alan.dub

Bonjour, Je dirais rSync... Mais... après je trouve quand même surprenant qu'une entreprise proposant des audits sécurité informatique n'ait pas les ressources humaine suffisantes pour résoudre ce "problème" sans passer pour un forum "non professionnel". https://www.ivision.fr Après... ça ne me regarde pas... mais bon.

Merci ! Mais malheureusement, ça ne marche pas 😞 Dois-je rajouter quelque chose dans le pare feu du NAS ou dans ma BOX ? Pour rappel, voici ce que j'ai pour l'instant (en somme... rien que le VPN L2TP via IPSEC) :

Non ? Personne ? ^^

Avant que vous me répondiez à ma précédente question, à savoir : Enfin bref, maintenant est-ce que tout est suffisamment sécurisé ? J'ai remarqué que le partage de liens ne fonctionne plus 😞 En effet, sans QuickConnect, plus de "gofile" mais quelque chose comme https://mondomaine.synology.me:5001/XXX/XXX... OK, pourquoi pas. Problème, je n'ai pas (plus) ce port dans le pare feu NAS et NAT / PAT de la BOX. En plus de ce 5001 pour le partage de liens, il va bien falloir aussi que j'ouvre les ports : - 5006 pour WebDAV Server (pour retirer mes calendriers d'iCloud...) - 8443 pour CardDAV Server (pour retirer mes contacts d'iCloud...) Là je vais avoir besoin de vous, car à part ouvrir comme précédemment les ports (NAS et BOX), je ne vois pas comment faire 😞 On me dit (à juste titre, je vous fais confiance) de ne pas ouvrir 5001, mais là je vais bien être obligé. Bon certes, je n'utiliserais jamais se port pour me connecter directement à DSM via https://mondomaine.synology.me:5001... je reste sur le VPN ^^

Bonsoir tout le monde et toutes mes excuses pour ce retard 😞 Les soirées sont courtes et j'avais oublié qu'un enfant de 6 mois se réveillait autant la nuit (la première fois c'était il y a 5 ans...^^). Donc après plusieurs re et re et... relecture de vos messages, je vais rester sur l'idée de passer en full VPN et oublier tout le reste ^^ Donc, installation du VPN (L2TP) sur toutes mes plateformes : Mac Famille / iPad Famille / iPhone Monsieur / iPhone Madame. Sur macOS : VPN OFF En LAN via Safari : https://192.168.1.100 En LAN via Finder : afp://192.168.1.100 Sur macOS : VPN ON En WAN via Safari : https://10.2.0.0 En WAN via Finder : afp://10.2.0.0 Sur iOS : VPN OFF En LAN via app : 192.168.1.100 Sur iOS : VPN ON En WAN via app : 10.2.0.0 (mais aussi 192.168.1.100… pourquoi donc ?) Comme ça : Si LAN, obligation d’avoir le VPN déconnecté. Si WAN, obligation d’avoir le VPN connecté. Pour la petite histoire, je me suis amusé sous macOS à me faire des petites applications via automator afin de connecter automatiquement au Finder tous mes dossiers partagés en 0 clic ^^ Coté sécurité : (comme indiqué dans le tutoriel de FENRIR, j’ai fait attention au port 1701) Juste pour information (contrairement à ce qui est mentionné dans le tutoriel de FENRIR), j’ai indiqué coté clients mon adresse serveur par nomdedomaine.synology.me… et ça marche. La raison est simple, je n’ai pas d’IP publique fixe… mais j’ai un DDNS Synology certifié Let’s Encrypt (à voir si le certificat se réactualise automatiquement tous les trois mois ou si je dois le faire manuellement). Enfin bref, maintenant est-ce que tout est suffisamment sécurisé ?

