Fanny Mae

Bonjour, JOUR 3 : achat du nom de domaine chez OVH OVH me propose gentiment d'activer un hébergement de 10Mo (Start10M) ... et idem avec un serveur de mails... (1 adr e-mail 🙂 ) aucun intérêt ici non ? Ensuite il y a ce qui va être à modifier 🙂 il y a déjà des entrées dans DNS... dois-je tout conserver ou un ménage peut-être fait ? conserver uniquement ce que j'ai besoin ? un petit test sur ZoneMaster me donne ces résultats :

@oracle7 corrigé 😊 re-corrigé / omg 🤣 255.255.255.0 / merci

bonjour, @PiwiLAbruti voici les changements effectués : pour le routeur netgear : ports 80/443 et spécifiques pour l'application FileStation 9080/9043 pour le NAS, dans le pare-feu : j'ai rajouté la ligne 80,443 avec emplacement France @oracle7 si qqch bloque avec Google par exemple je mettrais "Tous", mais je ne comprends pas pourquoi ça bloquerait en fait. 🤨 pour le portail des applications du NAS : j'ai bien les ports que j'ai déclarés dans le routeur netgear, la seule application actuellement Si j'ai bien compris, si je fais croire à internet que j'ai une autre adresse ip que celle actuellement (avec un outil comme cyberghost par exemple), que je lance un navigateur avec l'URL <nom du nas>.synology.me ==> j'accèderais au NAS comme si j'étais vraiment ailleurs ? mais j'arriverais directement dans l'interface DSM (après authentification) car ça complèterait <nom du nas>.synology.me:5000 si j'ai tapé http:// ou <nom du nas>.synology.me:5001 si j'ai tapé https:// juste pour être sûre. Merci / bonne fin de journée.

Bonjour, @oracle7 @PiwiLAbruti Bonjour à tous, j'ai donc maintenant figé l'adresse IP du NAS dans le pare-feu du NAS, j'ai modifié les ports. je suis revenu à la situation minimale du tuto. il y a désormais cela : sur le tuto il est écrit : 1. est-ce que cette adresse d'exemple (trait rouge) est à remplacer par celle de chez moi, qui est vue par internet ? 2. s'il y a le port 80 dans le parefeu du NAS et que dans le routeur il n'y a que 443, finalement il sert à quoi le port 80 dans le pare-feu ? (80,443) pour l'instant mon routeur contient : j'ai créé des ports pour accéder directement à l'application FileStation Sans rien rajouter dans le pare-feu (1ère image du dessus), j'ai fait les tests suivants pour un accès en local, je tape dans les navigateurs Firefox / Chrome / Safari ... : http://<adresse ip figée NAS> => direct il rajoute http://<adresse ip figée NAS> :5000 avec un avertissement "connexion non sécurisée" mais je suis chez moi en LAN. en passant en sécurisé https:// <idem> => direct il rajoute https:// <idem> :5001 avec un avertissement parce qu'il est pas d'accord avec mon certificat... je ne sais pas pourquoi (c'est fait sur synology.me) mêmes tests en tapant les ports qui sont pour l'appli FileStation http://<adr ip figée>:9080 => je tombe directement sur l'application FileStation / ok (avec tjs l'avertissement non sécurisé) et ensuite https:// <adr ip figée>:9043 => idem, FileStation avec l'avertissement sur le certificat, toujours. et le dernier test, je tape le nom du NAS dans le navigateur : <nom du nas>.local ou en placant devant http:// => http://<nom du nas>.local => il passe directement en https://<nom du nas >.local et quand je regarde le certificat tout a l'air pourtant ok... voilà mes avancées (et mes nouvelles questions 😁 ) bonne journée à tous.

@PiwiLAbruti aïe. aïe. aïe. Non je n'utilise pas VPN encore, ni OpenVPN... Je suis allée trop vite dans le tuto de fenrir à la partie qu'il a écrit / sécurité / , j'ai repris le tableau en me disant que de toute façon cette partie VPN je devrais l'utiliser pour mes accès depuis l'extérieur. Ok, j'efface tout. Je ferais ce qu'il faut au bon moment. mais pour l'instant je n'utilise pas Webstation, je n'utilise que FileStation. j'ai le paquet VPN SERVER mais pas configuré.

@maxou56 bonjour, oui c'est la configuration par défaut du routeur. @oracle7 oui c'est bizarre hein ces dénominations sur les 5000 et 5001. mais je n'ai rien fait. quand je lance nmap il les comprend comme çà. le seul endroit où j'ai déclaré qqch pour ces ports c'est là :

@PiwiLAbruti Bonjour, "ça" = je voulais dire "80" et "443". Oui la gestion des ports sur le routeur Netgear se présente comme cela. J'ai mis pour l'instant ce que j'ai vu dans le tuto "sécuriser son nas" : je rajoute 80 et 443 sur la ligne 1 ? (externes - internes). Merci.

