manitou153
-
Compteur de contenus
15 -
Inscription
-
Dernière visite
Messages posté(e)s par manitou153
-
-
Bonjour à tous
Quelqu'un peut-il m'éclairer sur la configuration du pare-feu SVP ?
J'ai configuré l'interface LAN1 pour qu'elle n'accepte les requêtes que du réseau local et refuse tout le reste.
Il n'y a rien de configuré dans les autres interface. J'ai un VPN mais il est déconnecté.
Et pour autant je ping et curl encore google depuis un terminal connecté en SSH à mon NAS.
J'ai une box Orange derrière mon NAS.
Merci pour votre aide.
0 -
Merci @.Shad.
Je ferai gaffe la prochaine fois car en cherchant 2mn sur le web j'aurai sans trouvé, désolé.
0 -
Merci @PiwiLAbrutieffectivement ça marche mieux !
Sauf que je pense que je viens de bloquer tous mes accès sur ETH0 en manipant le pare-feu///
Plus de webUI, plus de ssh, bref je ne plus accéder à mon NAS...
Ce serait quoi la procédure d'urgence dans ce cas ? J'espère ne pas voir à tout réinstaller...
Merci
0 -
J'ai fait tourner hier soir un conteneur Qbittorrent + VPN + killswitch configuré avec mon provider VPN.
Ca marche vraiment pas mal du tout, quand je me logge sur le conteneur je vois bien une IP publique différente de celle de mon FAI mais difficile de trouver un moyen d'arrêter le VPN pour voir ce qu'il se passe...
Est-ce que quelqu'un d'autre tournerait avec cette solution ?
Merci
0 -
Bonjour à tous
Je n'avais pas eu de réponse vis à vis de ce problème que je n'ai jamais réussi à résoudre, j'ai finalement installé PLEX et franchement ça marche nickel.
0 -
Bonjour à tous
Je continue mes tests par rapport à la sécurité de mon NAS et je me pose une question certainement très bête : est-ce que les règles de pare-feu paramétrées via l'interface web du NAS se retrouve dans les tables d'iptables. Je pose cette question car je ne retrouve pas les quelques règles de ma GUI en faisant un iptables -L (INPUT ou OUTPUT).
Voilà voilà, merci à vous.
0 -
Je connais des personnes avec le FW configuré pour interdire les bons ports sur le LAN et qui ont subi des failles...
0 -
il y a 7 minutes, bliz a dit :
Ou bien installer qbittorrent sur docker et sélectionner sur qbittorrent l'interface réseau, en l'occurrence ici, le vpn
Oulà merci ! J'avais pas du tout pensé à ça...
je regarde !
0 -
Il y a 17 heures, PiwiLAbruti a dit :
Tu peux régler ce problème avec le pare-feu du NAS en indiquant que les ports utilisés par Download Station sont bloqués sur l'interface LANx et autorisés sur l'interface VPN.
Visiblement cette solution n'est pas fiable à 100%
Je préfère doubler avec le script trouvé ici :
Ca a l'air de fonctionner malgré deux petites erreurs à chaque exécution du script (toutes les minutes) => 2 rm qui finissent en file not found
0 -
Il y a 2 heures, bliz a dit :
@manitou153
Voici un exemple de vpn https://protonvpn.com/support/synology/J'ai bien un VPN, le problème c'est qu'il tombe de temps en temps 😀
0 -
Je comprends bien, je vais switcher sur une problématique VPN, ça sera plus conforme à la politique du forum.
0 -
OK merci, je suppose qu'il en est de même si les tâches sont en pause ?
Merci.
0 -
Bonjour à tous
Suite à quelques tracas avec l'arcom, je souhaiterais empêcher le lancement de Download Station au démarrage de mon NAS.
Je ne sais pas si cette application se lance réellement au démarrage mais dans le doute, je suis preneur de vos conseils.
Merci à tous et bonne journée.
0 -
Bonjour à tous
Je viens de faire l'acquisition d'un DS220+, auparavant je tournais avec un vieux DS210+ de 2011.
Avec mon 220+, le serveur multimédia n'est presque jamais reconnu sur mon réseau local ni par mon décodeur Orange ni par mon téléviseur LG. Je dis presque parce des fois ça marche un court instant puis le serveur disparait (des fois même en cours de lecture vidéo). Ca marchais très bien avec le vieux modèle. J'ai réduis l'intervalle de publication SSDP à 5s mais rien n'y fait.
Du coup, je suis assez déçu de mon achat...
Quelqu'un aurait une idée ?
Merci à vous.
0
[TUTO] Sécuriser les accès à son nas - DSM 6.x
dans Tutoriels
Posté(e)
Merci @.Shad. c'est très clair.
Je n'avais pas en tête que quand tu es à l'initiative de la connexion, le retour était possible.