PPORCH3
-
Compteur de contenus
31 -
Inscription
-
Dernière visite
Messages posté(e)s par PPORCH3
-
-
il y a 41 minutes, .Shad. a dit :
Non, je te conseille de poser sur le papier dans un premier temps ce que tu veux faire.
Un pare-feu travaille de façon séquentielle, l'ordre a une importance ; supposons que tu essaies d'accéder à Plex depuis la France, la connexion va être autorisée par la règle n°1, mais supposons que cette règle n'existe pas, l'accès sera quand même autorisé par la règle que tu as encadrée. Or, un pare-feu ne doit idéalement pouvoir répondre positif à plusieurs lignes, mais à une seule.Est-ce que Plex et SSH sont les seuls services que tu exposes publiquement ?
Si oui, tu peux supprimer cette règle, et interdire tous les pays en dernière règle à la place des pays dits "dangereux". Ainsi, si un accès doit se faire, il doit être autorisé avant cette dernière règle, qui s'assurera que tout ce qui n'a pas été autorisé auparavant sera interdit.
Mais si tu utilises un VPN, ou un proxy inversé, il te faudra intercaler des règles supplémentaires.
En fait à part le SFTP, accéder à DSM depuis l'extérieur, DS File/Photo et Plex je pense pas avoir besoin d'autre chose.
Et j'utilise aussi Synology Mail Server pour envoyer des mails.
Et non pas de VPN, etc...
Donc normalement si je supprime cette règle, que j'ajoute le truc pour DSM, DS File/Photo je suis plus censé avoir de tentative de connexion car tout sera bloqué ?
Et pour le pare-feu je ne peux pas mettre plus que 15 pays donc je suppose qu'il faudrait faire ça :
0 -
Il y a 1 heure, .Shad. a dit :
Essaie déjà de désactiver SSH pour voir si SFTP fonctionne toujours.
Et de deux, le compte admin doit impérativement être désactivé, c'est l'étape n°1 maintenant quand tu réinstalles DSM.
Car forcément tu auras des bots qui testeront de se logger sur un compte "admin" ou "root".
Et ce qui pose problème dans ton pare-feu c'est surtout l'ouverture de ton NAS à la France entière, faut pas croire que des bots il n'y en a pas en France, et qu'il n'y en a que dans les pays dont tu as refusé les connexions. 🙂Oui ça c'est bon, je l'ai remis en 22 et désactivé.
Le compte Admin est déjà désactivé pourtant.
Ducoup tu me conseille de supprimer celle-ci ? :
0 -
@.Shad. Par contre depuis que j'ai modifié les règles du pare-feu suite à vos remarques, y en a qui ce font plaisir...
0 -
il y a 45 minutes, .Shad. a dit :
Et tes autres redirections de port fonctionnent ? En l'état, si tout ce que tu dis est vrai, je sèche.
Seule hypothèse restante pour moi, ton FAI t'a attribué une IP partagée et le port 4826 ne fait pas partie de ceux disponibles. Essaie peut-être la même chose avec le port disons 54826.
J'en ai marre de moi...
En regardant le tableau sur la box du NAT/PAT j'ai reregarder mon WOL qui n'a jamais eu de problème j'ai (re)vu que j'utilisé un DDNS.
Et dans l'appli (sur mon tel) du coup en remplacent mon adresse Synology (par le DDNS) ça à marcher, donc je vous ai fait perdre votre temps pour rien je suis vraiment désolé du dérangement...
0 -
Le 08/10/2022 à 15:47, .Shad. a dit :
Donc tu confirmes que :
- sur la box : 4826 redirigé vers le 4826 du NAS
- sur le NAS, le service SSH est activé sur le port 4826
- sur le NAS, le SFTP est activé sur le port 4826
Est-ce que tu utilises une connectivité IPv6 par hasard ?
Tu peux vérifier ton IP via https://ip.lafibre.info
Alors :
- Oui
- Oui
- Oui
Elle était activé (même si j'en ai pas spécialement besoin), j'ai essayé en l'a désactivant mais pareil.
0 -
il y a une heure, .Shad. a dit :
Je ne suis pas sûr que factuellement, DSM puisse avoir SFTP activé et SSH désactivé.
