kroumi

Bonjour, Je pense avec tout appliqué sur le reversy proxy. J'ai un NDD. Pour l'instant pas de htaccess mis en place Pour que ce soit clair pour moi car à force je m'y perds : - Quand je me connecte en local sur mon NAS à partir de mon ordi chez moi (lien RJ45 ou Wifi) : que dois-je écrire pour accéder à Audio Station si je veux passer par le navigateur ? * https://music.NDD.fr ? Car ça ne marche pas , j'ai constamment un msg m'avertissant que ma connexion n'est pas sécurisée alors que j'ai bien téléchargé un certificat Let's Encrypt, que j'ai affecté à music.NDD dans la configuration du certificat * https://music.NDD.fr :443 ? Même punition * En essayant https://NDD.fr : même punition. Donc je ne sais même pas sur quoi je suis censé tombé. * En essayant via mon mobile en 4 G (donc pas en wifi dans l'appart) que je fasse https://music.NDD.fr :443 ou https://music.NDD.fr c'est pareil même punition. Donc là a priori le certificat que j'ai acquis ne semble pas remplir sa fonction. A noter que lorsque je demande le détail du certificat dans le message d'avertissement, on me parle d'un certificat synology ! alors qu'il n'est pas configuré sur mes sous domaines. Euh là je suis un peu paumé 🤪

@oracle7 Hmm je vais redonner un coup d'oeil à cette histoire de htaccess 🙂 Pour cette histoire d'admin, y a peut-être qqch que je n'ai pas compris. Mais j'ai cru comprendre que Fenir crée un autre admin à qui il donne des droits restreints, et qu'il laisse activé. Et il désactive l'admin qui avait été créé par défaut. Ce que je ne comprends pas pour ce nouvel admin créé, c'est que si un pirate arrive à se connecter au NAS avec son nouvel admin, il pourra de toute façon modifier les droits de ce nouvel admin de façon à avoir accès à toutes ses données non ? Je vais relire le tuto au cas où j'aurais mal compris. En outre si on met un reverse proxy en place, sans orientation de port vers le DSM, logiquement ça devient très peu possible d'atteindre le DSM , non ? Et à vrai dire non, je ne gère pas de données si confidentielles mais je voudrais pas qu'un étranger puisse piquer mes photos 🙂

@oracle7 Bonjour, Merci beaucoup . Avec un entrainement massif, je vais peut-être finir par m'y connaitre en réseau 😁

Bonjour @maxou56, Non pour l'instant je n'ai pas encore fait d'accès à distance avec ces nouveaux paramétrages. Je vais mettre en place le reverse proxy. Et pour accéder je taperai https/*.NDD. La technique du htacess est trop compliquée pour moi . Je pourrais l'appliquer, mais je préfère pas le faire je ne comprends pas ce qui est écrit dans le programme. Par contre dans la méthode de sécurisation , je ne comprends pas non plus pourquoi on met en place un admin qui a des droits restreints alors que si qqn arrive à se connecter en tant qu'admin il suffit qu'il se rétablisse les droits. Donc pour ma part je n'ai pas restreint les droits admin comme dans le préconise @Fenrir

Bonjour @maxou56. J'ai personnalisé selon l'exemple de Fenrir (décochage des 3 lignes qu'ils cite) et l'alerte remonte.

Merci @oracle7 😃 En fait quand on paramètre 10.0.0.0, ça couvre donc les adresses 10.0.0.0, 10.0.0.1, 10.0.0.2, etc ? (car je vois que tu cites l'IP 10.2.0.0). Le 10.0.0.0 est donc le début d'une plage d'IP ?

Bonjour, Je reprends le msg de Ric67. J'ai les mêmes remarques suite au tuto de sécurisation : - Quid de l’activation de l'entête server dans les réponses HTTP ? Doit-t-on le cocher ? - l'analyse du conseiller de sécurité remonte que la redirection automatique de HTTP vers HTTPS est désactivée. Donc comment @Fenrirfait-il pour avoir une analyse clean sans avertissement ? - J'ai vu également des paramétrages de blocages sur ds tentatives répétées e client non fiables et de client fiable. Faut-il aussi bloquer ce type de connexion au bout d'un certain nombre d'essai, svp ? Merci

@KramlechEn gros, quand je suis chez moi et que je me connecte sur mon NAS à partir de mon ordi fixe, je passe nécessairement par une des ces 3 IP ? (192.168.0.0 probalement) ?