@PiwiLAbruti @DaffY @oracle7 bonjour, JOUR 2 (non, en fait, ça fait carrément plus là ... 😭 ) j'ai fait une tentative de figer les adresses ip de mes équipements et donc du NAS. J'ai essayé de comprendre cette phrase : suivi de celle-là : Je ne comprends pas si ce que je fais est correct car j'ai une incohérence, quelque chose de pas logique. Si j'ai 10 équipements, ils vont occuper les IP de 2 à 11 au mieux. Et même s'il y a des trous entre ces équipements (1er en IP, 2 le 3ième en IP 17, etc...). Il va rester un sacré nombre d'IPs disponibles jusqu'à 150. Pourquoi une tablette ou un portable iraient prendre la 151 au lieu de la 78 par exemple ? Rien ne lui dit :" hé petite, tu n'as rien à faire là, va voir à partir de 151 !" Ce que j'ai bien compris c'est qu'après le routeur NetGear qui est sur l'ip 192.168.1.1 (je ne sais pas si je dois modifier RIP, c'est dans la capture, je ne trouve pas d'explication facile...) j'ai du coup toutes les adresses IP disponibles : de 192.168.1.2 à 192.168.1.254 (ça c'est clair). donc si je veux fixer-figer l'IP d'un équipement, je récupère son identité qui ne bougera jamais (l'adresse MAC) et je lui assigne l'IP. Je ne vois pas comment départager cette plage de 2 à 254 en une plage de 2 à 150 et une de 151 à 254... Ensuite j'ai donc figé des équipements. J'ai trouvé une commande super rapide sous Linux qui donne tout d'un coup, à partir de mon poste [ sudo nmap -sn <ip-du-poste>/24 ] J'ai eu adresses MAC et adresses IP en cours pour ces équipements. Et là, je ne comprends plus rien. J'ai un équipement EQP-A avec son adresse MAC : ADR-A. Son IP est 192.168.1.15. Si j'écris dans la table du routeur : maintenant EQP-A est sur 192.168.1.20, que je reboot tout et que je regarde quelle adresse il a.... EQP-A en a rien à faire, il est toujours en 15 ! (il n'y a rien en 20 et ça a toujours été disponible). Même avec un ipconfig /release suivi de ipconfig /renew ... 😤 Même chose sous Linux avec dhclient -v -r C’est fou non ? Mes équipements font une mutinerie ! Le routeur n'est plus le Chef !? C'est normal ? Donc du coup, le NAS était (c'est un exemple) en 192.168.1.56, j'ai récupéré son adresse MAC et j'ai écrit dans le routeur que le NAS serait toujours en 56. Pas la joie... Vu que je ne peux apparemment rien déplacer comme j'ai envie. J'aurais aimé avoir le NAS sur une IP facile à retenir. Là, c'est "@#&*%" ! Je me suis arrachée les cheveux sur ce truc. 😩 Donc j'ai une liste d'équipements avec des adresses IP qui ne se suivent pas. Pas propre je trouve. Tant pis. Passons. La phrase suivante me pose également un problème... Je ne comprends pas ce que je dois faire, simplement. La Freebox n'est plus en routeur, elle est en Bridge. Pourquoi DMZ ? Je dois activer DMZ dans la Freebox même si elle est en Bridge ? Si je fais çà, je repasse en routeur et il y aura le routeur Netgear encore derrière... 2 routeurs qui se suivent ... ? Après j'ai scanné les ports que j'avais actuellement avec la commande magique nmap ... J'ai eu une liste de tous les ports ouverts sur chacun de mes équipements, donc du routeur et du NAS, en particulier. Je ne sais pas si c'est une bonne idée de mettre la copie d'écran ici 🙂. J'ai une liste. Voici un aperçu. Le routeur (j'ai effacé d'autres ports) : PORT STATE SERVICE 80/tcp open http 443/tcp open https Le NAS : PORT STATE SERVICE 22/tcp open ssh 53/tcp open domain 80/tcp open http 111/tcp open rpcbind 139/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoft-ds 548/tcp open afp 2049/tcp open nfs 3261/tcp open winshadow 3493/tcp open nut 5000/tcp open upnp 5001/tcp open commplex-link 9080/tcp open glrpc 9080 c'était pour le File Station ... un test. 80 et 443 sont sur le NAS aussi. Apparemment j'ai rien à faire mais pourquoi ça s'est mis "tout seul". En tout cas c'est dur, tout çà. Merci pour votre patience. A bientôt.

