lia

ah oui pardon, j'ai créé dans le dossier web. J'ai corrigé pour éviter la confusion merci

re-1. bon à savoir 😉 re-3. webstation, photosation à 80 et https à 443 4. je fais reference à l'étape 6 de ce tutoriel: Il est écrit: Une fois que c'est fait, on passe à la partie "Paramètres généraux". On sélectionne les versions les plus récentes d'Apache et de PHP, puis on coche la case "Activer un site web personnel" (ce n'est possible que si on a installé les 2 versions d'Apache et de PHP à l'étape précédente). On n'a pas besoin de changer les paramètres PHP ou de créer un Virtual Host (à moins d'avoir plusieurs sites web à héberger sur le même NAS). Avec l'installation de Web Station, un dossier Web a été créé à la racine du volume. Le fichier index.html est la page d'accueil du site hébergé sur le NAS. On peut en profiter pour modifier ce fichier afin que notre page d'accueil présente plusieurs liens permettant de se connecter aux différents services présents sur le NAS. Pour mettre en place la redirection automatique, il faut créer un fichier .htaccess. Pour ça, il faut créer un fichier texte dans le dossier Web. A l'intérieur de ce fichier, on écrit le code suivant : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} On enregistre sous ".htaccess" (donc sans nom mais juste avec l'extension htaccess). Je ne sais pas comment modifier le fichier. Mais si c'est juste une question de confort et que ça n'affaiblit pas la sécurité je peux me passer de cette étape. Pour le fichier .htaccess, j'ai copié à l'identique le code 5. donc j'ai toujours mon problème d'interface DSM accessible depuis l'extérieur et je ne sais pas pourquoi. j'ai essayé de faire different tests: a. quand je tape www.ndd.fr j'arrive sur webstation (voir dessous). c'est ce que tu voulais dire? effectivement si ça reste comme ça, il n'y a pas l'air d'avoir de risque. b. par contre toujours le même problème quand je tape http://ndd.fr ou https://ndd.fr la je peux accéder à l'interface. Merci Lia

eh bien si le ndd.fr ne renvoie pas à mon interface je n'ai plus besoin de le bloquer et mon problème serait résolu. voici les configurations que j'ai faite en suivant le tutoriel sécuriser le NAS, reverse proxy et créer un nom de domaine: 2. configuration du routeur J'ai indiqué les infos suivantes dans le routeur (pour IP privé j'ai indiqué l'IP fixe du NAS) pareil pour le port 443 ça done ça: 3. configuration du pare feu j'ai créé les règles en utilisant pour ports "sélectionner à partir d'une liste d'application" (correspondant au port 80 et 443). Est ce que le problème peut venir de là ? ça donne ça: 4. reverse proxy: 3 règles créées pour audio, video et drive 5. pour le certificat: après tes conseils ça marche 6. Une fois le site web personnel activé, je ne suis pas arrivée à faire l'étape suivante: Le 20/02/2018 à 09:11, Kawamashi a dit : Le fichier index.html est la page d'accueil du site hébergé sur le NAS. On peut en profiter pour modifier ce fichier afin que notre page d'accueil présente plusieurs liens permettant de se connecter aux différents services présents sur le NAS. Sinon j'ai crée le fichier .htaccess directement dans le dossier web grâce à l'éditeur de texte. Par contre je n'ai rien changé. J'ai copié exactement le code indiqué dans le tutoriel. merci Lia

c'est peut être là le problème... Il emmène à la page d'accès du NAS. oui c'est ça. et je veux bloquer cette interface. Je pensais que c'était normal que ndd.fr me conduise à cette interface vu que c'est le nom de domaine que j'ai activé sous "paramètres de DSM". et suite à ton premier conseil je comptais appliquer ça: avec ces infos: Source: - protocol: https - nom d'hôte: ndd.fr - port:443 et j'applique le contrôle d'accès destination: - protocol: http - nom d'hôte: localhost - port: 80 il me semble que c'est un vrai pb de sécurité si mon nom de domaine mène directement à l'interface du NAS non? du coup soit je trouve pourquoi ndd.fr mène à l'interface et pas à webstation et je corrige (mais je ne sais vraiment pas ce que j'ai fait de travers!). soit je bloque ndd.fr comme indiqué au-dessus? Je n'ai jamais créé d'autre nom de domaine. Donc je ne vois quel autre domaine pourrait rediriger ver les ports 5000 et 5001. Dans le par-feu, à part le réseau local je n'ai autorisé aucune IP à accéder aux ports 5000 et 5001. merci Lia

