toutnickel

Bonjour et Bienvenue sur ce forum.

Bonjour, Tout est dans le titre, y a t'il une config dans Photo Station pour y accéder en https ? j'ai testé le reverse proxy mais cela ne fonctionne pas non plus... Mes ports sont bien redirigés coté box et Nas, Le certificat comprends bien *.nom.ndd.me, nom.ndd.me avec fichier htaccess ou php dans rep web, idem par contre mes ports 5000 et 5001 ont été changés de bout en bout

Hello, Bonjour tout le monde ... une petite question, j'accède actuellement a Photos Station en HTTP - Comment configuré pour y accéder en HTTPS ? (sans se bloquer) lol pour info Dans photo station / paramètres / autres paramètres , j'ai coché la case redirigé automatiquement les connexions http en HTTPS et là surprise je n'avais plus d'accès. J'ai réussi a passer par quick connect et redécoché la case. merci

Bonsoir, Maxou56, nos messages se sont croisés, merci a vous tous. très bonne soirée.

@maxou56 @PiwiLAbruti Hello, Comment savoir que c'est "synology_avoton_1515+" ? je suis allé dans le centre d' info du Nas et pas "d'avorton" dans ces infos , juste CPU Intel atom C2538 et en recherche de mise a jour je n'ai pas la update 2 J'ai trouvé ... https://kb.synology.com/fr-fr/DSM/tutorial/What_kind_of_CPU_does_my_NAS_have

Je n'ai rien vu pour un DS1515+ Intel Atom

Bonjour a tous, En date de ce jour, Mais apparemment pas encore téléchargeable ... pour CPU Intel Atom C2538

@Drayabob @oracle7 @drayabob Oui je l'utilise effectivement pour la freebox et j'ai aussi l'IP fixe @oracle7 j'ai déjà un certificat qui couvre pas mal d'appli et le reverse proxy fonctionnait bien avant mes modif de port DSM, j'ai donc recréer un autre certificat avec même nom de domaine et en nom d'objet j'ai ajouter *.toto.synology.me, toto.synology.me il est bien présent dans la liste du 2ème certificats.

@maxou56 Bonjour, le truc c'est que cela a fonctionner ... je tapais bien l'URL file.toto.synology.me et cela fonctionnais bien, mais en // j'avais un paquet d'attaques bien connue apparemment de Synology, (voir articles) https://www.cachem.fr/nas-synology-stealthworker/ donc j'ai mis de coté le reverse proxy en me disant une fois regleé mes problèmes d'attaques je le remettrai en service. j'ai une freebox Delta et j'utilises le DDNS de synology.me Comment créer un certificat Wilcard ?

j'ai essayer avec le port 7000 et 7001 idem

@.Shad.

Bonjour, j'ai activé le reverse proxy, il a bien fonctionné a l'essaie il y a quelques jours, puis je l'ai supprimer. Suite aux attaques j'ai modifié les ports DSM , problèmes d'attaques résolus, je viens de le remettre en fonction le reverse proxy , et là ... affichage de la page "non securisé" pourtant le "fichier.toto.synology.me" est bien présent dans le certificat port 80 et 443 redirigés ok

