Acc

[Axizer]

Bonjour à tous, je suis nouveau sur ce forum, j'ai déjà parcouru pas mal de sujet,

Afin d'accéder à mon nas depuis l'extérieur :

j'ai donc réussi à créer un compte No-IP (étant possesseur d'une livebox Play donc pas d'adresse IP extérieure fixe)

J'ai renseigné les infos sur la box dans DynDNS afin que mon ip soit mise à jour automatiquement sur No-IP si j'ai bien compris

J'ai ouvert les ports 5000 et 5001 (car j'utilises la connexion HTTPS), en revanche je ne comprend pas à quoi sert d'ouvrir les ports et 20 ou 21

J'ai essayé d'accéder à mon nas depuis mon smartphone en 3G à l'adresse https://xxxxx.no-ip.org:5001, j'y accède, je m'identifie en admin, mais j'ai le message : " Les éditions mobiles de File Station, Photo Station... sont disponibles seulement si leurs services sont activés sous DSM"

Donc si je comprend bien l'interface DSM n'est pas faite pour être accédée depuis son mobile, il faut utiliser les applications DS File... ?

Pour ce faire il faut activer le service WebDAV et ouvrir sur la livebox le port correspondant ?

Et ensuite créer "un compte" dans QuikConnect ? Du coup la manip avec No-IP ne sert à rien pour l'accès aux applis sur smartphone mais uniquement pour accéder au DSM depuis un pc extérieur ?

Merci d'avance pour vos réponses ça fait beaucoup de questions d'un coup mais elles ont toutes un rapport enfin je pense

Modifié le 24 décembre 2014 par Axizer

[nathann60]

salut a toi, personnellemnt moi je n'est pas activé webdav ni de ports correspondent et cela fonctionne bien

pour les ports 21 et

le sert à web station, photo station mail station

le 21 sert au serveyr FTP

[Axizer]

Merci nathan pour ta réponse rapide,

Webdav n'est donc pas nécessaire pour utiliser les applications DS File... ?
Et concrètement je ne vois pas à quoi sert d'activer le FTP pour l'extérieur ? (Question bête surement ^^)

[domlas]

Le FTP est un système très pratique et très fin pour permettre les téléchargements de n'importe quel document.

Par exemple si tu as créé des "dossiers partagés" (DP) plus spécialisés pour tes usages persos (comme un DP impots, ou banque, ou photos famille...) tu pourras créer parallèlement des "utilisateurs" pour qui tu définiras un identif et un Mdp et à qui d'autre part tu donneras des droits d'accès aux DP que tu veux bien. Ainsi Toto aura droit d'accès à "impots" mais pas aux "photos famille" etc.

Avec l'usage d'un "client FTP" comme filezilla le procédé est très pratique. Il suffit de se connecter à ton serveur FTP et de faire des copier/coller des fichiers qui t'intéressent et ceci dans les deux sens.

Donc la réponse précédente est bonne pour l'usage des ports et 21. Si tu ne te sers pas du FTP inutile d'ouvrir le port 21.

Pour DSfile le principe est le même et ce composant se sert d'un port particulier pour autoriser les accès externes. Je ne sais plus le numéro de port mais une petite recherche ne serait ce que par le gogol ne renseignera.

[Axizer]

Ok je vois merci pour ta réponse, donc si je voulais le faire (donner l'accès à un DP à un ami) que dois-je lui communiquer ? cette adresse https://xxxxx.no-ip.org:21 ? et lui avoir créer un identifiant et mdp pour qu'il l'utilise dans Filezilla par exemple ? Est ce bien cela ?

[domlas]

Déjà pas en https mais tu lui donnes seulement xxx.no-ip.org.

Il te faut démarrer le serveur FTP dans le DSM. D'origine il est à l'arrêt.

Ensuite par le DSM tu l'enregistres dans les "utilisateurs" par exemple : identifiant "toto" avec son mot de pass "totopass".

Ensuite toujours sous DSM et dans la gestion des utilisateurs tu édites le compte de "toto" et tu vas dans "configuration des privilèges". Tu auras la liste des DP et tu peux autoriser en lecture seule ou lecture/écriture (ou pas du tout) l'accès pour "toto".

Pour ton ami : tu lui donnes donc l'adresse : xxx.no-ip.org ainsi que son identif ("toto") et son MdP ("totopass").

