This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

D34 Angel

Membres
  • Compteur de contenus

    16
  • Inscription

  • Dernière visite

À propos de D34 Angel

  • Rang
    Initié

Profile Information

  • Gender
    Male
  • Location
    34 - Hérault

Visiteurs récents du profil

130 visualisations du profil
  1. Tu avais été clair quant aux ports à ouvrir et ceux à ne pas ouvrir. Ce qui m'intriguait (et qui a motivé mes recherches supplémentaires), c'est que les certificats parlent de SSL ... et je ne comprenais pas pourquoi je ne devais pas activer le Smtp-ssl (ni ouvrir le port correspondant). OK Pour conclure ce topic, je dirais simplement : Merci pour ton aide
  2. Salut Zeus. Concernant les ports 465 (smtp-ssl) et 587 (smtp-tls) ... J'ai fini par comprendre que TLS est une évolution de SSL (je croyais que c'était 2 protocoles concurrents ou complémentaires) ... et, donc, qu'il n'est nul besoin d'utiliser les deux. C'est désormais clair dans ma tête. Concernant le certificat, je me suis penché sur ton [TUTO] Certificat TLS/SSL - Let's Encrypt "Wildcard". Je ne te cache pas que la lecture du topic a été assez difficile ... notamment la (très longue) partie "automatisation du renouvellement". Ce n'est pas à ma portée. Suivre juste le tuto (la partie "sans automatisation") me parait bien plus accessible ... mais j'aurai, tout de même, quelques questions que je poserai en temps voulu. Pour l'heure, l'urgence étant de "certifier" mon Mail-Server, et, du fait que je n'ai encore aucun sous-domaine (donc, pas besoin de Wildcard), j'ai choisi la solution de facilité. J'ai créé le certificat avec LE via DSM (port 80 ouvert pour les 2 ip de LE et le tour a été joué en quelques minutes). Je reviendrai vers ton tuto (dont j'ai bien compris l'intérêt) lorsque je créerai des sous-domaines. Pour la suite ... , et pour honorer le titre de mon topic ("Débutant ... ayant mal débuté"), je dois me repencher sur l'organisation de mes disques (Raid, SHR) et sur les sauvegardes (encore inexistantes ... du fait qu'il n'y avait rien à sauvegarder). Je commence à regarder de mon coté et si j'ai des questions (il y en aura très probablement), je reviendrai t’interpeller sur ce topic. A+ Angel PS : Ce message n'attend pas de réponse/commentaire (... sauf si j'ai dit une connerie ).
  3. OK, j'ai fermé les ports indiqués et j'ai ajusté les params dans mon Mail Server. J'ai aussi ajusté les règles relatives à ces ports dans le pare-feu. J'avais cru comprendre (à tort, peut-être) que Imap correspondait à un usage de type webmail alors que Pop sert à télécharger les mails sur son ordi (à l'aide d'un logiciel de messagerie - comme Mail que j'utilise sur Mac-OS). Il me semblait que ça pourrait être utile. D'ailleurs, je n'ai pas encore fermé le port 995 (pop-ssl/tls).
  4. Hello Zeus J'ai creusé tes réponses et voici ce qu'il en est : 1- DHCP et Adresses locales : Suis allé voir le lien que tu m'as indiqué. J'ai suivi tes conseils et tout est ok. Concernant : Existe-t-il un tableau qui recense l'usage courant des adresses locales (ou des plages d'adresses) ? Ma question allait plus loin que le simple fait de connaître les IP de mes autres appareils connectés (cf. Tuto "Sécu" de Fenrir/plages d'adresses locales autorisées) ... mais j'y reviendrai plus tard (lorsque j'en aurai besoin). Peut-être, même, aurai-je compris tout seul, d'ici-là. 2- Ouverture et transfert de port : Merci pour l'analogie avec l'immeuble et l'appart. C'est très parlant. Concernant les ports utilisés par Mail Server : Le tuto que j'avais suivi initialement me demandait de transférer, vers le Nas, les ports 25 (SMTP) et 993 (IMAP chiffré). Lorsque je suis allé dans le pare-feu et que j'ai vu les différents ports utilisés par le serveur Mail et du fait que j'avais activé SMTP, SMTP-SSL, SMTP-TLS, POP3, IMAP, POP3-SSL/TLS et IMAP-SSL/TLS, => j'en ai déduit que je devais aussi ouvrir les ports 465 (smtp-ssl), 