Gestionnaire De Liens Partag

[NeoSkYan]

Salut tout le monde.

Es ce que l'on peux partager un répertoire entier? Quelqu'un a testé?

[unPixel]

Bonjour,

Non tu ne peux pas. Ou alors il te faudra faire une archive du dossier puis la partager !

Pareil si tu sélectionnes plusieurs fichiers ensemble, ça te créera plusieurs liens de partage mais pas un seul.

La seule alternative donc, c'est de faire une archive en zip dans File Station.

[NeoSkYan]

Merci pour la réponse, en faite c t pour palier a un soucis de compatibilité avec mon Windows phone, il n'y a pas encore d'appli pour pouvoir me connecter a mon nas (a la maniéré de celle pour iphone et android) .

J’espère que Synology pensera au Windows Phone owner...

[Mojomuseflo]

Le NAS ne peut pas deviner comment est organisée la redirection de ports mise en place au niveau du routeur. Il faut corriger à la main...

Pour info quand même :-)

We thank you for participating the Disk Station Manager 4.0 beta testing program. We are glad and lucky that we have such insightful and generous user like you to share your valuable information with us. Your input and suggestion will be very helpful for our products to become more stable and user friendly along with great improvements. With each new issue you find or suggestion that you have, we will do our best to fix or support it as soon as possible.

The problem you've encountered had been confirmed as a bug in DSM4.0 beta and would be fixed in the official release.

We thank you for your continual support and feel free to contact us for any further assistance.

Best regards,

Synology Beta Program Team

Issue type:Bug

Category:Autres

Feedback:Concerning sharing file link in file station:

My external port is 443.

My internal port is 5001.

I have complete port forwarding on my router and mentionned 443 as external port for external view.

Everything is ok but:

I want to share a file from file station. This gives me this link:

https://mojomuseflo.com:443/fbsharing/P8wlZ3M1

This link becomes then:

https://mojomuseflo.com:5001/fbdownload/?key=P8wlZ3M1

But 5001 is innaccessible from outside. It should be 443.

When substituting with 443, it's ok.

You should have mentionned external port as variable and not internal in the .js file.

Same pb with Google Docs viewer:

https://docs.google.com/viewer?url=https://mojomuseflo.com:443/viewer/2f506174726963652f43565f4348414d5045545041545249434546522e646f63/A7zS1xcCTXaiQ/CV_CHAMPETPATRICEFR.doc&chrome=true

When I fill the url with :

https://mojomuseflo.com:443/viewer/2f506174726963652f43565f4348414d5045545041545249434546522e646f63/A7zS1xcCTXaiQ/CV_CHAMPETPATRICEFR.doc&chrome=true

It becomes :

https://mojomuseflo.com:5001/fbdownload/CV_CHAMPETPATRICEFR.doc&chrome=true?dlink=2f506174726963652f43565f4348414d5045545041545249434546522e646f63&sid=A7zS1xcCTXaiQ&ip=false&mime=1

For the same reason as before, it should be:

https://mojomuseflo.com:443/fbdownload/CV_CHAMPETPATRICEFR.doc&chrome=true?dlink=2f506174726963652f43565f4348414d5045545041545249434546522e646f63&sid=A7zS1xcCTXaiQ&ip=false&mime=1

I really think that it is a pb of variable wich is not mentionned as external port in a js script...

Thank you to let me in touch and thank you for the 4.0 beta which is really ok!

[Lurik]

Quelle est la valeur de port que tu as mis dans :

- "paneau de config -> parametre dsm -> service http"

- "paneau de config -> parametre dsm -> port du routeur"

C'est a ces endroits que l'on indique le port devant être utilisé

[Mojomuseflo]

Quelle est la valeur de port que tu as mis dans :

- "paneau de config -> parametre dsm -> service http"

- "paneau de config -> parametre dsm -> port du routeur"

C'est a ces endroits que l'on indique le port devant être utilisé

Service http: 5000

Service https: 5001 (J'ai activé la connection https donc le port 5000 sert à rien).