Bonjour, @.Shad.,concernant ce paramétrage du parefeu, tu écris que "Les réseaux que tu vois dans IP source ce sont des réseaux réservés à un usage privé", mais pour être plus précis à "Quoi" corrrespondent ces IP "10.0.0.0", "172.16.0.0", "192.168.0.0", stp ?

Bonjour, Merci @oracle7 pour ce ressenti, cela me permet de me rendre compte que mon propos a été mal formulé. J'espère ne pas avoir blessé ceux qui ont contribué au tuto. Je vais essayer de mieux m'exprimer. Etant "débutant" sur l'installation du NAS, comme j'avais décidé de mettre en application le tuto 'reverse proxy', j'ai consulté d'autres sites pour approfondir ce qu'était le reverse proxy (on peut aussi décider d'appliquer le tuto direct, mais j'aime bien comprendre ce que je fais), puis j'ai été voir d'autres forums pour comparer les méthodes d'application. Je trouve alors des 'finitions' qui ne sont pas les mêmes et à vrai dire, je ne sais pas toujours pourquoi (exemple HSTS qui est coché chez certains et pas ici). Le tuto date de 2018, ce qui date, donc peut-être les 'finitions' ne sont plus les mêmes. Je fais donc le constat que lorsqu'on débute, appliquer le reverse proxy n'est pas aisé si on part du principe qu'on applique si on a assimilé le concept. La méthode 'basique' d'ouverture de port par application et de connexion de type NDD:port est (en tout cas pour moi) plus facilement compréhensible. Il n'en demeure pas moins que j'appliquerai le reverse proxy 😇 Et merci à @.Shad. pour son éclaircissement sur le htaccess, une simple phrase qui m'a fait percuter sur son utilité (je dois être long à la détente 🙂 )

Bonjour, Je n'ai pas lu l'intégralité des 34 pages de ce tutos, mais je me dis que finalement, le reverse proxy c'est pas vraiment la solution quand on est un amateur.... Je souhaite mettre en place le reverse proxy, pour comme précisé dans le tuto me passer de devoir multiplier les redirections de ports dans le routeur. Le lien suivant (http://sarakha63-domotique.fr/reverse-proxy-sur-nas-synology-ssl/) est précisé en début de tuto pourtant il y a des différences avec le tuto de ce forum. Le descriptif sur le lien a l'air simple et quand on lit le tuto de ce forum, ça devient compliqué, en particulier avec la méthode du htaccess, où là j'ai complètement décroché. En fait j'en tire la conclusion que le reverse proxy n'est peut-être pas une si bonne solution que ça , surtout quand je vois le nombre d'échanges dans ce tuto et les problèmes rencontrés.

Bonjour, @oracle7 pour la connexion 4G j'ai utilisé l'adresse IP externe (celle que j'obtiens en allant sur https://mon-ip.io/) Mais je n'ai pas utilisé DSVidéo donc, avec le 443. Je n'ai pas encore configuré ce port et c'est peut-être là qu'est le pb de performance pour lire le fichier : ne pas être passé par DSVidéo. Je suis en train de reprendre les tutos pour me créer un nom de domaine et paramétrer un reverse proxy pour ne pas m'embêter sur les paramétrage de ma box. Une fois ça fait, je vais reprendre les tests.

Bonjour @oracle7 : pour me connecter, j'ai utilisé l'adresse IP suivi de 5001 pour le https. Je suis passé par la 4G (avec mon tel en relais mobile) pour ne pas accéder directement sur mon réseau via mon ordi portable en wifi. Mais typiquement, quand je bosse chez moi avec mon ordi de boulot, je suis connecté en wifi à ma box et pour lire un fichier sur le serveur de l'entreprise, je ne le télécharge pas. @Pommefrais3 : oui video Station est installé sur le NAS. Peut-être qu'il y a qqch que j'ai mal paramétré. Je vais revoir ça

