Jeff777

J'ai acheté lorsque le cours était très haut, donc même avec +60% je suis encore dans le rouge. Donc pas "petit joueur"

Ah merci. Si c'est le prix à payer pour avoir la fibre, je prends....ça fait plus de trois ans qu'on me l'annonce et plus d'un an qu'elle est à 200m !

@alan.dub C'est avec la fibre que ça ne marche plus ?J'ai la pop adsl et ça fonctionne toujours, du moins en IPV4. Le rDNS IPV6 c'est pas pour demain.

Bienvenue @dawa06 Belle présentation !

Es-tu certain d'avoir décoché la case "activer le service SSH" puis enregistré la modif en cliquant sur "appliquer" ? Je me demande s'il n'y a pas une confusion dans tes explications. Le SSH activé tu peux te connecter avec putty en VPN même si le port 22 n'est pas débloqué dans le pare-feu car dans ce cas c'est ta première règle qui autorise la connexion (IP sources 10.0.0.0/255.0.0.0 autorisées)

Ah j'essaierai ça !

Bonjour @foxhidden Les tentatives de connexions en SSH sont assez courantes. Personnellement j'ai ajouté une règle dans le pare-feu pour limiter l'accès à certains pays. Si tu héberges un site que tu veux accessible aux maximum de pays tu peux autoriser l'ensemble des pays sauf certains. Détermine les pays à interdire en localisant les IP des tentatives de connexion.

Bienvenue @Detect

Bonjour, Tu n'est pas le seul, j'ai le même problème avec speedtest2. Sinon pas d'autre problème. J'attends le renouvellement de mes certificats Let's Encrypt en fin de semaine.

@Mic13710 merci. En fait je viens d'essayer et quand un caractère n'est pas accepté (par exemple @) la case se colore en rouge. Edit : c'est aussi vrai pour l'hôte à configurer dans accès ext/avancé qui est plus restrictif.

Ah comme Mr Jourdain je le faisais sans le savoir

Bonjour et merci de vos réponses @.Shad. et @Mic13710 Donc j'ai laissé l'entrée du proxy inverse de Filestation avec son contrôle d'accès. Je créé une autre entrée qui pointe vers le port de FileStation mais sans contrôle d'accès et j'ai mis ce nouveau nom d'hôte dans accès externe/avancé. Pour sécuriser un peu plus je vais changer la nouvelle entrée avec un nom compliqué du style xwgcgopohyuejjsdl.ndd (est-ce que l'on peut mettre des chiffres, caractères spéciaux et majuscules dans les entrées du proxy inverse DSM?) Je ne souhaite pas utiliser le 2FA et vais plutôt utiliser le partage sécurisé avec mot de passe que de limiter l'accès par utilisateur. Par contre le fail2ban du NAS, je ne me suis jamais posé la question, est-ce quelque chose de différent et/ou plus efficace que le blocage auto ?

Je suis allé sur leur site ...on dirait vraiment un frère jumeau ! Ils poussent le mimétisme jusqu'à afficher "site en maintenance" sur leur démo Non je suis méchant et c'est pas en 5 minutes que l'on peut se faire une idée. Il faudrait l'avis d'un membre qui utilise les deux sur des générations les plus récentes.

@.Shad.Oui c'est bien là mon problème. Comment obtenir un lien qui permet un accès public sécurisé par un mot de passe sans remettre en cause le contrôle d'accès au Dsm ou Filestation tel que je l'ai mis en place ???

@MilesTEG1 Je me suis certainement mal exprimé. Je recommence : Mon entrée de proxy inverse dsm.ndd avec un profil d'accès, appelons le local, qui limite les connexions au réseau local plus VPN en accès externe sécurise mon accès au DSM. J'y accède depuis deux périphériques en accès locale (mon PC et ma tablette) et depuis la tablette en utilisant VPN serveur depuis l'extérieur. Parfait! Maintenant j'essaie de transmettre à un utilisateur un lien vers un dossier de mon NAS sans compromettre la sécurité obtenue. Je ne peux pas utiliser file.ndd car celui-ci est aussi protéger avec le contrôle d'accès "local". J'ai donc utilisé l'onglet Accès externe onglet avancé et mis part.ndd et 443 en port https. J'ai configuré une nouvelle entrée de proxy inverse https://part.ndd ==> http://ipdunas:5000 (ou 7000 ça fait pareil) sans configuré le profil d'accès. Ceci fonctionne bien en interne comme en externe mais si on ne garde que la partie part.ndd du lien on arrive sur la page d'accueil du DSM (ou de Filestation), ça ruine donc le contrôle d'accès mis en place. Je crois que je vais devoir me contenter de cela. Le top serait que le lien n'affiche pas part.ndd mais est-ce possible?