Port du routeur:

http: rien

https: 443

[Lurik]

perso moi j'ai mis la même valeurs dans les 2 reglages.

essaie avec http => 5000 et https => 5001.

Si il y a une utilité à mettre des valeurs différentes, alors je suis passé à coté et il me manque une info.

[Mojomuseflo]

perso moi j'ai mis la même valeurs dans les 2 reglages.

essaie avec http => 5000 et https => 5001.

Si il y a une utilité à mettre des valeurs différentes, alors je suis passé à coté et il me manque une info.

Nonnon, tu as bien fait... sauf qu'on ne veut pas faire la même chose.

Perso, je veux accéder de mon NAS de l'extérieur en 443 (en entreprise, les ports 5000 ou 5001 sont souvent fermés), et je redirige vers le 5001 au niveau de mon routeur. J'accède à mon NAS en 5001 en local donc.

La valeur 443 est bien utilisé dans l'URL mais pas dans la redirection synology vers leur fbdownload qui est par défaut le port local (au lieu d'être le port vu de l'extérieur). Du coup, si tout est en 5001 ou 5000 de ton côté, ça ne fait pas de différence et tout doit fonctionner :-)

Pour préciser, j'accède bien à mon NAS de l'extérieur (en 443). Le pb se situe uniquement du côté de l'option filesharing de la v4 et du googledoc viewer.

Modifié le 13 février 2012 par Mojomuseflo

[Lurik]

et si tu met tout le syno sécurisé en 443 plutot que le "répartir" entre 5001 et 443?

[Mojomuseflo]

et si tu met tout le syno sécurisé en 443 plutot que le "répartir" entre 5001 et 443?

Effectivement, c'est la seule solution de contournement que j'ai pu constatée.

Par contre, il faut modifier les fichiers de conf du syno en interchangeant le port sécurisé d'administration du DSM (5001) avec le port 443 du Webstation qui lui est réservé.

D'une, je ne sais pas si la modif survivra à une montée de Firmware (déjà qu'on doit se retaper les modifs faites pour la gestion des certificats, clé privée et CA à chaque fois qu'on évolue de version...)

De deux, j'avoue avoir un peu la flemme de le faire même si ça se fait et qu'à priori ça marche bien.

Mais au final, c'est à Synology de pallier à ce soucis de port dans fbdownload, parce que la fonctionnalité devrait marcher quelque soit le forwarding de port utilisé

:-)

[Mojomuseflo]

AHAH, merci Synology!

Bug corrigé dans la nouvelle v4!

[nunu]

Est il possible de creer un lien partagé dont la racine de l'URL ne permet pas d'arrivé sur une fenetre le login/passwd (DSM ou file station?).

Cordialement

Nunu

[gtkow]

Effectivement, c'est la seule solution de contournement que j'ai pu constatée.

Par contre, il faut modifier les fichiers de conf du syno en interchangeant le port sécurisé d'administration du DSM (5001) avec le port 443 du Webstation qui lui est réservé.

D'une, je ne sais pas si la modif survivra à une montée de Firmware (déjà qu'on doit se retaper les modifs faites pour la gestion des certificats, clé privée et CA à chaque fois qu'on évolue de version...)

De deux, j'avoue avoir un peu la flemme de le faire même si ça se fait et qu'à priori ça marche bien.

Mais au final, c'est à Synology de pallier à ce soucis de port dans fbdownload, parce que la fonctionnalité devrait marcher quelque soit le forwarding de port utilisé

:-)

Hello,

j'ai une question tu peux expliquer comment avec le syno tu arrive à rediriger le 443 sur le 5001?? (tu passe par le routeur)

Et une autre question, si tu fait cette manipulation, ca veux dire quand même que tu ouvre l'administration du syno à l’extérieur non? A moins que j'ai rien compris (ce qui est aussi possible )

@+ GTKOW

[nunu]

Il manque dans DSM, la possibilté de dedier un port HTTP uniquement pour les transfert de fichier via liens partagés (en interne sur la LAN et sur le port router).

