Telemac

Salut Effectivement merci

Bonjour J'avais très bien compris vos réponses et je relève aussi les modifications apportées dans vos réponses avec des préconisations qui sont rayées en fonction de l'évolution de la situation suite aux modifications qui sont proposées par ici et que j'ai réalisées. Merci encore. En réponse à la question xxx c'est votre nom de domaine. ici xplanepilote. Pourquoi file ? Je l'ai expliqué dans un de mes messages.Ben oui je l'avais compris il est proposé 2 choix :le mien ou celui commençant par File.. J'ai pris l'option de rester sur mon choix puisque cela fonctionne pour ne pas encore mettre une couche de problème si je fais une erreur. Mais j'avais l'impression d'avoir fait une erreur en maintenant mon choix à la lecture de cette réponse. En utilisant le mot "personne" dans les propos , il m'a semblé que j'étais aussi concerné par cette remarque. D'ou ma demande de clarification. Donc je prends acte que bien qu' intégré dans le mot personne, la raison liée avec le reverse proxy ne me concerne pas.

Bonjour Ok merci du coup l'alerte reste en orange

Bonjour Dans un autre post il m'a été préconisé de revenir au numéro de port 5000 ou 5001 car cela ne changeait rien sur la sécurité si je le modifiait. Je suis donc revenu à ces numéros de ports par défaut à la place de ceux que j'avais rentré (Panneau de configurations/Accès externe onglet avancé) Maintenant il y a le Conseil de Sécurité qui détecte une faiblesse de sécurité en m'invitant à modifier les ports 5000-5001 par des nouveaux. "message " Le numéro de port HTTPS de DSM n'a pas changé par rapport à sa valeur par défaut" Conclusion on pourrait donc dire que selon cet avertissement il est bien recommandé de changer le numéro de ces ports.?

Quelle est la différence entre File.xxx.synology.me et xplanepilote.synology.me Il me semble que l'esprit de la recommandation est respecté sur le fond et qu'il il n'y aurait que la forme qui change non? Si je n'ai pas cherché plus en avant la raison de paramétrer le nom en file en est simple. Je n'ai nulle par trouvé dans Panneau de Configuration le portail des applications. La seule référence à File station je l'ai trouvé dans Panneau de connexion/ Portail de connexions Onglet application. A cet endroit j'ai le nom de FileStation avec un numéro de port à 5 chiffres affecté par défaut et que je ne sais pas ou changer . Si je clique dessus ou je sélectionne Option je n'ai que des panneaux d'informations mais je ne peux rien modifier ni affecter comme fonction. Comme ce post traite de la manière de ne plus afficher le numéro du Port IP je ne voulais pas ouvrir un sujet sur cette question et ramener une couche de problème supplémentaire hors présent sujet. Merci à vous tous pour votre aide mon problème semble être résolu Conclusion voici le résultat de tous ces échanges pour ne pas avoir de numéro du port dans le lien de partage Dans panneau de configuration/ Accès externe Onglet Avancé DSM (HTTP) 80 DSM (HTTPS) 443 Dans panneau de configuration/ /Portail de Connexion Onglet DSM Port DSM (HTTP) 5000 Port DSM (HTTPS) 5001 Dans panneau de configuration/ /Sécurité onglet pare-feu Profil du pare-feu (celui actif) cliquer sur modifier Sélectionner LAN 1 Cliquer sur Créer : Cocher Personalisé Sélectionner Port de destination Protocole TCP et saisir le port 443,5001 (avec une virgule entre les numéros et sans espace) cliquer sur ok Restreindre à un seul pays dans la même fenêtre rubrique IP source cliquer sur emplacement sélectionner la France par exemple cliquer sur OK vérifier si en bas à gauche "Autorisé" est coché. cliquer sur OK ATTENTION si l'on active le pare-feu, préalablement; il faut autoriser la connexion de son ordinateur vers le serveur . Si cette autorisation qui n'est pas le présent sujet, n'est pas accordée par une règle, après avoir cliqué sur "refuser accès" dans la fenêtre de configuration du profil on risque l'auto blocage..

