Michel31 Posté(e) le 5 janvier 2014 Posté(e) le 5 janvier 2014 (modifié) Bonjour, J'ai maintenant deux DS713+, l'un pro et l'autre privé. Avant de faire quelques erreurs de config, j'aimerais savoir quels pièges éviter pour sécuriser l'accès séparé à chacun d'eux, notamment en ce qui concerne les ports http (5005) et https (5006). J'imagine que je dois mettre deux ports différents de ceux-ci ; oui, mais lesquels ? Modifié le 5 janvier 2014 par Michel31 0 Citer
Kramlech Posté(e) le 5 janvier 2014 Posté(e) le 5 janvier 2014 Tu n'es pas obligé de changer les ports standard de tes NAS. Il suffit de jouer avec les redirection de ports. Par exemple: le port 5005 est redirigé vers ton NAS1, port 5005 le port 5015 est redirigé vers ton NAS2, port 5005 De cette manière tu accède à ton NAS1 via http://<NAS1>:5005, et à ton NAS2 via http://<NAS2>:5015 0 Citer
marcien Posté(e) le 5 janvier 2014 Posté(e) le 5 janvier 2014 Il faut que tes 2 Syno aient des ports différents (http ET https) pour que ton routeur redirige correctement les acces de l'exterieur. Apres, a toi de savoir si tu veux du http ou https ! 0 Citer
Michel31 Posté(e) le 5 janvier 2014 Auteur Posté(e) le 5 janvier 2014 Merci. Je ne porte pas de jugement, mais je vais suivre marcien. Je vais donc devoir modifier les ports dans deux endroits : paramètres DSM/Service http et dans WebDAV ; c'est bien çà ? Et on peut s'attribuer n'importe quel autres numéros de port ? (je crois que on doit choisir au delà de 49151) Ou alors Synology a des ports réservés ? 0 Citer
marcien Posté(e) le 5 janvier 2014 Posté(e) le 5 janvier 2014 N'importe lesquelles : presque oui. Je pense pas que cela soit nécessaire des ports farfelue ! A la rigueur, passe direct a 5002 Tu peux mettre des ports qui se suivent sur le Syno 1 , et faire +100 sur le Syno 2. C'est + facile a s'en rappeler après ! N'oublie pas de mettre un peu de sécurité après l'ouverture (blocage IP,...). 0 Citer
Michel31 Posté(e) le 5 janvier 2014 Auteur Posté(e) le 5 janvier 2014 Merci marcien. J'ai modifié ainsi dans les deux : service http, et WebDav. Blocage IP était déjà actif ; ce qui m'intrigue, ce sont les trois points ... de ta parenthèse : quoi d'autre en matière de sécurité ? 0 Citer
marcien Posté(e) le 5 janvier 2014 Posté(e) le 5 janvier 2014 Perso, je bloque tout sauf : 192.168.0.0 , et les adresses de mes amis (format : x.0.0.0) De + , tout les Users font au moins 12 caractères, et les password au moins 10 (avec caractere et chiffre) 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.