587 (smtp-tls), 110 (pop3), 143 (imap), 995 (pop-ssl/tls). Si je comprends bien ce que tu me dis, je dois me limiter aux protocoles chiffrés ... Je dois fermer les ports 110 (pop3) et 143 (imap) Je laisse ouvert le 995 si je compte utiliser Pop3-ssl/tls. C'est bien ça ? Cependant, Le port 25 n'est pas chiffré (???) Je me trompe ? Quid du port 465 ? Dois-je désactiver smtp-ssl ? Voilà pour les ports, j'aurai, peut-être, besoin de plus d'infos sur le port 80 pour les certificats (mais je dois, d'abord relire le tuto) 3- Certificats : Je vois la nécessité (et l'urgence) de la mise en place du certificat. Je vais m'en occuper. 4- IPv6 : C'est désactivé - OK 5- UPnP : C'est désactivé - J'ai compris ce que j'avais à faire pour les consoles de jeux 6- Domaines/sous-domaines : Les choses commencent à s'éclaircir (j'ai pas fini de creuser) A+ Angel
  5. Grand merci @Zeus pour ces réponses que je vais creuser. Je ne suis pas si exigeant en terme de rapidité de réponse. La seule chose importante, pour moi, est le fonctionnement de mon Mail-Server (car adresses-mail déjà diffusées). Pour tout le reste, j'ai tout mon temps ; je le prends comme un loisir ; je préfère apprendre et comprendre ce que je fais. Si je voulais poser mes questions dans des messages séparés, c'était, justement, pour ne pas "obliger" quelqu'un à répondre à toutes les questions. Question relative au fonctionnement du forum (je pose la question ici car je n'ai pas de bouton "créer un nouveau sujet" dans le support technique du forum et je n'y ai rien vu relativement au flood) : Dois-je attendre un certain temps, entre deux posts, pour que mes messages ne se fusionnent pas ? Il y a, tout de même, quelques cadors sur ce forum qui, avec mes questions si bêtes (pour ne pas dire autre chose), doivent se dire "avec lui, c'est pas gagné". Merci encore pour ton aide. Angel
  6. Bonjour à tous Comme je l'ai dit dans ma présentation, c'est la mise en place de mon propre serveur de messagerie qui m'a amené à acquérir un Nas Syno. Pour plus de précisions, je dirais que c'est ce tuto qui m'a fortement influencé et, du fait qu'il semblait simple, que j'ai appliqué à la lettre, lors de la mise en route de mon Nas. Pensant avoir du "clé en main", je ne me suis pas trop préoccupé de tous les paramètres du panneau de config (enfin ... un petit peu, quand même). Puis, lorsque j'ai voulu m'intéresser aux autres paquets (pour savoir comment les choisir/utiliser), c'est en allant à la pêche aux infos que j'ai trouvé ce forum. Et c'est alors que j'ai vraiment pris la mesure des difficultés qui m'attendaient (il m'a paru clair que je n'avais pas du "clé en main"). J'ai vite compris que la première des choses à faire était de sécuriser les accès et j'ai appliqué (non sans mal, vu mon niveau) le tuto de @Fenrir. Désormais, je m'intéresse à d'autres tutos (DNS Server, VPN Server, Certificat TLS/SSL, Proxi et Reverse-Proxi, d'autres ...) mais, avant de me lancer, je dois clarifier quelques notions de base (je rappelle que mon niveau est proche de zéro). @Zeus m'a dit : "N'hésite pas à poser tes questions dans les sujets qui t'intéressent ou en créer un par toi même " Ce sous-forum me semblant approprié, j'y crée mon topic pour y regrouper mes questions. Remarque : Afin de simplifier les échanges, je voulais faire un message par question ... mais mes messages se fusionnent ... #################################################### 1- DHCP et Adresses locales : Lorsque, pour la première fois, j'ai mis en route mon Nas, le DHCP de ma box lui a affecté une adresse. Etant tenu, pour Mail-Server, d'affecter une adresse locale fixe, je suis allé dans Réseau > Interface réseau > LAN > Modifier et me suis contenté (comme mon tuto me l'indiquait) de cocher "Utiliser la config manuelle" ainsi que "Définir comme valeur par défaut". (Je n'ai pas modifié les valeurs pré-affichées). Or, j'ai lu (sur ce forum) que si on forçait l'adresse