😱 😭 dans le journal de mon routeur, je tombe là-dessus, qu'est-ce que j'ai fait ??? qu'est-ce qui passe ? [DoS Attack: SYN/ACK Scan] from source: 185.25.204.107, port 30121, Thursday, August 20, 2020 14:05:03 [DoS Attack: TCP/UDP Chargen] from source: 185.94.111.1, port 56131, Thursday, August 20, 2020 13:18:33 [DoS Attack: SYN/ACK Scan] from source: 134.255.213.98, port 25565, Thursday, August 20, 2020 13:08:41 [DoS Attack: TCP/UDP Echo] from source: 194.26.29.98, port 46317, Thursday, August 20, 2020 12:56:05 [DoS Attack: SYN/ACK Scan] from source: 103.134.149.38, port 80, Thursday, August 20, 2020 11:08:05 [DoS Attack: RST Scan] from source: 3.11.183.67, port 443, Thursday, August 20, 2020 10:06:57 [DoS Attack: SYN/ACK Scan] from source: 103.134.149.38, port 80, Thursday, August 20, 2020 09:31:56 [DoS Attack: RST Scan] from source: 42.116.212.131, port 61580, Thursday, August 20, 2020 08:59:39 [DoS Attack: TCP/UDP Echo] from source: 223.71.167.164, port 15055, Thursday, August 20, 2020 08:44:43 [DoS Attack: SYN/ACK Scan] from source: 103.134.149.38, port 80, Thursday, August 20, 2020 08:28:57 [DoS Attack: SYN/ACK Scan] from source: 158.69.161.79, port 22, Thursday, August 20, 2020 06:44:36 [DoS Attack: TCP/UDP Chargen] from source: 176.126.175.49, port 58537, Thursday, August 20, 2020 05:54:16 [DoS Attack: SYN/ACK Scan] from source: 151.101.209.57, port 80, Thursday, August 20, 2020 05:03:56 [DoS Attack: SYN/ACK Scan] from source: 99.86.230.104, port 80, Thursday, August 20, 2020 04:49:35 [DoS Attack: SYN/ACK Scan] from source: 51.255.71.209, port 30115, Thursday, August 20, 2020 03:42:15 [DoS Attack: SYN/ACK Scan] from source: 142.44.137.145, port 25576, Thursday, August 20, 2020 03:19:51 [DoS Attack: SYN/ACK Scan] from source: 51.210.125.8, port 30158, Thursday, August 20, 2020 03:02:34 [DoS Attack: TCP/UDP Chargen] from source: 146.88.240.4, port 44480, Thursday, August 20, 2020 02:31:40 [DoS Attack: RST Scan] from source: 3.11.183.67, port 443, Thursday, August 20, 2020 01:53:42 [DoS Attack: RST Scan] from source: 3.11.183.67, port 443, Thursday, August 20, 2020 00:33:38 [DoS Attack: TCP/UDP Chargen] from source: 223.71.167.164, port 12147, Thursday, August 20, 2020 00:32:02 [DoS Attack: SYN/ACK Scan] from source: 185.2.83.142, port 80, Thursday, August 20, 2020 00:17:04 [DoS Attack: SYN/ACK Scan] from source: 176.9.154.83, port 80, Thursday, August 20, 2020 00:00:44 [DoS Attack: TCP/UDP Chargen] from source: 194.26.29.32, port 50137, Wednesday, August 19, 2020 23:37:53 [DoS Attack: SYN/ACK Scan] from source: 47.205.196.191, port 22, Wednesday, August 19, 2020 23:32:05 [DoS Attack: SYN/ACK Scan] from source: 47.205.196.191, port 22, Wednesday, August 19, 2020 23:19:12 [DoS Attack: SYN/ACK Scan] from source: 185.2.83.142, port 80, Wednesday, August 19, 2020 23:09:33 [DoS Attack: SYN/ACK Scan] from source: 176.9.154.83, port 80, Wednesday, August 19, 2020 23:05:56 [DoS Attack: ACK Scan] from source: 92.53.96.112, port 443, Wednesday, August 19, 2020 23:05:36 [DoS Attack: SYN/ACK Scan] from source: 185.2.83.142, port 80, Wednesday, August 19, 2020 22:57:51 [DoS Attack: SYN/ACK Scan] from source: 47.205.196.191, port 22, Wednesday, August 19, 2020 22:47:20 [DoS Attack: SYN/ACK Scan] from source: 185.2.83.142, port 80, Wednesday, August 19, 2020 21:53:25 [DoS Attack: SYN/ACK Scan] from source: 167.114.125.239, port 6334, Wednesday, August 19, 2020 21:52:03 [DoS Attack: SYN/ACK Scan] from source: 88.99.40.107, port 3306, Wednesday, August 19, 2020 21:49:41 [DoS Attack: SYN/ACK Scan] from source: 185.2.83.142, port 80, Wednesday, August 19, 2020 21:46:55

