TabasKo

Hello ! Merci pour le tuto, comme tous les autres : clair, précis et agréable à suivre... tellement, que je teste toutes les choses que j'avais pas oser faire sans savoir/comprendre .... chaque tuto est une mine d'or. Je commence ce post en rebondissant que le précédent qui mentionnait Sync Folders Pro, juste partager mon expérience plus que satisfaite de la solution GoodSync (qui a une version pour les particuliers, comme pour les professionnels, mais aussi un paquet d'installation pour Synology en mode serveur). Je m'en sers en mode client seulement depuis mon iMac. Pour revenir au sujet d'ici, le Cloud Station Server : en fait je cherche à bien comprendre sa fonctionnalité (dans le cadre d'un usage purement mono-utilisateur). Est ce qu'il est insensé/idiot de dire que c'est une sorte de time machine ?

Le port 80 suffit n'est ce pas ? le 443 n'est pas utile. C'est bien en TCP seulement qu'on l'autorise ? https://snag.gy/vpW5lu.jpg

Merci à vous pour ce super tuto, beaucoup j'ai appris plein de chose que j'aurai pas pensé à faire dans mon coin. C'est complet, c'est fluide, et surtout c'est très clair ! Bravo et merci.

çà marche exactement comme la commande que j'indiquais à priori, j'ai pas fais la différence. C'est ce que je "redoutais" il y a pas mal de choses (qui me parlent pas) $ sudo netstat -paunt | egrep -v "Plex|nginx|sshd" Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 9929/postgres tcp 0 0 127.0.0.1:4700 0.0.0.0:* LISTEN 9598/cnid_metad tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 9809/smbd tcp 0 0 0.0.0.0:3262 0.0.0.0:* LISTEN 12689/iscsi_snapsho tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 9809/smbd tcp 0 0 192.168.1.3:32400 192.168.1.2:63394 TIME_WAIT - tcp 0 0 192.168.1.3:47934 159.89.220.42:80 TIME_WAIT - tcp 0 0 192.168.1.3:53776 165.227.243.88:80 TIME_WAIT - tcp 0 0 192.168.1.3:445 192.168.1.2:53588 ESTABLISHED 27453/smbd tcp 0 0 192.168.1.3:38908 138.197.239.182:80 TIME_WAIT - tcp 0 0 192.168.1.3:53786 165.227.243.88:80 TIME_WAIT - tcp 0 0 192.168.1.3:34642 138.197.235.232:80 TIME_WAIT - tcp 0 0 192.168.1.3:32400 192.168.1.2:63416 TIME_WAIT - tcp 0 0 192.168.1.3:56938 167.99.104.143:81 TIME_WAIT - tcp 0 0 192.168.1.3:47944 159.89.220.42:80 TIME_WAIT - tcp 0 0 192.168.1.3:32400 192.168.1.2:63435 TIME_WAIT - tcp6 0 0 :::445 :::* LISTEN 9809/smbd tcp6 0 0 :::3261 :::* LISTEN - tcp6 0 0 :::3263 :::* LISTEN - tcp6 0 0 :::3264 :::* LISTEN - tcp6 0 0 :::548 :::* LISTEN 9597/afpd tcp6 0 0 :::139 :::* LISTEN 9809/smbd udp 0 0 0.0.0.0:68 0.0.0.0:* 8005/dhclient udp 0 0 0.0.0.0:47226 0.0.0.0:* 8771/synosnmpcd udp 0 0 192.168.1.3:123 0.0.0.0:* 23022/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 23022/ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 23022/ntpd udp 0 0 192.168.1.255:137 0.0.0.0:* 4338/nmbd udp 0 0 192.168.1.3:137 0.0.0.0:* 4338/nmbd udp 0 0 0.0.0.0:137 0.0.0.0:* 4338/nmbd udp 0 0 192.168.1.255:138 0.0.0.0:* 4338/nmbd udp 0 0 192.168.1.3:138 0.0.0.0:* 4338/nmbd udp 0 0 0.0.0.0:138 0.0.0.0:* 4338/nmbd udp 0 0 127.0.0.1:161 0.0.0.0:* 8698/snmpd udp 0 0 0.0.0.0:5353 0.0.0.0:* 4409/avahi-daemon: udp 0 0 0.0.0.0:46610 0.0.0.0:* 4409/avahi-daemon: udp 0 0 0.0.0.0:9997 0.0.0.0:* 7740/findhostd udp 0 0 0.0.0.0:9998 0.0.0.0:* 7740/findhostd udp 0 0 0.0.0.0:9999 0.0.0.0:* 7740/findhostd udp 0 0 0.0.0.0:1900 0.0.0.0:* 13005/minissdpd udp6 0 0 ::1:123 :::* 23022/ntpd udp6 0 0 :::123 :::* 23022/ntpd udp6 0 0 :::41645 :::* 4409/avahi-daemon: udp6 0 0 :::5353 :::* 4409/avahi-daemon: J'en profite pour poser une question : nginx c'est le serveur web qui est de base pour le DSM ? c'est çà ? (est ce que du coup sa présence expliquerai que je n'arrive pas à installer le serveur web "Web Station" ?). Je projette pas d'installer un site web, mais quand je cherchais à comprendre comment ouvrir le port 80 pour let's encrypt je m'étais posé la question (je sais maintenant grâce à vous comment çà marche ! merci). J'ai fini le tuto sécurité, c'était intéressant, et très bien expliqué. Juste un peu peur d'activer la double authentification (çà se passe comment si je perds mon téléphone, l'email indiqué me permet de récupérer le nécessaire ? Côté Pare-Feu, normalement je suis plus clean qu'avant 🙂j'ai pas osé encore l'activé (suis un peu fatigué et je voudrai pas faire une connerie). C'est bien la ligne en vert qui me garantira le bon accès depuis mon LAN ?

