide Je sais pas si j'ai été assez clair

Bonjour, En effet j'ai peut être pas été assez clair (c'est mon premier NAS pour information alors j'ai encore de grosse lacune même si je travaille bcp pour les combler ) .... je vais essayer de mieux vous expliquer .. Je suis un utilisateur de Downloadstation ( personnellement j'utilise le direct download via des comptes comme uploaded etc ...) et lorsque j'ai installé Download station j'ai regardé la liste des ports à ouvrir sur la box pour permettre à l'application de fonctionner ( listing dans dans le lien de mon premier post dans ce topic) et là Mr Synology me dit qu'il faut ouvrir le port 5000 pour le Download Station ... jeune inconscient que je suis je l'ai fait !!! Tout ce passe bien ( comme je vous l'ai dit je met à jour mon DSM à chaque fois depuis une frayeur qui met arrivé suite à l'attaque que l'on a eu il y a quelque mois donc je suis en DSM 5.0.4399 ) mais je vois cette histoire de Crypto machin qui débarque .... J'étais au boulot donc par sécurité j'éteins mon Nas à distance via l' application DSfinder. Je rentre chez moi et ferme tous les ports de ma box que j'avais ouvert pour mon NAS ( d'ailleurs j'ai réalisé que ma Box avait beaucoup trop de port ouvert , je ne recommencerais plus c promis ) . Et comme Download station (sur mon tel j'utilise l'appli Synodroid) est une application que j'apprécie j'aimerais éventuellement la remettre en marche mais sans faire (trop ? ) prendre de risque à mon Nas face à des attaques comme celle que l'on vient de subir ..... Et comme j'ai lu que le Synolocker est passé par le port 5000 je m'interroge ... A l'époque ( lors de l'installation de mon serveur, il y a un peu plus d'1 an) j'avais décidé de me connecter avec mes applis ( Downstation, Dsfiles, Dsfinder sont celles que j'utilise le plus) via le HTTPS du port 5001 en cliquant dans le DSM sur l'option rediriger toutes les connections vers le port 5001 donc je me connectais sur le port 5001 pour chaque application, pensant que c'était plus sur ... Mais à la lecture de plusieurs topic sur le forum je réalise que apparemment les ports 5001 et encore moins 5000 doivent rester fermer sous peine d'être plus facilement attaquable par les créateurs de malware type Synolocker ..... Donc voici mes questions : Est ce qu'il existe une procédure pour ce connecter à ce genre d'application sans mettre mon NAS ouvert au 4 vents sur le net ? Est ce que l'ouverture du port 5001 fait courrir un vrai risque à mon NAS pour le genre d'utilisation que je viens de vous décrire ? Si le port 5001 est suffisamment sécurisé et sachant que j'ai coché l'option de redirection de toute connexion vers ce port, est ce que je dois vraiment ouvrir le port 5000 comme c'est inscrit dans le tableau sur le site de Synology pour l'application Downloadstation ? Voila en gros mes intérrogations sur le sujet .... J'espère que j'ai été plus clair ..... si ce n'est pas le cas dite le moi j'essayerai de l'être un peu plus .... Par ailleurs, je vous remercie du temps que vous prenez pour répondre à mes questions Cordialement Norv'

Ben perso je n'utilise pas la Mule mais dans l'esprit c ça. Ce qui me gène c'est qu'il faut ouvrir le port 5000 selon synology (voir le tableau dans mon premier post) et que l'attaque du Cryptosyno c'est apparemment fait par le port 5000 .... Personnellement j'ai coché l'onglet "rediriger toutes les connexions vers le port 5001 dans le DSM mais je me demande si en utilisant ça ... ça suffit ou si l'utilisation du Download station ne fait pas du fait de l'ouverture du port 5000 courrir des risques inutiles à mon Nas .... Ah oui petite question également tant que j'y pense, vu que je redirige toutes les connexions de mon Nas vers le port 5001 , ai je besoin d'ouvrir le port 5000 ? Et puis le port 5001 offre t il une sécurité correct face au attaques comme celle que l'on vient de subir ? Vos Avis ? Cordialement

Je me demandais pour le download station, Si je me connectais sur un compte client crée pour ça et qui n'a accés qu'au dossier destination des téléchargement , est ce que ce serait une sécurité suffisante ou alors le fait d'avoir le port 5000 ouvert sur ma box resterais une faille vraiment dangereuse pour mon NAS compte client ou compte admin ..... ? Merci pour vos eclairage sur la question . Cordialement

Déjà merci pour ta réponse Mais je viens de vérifier sur le document qui est en l'occurence celui ci https://www.synology.com/fr-fr/support/faq/299 Et en faite je me suis trompé le Download Station apparemment utilise le port 5000, donc j'aimerais savoir comment utiliser le download station en sécurisant mon NAS contre le genre de merde qui ont conduit à créer ce topic .... Je lis par ci et parl à l'utilisation d'un VPN ... est ce que cela serait une bonne option pour ce que je veux ? Voila je me pose pas mal de question mais la priorité reste la sécurité de mon NAS ..... après si on trouve une possibilité qui soit un bon compromis ça m'intéresse ..... Pour information il n'y a que moi (Admin) qui utilise cette connexion ..... personne n'a accès à mon serveur autrement. S'il n'y a pas vraiment de solution je peux le comprendre .... je m'adapterai et changerai mes habitudes . En attendant, je reste avec les ports fermés sur ma box .... Merci

Bonjour à tous, J'espère que je poste dans le bon topic sinon mille excuse par avance. Voila j'ai eu la chance de ne pas être touché par cette merde car j'avais mon DSM en 5.0-4399 mais lorsque cette histoire est sortie j'ai tout coupé : j'ai éteint mon serveur en attedant le soir pour fermer tous les port de ma box qui avait été ouvert pour le Synology, et j'ai changé mes Mdp pour mes comptes Admin en les rendant bcp plus difficile que ce qu'ils étaient auparavant. Mais chat échaudé craint l'eau comme on dit .... Mais Maintenant j'aimerais éventuellement réouvrir le port 5001 de ma box ( et uniquement celui là ) car j'utilise Download station et les autres applis comme DS files etc .... Mais je veux m'assurer de prendre les mesures nécessaires afin de sécurisé mon NAS correctement. Voila ma question : Est ce que si j'ouvre le porte 5001 c'est suffisant niveau sécurité ou alors est ce que je peux faire d'autre installation de façon à renforcer cette sécurité. Je vous remercie pour vos conseils. Cordialement Norvegian

Bonjour à tous et à toutes, Voila je suis Norvegian, heureux possesseur depuis quelques jours d'un NAS Synology DS 1513 + équipé de 5 disques durs de 3 TO WD RED .... monté en SHR. Je viens donc parmis vous car je débute dans le monde complexe des serveurs et pour avoir lu pas mal sur le forum, je trouve l'ambiance sympa et je sais que je vais avoir besoin de vos connaissances à un moment donné ou un autre. . Il est évident si au fil du temps j'acquière de solide connaissance, je me ferais un plaisir d'aider à mon tour ceux qui en auront besoin. Voila quoi dire d'autre à part merci de m'accueillir parmi vous !!!! Norv'