Merci à tous. J'ai du travail. 🤩 J'aurais dû faire tout çà pendant le confinement ... 😷 Avec un disque Transcend StoreJet de 1TB sur le 2ième port USB 3 du NAS, mais je fais des copies à la main. il y a forcément mieux mais là je n'ai que 8Go de données donc ça va vite et je n'ai rien rajouté. Sur le 1er port j'ai placé un onduleur / par contre je n'ai pas coché l'option "éteindre le NAS" dans la configuration DSM. en fait, sur le onduleur, il y a aussi mon routeur et mon switch. 🙂

Bonjour à tous, Après une installation *de base* (pour certains 😉), j'arrive dans le vif du sujet mais je souhaite juste vos avis pour l'instant avant de continuer. Je rappelle que les termes informatiques sont comme une langue étrangère pour moi, donc merci de votre aide à tous. Je reprends pour être claire sur ce que j'ai fait avant de partir plus avant et j'en profite pour donner l'environnement dans lequel se trouve mon jouet, ça pourra peut-être m'aider et vous donner des indications si vous voyez un bug dans mes essais de configuration. Je suis reliée à internet avec une Freebox mini4k. Après la lecture du tuto "sécuriser son nas - fenrir" et d'autres explications, j'ai corrigé une grosse erreur. Merci Tuto-fenrir ! Ça me donne la config suivante : J'ai un routeur branché derrière la Freebox mais j'avais laissé la Freebox aussi en routeur... erreur parce que je ne savais pas. (en fait ça marche-marchait donc je ne sais pas quelle catastrophe ça peut ou aurait pu causer !?) J'ai barré en rouge tout ce qui est inactif dès que je suis passée en mode "bridge" (Free m'indique que ça ne marche pas dans ce mode, DNS VPN DHCP etc.). Après j'ai barré aussi les freeplugs parce que j'en ai pas (ça doit être du CPL-like je pense). Du coup, j'ai dans la configuration de la freebox pour ipv6 : est-ce que je dois laisser le firewall ? je n'ai que ce choix, il n'y a rien en ipv4 classique... la gestion des ports : rien d'écrit pour l'instant et je pense que je devrais tout écrire dans le routeur netgear si j'ai bien compris. Par exemple, j'ai déjà écrit les ports que fenrir a expliqué dans le tuto sécuriser son nas. et il n'y a pas de DMZ non plus d'activée. le mode réseau : je suis bien en bridge et dans la partie switch, on ne voit que mon routeur qui est branché dessus, c'est marqué switch mais c'est pourtant un routeur (?) donc après se trouve, branché sur la Freebox, le routeur netgear, les menus sont nombreux 😭 là, automatique par le routeur / mon adresse ip qui est vu d'internet (d'ailleurs j'ai renseigné certains champs dans le tuto "sécuriser son nas" avec cette adresse) l'état complet me donne l'IP DHCP identique à l'IP de la passerelle par défaut (c'est normal ?) - tout s'est fait automatiquement avec les bons IP DNS de Free. j'ai réglé le NTP sur l'adresse donné dans le tuto sécu, j'ai le même pour le NAS du coup, la fameuse horloge de temps... et enfin je n'ai rien touché aux paramètres WAN et LAN (pas de DMZ, pas de ping, pas d'adresse IP Fixe pour le NAS, ...) : SIP ALG bien désactivé par défaut est-ce que je dois figer une adresse IP pour le NAS dans la plage 2 à 254 ? dans les tuto, ça semble pas nécessaire et d'autres fois oui... d'après ce que j'ai compris si j'ai un nom plutôt qu'une adresse IP, je vais le retrouver sans problème. derrière ce routeur netgear j'ai branché un switch de la même marque (netgear) parce que j'ai pas mal d'équipements et qu'il n'y avait pas assez de RJ 45 disponibles (il pourrait prévoir plus de RJ, c'est pas ce qui coûte le plus cher ! 💣😤) je ne peux que paramètrer des vitesses ou indiquer des ip avec ce switch mais je n'ai rien toucher pour l'instant et ça marche... Donc j'en suis là après qqs jours de décryptage de vocabulaire et autre. Mon objectif est d'accéder au NAS depuis n'importe où pour consulter des fichiers (documentations, presse, e-books... pas de films ou de photos pour le moment 😜) Il n'y a que FileStation d'installer pour les consulter actuellement, comme un explorateur finalement. Donc mes étapes suivantes : 1. Je me prépare à installer les paquets DNS SERVER / DNS VPN et à lire les tutos correspondants. (j'ai aussi vu le tuto reverse proxy mais là, pour l'instant, c'est du 횡설수설하고 이해할 수없는 전문 용어, ... 🤣 mais s'il faut s'y coller pas de problème) 2. J'ai prévu l'achat d'un nom de domaine à 2,5€ chez OVH Est-ce que je dois faire autre chose ? Modifier déjà des détails dans ce que j'ai fait ? Aujourd'hui j'ai accès au NAS depuis n'importe quel système dans la maison : sous Linux, Windows et Mac. Il est vu sur tout le réseau local. Sous Linux (c'est la machine avec laquelle je travaille le plus), j'ai un comportement bizarre, il est vu 2 fois et je ne sais pas pourquoi. Un lien est accessible et l'autre pas. Est-ce que ce serait parce que le NAS 718+ possède 2 RJ 45 ? Merci à tous pour vos conseils et remarques. Très bonne journée et à bientôt. 😊