Je me demande s'il existe un moyen de lister tous les ports qui serait en "listening" sur le NAS, parce qu'à froid et de tête à part 21,22,80,32400, 5000,5001 pour moi y'a rien d'autre, çà se trouve il y a d'autres service qui tournent. Je suis pas une flèche en serveur comme vous l'avez tous compris je pense 🙂

Bien compris ! 1 règle par service/port, à définir en conséquence des attentes. C'était quoi la commande pour voir tous les services/ports ? il y a rien dans le DSM pour le voir simplement ? netstat -tanpu ?

J'ai pensé un instant que le pare-feu avec une règle s'était mieux que pare feu désactivé... Oui j'y suis actuellement sur son tuto! j'en sui à la double authentification !

Mon port 22 était bien ouvert, je fais tes tests avec un associé. Me suis empressé de le refermer. Pour le "tu" je suis désolé pour cette familiarité, et j'en conviens bien, nous avons la chance d'avoir une si belle langue, riche et nuancée.

C'est toi qui vient de chatouiller à l'instant mon port 22 ? 👻 58.XX.XX.32 Je sens que je vais finalement préférer rester le plus hermétique possible avec mon NAS (usage LAN et basta)

Ok. Le pare-feu était désactivé. Je l'ai activé et j'ai rajouté les 2 règles pour le port 80. J'ai bon ?

Trop fort ! bien vu ... Par contre, je pourrai pas le faire au niveau de la live box je pense ... Tu me conseilles de le faire via quoi ? car à priori c'est très très rudimentaire sur la livebox4 ....

Un grand bravo et un grand merci ! Ce sont des membres du forum qui m'ont aiguillé sur ce tuto juste parfait. J'étais venu dans l'idée de le faire en deux/deux ... mais c'est tellement bien expliqué que je vais garder le projet sous le coude et m'y pencher quand j'aurai le temps de bien faire (bien comprendre) - et comme c'est bien expliqué. Super travail Fenrir !

Merci, c'est bon maintenant. Du coup la question que je me pose c'est : dois je laisser le port ouvert à jamais (pour que le certifcat ssl puisse se renouveler) ou c'est un peu risqué de laisser en permanence le port 80 ouvert ? (dans quel cas, je renouvelle le certificat manuellement tout les 90 jours en ouvrant/fermant le port) Oui j'ai fais le port forwarding sur le port 5001, mais je ne le laisse pas actif. Pour les rares occasions où j'en aurai besoin, je l'activerai manuellement. Je vais de ce pas, chercher le tuto VPN 🙂 Mortel ! 🙂 Super bien expliqué, je vais prendre le temps de revoir mes basics 🙂

