This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

damstopper

Membres
  • Compteur de contenus

    28
  • Inscription

  • Dernière visite

À propos de damstopper

  • Rang
    Initié

Profile Information

  • Location
    84

Visiteurs récents du profil

Le bloc de visiteurs récents est désactivé et il n’est pas visible pour les autres utilisateurs.

  1. Bonjour à tous, Un grand merci à tous pour votre aide avec une mention spécifique @daffy 🙏qui a pris de son temps pour m'aider à finir la configuration de mon NAS pour me permettre de réaliser mon objectif, et plus encore 🤗 Le sujet est donc pour moi clos. Bonne continuation à tous
  2. Merci @unPixelpour ce tuto très clair. C'est exactement ce que je cherche à faire et en plus je vois que je peux demander à quelqu'un d'insérer des fichiers. Super! Bon, faut maintenant que j'arrive à répondre à toutes mes autres questions, notamment comment utiliser les noms de domaines. Je vais relire les tutos à tête reposé....
  3. Pas de soucis @.Shad. je ne le prends absolument pas mal 🙂.C'est vrai que je pars avec du retard sur le sujet du réseau et des NAS et du coup quand je lis les tutos, clairs pour ceux qui ont un minimum de connaissance, c'est un peu du chinois pour moi... Et de plus pour vous qui maîtrisez, ce n'est pas non plus toujours facile de vulgariser pour des néophytes comme moi. Ce qui est évident pour certains, ne l'est pas forcément pour les autres. D'où l'intérêt de ces forums En tout cas j'essaie de progresser grâce à vous... 😉 @daffy Répondu. Merci d'avance pour ton aide
  4. Bonjour la communauté, Après quelque temps d'absence, je reviens vers vous car je ne parviens toujours pas au bout de mon objectif qui est de permettre le partage de fichiers, en toute sécurité, avec des personnes extérieures sans compte sur mon NAS et pour qu'au niveau de l'adresse on ne puisse pas deviner l'adresse ou tout autre élément de mon NAS. J'ai suivi le tuto de @Fenrir pour sécuriser mon NAS (tuto n°1). J'ai presque tout réussi, il y a juste à partir du portail des applications où ça commence à se compliquer pour moi. J'ai également suivi le tuto de @unPixel (tuto n°2) pour savoir pourquoi et comment utiliser un nom de domaine. Il me semble que j'ai bien fait, mais j'ai un doute à partir du point DDNS Comme préciser dans ce tuto, je suis passé à celui de @Kawamashi sur le reverse proxy (tuto n°3) et alors qu'il semble simple j'ai encore des doutes. Enfin, j'ai voulu faire celui de @Fenrir de nouveau mais sur le DNS Server (tuto n°4). Et là encore, pour changer, je me retrouve bloqué. D'après ce que j'ai compris, si j'arrive à mettre en application ces 4 tutos j'arrive, enfin à mon objectif... Voici la liste de mes difficultés : tuto n°1 : je n'arrive pas accéder à mes applications via mon navigateur web à nom_synology.me:xxxx, mais j'y arrive à partir de adresse IP:xxxx où xxxx équivaut à http. En revanche ça ne fonctionne pas non plus avec yyyy qui correspondond à https. Est-ce grave, gênant ??? tuto n°1 et tuto n°2 : j'ai créé sur ovh un nom de domaine : toto.ovh et j'ai activé des DNS ovh.net sur ovh, pour la mise en place du Dynhost, j'ai dû créer nom_synology.toto.ovh (j'ai, comme précisé dans le tuto, essayé de ne rien mettre pour avoir seulement toto.ovh pour le Dynhost, mais après ça bloquait sur mon NAS, donc retour en arrière) j'ai fait plusieurs essais pour configurer mon NAS suivant ces 2 tutos mais quel que soit le nom de domaine, ça ne fonctionne pas : tuto n°1: proxy inversé : qu'est ce que je mets pour mon.domaine? (cf également tuto n°3 point V) tuto n°2 : DDNS : je mets quoi pour le nom d'hôte et le nom d'utilisateur? A ce jour pour le nom d'hôte j'ai nom_synology.toto.ovh A ce jour pour nom d'utilisateur j'ai toto.ovh-nom_synology Je précise qu'avec ces paramètre, le statut est normal, je précise également que j'ai un 2nd DDNS avec comme fournisseur de service Synology et avec comme nom d'hôte : nom_synology.synology.me. Le statut est également normal tuto n°1 : Conseil de sécurité : un avertissement au niveau du paramètre réseau : la redirection automatique d'HTTP vers HTTPS est désactivé. j'ai essayé de cocher cette option et je n'arrivais plus à me connecter, je suis donc revenu en arrière. Mais normalement ça ne devrait pas poser de problème à terme. tuto n°3: pour le point II, j'ai bien vérifié que j'ai www.toto.ovh. O CNAME toto.ovh. (j'ai aussi 2 pages de pleins de truc du genre...