Hello, merci! grâce à tes conseils j'ai retrouvé un autre tutoriel qui indique comment rentrer la plage IP. mais avant de faire une bêtise je voudrais quand même vérifier parce que mon cas est un peu différent que le tutoriel. Donc dans contrôle d'accès j'ajoute: IP: 192.168.0.0/16 --> autoriser (ou est ce que je dois être plus précise en utilisant que le pool d'address IP de ma box: 192.168.x.0/xxx?)) Ip:tous --> refuser (je vais passer pour le VPN... trop compliqué!) Ce que je voudrais fermer depuis internet c'est l'accès à ndd.fr Or les seules règles reverse proxy que j'ai créé sont pour: "music.ndd.fr", "drive.ndd.fr" et "audio.ndd.fr". je ne veux pas créer de restriction pour ca. je n'ai pas créer de reverse proxy pour ndd.fr (d'ailleurs je ne sais vraiment pas pourquoi quand je tape https://ndd.fr:443 je tombe sur mon NAS/ c'est normal? j'espère que j'ai pas créé un autre problème!). Pour faire marcher le contrôle d'accès si je comprend bien je dois créer un reverse proxy pour "ndd.fr": Source: - protocol: https - nom d'hôte: ndd.fr - port:443 destination: - protocol: http - nom d'hôte: localhost - port: 80 et j'applique le profil de contrôle d'accès que tu m'as indiqué est ce que c'est bien ça? ca veut dire qu'il sera impossible d'accéder à mon DSM ailleurs que sur le réseau local PS: malheureusement, vu mon niveau en informatique, je pense que je resterai à jamais celle qui a besoin d'aide 🙂 Merci Lia

Bonjour, c'est encore moi! désolé pour les multiples questions, mais quand j'ai acheté ce NAS je ne pensais pas que ce serait si compliqué! enfin bon, je crois que j'en vois le bout. mais j'ai quand même quelques doutes. 1. est ce que ça veut juste dire que tu n'accèdes pas à DSM depuis l'extérieur? est ce que c'est possible d'aller plus loin et de rendre impossible l'accès au DSM depuis l'extérieur? (et de rendre juste possible l'accès aux applications: audio, video, photo et drive). Je pensais que c'était le but des pare-feu et du tutoriel reverse proxy (que j'ai suivi). Mais, quand je tape "ndd.fr" (ou https://ndd.fr:443) sur mon tel (non connecté au wifi local) je tombe sur la page de connexion de mon NAS. est ce que c'est parce que j'ai ouvert le port 443 pour faire du reverse proxy? mais comment éviter l'accès au DSM depuis l'extérieur? voici mes paramètres de pare-feu: Merci d'avance Lia DWSM 218Play

merci! en effet ça marche! je pense que sans ce forum j'aurai dépensé 400eur pour rien! en passant je n'ai plus qu'un seul certificat, celui de Let's Encrypt qui couvre pour tous les sous domaines, et FTPS, paramètres sytème par défaut et drive

en fait quand je tape https//:music.ndd.fr j'obtiens le message suivant: est ce que j'ai un problème avec le certificat généré? merci d'avance Lia

Bonjour, Encore merci pour ce tutoriel. Ez j'ai fait ma présentation maintenant, désolé pour ça. Je suis arrivée à la dernière étape. Mais quand je tape: music.ndd.fr, je tombe sur ça (que j'essaye en réseau locale ou depuis mon tel directement connecté à la 3G). Je n'ai pas trouvé le service web dans la rubrique aide. De plus, je ne suis pas arrivée à faire cette étape: est ce que le problème vient de là? mais dans ce cas qu'est ce que je dois faire? je ne connais vraiment rien en codage. J'ai essayé de trouver un tutoriel mais sans succès. Pour le fichier .htaccess, j'ai recopié exactement le code fourni. est ce que j'aurai du l'adapter? Autre problème potentiel, depuis mon tel si je tape music.ndd.fr:443, j'obtiens un message "bad request" alors que si je tape music.ndd.fr j'obtiens la page montrée ci-dessus. Merci d'avance Cordialement Lia DSM218Play