du Nas, il fallait la sortir de la plage DHCP. Donc tant que je ne modifie rien, je dois être vigilant à ce qu'aucun autre appareil ne se connecte à cette adresse pendant un arrêt du Nas. Questions : Comment choisir une adresse locale ? (comment savoir si une adresse locale est déjà utilisée ?) Existe-t-il un tableau qui recense l'usage courant des adresses locales (ou des plages d'adresses) ? De plus, sur cette même page (celle de la modif du LAN), il est indiqué l'adresse de la Passerelle ainsi que celle du serveur DNS. Ces deux adresses sont identiques (192.168.0.254). Est-ce normal ? Par ailleurs, je n'ai pas encore compris l'intérêt d'activer le DHCP du Nas ... Peut-on me l'expliquer (juste en quelques mots) #################################################### 2- Ouverture et transfert de port : Sur le tuto VPN-Server, Fenrir a écrit : "Il est important de ne pas ouvrir ni transférer le L2TP (UDP 1701) sur votre routeur". Lorsque j'ai mis en place mon Mail-Server, j'ai eu à transférer des ports (25, 110, 143, ...). je vois donc très bien ce qu'est un transfert de port. Mais je n'ai fait aucune manip relative à l'ouverture de port ... et pourtant mon Mail-Server fonctionne. Questions : Que signifie donc "ouvrir un port" ? Est-ce que la mise en place d'un transfert de port provoque l'ouverture du port correspondant ? (peut-être est-ce lié à ma box (Freebox Revolution) et, peut-être, serait-ce différent avec une autre box) #################################################### 3- Certificats : Je n'ai pas encore créé de certificat Let's Encrypt "Wildcard" ... alors que j'ai déjà activé, dans mon Mail-Server, les protocoles SSL/TLS. Questions : Est-ce un problème ? ... Le certificat par défaut (Synology) est-il suffisant (pour mon Mail-Server) ? Dois-je désactiver, dans mon Mail-Server, ces protocoles SSL/TLS (et supprimer les redirections de port correspondantes) en attendant d'avoir installé un certificat correct ? #################################################### 4- IPv6 : Fenrir a suggéré de désactiver l'IPv6 (du moins, temporairement ... le temps de comprendre ce que ça implique). J'ai lu que l'un d'entre vous (je ne sais plus qui) se passe complètement de l'IPv6. J'envisage donc de m'en passer aussi. Questions : Quand on dit de désactiver l'IPv6, Est-ce dans le Nas ? dans la Box ? dans les deux ? Si je désactive IPv6 dans ma box, ne vais-je pas avoir des effets induits (sur Freebox Player, par exemple, ou autre ...) ? #################################################### 5- UPnP : Dans le tuto VPN-Server, Fenrir a dit "(pré-requis) Configuration de la box correcte (pas de DMZ ni d'UPnP autorisé)" Si je veux installer VPN Server je vais devoir désactiver l'UPnP dans la Box Question : Quid de la connexion des consoles de jeux qui utilisent ce protocole ? (si ça ne marche plus, je vais me l'entendre dire) #################################################### 6- Domaines/Sous-domaines/Multi-domaines : Fenrir a dit que la notion de sous-domaine n'existait pas et Zeus m'a parlé de Multi-domaine. Or mon provider (1&1) me parle de sous-domaine ... et, qui plus est, il semble que je ne puisse pas créer de sous-domaine générique (*.ndd.tld) Questions : Vais-je devoir créer autant de "sous-domaines" chez mon provider que de domaines chez moi ? La notion de domaine générique ne concerne-t-elle QUE les certificats ? #################################################### Voilà pour ma première série de questions ... J'aurai aussi besoin de vos conseils quant aux priorités à observer dans la mise en œuvre des paquets/fonctionnalités (et le paramétrage qui leur est lié) ... afin de ne pas avoir à refaire certaines choses (parce que mal faites). Ces questions viendront par la suite. Merci donc à tous pour votre attention ... et pour l'aide que vous pourrez m'apporter. Angel PS : J'utilise le mot "vous" pour m'adresser à tout le monde (cf. ma signature)
  7. D34 Angel