🤔) pour le point III, j'ai une box Orange, donc IP dynamique. J'ai créé des règles personnalisées (NAT/PAT) avec port interne et externe 80 (web server), idem pour le port 443 (NAS), 5000 port interne et 5001 port externe (DSM) + 2 autres "applications" avec port interne et externe différents pour Plex et identiques pour FTP Server. En revanche je n'ai rien fait pour les autres applications du NAS (File, Audio, ...) J'ai configuré le pare-feu comme précisé dans ce tuto (et le tuto n°1 + d'autres règles dont une en sélectionnant dans la liste des applications intégrées du NAS). J'ai juste port source pour le port 80, mais je ne pense pas que ça ait un impact. pour le point V, le début ok car fait avec le tuto n°1, en revanche pour le reverse proxy, je mets quoi pour le nom d'hôte (cf question tuto n°1 et tuto n°2) pour le point VI, je mets quoi également pour le nom de domaine et les noms de l'objet? Je précise que j'ai déjà un certificat pour nom_synology.synology.me. Faut-il le supprimer pour n'en avoir qu'un par rapport à mon nom de domaine? pour le point VII, j'ai installé web station, même si je ne vois pas trop l'utilité pour ce que j'ai à faire... je bloque pour la création du code : comment fait-on ? Je n'ai pas compris grand chose au retour d'expérience de @Mic13710 évoqué dans le tuto n°3. Pourtant c'est ce vers quoi j'essaie de tendre... tuto n°4 : est-ce vraiment nécessaire pour ce que je veux faire? cache DNS, à priori OK, sauf le test du serveur j'ai eu une réponse qui ne correspond pas à celles proposées dans le tuto... zone DNS locale : toujours pareil, je mets quoi pour le nom de domaine pour rester en accord avec les tutos précédents? j'ai arrêté de suivre le tuto ensuite ...😭 Voila l'état de ma situation, désolé c'est lourd. Je compte sur votre gentillesse, patiente et compréhension car ça fait un bon moment que je patauge et j'aimerai bien enfin y arriver... Si une âme charitable veut venir m'aider, j'ai de la bière au frigo 😁 Bonne soirée
  5. Rebonjour, J'ai bien fait un reset comment indiqué par le lien fourni par @.Shad.. et j'arrive maintenant de nouveau à avoir accès à mon DSM avec, et j'en suis très heureux, un minimum de perte de configuration. je vais pouvoir reprendre le reste de mes investigations car je ne perds toujours pas de vu mon objectif initial, juste un partage de dossier avec des extérieurs... Sinon retour d'expérience qui pourrait servir à d'autres, j'ai vu où était mon erreur. Ayant retrouvé l'accès au DSM, vérifié mes droits sur mon compte admin qui avait été bloqué, je me suis dit que tout était réglé, et bien non, je n'avais toujours pas accès au DSM. en allant plus loin, je me suis aperçu que : dans la configuration de mon compte admin : toutes les cases "autoriser" des applications sont cochés, pour autant, dans la colonne "aperçu" et "permissions des groupes" c'est inscrit "refuser" concernant le DSM quand je vais dans les paramètres du groupe administrators, mon compte admin en fait partie et au niveau de la permission des applications pour le DSM, la case "autoriser" est cochée. enfin, quand je vais dans "privilèges", et que je vais sur DSM puis souhaite modifier les droits, je vois pour mon compte que la case "autoriser" est coché, dans groupe, administrators (dont fait partie mon compte) "autoriser" est coché aussi. En revanche quand je vais dans "visionneuse de permission" et que je recherche mon compte l'autorisation effective est bien "refuser" Après quelques investigations, je m'aperçois que mon compte admin, fait partie d'un 2ème groupe, en plus des "administrators", les "users" et ce groupe n'avait pas l'accès au DSM. J'en déduis donc que le refus d'un groupe prévaut sur l'autorisation d'un autre et qu'il faut bien faire attention aux groupe auxquels appartient le compte. Je n'ai pas encore réussi à voir comment décorréler mon compte admin de ce groupe, mais ce n'est pas le plus important. J'ai presque retrouvé une situation normale...