Il a deux solutions :

Soit depuis un navigateur ou dans la barre d'adresse il devra taper :

ftp://toto:totopass@xxx.no-ip.org:21

et la liste des DP autorisés s'affichera.

Soit il utilise filezilla et il devra remplir les cases :

"hote" avec xxx.no-ip.org

"Ident" avec toto

"port" avec 21

Les avantages de filezilla sont d'abord qu'il peut enregistrer les codes d'accès qui permetten les accès automaitsés par la suite et ensuite l'affichage de deux fenêtres, celle de gauche qui est la liste de ses dossiers et fichiers sur son ordi local et celle de droite les dossiers partagés et dossiers qu'il le droit de voir. Il suffit alors de faire des copier/coller de l'un vers l'autre pour lancer les transferts.

"mot de passe" avec totopass

[Axizer]

Merci beaucoup pour ce tuto je le mes de côté

Mais du coup tu me mes un doute, il existe bien la possibilité de créer des identifiants, de restreindre l'accès pour ce compte et lui donner l'adresse https://xxxxx.no-ip.org:5001 pour qu'il passe par DSM non ?

PS : On est d'accord que DSM n'est pas fait pour smartphone et que donc il faut utiliser les applis crées par synology ?

Encore merci

[nathann60]

re

oui tu peut restreindre l'access a tes utilisateurs même si il ce connect en direct sur on nas depuis https://xxxxxxx.no-ip.org mais je ne suis pas sur que tu soit obliger de mettre le 5001 a la fin de ton adresse, juste https://xxxxx.no-ip.org

pour les smartphone je sais que cela fonctionne sur apple et android (essai avec 4S et S4)

mais je te conseille de passer pas les application synology mobil ( elle sont gratuite en plus lol)

Modifié le 15 septembre 2013 par nathann60

[Axizer]

OK merci à toi aussi nathan,

J'aurais aussi quelques questions au niveau sécurité : que préconisez vous, au niveau du blocage auto d'IP, et j'ai aussi vu qu'il y avait une application " Antivirus Essential "

Faut il l'installer ? Y a t'il d'autres choses auxquelles il faut faire attention lorsqu'on a activé l'accès à distance ?

Encore merci

[nathann60]

je te conseille d'activer le blocage auto des ip si cela n'est pas fait pour l'antivirus moi je ne l'ais pas je n'est pas eut de problémes pour le moments.

[domlas]

Pour le https il faut vérifier dans le DSM si cette fonction est bien validée et bien sur ouvrir ce port 2001 vers le syno dans le routeur de ta box.

A noter que l'usage de l'HTTPS dite "chiffrée" n'est pas d'une utilité primordiale pour de gros transferts qui facilitent la possibilité de crackage vue leur longueur.

D'autre part il est très hautement probable que tes données genre photos du dernier né ou de la mamie aux baléares ne passionnent pas outre mesure les supers services secrets de la planète... Ni le gogo du coin.

Pour des transactions bancaires par exemple qui ne consistent qu'aux transferts très courts de quelques octets l'intérêt de l'HTTPS se fait sentir parce que la très courte durée de transfert rend quasi impossible le crackage. C'est beaucoup moins vrai pour de longs transferts.

La sécurité consiste surtout à utiliser de bons mots de passe assez longs 8 à 15 caractères par exemple et d'éviter des mots "bateau" comme les dates de naissance. La grosse "complication" genre mélange de chiffres et lettres, majuscules et minuscules rend surtout la mémorisation très difficile pour nous. Pour les logiciels de crackage ça ne leur complique pas vraiment la tâche.

Professionnellement j'ai toujours été très étonné de la très grande fiabilité de 123456 excessivement courant comme MdP dans les entreprises courantes. Et pourtant très rares sont les fuites. Evidemment je ne parle pas d'entreprises "sensibles" comme EADS, Framatome ou autres.

[Axizer]

Ok il n'était pas activé par défaut, (je n'ai changé aucun paramètre 5 tentatives en 5 mins.)

Une question me reveint concernant l'utilisation des app DS File... comment fait on pour donner des accès différents par exemple aux membres de sa famille car dans QuiConnect je ne vois pas l'option pour paramétrer cela ? A moins que ce soit au niveau des identifiants quand il se connecte ?

[domlas]

Au niveau blocage des IP il faut le mettre en activité c'est très efficace. Perso j'ai mis 5 tentatives en 15mn.