    [TUTO] Sécuriser les accès à son nas

    Merci @Zeus pour cette précision qui me servira quand j'en aurai besoin. Du reste, j'ai des questions relatives aux domaines/sous-domaines/multi-domaines mais ce n'est pas l'objet de ce topic ... alors ne le polluons pas
  8. D34 Angel

    [TUTO] Sécuriser les accès à son nas

    Merci @Mic13710 pour cette réponse rapide. Je n'ai pas tout compris car certaines notions (reverse proxi, notamment) me sont encore abstraites. Ceci dit, je l'ai noté dans un petit coin de ma tête pour quand j'en aurai besoin (je m'en souviendrai quand je serai en situation).
  9. D34 Angel

    [TUTO] Sécuriser les accès à son nas

    Bonjour Moi aussi, j'ai beaucoup de lacunes et merci @Fenrir pour ce lien sans lequel je n'aurais jamais compris les histoires de masque de sous réseau ... et grand MERCI aussi pour ce tuto. J'ai dû le lire de très nombreuses fois car je suis débutant et certaines choses (comme le pare-feu) ne sont pas faciles à comprendre (mais j'avais, tout de même, compris que c'est par là qu'il fallait commencer ). Je n'ai pas lu tout le topic (10 pages, seulement ) ... j'avoue que, au début quand je lisais les commentaires, je ne comprenais même pas les questions que vous tous posiez ... ce n'est qu'en insistant que j'ai fini par capter. Bref, j'ai fini par sécuriser le minimum nécessaire (j'avais déjà activé le serveur de messagerie, il y avait donc urgence car je ne pouvais pas bloquer tous les accès externes ni laisser tout ouvert) et, désormais, je peux prendre mon temps pour ajuster en fonction de mes besoins à venir. Il me reste, tout de même une petite question : @ers31 a demandé : "Menu "avancé" dans "Accès externe" je ne comprends pas du tout cette partie, à quoi ça sert, que faut il renseigner ?" @Zeus a répondu : "Il faut renseigner les ports utilisés (5000 et 5001 par défaut) et le nom de domaine si tu en as un." Or, dans son tuto, @Fenrir avait écrit : "Attention, il faut vider ces champs si vous utilisez des noms de domaine ou des ports spécifiques (portail des application, reverse proxy, ...)." Je ne comprends pas cette phrase de Fenrir ... (aurait-ce un rapport avec les IP dynamiques ?) Puis-je avoir des précisions ? Voilà, encore merci à Mr Réseau pour ce tuto (que je n'ai trouvé bien qu'une fois que j'avais compris ) Angel
  10. D34 Angel

    Hello ! Moi, c'est Angel

    Bonjour et (avec un peu de retard) merci @seagate_surfer pour cet accueil. Voilà un peu plus d'un mois, maintenant, que je parcours ce forum pour tenter de comprendre ce que je dois faire. Certes, j'y passe pas mes journées mais pas mal de temps quand même. Il y a de bons tutos ... mais quand on est aussi nul que moi en réseau, c'est pas facile à assimiler (les choses me paraissent si compliquées) et je ne sais pas si je vais aller au bout de mes ambitions. J'ai lu (et relu, et re-re...relu) le tuto de @Fenrir relatif à la sécurité des NAS (j'ai bien compris qu'il faut commencer par là) et plus je le relis et plus je crains de faire des bêtises et, du coup, je tarde à me lancer dans le déploiement des paquets/fonctionnalités que m'offre mon NAS. En commentaire de ce tuto, je vais tâcher de poser quelques questions (pas trop bêtes, j'espère) mais je dois d'abord faire le lien avec des choses (pas forcément contradictoires mais, en tous cas, dépendantes) que je lis sur d'autres tutos (car certains paramètres dépendent de ce qu'on veut faire et je ne sais pas bien ce que je veux faire ...). J'ai lu, aujourd'hui, qu'un membre du forum (récemment inscrit) possède un NAS depuis 2 ans et qu'il n'en utilise que 5% des possibilités ... ça me rassure un peu (en un mois, j'en utilise 3% ). A+ Angel
  11. D34 Angel

    Créer un serveur PXE et installer un Windows 7 ou 10

    Bonjour, J'ai, récemment, installé un Windows 2000 sur mon MacBook Pro. Pour garder mon OS-X et pouvoir utiliser Win2K, je suis passé par VirtualBox ... ça marche bien. Pour info Je crois que, contrairement à d'autres machines virtuelles, pour VirtualBox, il faut impérativement avoir la licence Windows Cordialement.
  12. D34 Angel

    Hello ! Moi, c'est Angel

    Bonjour à tous J'ai 57 ans et c'est du sud de la France (près de Montpellier) que je poste ce message.. Mon niveau en informatique : Moyen (Disons que je connais des choses mais que je suis archi nul en réseau). J'ai mon premier NAS depuis, à peine, deux semaines. C'est un DS218+ (2x 1To en RAID 1) destiné à un usage personnel (familial). La motivation première pour l'achat d'un NAS était d'avoir mon propre serveur de messagerie. Mais je compte l'utiliser pour centraliser les documents (avec synchro sur plusieurs appareils) pour gérer de la musique et des photos, ainsi que, probablement y héberger un petit site/blog. Si je me suis inscrit sur ce forum, c'est pour être conseillé quant aux paquets à installer relativement à ce que je veux faire. En effet, si j'ai réussi (sans trop de pb) à installer mon serveur de messagerie, je suis moins confiant pour le choix des applis Drive, Cloud, Synchro ... et, ce, d'autant plus que je vois des paquets différents qui semblent faire la même chose. Je ne suis pas sûr que parcourir le forum m'aidera beaucoup pour ces choix de paquets. Il vaut mieux, me semble-t-il, que j'expose clairement ce que je veux faire et les conseils en découleront. Merci d'avance pour l'aide que vous m'apporterez. Cordialement Angel