Jeff777

Je ne vois pas, à moins que le NAS ne soit plus connecté au réseau. Personne n'est susceptible de faire joujou avec sur place ?

Bonjour, Si tu accèdes à ton Nas par un proxy-inverse sans passer par le VPN, ça devrait fonctionner à moins que cet IP soit aussi blacklistée. Dans ce cas change d'appareil. Sinon à l'avenir pense à mettre ton réseau local dans la liste blanche (sécurité/compte/liste autorisée).

Bienvenue @Eric24

Salut, C'est normal si le proxy inverse ne trouve pas d'entrée tu es dirigé vers index.htm du dossier web que tu peux éventuellement customiser.

Bonjour, Avec Moments dans les dossiers on avait une classification par thème (paysage, meuble, escargot, fleur, etc...). C'est un peu gadget mais j'ai souvent utilisé cette possibilité pour chercher une photo. Cette fonction ne semble ne pas exister sur Synology photo. Dommage !

J'ai acheté lorsque le cours était très haut, donc même avec +60% je suis encore dans le rouge. Donc pas "petit joueur" 😆

Ah merci. Si c'est le prix à payer pour avoir la fibre, je prends....ça fait plus de trois ans qu'on me l'annonce et plus d'un an qu'elle est à 200m !

@alan.dub C'est avec la fibre que ça ne marche plus ?J'ai la pop adsl et ça fonctionne toujours, du moins en IPV4. Le rDNS IPV6 c'est pas pour demain.

Bienvenue @dawa06 Belle présentation !

Es-tu certain d'avoir décoché la case "activer le service SSH" puis enregistré la modif en cliquant sur "appliquer" ? Je me demande s'il n'y a pas une confusion dans tes explications. Le SSH activé tu peux te connecter avec putty en VPN même si le port 22 n'est pas débloqué dans le pare-feu car dans ce cas c'est ta première règle qui autorise la connexion (IP sources 10.0.0.0/255.0.0.0 autorisées)

Ah j'essaierai ça !

Bonjour @foxhidden Les tentatives de connexions en SSH sont assez courantes. Personnellement j'ai ajouté une règle dans le pare-feu pour limiter l'accès à certains pays. Si tu héberges un site que tu veux accessible aux maximum de pays tu peux autoriser l'ensemble des pays sauf certains. Détermine les pays à interdire en localisant les IP des tentatives de connexion.

Bienvenue @Detect

Bonjour, Tu n'est pas le seul, j'ai le même problème avec speedtest2. 😉 Sinon pas d'autre problème. J'attends le renouvellement de mes certificats Let's Encrypt en fin de semaine.

@Mic13710 merci. En fait je viens d'essayer et quand un caractère n'est pas accepté (par exemple @) la case se colore en rouge. Edit : c'est aussi vrai pour l'hôte à configurer dans accès ext/avancé qui est plus restrictif.

Ah comme Mr Jourdain je le faisais sans le savoir 😅

Bonjour et merci de vos réponses @.Shad. et @Mic13710 Donc j'ai laissé l'entrée du proxy inverse de Filestation avec son contrôle d'accès. Je créé une autre entrée qui pointe vers le port de FileStation mais sans contrôle d'accès et j'ai mis ce nouveau nom d'hôte dans accès externe/avancé. Pour sécuriser un peu plus je vais changer la nouvelle entrée avec un nom compliqué du style xwgcgopohyuejjsdl.ndd (est-ce que l'on peut mettre des chiffres, caractères spéciaux et majuscules dans les entrées du proxy inverse DSM?) Je ne souhaite pas utiliser le 2FA et vais plutôt utiliser le partage sécurisé avec mot de passe que de limiter l'accès par utilisateur. Par contre le fail2ban du NAS, je ne me suis jamais posé la question, est-ce quelque chose de différent et/ou plus efficace que le blocage auto ?

Je suis allé sur leur site ...on dirait vraiment un frère jumeau ! Ils poussent le mimétisme jusqu'à afficher "site en maintenance" sur leur démo 🤣 Non je suis méchant et c'est pas en 5 minutes que l'on peut se faire une idée. Il faudrait l'avis d'un membre qui utilise les deux sur des générations les plus récentes.

@.Shad.Oui c'est bien là mon problème. Comment obtenir un lien qui permet un accès public sécurisé par un mot de passe sans remettre en cause le contrôle d'accès au Dsm ou Filestation tel que je l'ai mis en place ???

@MilesTEG1 Je me suis certainement mal exprimé. Je recommence : Mon entrée de proxy inverse dsm.ndd avec un profil d'accès, appelons le local, qui limite les connexions au réseau local plus VPN en accès externe sécurise mon accès au DSM. J'y accède depuis deux périphériques en accès locale (mon PC et ma tablette) et depuis la tablette en utilisant VPN serveur depuis l'extérieur. Parfait! Maintenant j'essaie de transmettre à un utilisateur un lien vers un dossier de mon NAS sans compromettre la sécurité obtenue. Je ne peux pas utiliser file.ndd car celui-ci est aussi protéger avec le contrôle d'accès "local". J'ai donc utilisé l'onglet Accès externe onglet avancé et mis part.ndd et 443 en port https. J'ai configuré une nouvelle entrée de proxy inverse https://part.ndd ==> http://ipdunas:5000 (ou 7000 ça fait pareil) sans configuré le profil d'accès. Ceci fonctionne bien en interne comme en externe mais si on ne garde que la partie part.ndd du lien on arrive sur la page d'accueil du DSM (ou de Filestation), ça ruine donc le contrôle d'accès mis en place. Je crois que je vais devoir me contenter de cela. Le top serait que le lien n'affiche pas part.ndd mais est-ce possible?

Bon j'ai réussi (pb de cache 🙄). Mais il suffit d'effacer la fin du lien et de ne garder que https://part.ndd:XXXX et on atteint le DSM. Donc ce n'est pas parfait mais je m'en contenterai.

Bienvenue @Nimper

Salut @oracle7 J'ai mis 10.0.0.0/8

Oui je suis d'accord. Mais je veux interdire l'accès extérieur à file, drive et dsm sauf en VPN .J'ai donc mis un contrôle d'accès sur les entrées correspondantes du proxy inverse. ça c'est opérationnel ....mais maintenant je veux pouvoir donner accès à des dossiers pour des utilisateurs sans utiliser le VPN. Si je crée dans Accès externe/options avancées un ndd par exemple part.ndd avec XXXX en port https et que je configure une entrée correspondante dans le reverse proxy sans contrôle d'accès (https://part.ndd:XXXX ===> http://Ipnas:5000), je partage un dossier et j'ai bien un lien du type https://part.ndd:XXXX/etc... celui-ci fonctionne en locale mais pas en 4G (le port XXXX etant autorisé dans le pare-feu).🙁

Ah oui désolé j'ai pas fait de retour. En fait c'est toujours le même problème : ce sont les dossiers MIB qu'il faut remettre dans le dossier qui va bien :