Bonjour J'ai refais les tests toute la matinée. je n 'ai pas touché aux ports dans le panneau de configurations : ni dans le portal de connexion ni dans accès externe. 1) J'ai uniquement testé dans réseau onglet NAT PAT de la boxe routeur orange le port 443 tant en port interne comme en port externe. Solution qui ne fonctionne pas chez moi. 2)Je confirme le résultat des tests. Si dans réseau onglet NAT PAT de la boxe routeur orange j'utilise le port 5001 en interne et le 443 en port externe, le numéro du port est absent dans le lien URL dans la fenêtre de l'adresse du Navigateur . Ceci trant pour Safari que pour Firefox mac. Dans cette réponse Vous parlez donc de la configuration numéro 1 ci-dessus ou de la configuration2 ?

J'ai réalisé ces réglages. Problème le numéro de port 5001 est affiché dans l'adresse url du navigateur avec cette configuration Pour que le numéro de port dans le lien affiché dans l'adresse url du navigateur soit absent, dans la config Nat de la boxe, en port interne il faut utiliser celui du numéro de port de l'onglet DSM (HTTPS) du portail de connexion et en port externe effectivement le 443ve les 2 autres réglages 443 et 5001 sont OK

Merci C 'est corrigé. Pour que cela fonctionne à nouveau je suis cette fois passé par: Panneau de configuration/Accès externe/onglet Avancé Non d'hôte : XplanePiloteControle.synology.me comme il veut un port DSM(HTTP) j'ai mis 80 et DSM (HTTPS) 443 la boxe routeur Réseau/NatPat est aussi modifiée ou le port interne est devenu le port du poanneau de confoihgburation/portail de connexion Effectivement Mic13970 a raison tous les liens même anciens le numéro du port ne figure plus dans le lien .

Merci pour votre aide. réponse le lien je le copie dans File station lien partagé le colle dans la fenêtre url soit de Safari ou de Firefox. Comme non sachant il faut intégrer que je ne comprends rien aux termes techniques que vous utilisez ni dans les rubriques et champs ou je dois intervenir. Ce que je comprend c'est : tu vas au panneau de configuration rubrique accès externe. Tu cliques sur l'onglet avancé dans le champs nom hôte tu saisis le nom de ton serveur ou un autre nom dans le champs DSM HTTP tu saisis 80 ( pour infos c'est ce que je viens de faire) dans le champs HTTPS tu saisis 443 ( pour infos c'est ce que je viens de faire) pour le pare-feu du Synology tu fais..... 'c'est déjà fait ensuite tu vas dans ta boxe routeur Tu te connecte en mode admin Rubrique Réseau Onglet NAT Pat pour information maintenant cela fonctionne.avec les réglages modifiée comme suit Dans la liste des services tu sélectionnes Secure Web server (HTTPS)( pour information comme le montre l'image j'ai sélectionné Nouveau et donné le nom Synology cela doit être une première erreur) dans le second champs "port interne " tu saisi le numéro du port qui se trouve dans panneau de configuration/Portail de connexion)Service Web/champs Port DSM (HTTPS) dans le troisième champs "port externe " tu saisis le numéro du port 443 qui se trouve dans panneau de configuration/Portail de connexion)Accès externe/onglet Avancé champs DSM (HTTPS) ( Pour Thierry94 c'est ici que je ne dois pas mettre 443? dans ce cas cela ne fonctionne de nouveau pas) tu sélectionnes TCP dans le menu des appareils ton serveur synology ( soit par le nom que tu auras affecté en IP fixe local , soit avec le numéro ip interne 192.... La j'aurais compris du premier coup. Pour revenir au sujet maintenant cela fonctionne avec toutes les modifications que je viens de signaler. 2 erreurs corrigée: Sélectionner : Secure Web server (HTTPS) et pas créer un nouveau champs "port externe " j'avais utilisé le même numéro que le port interne si Thierry93 confirme que je peux laisser cette configuration le numéro du port 443 q/ panneau de configuration/Portail de connexion)Accès externe/onglet Avancé champs DSM (HTTPS) le problème est résolu Sinon il faut encore chercher quoi et ou modifier. en attendant merci à vous tous.