  6. Bonjour @.Shad. Merci à toi pour ta réponse. J'essaie de faire ça cet après midi. Et ensuite, je reprendrai tout ce que j'étais en train de faire. J'espère que je ne galèrerai pas autant...
  7. Pas d'idée??? ça commence à m'inquiéter... vais pouvoir me reconnecter à mon DSM sans manipulation trop extrême??? J'ai eu le retour de l'assistant Synology. Il pense effectivement que j'ai refusé l'accès à mon compte admin au DSM. Etant mon seul compte admin (et oui je n'avais pas fini de suivre le tuto de FENRIR avec la création d'un compte admin spécifique), que faire ????
  8. Bonjour, Je suis dans une situation très délicate et j'espère que vous aurez une solution à m'apporter. En effet, comme certains ont pu le remarquer, j'étais un peu actif ces derniers temps sur le forum pour parvenir à profiter de certaines fonctionnalités de mon NAS. J'étais donc sur différents tutos , et connecté à mon DSM. Y revenant régulièrement, tout allait bien, jusqu'à ce qu'il se déconnecte faute d'activité. Quand j'ai voulu me reconnecter pour poursuivre mes modifications de configuration, j'ai eu le message suivant : "Vous n'êtes pas autorisé à utiliser ce service." C'est mon seul compte admin actif. J'ai essayé avec un autre compte, non admin, même résultat. Je parviens toujours à accéder à mon NAS via mon MAC (Finder) et mon PC (Explorateur), connectés à mon réseau, ou via les applications SYNOLOGY de mon tel. J'ai probablement fait une fausse manipulation... J'en pense à 2 particulièrement : 1. j'ai voulu faire une requête SSH sur mon NAS. J'ai donc utilisé Terminal sur mon Mac suivi les indications de @daffy qui ont effectivement fonctionnées. Mais je ne suis pas allé au bout car je suis parti sur autre chose. J'avais quand même réussi à me connecter à mon NAS sur le terminal et j'avais tapé la commande "nslookup", mais pas validé. En rallumant mon ordi aujourd'hui, voici le copie écran du Terminal : 2. J'ai été dans un menu où on pouvait modifier les permissions. Je ne me rappelle plus lequel. J'ai modifié un paramètre sur les users et j'ai coché "refuser", mais je n'ai pas souvenir que ça incluait le quickconnect. Je pense que c'est ce 2ème point qui bloque mon accès à DSM. Si c'est le cas, quelqu'un connaitrait-il un moyen de retrouver l'accès sans modifier le gros de la configuration? J'ai tellement eu du mal à faire quelque chose qui fonctionne, à part ce problème. Sinon, tant pis peut être un reset du système me donnera accès de nouveau à mon NAS (mais sans supprimer les données bien sûr!). Dernier point, j'ai ouvert un ticket auprès de SYNOLOGY. J'attends leur retour. Merci d'avance pour votre aide, vous imaginez bien que c'est très problématique...
  9. Bonjour, Je crois que j'ai fait une énorme bêtise. Je suivais différents tutos (reverse proxy, sécurisation de mon NAS, création nom de domaine). J'étais donc sur mon NAS via le quickconnect pour la configuration. Et au bout d'un moment il s'est coupé. Lorsque j'ai voulu me reconnecter j'ai eu l'affreuse surprise d'avoir le message suivant : "vous n'êtes pas utilisé à utiliser ce service". et c'est mon seul compte admin! Comment faire??? Je suis je l'avoue un peu en panique
  10. Bonjour à tous. Je suis en train de passer mon temps sur ce forum, et je remercie déjà fortement ceux qui m'ont aidé. Mais je vais avoir de nouveau besoin du soutien de la communauté. J'ai suivi ce tuto et je m'en étonne, assez facilement ;-). Tout fonctionnait bien, j'avais réussi à faire prendre en charge ovh par le DDNS, mode normal et j'étais parti pour faire le reverse proxy, quand j'ai vu qu'on pouvait se passer du sous domaine dans la création du DynHost pour éviter d'avoir un nom de domaine trop long. J'ai repris la configuration du DynHost et là c'est le drame, plus rien ne fonctionne!😭 J'ai essayé de tout reprendre pour revenir à la normal, plusieurs fois, jusqu'à ce que ça fonctionne enfin. Du coup je ne touche plus à rien. 🙁 La finalité de toutes mes recherches sur ce forum était de permettre le partage du dossier de mon file station en toute sécurité. Devoir transmettre en lien type https://file.sousdomaine.ndd/sharing...., après mise en place du reverse proxy n'est pas dramatique, mais c'est pas propre et je préfèrerai me passer du sous domaine. Quelqu'un pourrait-il m'aider? Merci d'avance. Bonne soirée à tous