A moins que j'ai raté quelque chose !

[gtkow]

Il manque dans DSM, la possibilté de dedier un port HTTP uniquement pour les transfert de fichier via liens partagés (en interne sur la LAN et sur le port router).

A moins que j'ai raté quelque chose !

je suis dans le même cas que toi... A première vu il utilise le port 5000..... ou 5001

[Mojomuseflo]

Est il possible de creer un lien partagé dont la racine de l'URL ne permet pas d'arrivé sur une fenetre le login/passwd (DSM ou file station?).

Cordialement

Nunu

C'est le but du lien partagé... ou je ne comprend pas la question.

Pas besoin de s'authentifier avec un cpte utilisateur du NAS pour récupérer le fichier envoyé.

[Mojomuseflo]

Hello,

j'ai une question tu peux expliquer comment avec le syno tu arrive à rediriger le 443 sur le 5001?? (tu passe par le routeur)

Et une autre question, si tu fait cette manipulation, ca veux dire quand même que tu ouvre l'administration du syno à l’extérieur non? A moins que j'ai rien compris (ce qui est aussi possible )

@+ GTKOW

Tu fais du port forwarding sur le routeur effectivement. Pour tous les flux venant de l'extérieur qui tapent sur le port 443 de ton adresse externe, tu redirige vers l'ip interne (de ton NAS) sur le port 5001.

Il faut le faire à chaque fois que tu ouvres un service vers l'extérieur (comme SSH avec le port 22, Webdav avec le port 5006 pour dsfile...)

Je te conseille pour SSH de changer de port pour le port mapping, fiare une règle du style 2200 -> 192.168.0.X 22, le port 22 est svt scanné par les bots.

Sinon faut aller dans panneau de config du Syno, parametres DSM, mettre le port 5001 sur le HTTPS et cocher "activer la connexion https". Dans "port du routeur", tu mets ton nom de dommain en nom d'hote et 443 ds la case https.

Je crois que c'est tout...

[Mojomuseflo]

je suis dans le même cas que toi... A première vu il utilise le port 5000..... ou 5001

En fait, il utilise l'association nom d'hote/port DSM (http ou https selon ce que tu as configuré) dans la section parametres DSM/port du router.

Je ne pense pas que Synology ait réfléchi à l'utilisation de cette fonctionnalité pour un environnement LAN.

Mais du coup, c'est vrai qu'il pourrait y avoir une utilité à définir un lien partagé uniquement en interne avec IP privée du syno et port du syno utilisé en interne. Faut faire une demande à Synology :-)

Enfin perso, je vois pas d'intérêt...

Modifié le 7 mars 2012 par Mojomuseflo

[gtkow]

Tu fais du port forwarding sur le routeur effectivement. Pour tous les flux venant de l'extérieur qui tapent sur le port 443 de ton adresse externe, tu redirige vers l'ip interne (de ton NAS) sur le port 5001.

Il faut le faire à chaque fois que tu ouvres un service vers l'extérieur (comme SSH avec le port 22, Webdav avec le port 5006 pour dsfile...)

Je te conseille pour SSH de changer de port pour le port mapping, fiare une règle du style 2200 -> 192.168.0.X 22, le port 22 est svt scanné par les bots.

Sinon faut aller dans panneau de config du Syno, parametres DSM, mettre le port 5001 sur le HTTPS et cocher "activer la connexion https". Dans "port du routeur", tu mets ton nom de dommain en nom d'hote et 443 ds la case https.

Je crois que c'est tout...

Merci beaucoup de la réponse Mojomuseflo.

C'est bien ce que je pensais

mais du coup tu ouvres l'accès à l'administration du synology au monde entier non? c'est pas un peu dangereux?