Merci Oracle7 pour ces infos-confirmations. L'étape suivante (autoriser un accès depuis l'extérieur) est "très" compliquée ... mais ça concerne d'autres tutos, je poserais mes questions aux bons endroits. J'ai compris que j'allais avoir besoin de VPN SERVER mais aussi de DNS SERVER, et là, c'est *vraiment* très compliqué ... 🥺 J'espère que je ne suis pas en train de monter une usine à gaz pour ma consultation de documents. 😇 A bientôt.

Bonjour, Je suis en train d'installer mon tout premier NAS. Mon objectif est que je souhaite accéder (en lecture seule) à des fichiers, depuis l'extérieur (je veux dire "pas de chez moi"). Je voudrais juste une confirmation sur la partie DDNS du tutoriel. J'ai souligné en rouge ce qui me pose problème : 1. le nom d'hôte - ici tutonas - peut-il être n'importe quoi ou plutôt le nom "serveur" du NAS, celui visible sur mon réseau domestique ? je veux dire le nom que j'ai mis dans la configuration "Réseau"... d'ailleurs, j'ai choisi le même nom pour le nom serveur et le nom d'hôte sur synology.me mauvais choix ? 2. "ip externe" c'est vraiment 1.1.1.1 ou plutôt l'adresse IP de ma box internet vu de l'extérieur ? pourquoi 1.1.1.1 ? est-ce lié à https://1.1.1.1/fr-FR/dns/ ? sur ce site, il rajoute tout un tas d'IP, il parle de redondance ... j'avoue que je suis perdue (mais très loin)... 😔 il y a une config ipv 6 mais il est déconseillé de s'en servir, dixit le tuto, c'est bien toujours d'actualité ? 3. dernière confirmation : à cet endroit, il s'agit bien de l'adresse IP de ma box internet (enfin, d'après ce que j'ai compris il s'agit de la même adresse IP pour l’extérieur, quoique je branche derrière mon routeur). Je crois que j'ai fait le tour pour le moment. 😉 Bonne fin de journée à tous.

Merci à vous. c'est parti pour la lecture intensive !

Ça y est ! Je me suis inscrite. Je suis Fanny (38 ans). Bizarre d'être sur un forum informatique, ce n'est pas trop mon habitude mais c'est excitant. J'ai expliqué mes besoins à un ami il y a longtemps et au final on m'a offert un DS718+ avec un beau bouquet de fleurs, c'est très important le bouquet. Mon niveau en informatique est, disons, "je nage complètement" (au moins c'est clair). J'ai lu plein de blogs, d'articles, de tutos de toutes sortes sur plein de sujets autres que les NAS. Pour le synology, on m'a vivement conseillé ce forum (en français !! omg) qui est une mine d'informations mais assez compliquées, pour moi en tout cas. Je citerais d'ailleurs quelqu'un de ce forum - Fenrir - https://www.nas-forum.com/forum/topic/54453-tuto-sécuriser-les-accès-à-son-nas/ , j'aime bien ce qu'il a écrit, ça résume plein de choses : Je crois bien que je fais partie des 95% 😱 J'ai des tonnes de questions, ça va être un problème je le sens 😊 Donc je reprends sur mon nouveau jouet : - le NAS : - les disques : bonne journée à tous et à très bientôt. 😷