Bonsoir, OK, je vais regarder le reverse proxy et le coup du port only 443 🧐 Vous êtes pas drôles 😫😫😫😅 Moi qui ne pensais pas tout faire, je vais être obligé de tout passer en revu 😜 Bon... je vous tiens au courant pour la suite donc 😀

Merci pour le commentaire PPJP, pour moi le brouillard commence à se dissiper 😅 Et tant qu'on y est... on peut se tutoyer 😁 Pour le 1, oui, l'histoire des ports me semble, non pas compliquée, mais étrange à comprendre. Je travail beaucoup en schéma pour comprendre, j'suis comme ça, mais sur ce sujet, j'ai du mal à me l'imaginer. Juste pour info, voilà comment je suis suite à tous les conseils / remarques que j'ai pu assimiler : Comme cela, toutes les connexions macOS et iOS (locales ou non) fonctionnent : - macOS : Quickconnect (qui va dégager), VPN Server via L2TP IPSEC, HTTPS (sous Finder) via WebDAV, HTTPS (sous Safari) via IP fixe du NAS (en local) et via https://XXXXX.synology.me:5001 (non local). - iOS : DS FINDER / DS FILE / DS GET, HTTPS via IP fixe du NAS (en local) et via XXXXX.synology.me (non local) avec HTTPS activé sur les trois app. Pour le 2, il faut que je comprenne cette histoire et comment ça fonctionne réellement, il va me falloir encore quelques jours pour, peut-être, y arriver. Pour le 3, c'est fait (depuis ce soir), et ça fonctionne !!! 😎😅 Enfin bref, il semble que le VPN (via VPN SERVER) écrase le HTTPS pour une connexion non local au DSM. Moi qui pensais le HTTPS sécurisé, il ne semble pas l'être tant que ça... apparement ☹️

Le mieux serait peut être que tu débutes un post dans le forum, dans la bonne section, avec un titre portant sur le sujet. Là nous pourrons tous échanger 😀

Et pourtant si : "Tous les points ne sont pas nécessairement à suivre" Je ne pensais pas "devoir" tout faire et... je ne dis pas tout comprendre. Ce monde qu'est le "réseau" est nouveau pour moi, je connais de loin, mais uniquement de loin... Surtout ces histoires de ports à ouvrir ou non ^^ Et c'est bien pour ça que j'ai préféré passer vous voir pour le cas où ^^ Enfin bref, voici une nouvelle configuration, plus simple, coté NAS et BOX. En effet, pourquoi ai-je tout ouvert ? Aucune idée... la fatigue peut-être, et peut-être à cause d'autres captures croisées sur d'autres forums ^^ Tout fonctionne encore, simplement. Dans un premier temps, est-ce mieux ainsi ? Concernant le VPN Server, comme dit dans un précédant post, je dois m'en occuper. Cette solution me sera en effet utile pour me connecter via mon Mac depuis l'extérieur... mais naviguer sur DSM via HTTPS 5001 est-elle si dangereux (parce que le portail des applications ne me le permettra pas, uniquement File Station et Download Station) ? @ PiwiLAbruti, je voudrais quand même comprendre le fonctionnement via cette voie avant de partir du coté VPN SERVER, chose qui sera faite, mais dans un second temps.

C'est bon ! J'avance ! Si je fais comme ça... Ca fonctionne et plus besoin des :443 and co en fin d'adresse https://... .synology.me Et comme vous pouvez le voir, j'ai aussi testé le WEBDAV sur iMac (en 3G) et sur iPhone / iPad (3G) et... ça fonctionne aussi ! J'suis content ! Pour vous, niveau ouverture des ports et pare-feu du NAS, ça vous semble bon ? EDIT : Ah... par contre, je suis quand même obligé de mettre https://... .synology.me:5001 lorsque je suis sur l'iMac en 3G (sous Safari). Alors que sur les app IOS, ce n'est plus la peine. Je ne vois pas pourquoi 😞

Oui je connais cette page, mais ma question tient toujours (voir mes captures BOX et captures pare-fu du NAS). Sur ma BOX... ça me "semble" logique. Mais sur le NAS (coté pare-feu donc), je dois laisser passer le port 5001 et non 443 contrairement à ce que je vois sur le TUTO de FENRIR, sinon ça ne fonctionne pas. Ou alors je comprends mal, ce qui est très probable. Je ne me suis pas encore occupé du SSH. Concernant les dossiers partagés, c'était pour supprimer un clic dans l'arborescence, et... c'était plus WAF... Je n'ai activé aucune "somme de contrôle des données", juste des dossiers partagés classiques. Pour la sécurité des données je n'utilise pour l'instant qu'une synchronisation via Hyper Backup (sans version). Pour info, pour l'instant je n'utilise presque que le compte admin car je suis encore en phase d'apprentissage, mais plus tard chacun ne verra que ce qu'il doit voir. Malheureusement, avec ou sans HTTPS, cela revient au même, ça ne fonctionne que si je mets :443 à la fin. En fait, FENRIR semble en parler dans son tutoriel, mais au niveau du portail des application (que je n'utilise pas). Ou alors je comprends mal, ce qui est très probable... encore.