Mais en tout cas MERCI BEAUCOUP POUR LA REPONSE!!

[Mojomuseflo]

Merci beaucoup de la réponse Mojomuseflo.

C'est bien ce que je pensais

mais du coup tu ouvres l'accès à l'administration du synology au monde entier non? c'est pas un peu dangereux?

Mais en tout cas MERCI BEAUCOUP POUR LA REPONSE!!

Ben à partir du moment où tu veux accèder à une ressource de l'extérieur, tu es obligé d'ouvrir des portes. Donc c'est forcément moins secure que si tu restes dans un environnement cloisonné... Après voilà, c'est comme tout, si tu restes chez toi, tu es sûr de pas te faire écraser par un bus mais en même tps t'avanceras pas bcp ds la vie lol.

Donc ouais, faut limiterles risques du coup, à savoir:

- authoriser seulement le https (en http les logins/mtp passent en clair sur le réseau) avec certificat pour ne pas avoir le message du browser qui dit que le certificat ne correspond pas (Par défaut c'est celui de Synology, il faut le changer en prenant une autorité de certification reconnue par les browsers (Comodo fait ça) et avec un certificat lié au nom de domaine que tu utilises (mojomuseflo.com pour moi par exemple). Forcement à chaque montée de version du Syno, faut rééditer les paramètres SSL du syno car il sont RAZ à chaque fois...

- Ne pas avoir de compte invité et maitriser totalement les utilisateurs enregistrés

- Avoir une bonne politique de mot de passe (qui ne soit pas cassable par brute force), genre 10 caractères alphanumérique+caractères spéciaux+ majuscules...

- Faire du forwarding de ports sur ton routeur sur les seuls ports qui t'intéressent

- Faire des règles fines d'authorisation avec le fw avec du deny all à la fin (attention à pas te couper la main)

- Eviter d'utiliser le compte admin de base, mais créer un utilisateur admin par exemple

- Activer le ssh et oublier le telnet.

- Ne pas utiliser le port 22 (qui est le port de base pour le ssh) pour joindre ton NAS en ssh de l'extérieur.

- Si tu fais tu FTP, permettre la connexion SSL/TLS uniquement

- Pareil pour le Webdav, faut activer juste le Webdav https

- Ne pas utiliser son compte perso pour le mail de notification parce que bien sur Synology n'a pas bougé son c... et le login/mtp se retrouve en clair sur un fichier de conf ds /etc sur le syno

...etc...

La seule limite aujourd'hui avec les fonctions https concerne le streaming de video via dsfile sur android qui ne fonctionne pas. Mais bon...

Voilà, il y a sûrement d'autres choses à faire pour sécuriser toujours plus mais bon, j'avoue que sur les préco mentionnées ci-dessus, certaines relèvent presque de la paranoia :-)

Modifié le 7 mars 2012 par Mojomuseflo

[nunu]

Mojomuseflo : si je créé un lien partagé je vais avoir une URL du genre : https://URL_DS:port/fbsharing/HIvwdB8g

Là, sans user ca pompe direct (le port du fbsharing est dependant de l'interface a partir de laquelle tu as créer ton lien. Si c'est DSM ca sera 5001 et c'est via le filestation ça sera 7001 par exemple ....).

Par contre en allant sur https://URL_DS:port on peut accéder à l'interface DSM ou file station suivant le service mappé derrière le port ?

Peut etre que j'ai raté quelque chose ?.

nunu

[Mojomuseflo]

Mojomuseflo : si je créé un lien partagé je vais avoir une URL du genre : https://URL_DS:port/fbsharing/HIvwdB8g

Là, sans user ca pompe direct (le port du fbsharing est dependant de l'interface a partir de laquelle tu as créer ton lien. Si c'est DSM ca sera 5001 et c'est via le filestation ça sera 7001 par exemple ....).