Merci pour la réponse Dans les champs des copies d'écran ci-dessus j'ai testé avec le numéro 443 ( y compris à l'endroit ou il y avait par défaut les numéros 5000 et les 5001) Or selon les différents tuto par ici pour des raisons de sécurité il est proposé de modifier le 5000 et le 5001 par un autre numéro. C'est ce que j'ai fait pour l'exemple actuel c'est le 1234 J'ai testé le numéro 443 à la place du 1234, Le problème du 443, ce numéro deviendra aussi celui de toutes mes autres services utilisent ce numéro . De plus même en mettant à tous ces endroit le numéro 443 le lien généré de partage chez moi intègre le numéro 443 Effectivement nous ne parlons pas de la même chose en utilisant le numéro 443 à cet endroit port 443 (panneau de conf/accès externe/avancé), cela donne https://XplanePiloteControle.synology.me/sharing/Sp4OWJ4iP A ce stade vous avez tous raison. mais une fois que l'on colle cette adresse dans la fenêtre URL du navigateur automatiquement le numéro du port y figure https://xplanepilotecontrole.synology.me:1234/sharing/Sp4OWJ4iP

Désolé A mon avis nous ne parlons pas de la même chose. Toujours cette question de compréhension entre le sachant qui sait de quoi il parle et le non sachant (moi) qui ignore de quoi parle le sachant. Recommençant à la base pour clarifier le malentendu. Je souhaite lorsque le membre clique sur le lien pour télécharger un fichier au ledit lien il ne puisse pas voir le numéro du port généré automatiquement dans file station lien partagé. or le lien est généré sous cette forme pour mémoire https://xplanepilotecontrole.synology.me:1234/sharing/xa2eC0ryE dans toutes les interfaces ci-dessus que je mette 1344, ou 1234, ou 443 mon problème reste le même. File station, lien de partage génère le lien avec le numéro de port. Si j'utilise 443 j'aurais ceci comme lien https://xplanepilotecontrole.synology.me:443/sharing/xa2eC0ryE Or je souhaite que le lien public n'intègre pas ce numéro de port quel que soit le numéro utilisé le lien ressemble à ceci https://xplanepilotecontrole.synology.me/sharing/xa2eC0ryE La question était ci dessus qu'est ce que je fais Les copies d'écran de mon post ci -dessus pour montrer ou je suis intervenu et à quel niveau ( j'avais aussi utilisé 443 à tous ces endroits sans plus de succès). Ce qui est certain c'es qu'en ayant réalisé toutes ces modifications à ces endroits mon problème reste. La conclusion est donc logique Dans toutes ces rubriques ou je suis intervenu, il semblerait que je ne suis pas aux bons endroits et aux bonne rubriques Question : pour avoir un lien généré par File station sans le numéro de port, ou dans panneau de configuration il faut intervenir ?

heu je suis hyper débutant , je n'en sais rien.☹️ Dans quelle rubrique dans Panneau de configuration? Synology? J'ai cherché partout dans toutes les rubriques du Panneau de configuration , je n 'ai pas trouvé ce numéro désolé

J'ai tout refais lien sans numéro de port : ne fonctionne toujours pas lien avec numéro de port 1234 fonctionne Réglages Boxe orange Nat Pat vers Serveur Xplane le Nas . IMPORTANT: Cette ligne port 1234 activé ou pas la boxe laisse passer la demande de téléchargement au lien partagé sur le serveur Pour le ftp j'ai fais de même sur la boxe et cela fonctionne si elle est active. Si elle est inactive le pare-feu de la boxe bloque les connexions ftp contrairement au réglage ci dessus du lien qui passe sur n'importe quel réglage. réglage Pare-Feu Box orange Sur kle serveur Panneau de configuration: Portail de connexion Accés externe ports idem que ci-dessus sinon rien ne fonctionne si différent Pare-Feu

