Acces Facile

[Invité]

Hello,

je suis equipé d'un DS212 avec à 4.1. Je pensai avoir tt securisé eh bien non...

Une personne de ma famille me demande cet aprem, mon code wifi juste pour surfer avec son samsung s3 et sans le savoir tombe sur toutes les photos de mon nas...

Alors que je m'etais arranger a administrer les droit avec password...

j'ai refais le test avec mon telephone et meme chose...

En fait celui qui a mon mot de pass wifi à acces a tout...

COMMENT BLOQUER TOUT CA ?????

Hedy

[mtcova]

Quels sont les comptes utilis

[Invité]

tous les comptes sont "users" Lecture / ecriture individuellement sur chacuns leurs dossier photos sauf le mien en admin qui peut acceder a tous. le compte guest est "desactivé"...

[Brunchto]

Il suffit que le service média server soit lancé. Dans ce cas toutes les photos, les films et les musiques sont accessibles via un client dlna (sans mot de passe).

Pas de solution facile dans ce cas là, à part avoir un réseau wifi indépendant invités, avec isolation des réseaux et isolations des postes.

[CoolRaoul]

Si tu as activé photostation par défaut toutes tes photos (ce que tu as mis dans le partages "photo") sont en lecture publique.

Photostation a sa propre gestion des droits distincte des droits d'acces aux partages et aux fichiers (bien qu'il puisse utiliser la meme pase de comptes utilisateurs)

Il suffit que le service média server soit lancé. Dans ce cas toutes les photos, les films et les musiques sont accessibles via un client dlna (sans mot de passe).

Ah oui, j'avais oublié ça aussi

[Invité]

un peu complexe...

Moi a la base ce que je souhaite:

Chaque users aient acces a deposer leurs photos, les lire, les modifier etc... sans jamais voir les photos des autres...

moi avoir acces aux photos de tout le monde

et si qqun vient sur mon reseau à la maison en wifi, ne puisse lire aucunes photos.

je ne sais pas si c'est clair, car facile a expliquer...;o)

Hedy

[Brunchto]

Ben, tu coupes le m

Modifié le 9 novembre 2012 par Brunchto

[Invité]

Je trouve que ca c'est plutot mal fait.

En gros, je ne peux mettre en route photostaion ou le media server car sinon il ya un acces direct via le dlna ou une prise reseau simple ou mm via le reseau wifi (sauf si je cree un AP).

[chrisg69]

Hedy bonjour

en effet en résumé c'est çà. si le DLNA est activé tu accède au contenu des répertoires photos, vidéos et musique du nas depuis l'appareil ayant le DLNA de ton réseau.

si photostation ou media server activé, idem, le contenu de ses répertoires sera vu sur ton réseau.

[CoolRaoul]

Je trouve que ca c'est plutot mal fait.

En gros, je ne peux mettre en route photostaion ou le media server car sinon il ya un acces direct via le dlna ou une prise reseau simple ou mm via le reseau wifi (sauf si je cree un AP).

Le DLNA c'est uniquement le media server qui est concerné.

Et c'est le protocole DLNA qui est fait comme ça, Synology n'y est pour rien.

C'est un protocole de diffusion orienté "Home Network" ou tous le monde à acces a tout.

Si tu veux en filtrer ça reste possible via le firewall,en filtrant sur les ports 1900 50001 et 50002 en en autorisant pour ces ports que les addresses IP de tes équipements perso.

Ca implique d'avoir dans l'ordre d'abord la regle qui laisse passer les machines autorisées suivie de la (ou des) règle de blocage (en mettant dans cette derniere ip_source = "tout", et limitant la règle à l'application = "serveur multimedia")

La formulaire de sélection de port dans le firewall serait comme ceci:

Quand a photostation, l'application à une gestion des droits (pouvant s'appuyer sur les comptes utilisateurs système de SDM) intégrée qui doit te permettre de faire ce que tu souhaites.

Faut simplement être conscient que cette gestion des droits est distincte des droits sur le partage "photo"

Il te faudra donc limiter aussi les droits de ce dernier via le panneau de conf DSM ("dossiers partagés).

Pour ce dernier point tu peux tres bien n'autoriser que ton compte perso en acces, cela limitera les autres utilisateurs d'accéder aux photos uniquement via l'interface web de photostation suivant les droits définis *dans* l'application.

si le DLNA est activé tu accède au contenu des répertoires photos, vidéos et musique du nas depuis l'appareil ayant le DLNA de ton réseau.

si photostation ou media server activé, idem, le contenu de ses répertoires sera vu sur ton réseau.

Attention à la confusion possible: C'est MediaServer qui est en charge du support de DLNA.

Ca n'a pas de sens de dire que l'on peut les désactiver indépendamment l'un de l'autre.

Modifié le 10 novembre 2012 par CoolRaoul

[Invité]

Ok merci pour ce cours.

Je viens de voir dans photo station, dans l'onglet "photo", il y a un champs "Droits acces" et la.. surprise je vois privé et public.