Par contre en allant sur https://URL_DS:port on peut accéder à l'interface DSM ou file station suivant le service mappé derrière le port ?

Peut etre que j'ai raté quelque chose ?.

nunu

Je n'utilise pas File Station, ce que je sais, c'est que fbsharing est un script javascript qui permet, si l'association des propriétés échéance du lien/mot de passe est correcte, de faire la redirection vers le fbdownload qui permet le téléchargement de la donnée concernée.

Pour ma part, j'ai un lien qui sera par exemple ttps://mojomuseflo.com:443/fbsharing/P8wlZ3M1

Ce lien devient ensuite ttps://mojomuseflo.com:443/fbdownload/?key=P8wlZ3M1

(J'ai mis le port 443 dans l'url pour expliciter mais vu que c'est le port correspondant pour l'https, en fait il ne s'affiche pas).

Et là tu peux télécharger le fichier.

Or ce port 443, au niveau du syno, il est seulement renseigné dans le port router https dans les paramètres dsm. C'est pour ça que je suppose qu'il va chercher le port externe à chaque fois. Si tu n'as pas mentionné ce port externe dans les paramètres DSM, il va aller chercher le port interne.

C'est sensiblement le même fonctionnement avec la fonction googledoc pour lire les fichiers bureautiques via l'interface google.

Quand tu vas sur https://URL_DS:port (port externe), tu vas effectivement sur l'interface d'admin DSM (5001 si tu as laissé 5001 ou 443 comme je l'ai fait) ou sur l'interface Filestation (7001 par défault) si tu as bien fait le forwarding de port sur ton routeur et si tu as bien ouvert les ports interne sur le firewall pour toute adresse source tentant d'accèder aux services concernés.

Après si c'est en local uniquement, on parle juste de port interne.

Sur mon Lan, je peux accèder à l'admin DSM via le port 5001 par exemple. Par contre de l'extérieur j'y accède uniquement du port 443, d'ou le forwarding de port sur le routeur.

Modifié le 7 mars 2012 par Mojomuseflo

[nunu]

merci pour ta reponse.

nunu

[Amsonia]

À vous lire, je ne comprends pas la finalité du paramétrage des ports du routeur dans "Paramètres DSM" > "Ports du routeur" ou, plus précisément, la différence finale entre le paramétrage des ports de l'onglet "port du routeur" et ceux de l'onglet "service HTTP".

[Mojomuseflo]

À vous lire, je ne comprends pas la finalité du paramétrage des ports du routeur dans "Paramètres DSM" > "Ports du routeur" ou, plus précisément, la différence finale entre le paramétrage des ports de l'onglet "port du routeur" et ceux de l'onglet "service HTTP".

Récupéré de l'aide Synology:

Port du routeur

Lorsque vous configurez la règle de transmission de ports sur votre routeur, si vous spécifiez différents numéros de port pour le port du routeur (assigné à votre routeur) et le port local (assigné à votre DiskStation), vous devez entrer le numéro de port du routeur ici pour faire en sorte que les fichiers du DiskStation que vous avez partagés sur des services Internet (comme Google docs) soient accessibles.

<a name="https">Service HTTP

Vous pouvez changer le numéro de port par défaut pour l'interface de gestion et Audio Station. Lorsque la connexion HTTPS est activée, une connexion au serveur via le HTTP est encryptée via le mécanisme de cryptage SSL/TLS.

Si des services accèdent de l'extérieur (comme googledocs ou le service le liens partagés), il faut bien qu'ils aient l'information du port utilisé sur la règle de forwarding du routeur. Cette information se situe la page "port du routeur".

J'accède à mon NAS sur le port 443 de l'extérieur, mis en place la règle sur le routeur. Mais le NAS n'a à aucun moment cette information, lui il voit juste les informations de ports locaux. Il faut donc le mentionner dans port du routeur, sinon ces services n'accèderont jamais aux données situées sur le NAS...