Rien à faire le lien sans numéro de port ne fonctionne pas le lien avec numéro de port fonctionne

Merci Puis-je comprendre que grâce à tous vos conseils et tuto de ces forums j'ai bien activé les protections? Pour mémoire déjà lors de l'installation du Nas j'ai appliqué les recommandations des tutos de ces forums et modifié les numéros : les ports 5000 et 5001 le ports 80 le 443 comme le 21, 225 et 23, je ne sais pas ou il se trouve et mon usage du NAS en a besoin sinon je change leur numéro aussi ( à moins qu'il ne faut pas que j'y touche) 1234 et 1235 n'existe pas sur mon serveur (ou je l'ignore) mais ces 2 numéros viennent pour l'exemple du lien ici sur les forums. Je continue ,la configuration et les tests préconisés par Mic13710

Bonjour j'ai bien configuré comme précisé automatiquement le numéro de port figure dans l'adresse du lien si vous cliquer sur ce lien le dossier test ne sera pas téléchargé car il manque le numéro du port en privé je vous adresse le lien avec le numéro du port et vous verrez que la le dossier test vide est téléchargeable et j'ai bien renseigné ces champs (ou 1234, 1235 sont fictifs) et placé ensuite un nouveau dossier partagé . Le test ne concerne pas encore les anciens liens je teste sur ce nouveau dossier et lien

Bonjour merci pour la réponse. Si nous parlons de la même chose Le port par défaut DSM https était pour https le 5001 et je l'ai changé en autre chose que 1234 J'ai fais pareil pour SFTPS avec un autre numéro de port. Du coup lorsque je fais partagé un dossier le lien intègre le numéro de port soit pour l'exemple 1234 Je vais donc réaliser la procédure Bonjour C'est fait Malheureusement le numéro de port est toujours intégré dans l'adresse du lien de partage https://file.tuile.synology.me:1234/sharing/PiLu1Ntr

Bonjour Je partage sur mon site web des liens de téléchargement de dossiers qui pointent vers le serveur Synology . Le lien de partage ressemble à ceci : https://tuile.synology.me:1234/sharing/PiLu1Ntr on peut y lire que le port utilisé est le 1234 Au niveau sécurité est ce que cela pose un problème? Si oui comment masquer le numéro du port 1234 dans l'adresseURL du lien. Merci pour les réponses simples je suis un très grand non sachant, je découvre le monde du serveur NAS.

J'acte que cette fois le non sachant que je suis a pu appliquer les conseils du sachant et que la question de configuration du pare-feu est réglé. Un grand merci. Mon serveur NAS est effectivement sollicité 5-10 fois par mois . Légèrement plus pendant la phase de chargement des dossiers par les développeurs. Certes il va s'ennuyer. Le but est de rendre service à des membres sur un autre forum . CAD pour améliorer le visuel dans un logiciel de simulation de vols et avoir un paysage réel, il faut utiliser des photos satellites et fabriquer ce que l'on nomme des Tuiles ORTHOPHOTO. La majorité des personnes le font elles même avec des outils dédiés pour ce faire et avec des photos satellites de Google map ou Bing par exemple. Cependant ces outils sont complexes à maitriser et une minorité de personne n 'y arrive pas. Il est hors de question pour moi et mon équipe de développeurs bénévoles de laisser ces gens sur le bord de la route. Nous fabriquons nous même ces tuiles libre de droit et de diffusion et mettons gratuitement à disposition sur demande ces tuiles orthophoto à seul usage personnel non commercial et restreint aux membres d'un forum. C'est un travail de titan de trouver des données altimétriques, barimétriques et des photos satellites gratuites et libre de droit et de diffusion . Cependant une loi européenne existe mais il faut juste trouver les sites. Ensuite J'ai acheter ce serveur DS 723+ moi- même sans contre-partie pour permettre aux développeurs bénévoles de placer leurs travaux( y compris les miens) et aux utilisateurs non commerciaux de les télécharger. Je ne souhaite donc pas en plus de ces investissements moraux , d'aide, de travail, que mon serveur soit la cible de malveillants, d'ou mes demandes d'aides sur vos forums. Finalement nos approches altruistes, chacun dans son domaine d'assistance de partage des connaissances à autrui ,sont similaires et deviennent rares. Merci encore pour cette aide de protection Si mon formateur est d'accord nous pouvons demander la clôture de ce post pour résolution.