Hormis le probleme DLNA ca peux m'etre utile pour ceux qui viennent et se connecte sur mon reseau wifi ?

Je peux pas essayé, j'ai pas le S3 pour tester.

Je pense que je vais "filtrer" via IP par machine, en fixant en plus une adresse IP fonction adresse mac et bloquer les ports. meme si chez moi ya pas de donnees hyper sensible comme pentagone...

[CoolRaoul]

Hormis le probleme DLNA ca peux m'etre utile pour ceux qui viennent et se connecte sur mon reseau wifi ?

Dans la mesure ou leurs smartphones disposent de logiciels clients DLNA ils pourraient alors lire tes fichiers multimedia (audio/image/video) via ce protocole

Ceci étant limité aux fichiers situés dans les partages déclarés dans panneau de conf -> service d'indexage media -> dossier indexé

***EDIT**

J'ai trouvé ça:

http://blog.galaxys-team.fr/ressources/tous-les-articles/113-galaxy-s3-utilisation-du-dlna-avec-xbmc

le galaxy S3 semble disposer d'un client DLNA intégré

Modifié le 10 novembre 2012 par CoolRaoul

[CoolRaoul]

Je pense que je vais "filtrer" via IP par machine, en fixant en plus une adresse IP fonction adresse mac et bloquer les ports. meme si chez moi ya pas de donnees hyper sensible comme pentagone...

C'est la solution qui convient à ton besoin en effet

[Invité]

Bon, je traite et reactive tout ca... ;o)

Merci bcp

[lali]

***EDIT**

J'ai trouvé ça:

http://blog.galaxys-...-dlna-avec-xbmc

le galaxy S3 semble disposer d'un client DLNA intégré

La plus pars des mobiles disposent en faite d'un client DLNA (allshare)

EDIT : Seul les modèles samsung ont un client dlna pré-installer, sinon d'autre sont disponible sur le playstore

Modifié le 10 novembre 2012 par lali

[CoolRaoul]

La plus pars des mobiles disposent en faite d'un client DLNA (allshare)

Le seul "Allshare" que j'ai trouvé est un produit Samsung tournant sur PC

En tout cas, sur mon Galaxy Nexus pas de trace de allshare dans les applications pré-installées

**EDIT**

Le logiciel PC est un simple serveur DLNA,

Par contre le *client* DLNA mobile ne me semble installé que ceux de la marque Samsung (en encore pas les nexus qui sont en android "brut").

Donc quand tu dis "tous les mobiles" c'est aller un peu vite en besogne..

Modifié le 10 novembre 2012 par CoolRaoul

[lali]

Je l'ai sur mon vieux galaxy apollo... je pensais qu'ils l'avais "standardisé" sur les modèles suivant.

What is AllShare?

AllShare is Samsung's sharing experience that enables you to access your content anywhere at any time.

Free from wires, you can seamlessly share your music, photos, and videos to any Samsung AllShare devices

TV, Smart Phone, Tab, PC, Digital Camera, and more.

http://www.samsung.com/fr/support/usefulsoftware/ASPS/JSP

Modifié le 10 novembre 2012 par lali

[CoolRaoul]

Je l'ai sur mon vieux galaxy apollo... je pensais qu'ils l'avais "standardisé" sur les modèles suivant.

Je pense que c'est probablement le cas (et pas seulement sur les mobiles mais aussi sur les téléviseurs, lecteurs DVD et BD), mais c'est uniquement sur la marque Samsung (et pas les Nexus, ces derniers devant être considérés plutôt comme des modèles "designed by Google, made by Samsung")

Et donc pas sur "tous les mobiles".

Modifié le 10 novembre 2012 par CoolRaoul

[Invité]

Merc a tous et notamment à CoolRaoul

donc Apres multi tests et reindexation en cours...;o), voici ce que j'ai fait et ce que ca donne :

J'ai adress une IP fixe via la console freebox pour chaque materiel (fonction de son adresse mac)

J'ai parametre le firewall tout interdire sur surveillance station... et j'ai autorisé seulement quelques adresses IP à s'y connecter (Mon telephone + ma passerelle WD)

J'ai remis le systeme en route, j'ai teste : c'est Mieux

Au lieu d interdire surveillance station uous pniquement. sachant que ceux qui viennent sur mon nas ne sont que 4 ou 5, est ce que vous pensez judicieux de TOUT bloquer dans le pare feu et n'autoriser que les adresse IP bien definis ?

@++

NB: Pour photo station et les droits, j'ai pas tout compris... mais c'est pas grave, je m'y pencherai à un autre moment

[Invité]

.................................................................................................................

Apres petite reflexion: Je m'auto-reponds en parti.

L'adresse IP des Mobiles bouge tout le temps donc ca va etre difficile

[CoolRaoul]

L'adresse IP des Mobiles bouge tout le temps donc ca va etre difficile

Si in ne s'agit que de quelques mobiles, tu peux configurer des beaux statiques pour ces derniers dans la config de ton serveur DHCP (si celui-ci permet ce genre de chose)