ok merci. mais du coup, j'ai rien en listening sur ce port ? J'ai trouvé ceci : https://stefandingemanse.nl/how-to-use-lets-encrypt-ssl-certificate-on-synology-dsm/ Qui manifestement invite à installer un serveur web (je pensais que l'agilité du Synology en dispensait dans le mécanisme du Let's Encrypt). Et devinez quoi : Web Station s'installe pas chez moi 😞 Je tente déjà de refaire au propre le port-forwarding - - - - - - - - - - 1000 mercis Goerges ! tu as débloqué ma situation j'ai pu créer mon certificat Let's Encrypt. Par contre, je comprends pas ce qui est ouvert sur le port 80 ? Et comme je pointe plus sur le port 5000, je vois pas comment je pourrais accéder au DSM depuis le WAN (avant de valider le certification j'arrivais à charger le DSM avec mon sous domaine http://nas.xxxxxxx.com Là même si je tente http://nas.xxxxxxxxxx.com:5000/ çà marche pas. Et c'est sans compter : Je dois pas tout comprendre

Merci de me venir en aide car je tourne vraiment en rond. Vous pensez que ce que j'ai fais est différent ? Pour moi mon port 80 est bien ouvert (et d'ailleurs, j'accède bien de l'extérieur au DSM depuis l'adresse en http avec mon sous domaine (pour moi cela valide que le port 80 est bien ouvert) Livebox port 80 ouvert

Bonjour, Alors voilà, c'est un peu la loose pour réussir à mettre en place le certificat SSL Let's Encrypt sur le Synology 😞 QuickConnect : désactivé. Pare-Feu Synology : désactivé. Accès externe : DDNS configuré Livebox port 80 ouvert (y -a-til un truc à faire avec le port 443 ??) Accès LAN : OK Accès WAN : testé OK (j'ai forcé la connexion en 4g) Réseau > Paramètre DMS > HTTPS : désactivé. Par ailleurs, si j'active https, et que localement j'essaye d'aller sur mon https://nas.xxxxx.com après l'alerte de sécurité, j'ai rien (genre : ERR_EMPTY_RESPONSE). Lors de se test j'active bien l'https depuis le synology (et aussi testé en ajoutant un portfowarding sur la livebox 5001>80 sur IP NAS. Et encore et toujours :

(Salut les gars) Purée ! moi qui voulais mettre en place en quelques heures mon certificat SSL ... je suis à deux doigts de lâcher l'affaire ! Comme j'ai un tas de NDD chez OVH, j'ai décidé d'en prendre 1 et de configurer un sous domaine (du genre nas.1ndd.com). Jusque là, ok. Par contre pour se procurer un certificat, c'est tout de suite plus opaque pour moi. J'ai l'impression que l'autorité qui délivre le certificat doit (et c'est normal) s'assurer que je suis le propriétaire du domaine/sous-domaine indiqué. Dès lors, je vois pas comment rendre possible cette opération sans avoir un serveur http ouvert sur le port 80 du NAS (chose que je ne souhaite pas faire). C'est d'ailleurs explicitement demandé sur le NAS : J'imagine qu'ouvrir le port 80 sur ma box en port-fowarding sur le NAS ne servirai à rien (puisqu'il n'y a à ma connaissance aucun service sur le port du nas) Et si j'ouvre le port 80 sur la box, le message d'erreur devient Un gros truc m'échappe ? ps: je voudrai pas polluer vos échanges si c'est préférable que j'ouvre un nouveau thread dites le moi.

Bonjour ... je déterre le sujet, je suis bloqué ... En gros : j'ai installé la version officiel depuis le portail des applications de Synology. Une fois sur Plex, j'ai vu qu'il y avait une mise à jour. J'ai téléchargé le paquet et je l'ai installé "manuellement". Plex se lançait bien, mais je n'arrivais pas à ajouter le moindre répertoire dans la bibliothèque. Du coup, j'ai eu un doute sur la MAJ et me suis dis que c'était mieux de revenir à la version "officiel". Depuis, je ne suis pas autorisé à installer Plex. J'ai une erreur : Le port 32400 configuré pour ce package est utilisé par un autre service, ou réservé au système. Veuillez désactiver ou modifier le service en conflit, ou contacter le développeur pour modifier la configuration du package. Du coup, aucune idée de comment nettoyer et repartir du bon pied avec Plex j'ai pas d'utilisateur associé à plex à priori ... et encore moins de répertoire synchronisé à effacer ... J'suis bloqué comme un bleu là Y-a-t-il un endroit avec la liste des services qui tournent ? Où s'installe les dit paquet des applications ?