Bonjour Mes copies d'écran ci-dessus viennent de la page après Panneau de configuration/Sécurité/Pare-Feu Merci de cette précision. c'est cette information qui me manquait.Il me fallait se rendre aux pages Panneau de configuration/Sécurité/Pare-Feu/ LAN 1 , LAN 2 et suite voici pour la page Profil Custom/toutes les interfaces page Profil Custom/LAN 1(déjà ci-dessus) page Profil Custom/LAN 2 page Profil Custom/PPPOE page Profil Custom/VPN

Alors de quel pare-feu parlons nous? il est demandé Ou dois je me connecter sur le Synology? Quelle rubrique? Quel onglet ? Quel application? Les copies d'écran viennent de Panneau de configuration/Sécurité/Pare-Feu Tout mon pdf traite étape par étape ce que j'ai réalisé dans les rubriques du pare-feu en essayant d'appliquer vos conseils et suivre le tuto de ces forums. Comme non sachant, sur mac ou tout est automatisé, je ne tripote jamais dans le moteur. Aussi je souhaite répondre à vos questions, mais la je ne comprends pas par ignorance que je reconnait ce que je dois fournir. Je suis à votre disposition, mais pour ce faire , vous comme sachant, dites moi précisément et simplement ou je dois chercher pour satisfaire votre demande? Merci encore pour votre patience et aide. Comme nous ne nous connaissons pas, il me semble utile de préciser en marge du sujet que: Comme expert dans d'autres domaines et comme formateur sur d'autres forums sur d'autres sujets, je sais combien il est difficile d'accompagner un non sachant. Il me faut beaucoup de patience, d'écoute et de ma mise de connaissance au niveau du non sachant pour pouvoir comprendre ses incompréhensions, mauvaises interprétations et manquements pour enfin pouvoir l'aider. Cette fois les rôles sont inversés et c'est moi le non-sachant perdu dans ce monde de sachant. Nous allons quand bien même y arriver, je ne lâche jamais rien jusqu'à ce que le problème est réglé. Ceci contrairement à mon expérience ou certains de mes non-sachants ont renoncé devant la complexité de leur demande et de leur attente. Renoncement irrespecteux au regard du sachant bénévole qui a donné de son temps.

Bonjour Désolé la compression du PDF était trop faible pour la qualité des images Cette version est corrigée les images sont lisibles Pour le réglage du Pare-feu s'est ceci?

Le PDF de tous les réglages du pare-feu est téléchargeable à ce lien

Bonjour a oui j'oubliais une exemple de lien fictif pour télécharger un dossier https://monserveur.synology.me:4567/sharing/juerbrolt Mon pas à pas pense-bête de ma configuration du Pare-feu est terminé. il fait 4 pages en PDF. Je peux vous le transférer comment? Merci

Merci pour les réponses c'est plus clair Pourquoi j'avais posé la question de valider tous les autres pays? parce que dans un autre tuto j'avais lu qu'il fallait interdire. Je vais terminer mon pas a pas étape par étape de la configuration de mon pare-fey et vous le communique en PDF.