Dans l'absolu c'est faisable et ça se configure dans le fichier sshd_config dans /etc, mais je ne sais pas si DSM le fait réellement.
Si SSH est exposé et activé sur le port 4826 sur le NAS, est-ce que ça fonctionne ?
Pour ton pare-feu, comme je disais plus haut, si tu autorises toutes les connexions françaises sur tous les ports, à quoi servent tes premières règles ?
Pour le SSH j'ai suivie ce que vous aviez mis plus haut et l'ai désactivé.
Je viens de le réactivé et de le mettre en 4826 aussi mais pareil ça passe pas.
Ok pas faux je vais décochez les premières.
Avec et sans SSH sur le 4826 cela ne marche pas.
0 -
-
-
@.Shad. @bliz Alors le truc c'est que quand je mettais sur le port 22 ma box (en externe) j'avais beaucoup (beaucoup) de tentative de connexion donc je l'ai remplacer par le 4826 et le problème était résolu et tout marchait interne ou externe.
Mais quand je suis passé sous DSM7 l'externe ne marchait plus.
Donc normalement cela devrait être : Je me connecte depuis internet sur ma box avec le port 4826, ma box le transmet vers le 22 pour que le nas comprennent (et me laisse passer).
Dans DSM j'ai mis aussi 4826 mais du coup j'ai comme l'impression que c'est pas logique 😅
Et pour le nettoyage de mon pare-feu je suis preneur des erreur que j'ai fait 😉
Et pour SSH :
0 -
Le 30/09/2022 à 22:41, bliz a dit :
Bonjour,
Voici mon pare feu, @.Shad. et le port est le 4826.
Et sur la box internet j'ai bien fait le port forwarding :
Je vais re regarder le tuto au cas ou 😉
Merci à vous deux 😉
0 -
-
Personne ?
0 -
Personne ?
0 -
Salut,
J'ai un DS218play que j'ai passé en DSM 7 et ai changer de box internet, depuis ce moment j'ai n'ai plus accès à mon NAS en SFTP auriez-vous une idée d'où pourrait provenir le problème ?
Quand je suis en local RAS mais depuis l'extérieur cela ne passe pas :
- Ma Box redirige bien le port STFP Interne : 22 vers le port externe : 4826 en TCP et j'ai bien activé le SMTP sur mon Nas et mis le port 4826,
- Quand je test le SSH a distance cela fonctionne sans problème (comme le reste, plex, ds file, ...).Je ne vois pas d'où peux venir le problème ayant l'impressions que tout est OK et comme avant (même si je suppose qu'il s'agit d'un truc "à la con").
Je vous remercie d'avance.
0 -
il y a 50 minutes, .Shad. a dit :
Tu as mis quoi au début de ton script ?
J'ai mis #!/bin/bash et après le set -euv.
Mais je viens de passé 2-3h avec le script et le SSH et avec la fonction -x : bash -x test2.sh et plusieurs recherche, j'ai trouvé que le problème venait (je suppose) des commandes avec synology mail server car maintenant que je suis revenu à l'envoie de mails via les commandes php le script refonctionne (+ encodage UNIX de notepad++).
Car à la base (y a longtemps) j'avais cette erreur (de mémoire) avec l'envoie en php et j'avais du trouver une solutions qui été Syno mail server.
1 -
Salut, @.Shad. & @PiwiLAbruti je vient de tester en ssh en collant dans un .sh le script et j'ai l'erreur suivante :
bash-4.4# bash test.sh
: invalid option set: -
set: usage: set [-abefhkmnptuvxBCHP] [-o option-name] [--] [arg ...]
test.sh: line 114: syntax error near unexpected token `fi'
test.sh: line 114: `fi'
J'essaie de revérifier le script mais sans grande conviction...
0 -
Merci de ton retour @cadkey je viens de modifier avec SMTP mais pareil je reçoit le même mail "d'erreur"...
Le problème doit venir de mon script du coup va falloir que je regarde en SSH ce week-end en espérant avoir plus d'informations sur l'erreur.
Je croise les doigts pour trouver une solutions.
0 -
Merci @cadkey mais je suis perdu au niveau de cette étape j'ai mon mdp "spécial" mais je vois pas ou/comment mettre ce mdp, merci d'avance.