@MilesTEG1 Merci pour ce retour, la mer était bien bonne ! a + bonne soirée

@oracle7 @MilesTEG1 Encore un GRAND merci a vous pour votre aide, je n'ai plus d'attaque suite aux modifs, OUFF ! il me reste encore quelques modifs pour que tout soit plus claire et plus propre ... @MilesTEG1 - la règle indiquée dans le tuto de sécurisation mais pas dans ta copie d'écran : 10.0.0.0 sert a quoi ? - a ta question : 192.168.1.0/255.255.255.0 a remplacer plutôt par 192.168.0.0/255.255.0.0 sauf raison spécifique j'ai suivi la recommandation de oracle7 Toujours dans le pare-feu tu autorises le sous-réseau local 192.168.0.0 alors que précédemment dans une copie d'écran pour une redirection du reverse proxy tu pointes sur une @IP du sous-réseau 192.168.1.0. De plus, pour ce sous-réseau 192.168.0.0 tu as mis un masque de 255.255.0.0 ce qui autorise 65534 @IP/machines possibles, tu as vraiment besoin d'autant d'@IP pour tes périphériques ? Ne serait-il pas mieux d'utiliser un masque 255.255.255.0 qui lui, n'autorise que 254 machines ? - j'ai vu que tu avais 2 règles HTTPS, reverse proxy pour, une pour "tous et une autre pour "France" je vous souhaite une excellente journée, je vais pouvoir partir a la plage tranquille , Lol

oui cpte Admin en désactivé, il faut que je le supprime ?

@oracle7 @MilesTEG1 Bonsoir, - oui en plein dedans --> https://www.cachem.fr/nas-synology-stealthworker/ - Ha oui pardon, effectivement j'ai compris redirection, mais je ne vois pas ou je peux supprimer ces ports dans le pare feu de la box (freebox Delta) - le reverse proxy c'est juste pour accéder aux appli ex : audio.mondomaine.synology.me , ca c'est ok bien compris et testé - pour l'accès a DSM, là, je suis en vacances et j'ai donc besoin d'y accéder, donc pas le choix. et j'y accède souvent en dehors de mon réseau local, au retour, je vais modifier le port et le rediriger sur le port local 5001 mais comme je suis en vacances c'est pas le moment de couper la branche sur laquel je suis assis lol - comment faire pour limiter les réseaux indiqués uniquement a la France ? ceux là y sont déjà, non ?? est ce que c'est mieux ainsi ?

et la il change d'adresse IP a chaque fois , comme je verrouille le cpte Admin au bout de 2 fois et 3 pour l'IP il n'y a pas de reverse proxy pour DSM, enfin il me semble, juste pour les applis : filestation, audio , music etc

oui effectivement, mais là cela me fait changer tous les liens d'accès , cela peut se faire bien sûr, là , je suis en congé et cela c'est une parti que je verrai quand je serai rentré. hello MilesTEG1 c'est tout en Anglais ... si tu vois ce que je veux dire

tu veux dire que sur la box je peux supprimer ces redirections 5001 , 7001 je teste ... testé, ba plus d'accès au NAS

je renvois le tableau complet et plus large, c'est peut être plus claire comme cela ? Sur la box c'est très limité, 443,5001,7001, 32400 OK, bon ba .... j'ai plus qu'a sécurisé encore un peu plus, merci du retour Dans le 1ere règle effectivement il y avais 22, 5353, 3507 je l'ai désactivé

Bonjour a tous et merci pour toutes ces informations , j'ai fait un peu de ménage sur les ports ... lol juste une remarque : Dans le centre des journaux, avez vous mis dans vos notifications du centre des journaux : failed et ensuite dans journaux lire en "Local" et "connexion" peut être que vous serez certainement surpris, car c'est depuis que je l'ai ajouté cette option "failed" que je m'en suis aperçu. cela serait intéressant de savoir le résultat, en vous remerciant, très bonne soirée a tous

Open Bar c'est beaucoup dire j'ai supprimer effectivement NTP, DHCP mais les attaques sont uniquement sur le compte admin / DSM

@ Bonjour oui les ports DSM sont ouverts par feu comme dans le tuto

@PiwiLAbruti @MilesTEG1 je confirme port 22 et SSH non ouvert accès DSM oui bien sûr, Ouvert je bloque le compte a 2 tentatives déjà bloqué cette nuit, mais ce n'est pas comme l'IP ou l'on peut mettre 0 pour bloqué indéfiniment, pour les comptes on ne peut pas mettre 0

@PiwiLAbruti ce port n'est pas ouvert dans DSM et dans le pare feu.