Tout à fait 😊

Bonjour à toutes et à tous ! Tout nouveau permis vous, je vous lis depuis plusieurs semaines maintenant 😊 Après avoir fait le tour (enfin presque…) de la parti sécurité de mon DS418, je me permets de vous embêter (enfin !) quelque instant pour être certain de ne pas avoir fait de bêtise, ou oublié quelque chose 😫 Pour éviter un long discours bien lourd, je me permets de vous présenter les captures de mon DSM (de gauche à droite et de haut en bas) : Donc rapidement, j’ai presque entièrement suivi le tutoriel de FENRIR (merci à toi !). Il n’y a que la parti « portail d’application » que je n’ai pas touché. Pour information, mon utilisation est plutôt simple. Stockage classique et un minimum d’app sur DSM et IOS : Donc pour l’instant il ne me reste qu’à : Virer quickconnect. Installer VPN SERVER pour une connexion encore plus sécurisée depuis l’extérieur. Vérifier le pare-feu lorsque je connecte le NAS via OPEN VPN et VPN SERVER. Le seul truc qui ne fonctionne pas comme je le voudrais (ou comme je pensais le « comprendre »), c’est le pare-feu. A vous lire, après les trois premières règles permettant de laisser passer les trois types d’adresses IP (classes A, B et C), je m’attendais à ajouter un 443 TCP pour laisser passer mes app IOS depuis l’extérieur… mais non. Je suis obligé d’ajouter le port 5001 TCP. Pour info, voici la capture de ma BOX (qui sera prochainement couplée à un RT2600AC). Si vous avez une idée du pourquoi, je suis à votre écoute. Bien entendu, et comme vous pouvez le voir sur mes captures, le but du jeu est de passer toutes les communications en full HTTPS. Autre point, est-il normal de devoir mettre .443 à l’adresse de connexion des app IOS ? Sans cela, impossible de me connecter en 3G via le domaine signé par let’s encrypt. Voilà ! Désolé pour ce premier poste, presque indigeste, mais j’ai préféré faire comme cela afin que vous puissiez avoir toutes les informations. Enfin voilà ! Je reste à votre écoute et vais de ce pas… m’amuser avec : Le Webdav pour me connecter sur les dossiers partagés du NAS directement depuis le Finder Le CardDAV et CALDAV pour quitter iCloud Le MAIL SERVER… mais j’ai pas d’IP fixe (donc c’est peine perdu) Le VPN SERVER Et je crois que c’est tout ! Sur ce, bonne soirée à vous et à très bientôt !

Aucun problème 😊 Mais autant en parler ici, ça pourrait peut-être aider quelqu'un ^^ Et puis je ne suis qu'un passionné, pas un pro du domaine, loin de là !

Bonsoir tout le monde 😀 Petite présentation avant d'aller plus loin ! Donc en gros (j'vais essayer de faire ça bien) : - J'ai 35 ans. - Je suis passionné d'informatique (je dirais d'un niveau... avancé). - J'ai un DS418 4x4 To WD RED depuis fin 2017 (avec déjà un disque HS depuis la mise en fonctionnement 😅 ). - Je suis pour l'instant dans un écosystème full Apple (pour l'instant hein... je ne suis marié à personne). - Mon réseau devrais très prochainement passer de "ca" à "ca" : - Et j'ai plein de questions à poser (même si j'aime chercher et fouiner des jours entiers avant de demander à l'aide) 😆 Sur ce, préparez-vous, mon premier message ne va pas tarder ! Sans spoiler, ça va parler NAS, sécurité, routage... bref, un vrai Blockbuster 🤪 Merci à vous, et je vous remercie d'avance pour votre accueil ! ... enfin j'espère ne pas me tromper 🤪