Utilisation Du Ftps (ssl/tls) - [r

[Buckoshow]

Bonjour

[cricx]

Bonjour

[chsmits]

Bonjour

[Buckoshow]

Re-Salut

Merci de ta r

[chsmits]

Salut Buckoshow,

peux-tu me dire où tu trouves l'identifiant ainsi que le mot de passe que tu inscris dans ton gestionnaire de sites ?

Merci par avance.

[cricx]

Re-Salut

Merci de ta r

[Buckoshow]

@ chsmits :

Les identifiants que je renseigne dans le "Gestionnaire de sites" de Filezilla correspondent

[cricx]

@ chsmits :

Les identifiants que je renseigne dans le "Gestionnaire de sites" de Filezilla correspondent à un des comptes utilisateurs que je peux avoir sur le Syno.

Tu peux notamment essayer avec le compte d'admin, ou avec un compte utilisateur que tu as autorisé en le sélectionnant dans la partie "Sécurité" du menu FTP du Syno.

@ cricx :

Arf, décidément entre SFTP et FTPS j'ai un peu de mal à comprendre

J'ai donc retenté avec le port 21 et voici le message que j'ai dans Filezilla :

Je fais le même test en interne depuis mon LAN et j'ai exactement le même message d'erreur... (ce n'est donc à priori pas un problème de redirection de port sur mon Routeur)

J'ai essayé ensuite en laissant le numéro de Port dans le "gestionnaire de sites" Filezilla vide. Et là je n'ai pas le même message.

Il se connecte apparemment via le port 990.

Dans le doute sur mon Routeur j'ai créer une règle de redirection du port 990 vers le Syno :

Malgré tout ça :

- Service FTP activé sur le Syno,

- Case "Permettre la connexion SSL/TLS uniquement" cochée,

- Port 21 redirigé vers le Syno depuis mon Routeur,

- Port 990 redirigé vers le Syno depuis mon Routeur,

- Connexion Filezilla testée via port 21 (et même port 990 au cas où),

J'ai toujours ce message :

Statut : Connexion établie, initialisation TLS...

Erreur : Délai d'attente expiré

Erreur : Impossible d'établir une connexion au serveur

Ça m'énerve parce que ça ne m'a pas l'air compliqué... mais là je bloque sur je ne sais quoi...

regarde là : http://fr.wikipedia.org/wiki/File_Transfer_Protocol_over_SSL

En implicite, c'est bien le port 990. Il te faut donc le rediriger sur le syno (et l'ouvrir sur le syno si le firewall est actif).

[chsmits]

Merci

[Buckoshow]

De rien chsmits, content que ça ait pu t'aider à avancer

Sinon en cherchant encore un peu j'ai fini par trouver ! Enfin !

Franchement ça n'est pas simple de configurer le FTPS (ou plutôt le FTPES) sur son Syno'.

Voilà donc un petit résumé de ce qu'il faut faire/modifier pour que ça marche ENFIN :

1/

- Sur son Routeur il est indispensable de créer une règle de routage du port 990 TCP vers l'IP de son Syno,

2/

- Sur son Routeur toujours il faut créer une règle de routage FTP (ports 20/21) vers l'IP de son Syno,

3/

- Sur son Routeur encore il faut créer une règle de routage des ports 55536 à 55663 (FTP Passif) vers l'IP de son Syno,

4/

- Sur le Syno il faut activer le Service FTP,

5/

- Sur le Syno toujours il faut cocher la case "Permettre la connexion SSL/TLS uniquement"

6/

- Dans Filezilla, il est indispensable d'utiliser le "Server Type : FTPES - FP plus explicite (TLS/SSL)" dans le Gestionnaire de Sites car le mode implicite ne fonctionnera pas.

7/

Et pour ceux qui veulent utiliser un compte Utilisateur particulier il est nécessaire de créer celui-ci d'abord sur le Syno' puis de l'ajouter dans la partie "FTP / Sécurité"

Et voilà, normalement avec tout ça, ça fini par fonctionner que ça soit en interne ou en externe .. Et au moins c'est un peu plus propre puisque les identifiants FTP ne circuleront plus en clair sur votre réseau.

Prochaine étape.. le SFTP pour crypter les transferts... mais là j'ai rien compris donc si quelqu'un avait un Tuto' pas à pas ça serait cool (j'en ai vu un sur la partie Tuto' mais je n'ai rien calé )

Merci pour le soutien cricx, ça a fini par me faire trouver la solution, c'est cool

++

[ToonSpirit]

Merci pour les infos, je viens de sécuriser mon FTP et c'est déjà plus rassurant

Par contre j'avais entendu parler de certificat, je pensais qu'il fallait en créer un (et que c'était pas évident à faire), c'est pour un autre type de connection FTP ?

Si quelqu'un peut juste m'éclaircir sur le sujet, j'ai un peu fouiné sur le forum mais je suis perdu (j'ai bien compris pour le SFTP que c'était à part et qu'il fallait installer une application pour le gérer sur le syno)

Sinon j'avais une autre question qui peut paraitre évidente pour certains mais tant que j'y suis...

Sur les captures au dessus concernant Filezilla, j'ai vu que l'identification était sur "Compte" avec un nom dans le champ en dessous. Ca sert dans quelle condition ?

Dans "Logon Type" pour ma part je suis en normal (en gros c'est quoi la différence)

Merci d'avance

@+

[squale]

@ Buckoshow

Si tu utilises FTPES, inutile de router le port 990 ...

Prochaine étape.. le SFTP pour crypter les transferts... mais là j'ai rien compris

Je ne comprends pas où est le problème, il a bien le chiffrement des données avec FTPES. Que faire de plus ?