Bonjour, Je débute sur le NAS. J'en ai acheté un avant les vacances et j'ai fait les paramétrages (bien que je rame encore tant il y a de tutos) et j'ai fait un test d'accès depuis l'extérieur , ne serait que pour juste vérifier que je peux voir un fichier sauvegardé dans mon NAS. Et j'en viens à me demander pourquoi on dit que le NAS c'est génial quand on veut écouter ou voir un film depuis l'extérieur. En fait j'ai fait le test suivant. J'ai placé un film de qq Giga dans un répertoire de mon NAS. J'ai pris mon ordi portable que j'ai connecté à la 4G et j'ai accédé à mon NAS. Ne maitrisant/comprenant pas encore (malgré des tutos) le concept d'ouverture de ports par appli, j'ai juste fait une redirection du 5000 via mon routeur. J'accède donc aux répertoires que j'ai créés. L'accès se fait via internet si je comprends bien. J'entre alors dans le NAS. Et là je clique sur le film pour .... le voir. Mais là le film se charge dans mon portable !! Donc en gros il faut que je le télécharge (genre 30 min ou 1 heure) pour le voir. Je pensais qu'il était possible de le voir en streaming. De la même façon, je me dis que si je veux permettre à ma famille d'accéder, s'il faut du temps pour afficher les photos , c'est pas du tout pratique. Idem pour bosser sur un doc de boulot volumineux. Je n'arrive d'ailleurs pas à comprendre pourquoi c'est si long, car quand je travaille de chez moi, j'accède aux fichiers qui sont hébergés sur le serveur de mon boulot sans avoir à attendre un 'téléchargement'. Je travaille directement sur le fichier stocké dans l'entreprise. Je suis conscient que ma question passe pour être candide, voire idiote, mais je ne comprends pas comment on accède aux fichiers de son NAS depuis l'extérieur sans devoir les télécharger 🙄

@pluton212+ , je n'arrive pas à trouver comment passer le sujet en 'résolu' 🤒

Bonjour, J'ai réussi à entrer sur mon NAS via la manip de reset mode 1. Et je pense avoir trouvé où était le problème. En fait quand j'ai créé un compte admin (disons toto) à la place du vrai admin, il a donc été rattaché au groupe 'administrator'. Pour une raison que j'ignore, il est obligatoirement rattaché au groupe 'user'. Comme j'avais donné les droits à DSM à 'administrator' mais pas à 'user', mon nouveau compte toto avec donc une habilitation contradictoire. C'est l'habilitation de 'non accès' qui a été privilégié par le NAS.

@pluton212+ Merci !! tu me sauves. 😎 Bon va falloir que je comprenne ce qui s'est passé et pas refaire la même erreur Encore merci ! euh je m'apprête à faire ce qui est décrit dans le tuto de synology, mais j'ai un problème. Quand je vais sur "find.synology.com", la page web me répond qu'aucun Diskstation n'est trouvé sur mon réseau local ! Je lance quand même le reset ?

Bonjour, Bon ben j'ai fait la bourde de .... débutant. En fait après avoir créé un autre profil admin, je l'ai interdit sur toutes les applications sauf DSM. Puis j'ai créé des users qui ont accès à tout sauf DSM. Suite à une période d'inactivité j'ai été déconnecté. Je me reconnecte avec mon login d'admin et là , surprise, il me répond que je n'ai pas le droit d'accéder à ce service !!! La grosse boulette ! J'avoue ne pas comprendre pourquoi je ne peux pas accéder puisque j'ai maintenu l'autorisation DSM pour l'admin que j'ai créé. Mais le résultat est là, je suis bloqué. Autre piste : j'ai paramétré de bloquer les utilisateurs non fiables.... Euh y a-t-il une solution miracle pour débloquer la situation, svp ? 😭

Bonjour , @.Shad. : pour moi c'est un bruit homogène. j'entends turbiner en continue, que le NAS serve ou non. @firlin : si je ne me trompe pas, mes disques ne tournent pas tout le temps. L'hibernation est activée au bout de 20 min. Mais en outre, je me dis que quand les LED, témoins des activités des disques, ne sont pas allumés sur le NAS, c'est que les disques ne tournent pas. Or même là j'entends le bruit. Quand je me penche vers le NAS pour identifier d'où vient ce bruit, j'ai bien l'impression qu'il vient du ventilateur. En comparaison, dans mon ordi fixe j'ai un ventilateur Be Quiet Pure Rock 500 W qui fait moins de bruit que mon NAS ! 🙄 Je vais changer les paramétrages de vitesse de ventilo dans DSM pour voir si ça change qqch.