CitationEnsuite tu remplaces 'nom d'utilisateur' et 'mot de passe' par 'nom d'utilisateur' 'mot de passe des applications' dans ta config DSM (panneau de configuration - Notification- Email)
0 -
il y a une heure, .Shad. a dit :
Je rebondis sur les remarques de @PiwiLAbruti, perso j'utilise :
#!/bin/bash
sur mes scripts pour DSM.
Et surtout tu peux utiliser la fonction set qui permet de personnaliser l'exécution du script, notamment :
set -euv
voir l'aide via SSH pour ce que font e, u et v :
help set
Je te conseille au minimum v pour voir où l'erreur se produit dans le script en exécution directe, ça donnerait donc :
#!/bin/bash set -euv
en début de script.
il y a une heure, PiwiLAbruti a dit :Essaye d'exécuter le script depuis SSH, tu auras peut-être plus de détails sur l'erreur.
Merci à vous deux je test ça ce soir si je peux ou ce week-end 😉
0 -
Je sais qu'il y sont pour rien je disais que erreur ligne: X aurait était sympa c'est tout.
Je regarde pour le reste.
0 -
Oui comme tu dis c'est possible, oui le script est bien en root.
C'est juste dommage que Synology m'aide pas un peu en me disant (un minimum) ou est le problème 😅Dommage que je sois le seul à faire ça...
0 -
à l’instant, .Shad. a dit :
Tu as probablement moyen d'utiliser le serveur SMTP de ton FAI non ?
Oui Orange dois surement le faire mais j'aurais aimé savoir pourquoi après la réinstallation de mon NAS et ayant suivi (théoriquement) la même procédure cela ne marche plus.
Et faut avouer que je préférerai continuer avec ce mail google.0 -
Il y a 2 heures, .Shad. a dit :
Est-ce que ton compte Google accepte bien les applications "moins" sécurisées comme ils appellent ça ?
Je viens de regarder et apparemment ce n'est plus "gérable" : "Google ne prendra plus en charge l'utilisation d'applications ou d'appareils tiers qui vous demandent uniquement votre nom d'utilisateur et votre mot de passe pour vous connecter à votre compte Google."
Donc si c'est ça qui bloque je suis mal barré...
il y a 15 minutes, PiwiLAbruti a dit :Il ne manquerait pas le shebang #!/bin/sh en début de script ?
Il était comme ça avant mais je test quand même 😉
EDIT: Non cela ne change rien j'ai le même mail "vide"
0 -
Bonjour à vous,
Je ne sais pas si c'est au bon endroit mais j'ai pas trouvé mieux 😅
Alors j'ai due changer mes disques et depuis mes scripts pour notifier par mail de la modification d'un dossier ne marche plus donc j'ai du louper un truc dans la nouvelle configuration mais quoi ???
Alors j'ai un DS218play sous DSM 7.1-42661 Update 2, j'ai installer Synology Mail Server et y ai configuré le smtp de google.
Pour le script je le mets en PJ mais avant il marchait donc je pense pas que cela viennent de lui.
et pour le planificateur de tâche j'ai mis root, toute les x min comme avant et puis le scrpit à l'intérieur comme avant.
et le résultat des mails du Synology :
----
Le planificateur de tâches a terminé une tâche planifiée.
Tâche : Notification ajout fichier XXX
Heure de début : Wed, 22 Jun 2022 20:50:01 GMT
Heure d'arrêt : Wed, 22 Jun 2022 20:50:01 GMT
État actuel : 1 (Interrompu)
Sortie/erreur standard :
De NAS---
Donc cela m'aide pas car il n'y a pas l'erreur.Et dans maillog j'ai cette erreur mais normalement mais credential sont ok : "SASL authentication failed; server smtp.gmail.com[XXXXXXXXX] said: 535-5.7.8 Username and Password not accepted."Si vous avez besoin de plus d'info ou si j'ai posté au mauvais endroit n'hésitez pas 😉En vous remerciant d'avance.0
Plus d'accès au SFTP
dans Serveur FTP
Posté(e)
Nickel je te remercie, en mettant la règle de refus global je n'ai plus de tentative de connexion.