  11. Pas grave, ça a l'air de fonctionner maintenant. Merci. Par contre j'ai un problème avec la mise en place du reverse proxy. Je passe sur le topic spécifique pour expliquer mon problème.
  12. Bonjour @Mic13710 Conformément au tuto de Fenrir, j'ai mis 255.255.0.0. Sur mon réseau local j'ai 255.255.255.0. Serait-ce l'origine problème?
  13. Bonjour, En réponse à vos demandes voici l'IP privé de mon ordi : 192.168.1.30 J'avoue ne pas avoir tout compris avec le profil cloné, j'ai refait des tests et je n'arrive plus à remettre les paramètres par défaut. Mais en soit ce n'est pas grave car je voulais les changer. En revanche la règle du refus ne passe toujours pas. Peut être que je devrai agir sur ma box??? Puisque la passerelle par défaut dans la rubrique Panneau de conf / Réseau / Général est celle de ma box... Après tentative depuis un autre ordinateur pour voir si ça fait la même chose, et bien oui ... C'est à n'y rien comprendre et difficile à décrire puisque je ne sais pas précisément de quelles informations vous avez besoin pour m'aider. Quand au masque sous réseau il ne fait pas partie de ceux de Fenrir. Mais lorsqu'on a 255.255.0.0, est ce que cela inclut tout ceux commençant par 255.255? Si oui alors, il n'y a pas de problème, à priori à ce niveau...
  14. Je ne pense pas que ça ait un lien. En effet, j'ai pris exactement le même profil que celui par défaut. j'ai "cloné" le profil, donc aucune différence de paramétrage entre les 2. Et il ne m'accepte pas le changement. J'essaie malgré tout ton idée d'enlever la règle qui refuse tout. Et la contre toute attente mon changement de profil est pris! 😲J'essaie de remettre la règle, et là il me remet le profil précédent. Je confirme donc le pare-feu ne veut pas la règle de refus. Pourquoi? et quelle conséquence par rapport au tuto de @Fenrir sur la sécurité de mon NAS
  15. Merci @BruceFeuillette. Mais désolé je vais encore te solliciter... Oui c'est bien une requête sur le NAS pour vérifier le paramétrage du DNS. J'ai vu comment faire, grâce au didacticiel de Synology : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General_Setup/How_to_login_to_DSM_with_root_permission_via_SSH_Telnet#mac J'ai essayé de le suivre, mais encore une fois je n'y arrive pas 😩. Pour l'admin j'ai mis mon login et pour l'IP celle de mon NAS. Sauf que depuis que je me connecte en https(modification du paramétrage du NAS), si je demande d'accéder directement à mon NAS via cette adresse IP, j'ai un refus de connexion car elle n'est pas privée. Je me demande si ce n'est pas la raison pour laquelle je n'arrive pas à me connecter en ssh. Au fait je suis sur MAC. Sinon pour le DDNS, j'ai déjà créé "un compte" avec une adresse IP externe spécifique que je ne vois que là. Est-ce cette adresse que je devrai insérer au niveau du prestataire externe pour la création du nom du domaine? Est-ce que le sous domaine du NAS doit être le même que celui que je choisirai au niveau du prestataire? Encore une question, mais qui est un peu en avance de phase : une fois que j'aurai mon nom de domaine. Est-ce que je pourrai créer un sous domaine uniquement pour le dossier à partager en plus de celui pour se connecter au "File station". Cela pourrai remplacer le lien de partage ou le compléter afin de sécuriser encore l'accès à mon NAS. en gros pour accéder au file station pour moi et ceux à qui je donne des droits : il y aurai : https://file.toto.fr/ et donc pour le dossier spécifique de partage https://partage.toto.fr/sharing/abcdef1234 Cela nécessiterait donc que j'assigne 2 "adresses" à ces 2 sous domaines, si c'est possible, et si c'est utile.