Bonjour, Je viens d'acquérir un DS218 + que j'ai équipé de 2 DD : un WD Red de 6To et un Seagate Ironwolf de 6 To également, monté en SHR. Ces deux disques tournent à 5400 Tr/min Pour mon choix de matériel, j'ai priorisé le minimum de bruit. Je craignais de me tromper sur le choix des disques. J'ai volontairement pris du 5400 tr/min pour minimiser le bruit. Mais une fois l'installation faite, j'ai bien l'impression que le problème de bruit vient .... du NAS lui même ! ou plus particulièrement du ventilateur 😒 Le soir, donc avec le minimum de bruit ambiant j'entends le NAS à 3 mètres ! Un bruit que j'identifie comme étant celui du ventilateur mais peut-être que je me trompe. Comme les LED des disques durs sont éteints sur le NAS, je me dis que les disques ne tournent pas. Donc que le bruit ne peut pas venir d"eux. Mais le ventilo, lui, tourne ! et je ne comprends pas pourquoi. Et il est bruyant. En fait il tourne en permanence 🙄 Je l'ai paramétré en mode calme, mais je trouve ça bruyant. Je suis étonné car je lis sur des forums que les détenteurs de DS218+ le trouvent silencieux. Alors soit il y a un problème sur mon ventilo, soit nous n'avons pas la même définition de silencieux. J'ai trouvé dans ce forum un post de @many_wizard du 12 juin 2019 auquel il n'avait pas reçu de réponse , et où il parle de la faible différence de régime entre 'plein régime' et 'calme' pour son ventilateur de DS218+, et qu'il entendait tourner fort. Mes questions sont les suivantes : - Est-il normal que le ventilateur d'un NAS tourne en permanence (donc même quand il n'y a pas d'activité sur les disques) ? - Avez-vous entendu parler de problème/malfaçon sur le NAS DS218+, qui fait que le ventilateur serait bruyant ? Je ne sais pas trop comment reporter ce problème (enfin pour moi) vers synology car je ne sais pas quel bruit est censé faire ce NAS 🤥 Alors certes vous allez me dire que si ça me gêne la nuit, je peux l'éteindre....😊 C'est ce que je ferai s'il s'agit d'un bruit normal du NAS. Mais si ce n'est pas le cas, je préfère le faire changer par Synology.

Bonjour Maxou56, Merci pour la piste. Je vais voir ce soir si ça résout le problème. Ne serait que pour comprendre pourquoi ça marche pas. Je garde également en tête la piste de Thierry94 sur l'attribution d'un nom de domaine perso.

OK merci Thierry94. la solution de son propre domaine semble effectivement mieux

Voici un tuto dont je me suis servi pour faire mes paramétrages : https://www.forum-nas.fr/viewtopic.php?f=56&t=11448 Dans la partie "Connexion depuis l'extérieur", il est écrit ceci dans le paragraphe sur l'IP dynamique "Comme elle change fréquemment, il existe une « parade » pour eviter de se demander quelle est l'ip que l'on doit utiliser. Il s'agit du DDNS – Cette mise en application peut tres bien se faire si vous avez une IP statique: Ca évitera d’apprendre une succession de chiffre." Donc j'ai suivi les indications au dessous de ce paragraphe, et je ne vois pas qu'il faut acheter un nom de domaine.Il suffit apparemment d'avoir un compte synology , ce qui est mon cas.(Pour ce faire, on pourrait utiliser autre chose que synology.me. Par exemple OVH ou no-IP ou d'autres, proposent des services intéressants alors si cela vous intéresse, allez y. Cependant, pour M. et Mme Toutlemonde, un compte synology fonctionnera très bien… et en plus, c’est gratuit) Mais quand je renseigne les champs, et que je clique sur test de connexion, j'ai le message "Ce nom d'hôte est déjà en cours d'utilisation". Peut-être ne faut-il pas faire de test de connexion, et simplement valider la saisie. j'essaierai ça ce soir.

Bonjour, J'ai 50 ans, avec un niveau informatique que je qualifie de moyen, le domaine étant tellement large. Je suis équipé d'un ordi fixe et d'un portable. Pour les connaissances, j'ai déjà montés des ordi moi-même, donc je comprends quand on me parle composants informatiques, mais typiquement je ne suis pas familier avec la technicité du réseau . Je viens d'acquérir un NAS Synology DS218+ avec 2 disques de 6 To : un WD Red et un Seagate Iron Wolf. J'ai mis un onduleur Eaton 650FR UPS pour protéger ça. Les deux disques sont en SHR (si j'ai bien compris ça équivaut au RAID1) J'ai acheté ce NAS pour les raisons suivantes : avant tout centraliser en un seul endroit mes données (les échanges entre mon portable et le fixe ont toujours posé problème) et y accéder de l'extérieur en cas de nécessité, en diminuant le risque de perte via le RAID1 . Pouvoir visionner des films à partir de ma télé. Et compte tenu des connaissances débutantes sur le sujet, ce forum me sera très certainement très utile pour progresser puis, peut-être un jour, faire progresser les autres

Bonjour, @Thierry94 : Je ne connaissais pas le bon usage de la présentations sur le forum. je vais corriger ça. Je pensais que la fonction DDNS pouvait être utilisée pour de IP fixes pour ne pas avoir à retenir mon IP publique à chaque fois que je veux me connecter @firlin : je vais de ce pas lire les tutos mis en lien. Merci à vous