Dimebag Darrell

Merci beaucoup pour le retour, En effet, ces ports sont exposés au monde entier sans aucun GEOIP filtering. Néanmoins, je me dis que cette restriction peut très vite être contourné avec un VPN simulant une IP locale. Soit dit en passant, sauf si c'est un "hacker" débutant, il lui sera impossible de voir ce qu'il se passe, un hacker plus aguerri, cet obstacle sera très vite contourné. Je me trompe peut-être!? Je pars du principe que mon NAS soit accessible facilement, en ouvrant des ports, je sais que je m'expose à des risques. C'est mon but d'avoir mon cloud privé, difficile de faire autrement, ou bien je le ferme complètement et son but initial n'est plus du tout atteint. Concernant des tentatives de connections, j'en ai eu il y a environ 1 an, de manière assez massive. Dans les logs je remarquais que les tentatives venaient d'IP différentes et de région différentes (Nouvelle Zélande, Chine, US, Vietnam...), j'ose imaginer que ce sont les mêmes personnes avec l'utilisation d'un VPN derrière. Pour info, après deux tentatives de connections, l'IP est automatiquement blacklisté J'ai en plus un Unifi Security Gateway (avec un firewall) qui se situe en amont du NAS. Ma question initiale était de savoir s'il est possible de masquer le "footprint" de l'application qui se cache derrière ces ports, à proprement parler, éviter que Synology apparaisse, surtout en cas de faille sur le DSM. Vos recommandations sont les bienvenues.

@PiwiLAbruti Voici un screenshoot. Sachant que sur mon ubiquiti UNIFI USG, je n'ai ouvert que les ports 443,80 et pour le SFTP

Par contre mon NAS est derrière un USG (Unifi) qui fait security gateway Concernant les applications qui sont accessibles depuis l'extérieur, j'utilise un reverse proxy (redirection HTTPS et uniquement via le port 443)

https://pentest-tools.com/home -> il indique que sur certains domaines, j'ai un synology qui est derrière... là en ce moment, j'essaie https://www.intruder.io Résultat : A+ ! sur https://pentest-tools.com/home

Bonjour tout le monde, J'ai une question concernant l'identification d'un environnement Synology (depuis l'extérieur) Quand je procède avec des tests de sécurité (en ligne), bien souvent, ils indiquent que c'est la technologie Synology qui est derrière mon nom de domaine. Y a-t-il moyen de cacher cela ?

Bonjour tout le monde, Une petite question relative à la mise à jour des listes. (firebog.net) J'utilise gravity, est-ce le meilleur moyen ? merci

Vu qu'on parlait d'une configuration de volumes spécifiques et avec les impacts lors d'un remplacement de disque, je pensais que c'était le lieu approprié !

Merci beaucoup pour le conseil, Je pensais procéder comme cela, faire un backup (hyper backup ou snapshot) sur le deuxième disque, J'installe le nouveau disque avec l'OS DSM dessus, ensuite je procède avec la restauration du back-up Une question demeure néanmoins, j'ai plusieurs dockers qui ont été configurés, je suppose lors de la restauration, tout fonctionnera comme précédemment ?

Une question, et si j'utilise l'outil snapshot replication, en stockant l'image sur un autre disque (externe par exemple) ? Je pourrais restaurer l'image sur mes nouveaux disques ? Est-ce envisageable ?

Bonjour tout le monde, J'ai une petite question, Actuellement j'ai 2x6To sur mon DS718+, le tout configuré en JBOD. Je gère moi même les dossiers que je veux sauvegarder sur le deuxième disque via hyper backup. C'est à dire les photos, documents privés et pro Tout ce qui concerne les fichiers du type films, mp3, ci-ceux venaient à disparaître, ce n'est pas une fin en soi ! Néanmoins, j'ai une question, Si je désire remplacer ces disques, afin d'augmenter le volume, comment devrais-je m'y prendre ? En attendant de vous lire, Belle journée

Pour info, Orange Belgium a activé le mode bridge sur ses modem (cable)

Merci bcp, je viens de l'ajouter dans pi-hole Un site pour tester sa config ?

Une question concernant les listes à utiliser ? Vous avez une recommandations ? J'utilise celles-ci (https://firebog.net) Un site ou un portail afin de tester le filtrage de pi-hole ?

Oui, possible, mais comment peut-il identifier que j'utilise le protocole AFP en utilisant un VPN ?

Salut @Jeff777 , Merci pour la réponse, Ce n'est pas via Drive, mais via le finder de MacOs

Une idée ?

Je relance le sujet, J'ai remarqué lorsque je fais un partage de connections avec mon smartphone + activation du VPN sur mon macbook, j'arrive à accéder à mon drive réseau (comme si j'étais en local) Par contre, j'ai essayé sur une connection fixe (ADSL - Proximus), j'active mon VPN et là, impossible d'accéder au drive réseau ! Bizarre !

Je viens de faire le test ça m'a l'air bon Néanmoins, en FTP depuis l'extérieur de mon réseau, je ne dépasse pas 1mo/s (pourtant j'ai une connection 200mbits)

@oracle7 Oui, j'ai oublié de taguer

Merci beaucoup pour la précision, La différence entre Orange Belgique et Orange France, En Belgique, on utilise la technologie cable (et non xDLS), ce qui signifie que le décodeur lui n'est pas connecté à la livebox mais directement au cable (via un splitter). Néanmoins, le modem/routeur Orange ne bénéfice pas du mode bridge, donc, j'imagine que je peux aisément utilisé la même approche pour configurer le modem en DMZ et le upPNP

Concernant l'activation de la DMZ ainsi que le upPNP, n'y a-t-il pas de risque concernant la sécurité ?

ça semble fonctionner, merci pour les indications @.Shad. @bruno78🙂 Une question concernant l'application elle-même, il a la possibilité de créer des groupes, je suppose que par défaut, il va filtrer par rapport aux liste qui ont été uploadée ?

OK, je vais essayer ça merci

c'est actuellement là où j'ai créé mes dossiers sur le syno /volume1/docker/pihole/pihole /volume1/docker/pihole/dnsmasq.d voila ce que j'ai mis dans le docker compose yaml volumes: - /volume1/docker/pihole/pihole:/pihole - /volume1/docker/pihole/dnsmasq.d:/dnsmasq.d