This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Jeff777

Membres
  • Compteur de contenus

    2 752
  • Inscription

  • Dernière visite

  • Jours gagnés

    63

Jeff777 a gagné pour la dernière fois le 1 juillet

Jeff777 a eu le contenu le plus aimé !

À propos de Jeff777

  • Date de naissance 12/07/1950

Mon Profil

  • Pays / Ville
    Face à mon NAS
  • Intérêts
    Voyages. Nature et informatique

Visiteurs récents du profil

4 177 visualisations du profil

Jeff777's Achievements

Contributor

Contributor (5/14)

  • Reacting Well Rare
  • Dedicated Rare
  • First Post Rare
  • Posting Machine Rare
  • Collaborator Rare

Recent Badges

157

Réputation sur la communauté

  1. J'ai acheté lorsque le cours était très haut, donc même avec +60% je suis encore dans le rouge. Donc pas "petit joueur"
  2. Ah merci. Si c'est le prix à payer pour avoir la fibre, je prends....ça fait plus de trois ans qu'on me l'annonce et plus d'un an qu'elle est à 200m !
  3. @alan.dub C'est avec la fibre que ça ne marche plus ?J'ai la pop adsl et ça fonctionne toujours, du moins en IPV4. Le rDNS IPV6 c'est pas pour demain.
  4. Bienvenue @dawa06 Belle présentation !
  5. Es-tu certain d'avoir décoché la case "activer le service SSH" puis enregistré la modif en cliquant sur "appliquer" ? Je me demande s'il n'y a pas une confusion dans tes explications. Le SSH activé tu peux te connecter avec putty en VPN même si le port 22 n'est pas débloqué dans le pare-feu car dans ce cas c'est ta première règle qui autorise la connexion (IP sources 10.0.0.0/255.0.0.0 autorisées)
  6. Jeff777

    DSM 7.0-41890

    Ah j'essaierai ça !
  7. Bonjour @foxhidden Les tentatives de connexions en SSH sont assez courantes. Personnellement j'ai ajouté une règle dans le pare-feu pour limiter l'accès à certains pays. Si tu héberges un site que tu veux accessible aux maximum de pays tu peux autoriser l'ensemble des pays sauf certains. Détermine les pays à interdire en localisant les IP des tentatives de connexion.
  8. Jeff777

    Bonjour à tous :)

    Bienvenue @Detect
  9. Jeff777

    DSM 7.0-41890

    Bonjour, Tu n'est pas le seul, j'ai le même problème avec speedtest2. Sinon pas d'autre problème. J'attends le renouvellement de mes certificats Let's Encrypt en fin de semaine.
  10. @Mic13710 merci. En fait je viens d'essayer et quand un caractère n'est pas accepté (par exemple @) la case se colore en rouge. Edit : c'est aussi vrai pour l'hôte à configurer dans accès ext/avancé qui est plus restrictif.
  11. Bonjour et merci de vos réponses @.Shad. et @Mic13710 Donc j'ai laissé l'entrée du proxy inverse de Filestation avec son contrôle d'accès. Je créé une autre entrée qui pointe vers le port de FileStation mais sans contrôle d'accès et j'ai mis ce nouveau nom d'hôte dans accès externe/avancé. Pour sécuriser un peu plus je vais changer la nouvelle entrée avec un nom compliqué du style xwgcgopohyuejjsdl.ndd (est-ce que l'on peut mettre des chiffres, caractères spéciaux et majuscules dans les entrées du proxy inverse DSM?) Je ne souhaite pas utiliser le 2FA et vais plutôt utiliser le partage sécurisé avec mot de passe que de limiter l'accès par utilisateur. Par contre le fail2ban du NAS, je ne me suis jamais posé la question, est-ce quelque chose de différent et/ou plus efficace que le blocage auto ?
  12. Je suis allé sur leur site ...on dirait vraiment un frère jumeau ! Ils poussent le mimétisme jusqu'à afficher "site en maintenance" sur leur démo Non je suis méchant et c'est pas en 5 minutes que l'on peut se faire une idée. Il faudrait l'avis d'un membre qui utilise les deux sur des générations les plus récentes.
  13. @.Shad.Oui c'est bien là mon problème. Comment obtenir un lien qui permet un accès public sécurisé par un mot de passe sans remettre en cause le contrôle d'accès au Dsm ou Filestation tel que je l'ai mis en place ???
  14. @MilesTEG1 Je me suis certainement mal exprimé. Je recommence : Mon entrée de proxy inverse dsm.ndd avec un profil d'accès, appelons le local, qui limite les connexions au réseau local plus VPN en accès externe sécurise mon accès au DSM. J'y accède depuis deux périphériques en accès locale (mon PC et ma tablette) et depuis la tablette en utilisant VPN serveur depuis l'extérieur. Parfait! Maintenant j'essaie de transmettre à un utilisateur un lien vers un dossier de mon NAS sans compromettre la sécurité obtenue. Je ne peux pas utiliser file.ndd car celui-ci est aussi protéger avec le contrôle d'accès "local". J'ai donc utilisé l'onglet Accès externe onglet avancé et mis part.ndd et 443 en port https. J'ai configuré une nouvelle entrée de proxy inverse https://part.ndd ==> http://ipdunas:5000 (ou 7000 ça fait pareil) sans configuré le profil d'accès. Ceci fonctionne bien en interne comme en externe mais si on ne garde que la partie part.ndd du lien on arrive sur la page d'accueil du DSM (ou de Filestation), ça ruine donc le contrôle d'accès mis en place. Je crois que je vais devoir me contenter de cela. Le top serait que le lien n'affiche pas part.ndd mais est-ce possible?