Bonjour, Je m'appelle Lia, j'ai 32 ans et je suis pharmacienne. Je viens de faire l'acquisition d'un NAS DSM218PLAY (2 disques Seagate IronWolf). J'ai réalisé cette investissement car je suis passionnée de photographie. Je voyage pas mal et je souhaite pouvoir consulter mais aussi sauvegarder mais photos à distance quand je voyage. Un tel usage m'aurait coûté une fortune avec un cloud d'une compagnie vu que mes photos sont très volumineuses. Les applications audio et video station m'intéressent aussi. Autre précision, je travaille sous mac. Par contre je suis complètement débutante en informatique. C'est même la première fois que je joins un forum (dsl d'avoir raté l'étape présentation)! Merci d'avance pour vos précieux conseils. Cordialement Lia

Merci!

merci pour votre réponse. donc je dois rentrer exactement les mêmes règles que dans le Tuto... J'ai mal interprété le message de piwi... je pensais qu'il fallait que je comprenne chaque règle pour les adapter à ma propre situation. Donc ça veut dire que si je rentre la règle 192.168.0.0 cela donnera forcément l'accès à mon réseau privé? même si les 2 derniers chiffres de ma propre IP sont différents? Juste pour comprendre ce que je fais: - pourquoi cette règle me protège vu que l'IP de mon réseau local n'est pas renseignée? - à quoi correspondent les 2 autres règles (IP 10.0... et 172.16...)? Merci d'avance Cordialement Lia mais les mêmes entré

merci beaucoup pour ton aide! J'ai repris la configuration et je suis en train d'essayer de mettre en place les règles de pare feu. Pour la première règle (autorisation d'accéder à mon NAS pour tous les ports, si depuis mon réseau local) est ce que je dois noter l'adresse IP public (51.xxx.xxx.xxx) ou bien l'adresse local de mon NAS (192.xxx.x.x)? et du coup j'ai 2 questions: - si je note l'adresse public, comment ai-je accès au masque de sous réseau? c'est une IP fixe (confirmer par mon-IP.com) - si je note l'adresse locale, je ne comprend pas très bien comment ça marche car il me semble que toutes les boxes fournies par mon FAI ont la même adresse locale. Donc je ne comprend pas comment je me protège si je rentre cette adresse. Merci d'avance Lia

merci beaucoup, ça m'a bien aidé. Mon NAS a maintenant une IP fixe que j'ai parametré directement depuis le routeur. De plus le site mon-ip m'a indiqué que mon FAI m'a attribué une adresse IP public fixe. est ce que tu me conseilles d'utiliser "Synology's DNS Server package" pour configurer mon nom de domaine? le reverse proxy c'est mon prochain Tuto😉 merci!

Bonjour, Je viens de faire l'acquisition d'un NAS Synology et je suis aussi nouvelle sur ce forum. Etant complètement novice dans ce domaine, les tutoriels sont vraiment parfait et je te remercie de prendre du temps pour les écrire! J'y vais pas à pas et j'ai rencontré plusieurs difficultés: 1. Tu recommandes de conserver l'option "définir la configuration réseau automatiquement" car l'attribution dynamique (donc si je comprend bien une IP qui n'est pas fixe) est recommandée mais juste après tu recommandes de fixer l'adresse dans le serveur DHPC. Du coup est ce que tu pourrais clarifier? 2. je vis en Suisse. Mis à part le choix de la région, est ce que je peux utiliser les mêmes 4 règles de pare-feu que toi? Je comptais pouvoir uploader mes photos durant mes voyages pour pouvoir les protéger. J'imagine que du coup je dois avant chaque voyage updated la liste des régions autorisées. Mes est ce que je dois faire d'autres changements? 3. Le parametrage du VPN me semble trop compliqué pour moi https semble plus accessible mais est ce suffisant? est ce qu'il y a d'autres alternatives? 4. J'ai investi dans un NAS pour pouvoir accéder à mes fichiers multimédia à distance. je tiens à mes informations et je vais les sécuriser au max de mes capacités mais je ne compte pas non plus stocker des données sensibles sur mon NAS. J'aimerais aussi stocker des fichiers que je puisse modifier depuis mon ordi principal ou mon ordi portable quand je suis en déplacement et les garder Synchro (par drive). Du coup ce que j'ai du mal à comprendre c'est: est ce que je fais encourir à mon ordi principal des risques en me connectant au NAS depuis l'extérieur via drive? En gros est ce que la mise en place de la synchronisation ouvre une porte pour accéder aux infos stockées sur mon ordi mais pas sur le NAS? comme je l'ai dit je suis novice, peut être que ma question n'a pas lieu d'être mais je préfère quand même demandé 🙂 merci d'avance Lia