Après plus de 5 ans d'usage, quelques centaines d'adresses bloquées mais aucun soucis.

Au niveau antivirus je me sers sur mes ordis de AVIRA, gratuit, très souple, léger, fréquentes mises à jour (au moins chaque jour). Au niveau du syno rien de spécial mais je n'y fait quasiment jamais de téléchargements genre la mule et autres, seulement d ela part de gens que je connais pour des documents professionnels, jamais de jeux, ni de musique ou vidéo de provenance reconnue dangereuse.

[Axizer]

D'acc moi non plus je n'utiliserais pas le torrent ça devrait donc suffire

En revanche je réitère ma question ^^ :

Une question me reveint concernant l'utilisation des app DS File... comment fait on pour donner des accès différents par exemple aux membres de sa famille car dans QuiConnect je ne vois pas l'option pour paramétrer cela ? A moins que ce soit au niveau des identifiants quand il se connecte ?

[domlas]

Je n'ai jamais essayé mais ce doit être au niveau des différents utilisateurs inscrits dans le syno.

[Axizer]

Ok je vous tiendrais au courant si cela vous intéresse.

Pour en revenir à Webdav vu qu'il n'est pas nécessaire pour les applis DS sur android du coup à quoi sert-il ?

[pluton212+]

salut,

webdav sert à caldav par exemple (calendrier partagé avec synchro sur tous les appareils connectés au NAS).

WebDAV

WebDAV est une extension du protocole HTTP conçue pour permettre aux utilisateurs de modifier et gérer les fichiers stockés sur des serveurs distants. Lorsque le service WebDAV est activé, les programmes clients qui prennent en charge WebDAV, comme certaines applis de Windows, Mac OS Finder, le navigateur de fichiers Linux, pourront accéder à distance au DiskStation exactement comme s'ils accédaient à un lecteur de réseau local.

Définition disponible dans l'aide du DSM, il suffit de cliquer sur le "?" quant on est dans le chapitre Webdav.

Abonnement aux calendriers à l'aide de clients CalDAV

Vous pouvez utiliser les clients CalDAV sur votre ordinateur ou sur votre appareil mobile pour vous abonner aux calendriers stockés sur DiskStation et ensuite gérer les événements, les remarques et les tâches à effectuer du calendrier. Les exemples de clients Calendars Sunbird (Windows, Mac, Linux), Chandler (Windows, Mac, Linux), Evolution (Linux) ou iCal (Mac, appareil iOS).

Modifié le 16 septembre 2013 par pluton212+

[Axizer]

Merci pour ta réponse pluton, désolé de ne pas avoir regarder assez loin

J'aurais une nouvelle question : domlas m'a dit que la connexion sécurisée en HTTPS ne servait pas à grand chose lors de gros transferts (sur la durée). J'aurais voulu savoir si cela changeait quelque chose au niveau du débit de transferts par exemple ou des connexions ?

Pareil pour Webdav ?

Encore merci

[domlas]

Attention je n'ai pas dit que https était de la fumisterie mais que ce système de chiffrage si il est très efficace pour la sécurité de certaines données courtes mais trés sensibles comme les codes de transactions bancaires qui sont de plus très recherchés par les escros, beaucoup de grands fichiers comme nos photos, documents texte perso ou nos rendez vous dentiste sur nos agendas n'intéressent surement pas les crapules car vu la valeur marchande...

Et puis il y a une autre philosophie. Est il bien utile de toujours se déplacer en fourgon blindé avec 3 gardes du corps armés jusqu'aux dents parce qu'on a 10 euros sur soi pour aller chercher le pain ? A part attirer l'attention des malfrats... Alors que personne n'attache d'intérêt aux petites mémés dans la rue et pourtant elles y vont à la boulangerie !

Et puis pourquoi planquer des données archi publiques comme des fichiers téléchargés comme de la musique quand on veut les échanger avec un pote ?

Webdav sert de "transbahuteur" et va faire un peu le travail d'une enveloppe PTT. Quand tu veux envoyer un bisou à mamie, une demande de catalogue à la redoute ou un chèque au percepteur tu mets tous ces documents disparates dans une enveloppe au format standardisé pour que la poste puisse la traiter. Webdav est un peu comme ca.

[domlas]

Pourtant simple : par l'explorateur tu fais venir le fichier dans ton ordi par le réseau puis tu le revoies au syno par le réseau. C'est aller/retour qui prend du temps.