louseb84

oui @Mic13710, je me suis peut être mal exprimé mais c'étais un mea-culpa, j'avais juste oublié la règle d'évaluation.

oui en effet, la règle as était mise en place a la suite de celle qui bloque tout, pourtant dans le tuto tu précisais bien que les règles était évaluer du haut vers le bas... je suis chez ma mère là mais je ferais le test ce soir en supprimant celle qui bloque tout, ou juste en la désactivant avec la croix. bon et sinon comme je devais charger des documents et fichiers d'ici et que j'ai pas encore mis en place VPN server j'ai réactivé quickconnect pour l'après midi (pas bien) en laissant l'ouverture des ports ce faire automatiquement. je retrouve les ports (applications) ouvert dans le pare-feu en haut de la liste et j'ai pu me connecter avec monnom.synology.me en https avec le certificat valide... à voir ce que sa donnera ce soir en local... et pour finir j'ai lancer le conseiller de sécurité et la seule chose qui ressort sont les règles de force du mot de passe car je n'ai pas activé les minuscules/majuscules et les caractères spéciaux. Merci encore à toi, maintenant il me reste à me pencher sur ton tuto sur VPN server...

merci, j'ai réussi a l'obtenir. par contre j'ai étais obligé de désactivé complètement le pare-feu.... en configurant une règle sur port 80, protocole TCP ou même TOUS, type source ou destination et IP sur TOUS rien n'y fait mon port est fermé. même avec le certificat il m'est toujours impossible de me connecté en https sans ajouté d'exception et impossible aussi d'y accéder par le nom de domaine "monnom.synology.me par acquit de conscience j'ai voulu testé avec un port au pif (le 5000) pour voir ce que me renvoyé les deux site de test d'ouverture des port avec et sans pare-feu DSM activé, dès que je l'active le port ce ferme alors qu'il est ouvert lorsqu'il est désactivé et ce même sans être ouvert sur mon routeur... il y as vraiment quelques choses qui doit pas aller avec mon pare-feu mais je ne vois vraiment pas où cela peut il bloquer

bonjour, tout nouveau utilisateur de NAS et pas très rompue à la sécurisation de réseaux je tien tout d'abord a remercié tous particulièrement @Fenrir pour ce tuto super bien fait qui m'as aider a commencé à configuré la sécurité du mien. sa ne serais pas marrant si j'avais tout compris et réussi du premier coup. pour commencé, lorsque je me connecte à DSM avec l'ip 192.168.x.xx:5001 en https firefox me renvoi l'erreur suivante et du coup je suis obliger d'ajouté une exception ou de passé en http avec le port 5000. "192.168.x.xx:5001 utilise un certificat de sécurité invalide. Le certificat n’est pas sûr car le certificat de l’autorité l’ayant délivré est inconnu. Le serveur n’envoie peut-être pas les certificats intermédiaires appropriés. Il peut être nécessaire d’importer un certificat racine supplémentaire. Le certificat n’est pas valide pour le nom 192.168.x.xx. Code d’erreur : SEC_ERROR_UNKNOWN_ISSUER" deuxièmement lorsque j'ai justement voulu faire le changement de certificat pour "let's encrypt" sa m'as renvoyé l'erreur "impossible d'obtenir de certificat, vérifiez que le port 80 est bien ouvert". j'ai pourtant pu vérifié sur canyouseeme.org qu'il était belle et bien ouvert dans mon routeur en TCP et UDP et je l'ai aussi ouvert dans le pare-feu DSM. une idée de où cela peut venir...? lorsque j'ai activé SSH, le pare-feu m'as envoyé la notification pour ouvrir le port mais comme dans le tuto il est dit de ne pas cliqué sur OK et que de plus dans les captures d'écrans du pare-feu un peu plus haut il n'y avait pas le port d'ouvert je ne l'ai pas ouvert non plus mais dans ce cas comment peut ont accéder au terminal en cas de problème. faut-il ouvrir le port dans DSM du coup..?? merci d'avance, Sebastien

Bonjour à tous, Tout nouveau dans le monde merveilleux des NAS (et plus généralement des réseaux étendu) je viens de faire l'acquisition d'un DS916+ 8Go, de deux IronWolf 4To et d'un D-Link DGS-1100-24. Oui oui rien que ça pour un premier réseaux... pourquoi autant me direz vous, la raison est simple : En Ethernet : - le DS916+ avec ces 2 ports réseaux? - une salle home cinéma dédié avec tous ce que cela implique en terme de matériel en réseau (platine, lecteur réseau, préampli, vidéo projecteur, etc...) - 1 PC et un Mac - 3 TV connecter plus un second ampli home cinéma - une PS4 - box tv orange - Box domotique Et en WIFI : - 1 PC portable - 2 smartphone - 3 tablettes l'utilisation du NAS en plus de la partie partage multimédia et de la fonction transcription a la volé pour les smartphones et tablettes (d'où les 8Go) assurera la centralisation des téléchargements et sera mis en réseaux de partage VPN pour faire le lien entre mon lieux de résidence et mon lieux de travail pour la centralisation des données. bon et maintenant que ma présentation est faite je retourne de ce pas sur le tuto "sécuriser les accès à son NAS" pour posé les deux ou trois question qui reste flou pour moi... Sébastien