Gilles Posté(e) le 19 mars 2015 Partager Posté(e) le 19 mars 2015 (modifié) Salut à tous, Je me tourne encore une fois vers vos conseils... J'ai ce messge d'alerte depuis 3 jours, et je viens de l'en apercevoir à l'instant: Si je veux consulter conseils pour "réparer", voici ce que j'obtiens: ... et lorsque je veux modifier la ligne incriminée, dans le panneau de configuration, je n'ai pas ce "Service Bonjour": J'ai: - Surveillance_icpam -> Activé - Web station, photo station et Web mail -> Activé - Interface de gestion, File sation, Audio station, Surveillance station, Dowload station, CMS -> Activé - VPN Server -> Activé - Interface de gestion, File sation, Audio station, Surveillance station, Dowload station, CMS -> Activé Que dois-je faire? Gilles. Modifié le 19 mars 2015 par Gilles 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
firlin Posté(e) le 19 mars 2015 Partager Posté(e) le 19 mars 2015 Bonjour Gilles, ... et lorsque je veux modifier la ligne incriminée, dans le panneau de configuration, je n'ai pas ce "Service Bonjour": D’après mes connaissances le Service Bonjour, c'est un truc de chez Apple. Tu n'aurai pas un truc de chez eu qui tourne sur le nas ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 19 mars 2015 Partager Posté(e) le 19 mars 2015 le nas ne serait pas en dmz par hazard ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Terrano Posté(e) le 19 mars 2015 Partager Posté(e) le 19 mars 2015 +1 Gaetan 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gilles Posté(e) le 19 mars 2015 Auteur Partager Posté(e) le 19 mars 2015 Bonsoir, merci à vous trois pour vos différents points de vue. @ Firlin: Il n'y a aucun programmes d'installés sur mon NAS. Il s'agit simplement d'un serveur FTP sur lequel son stocké mes données personnelles. Ce que je ne comprends pas, c'est que je n'ai fait aucune modification depuis quelques semaine et ce message est apparu depuis 3 jours, sans intervention de ma part. Par contre, j'ai remarqué une recrudescence de tentatives d'attaques exterieurs (99+ en 2 jours...), bloquées heureusement par SSH. Peut-être cela à t-il un rapport... @ Gaëtan: Comment le vérifier? La seul mention de "DMZ" que j'ai trouvé se situe dans le parametrage de mon routeur. Celui-ci est activé. Gilles. EDIT: DS213j 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 19 mars 2015 Partager Posté(e) le 19 mars 2015 bon, si tu laisse la porte grande ouverte de ta maison, faut pas te plaindre qu'il soit possible d'y rentrer facilement c'est la meme chose pour la dmz (voyant informaticien, ca existe pas encore, car à chaque fois mes prévision sont juste ) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pluton212+ Posté(e) le 20 mars 2015 Partager Posté(e) le 20 mars 2015 Bonsoir, merci à vous trois pour vos différents points de vue. @ Firlin: Il n'y a aucun programmes d'installés sur mon NAS. Il s'agit simplement d'un serveur FTP sur lequel son stocké mes données personnelles. Ce que je ne comprends pas, c'est que je n'ai fait aucune modification depuis quelques semaine et ce message est apparu depuis 3 jours, sans intervention de ma part. Par contre, j'ai remarqué une recrudescence de tentatives d'attaques exterieurs (99+ en 2 jours...), bloquées heureusement par SSH. Peut-être cela à t-il un rapport... @ Gaëtan: Comment le vérifier? La seul mention de "DMZ" que j'ai trouvé se situe dans le parametrage de mon routeur. Celui-ci est activé. Gilles. EDIT: DS213j SSH ne bloque rien, c'est le pare-feu qui bloque une tentative de connexion sur le port utilisé par SSh... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Brunchto Posté(e) le 20 mars 2015 Partager Posté(e) le 20 mars 2015 DMZ= transférer toutes les requêtes arrivant par internet, quelque soit le port, à l'ip indiquée ton nas est open bar sur internet sur l'ensemble des services activés. il n'y a que tes mots de passe qui te protègent... j'espère que tu n'as pas activé le compte "guest"? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 20 mars 2015 Partager Posté(e) le 20 mars 2015 Je ne comprends pas que les box n'indique clairement pas les risques lors de l'utilisation de cette fonction qui n'est utilisé que dans des cas très très particulier... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gilles Posté(e) le 20 mars 2015 Auteur Partager Posté(e) le 20 mars 2015 Bonjour à tous, Merci pour votre aide. @ Gaêtan, que je cite: "bon, si tu laisse la porte grande ouverte de ta maison, faut pas te plaindre qu'il soit possible d'y rentrer facilement" Ce n'est pas la première fois que je demande de l'aide pour parfaire la sécurisation de mon NAS, surtout lorsque mes problèmes atteignent des sommets comme ces jours-ci. Malheureusement, j'ai bien peur qu'il faille reprendre toute me sécurisation de A à Z, point par point, pour savoir réellement ce que j'ai fait, ce que je n'ai pas fait... et ce qu'il me reste à faire ! Il s'agit là de méconnaissance du sujet... @ Pluton, que je cite: "SSH ne bloque rien, c'est le pare-feu qui bloque une tentative de connexion sur le port utilisé par SSh..." Tu m'apprends quelque chose... @ Brunchto, que je cite: "ton nas est open bar sur internet sur l'ensemble des services activés. il n'y a que tes mots de passe qui te protègent... j'espère que tu n'as pas activé le compte "guest"?" J'en ai bien peur. Mais, il s'agit là de méconnaissance du sujet, plutôt que le fait de l'avoir fait exprés. Non, le compte "Invité" n'est pas activé... Deux questions: Pourquoi autant de problème depuis quelques jours sans intervention de ma part, alors que ça fonctionnais bien auparavant? Qui aurait la bonté de prendre sur son temps afin de m'aider pas à pas à configurer correctement mon NAS, en fonction de mes besoins? Je lui en serait grandement reconnaissant... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 20 mars 2015 Partager Posté(e) le 20 mars 2015 sur le forum, il y a les tuto pour ouvrir les port, et faut-il encore que tu en ait besoin, à voir 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Patrickdu34 Posté(e) le 20 mars 2015 Partager Posté(e) le 20 mars 2015 @ Gaëtan: Comment le vérifier? La seul mention de "DMZ" que j'ai trouvé se situe dans le parametrage de mon routeur. Celui-ci est activé. Gilles. EDIT: DS213j Bonjour, Je ne m'y connais pas trop pour pouvoir t'aider efficacement, mais la première des précautions dans un premier temps serait de : Désactiver l'accès à lexterieur de ton NAS, le temps de bien paramétrer ton NAS Le second point étant de désactiver ta DMZ. Puis aussi de penser à se faire un compte administrateur, puis depuis ce nouveau compte admin désactiver le compte "Admin" par défaut. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gilles Posté(e) le 20 mars 2015 Auteur Partager Posté(e) le 20 mars 2015 (modifié) @ Gaëtan: J'ai besoin d'avoir acces à mon NAS depuis l'explorateur Windows et Ubuntu, et occasionnellement, depuis l'extérieur, via une autre connexion Internet que la mienne. @ Patrick: Dans mon routeur (Neatgear CBVG834G), dans l'onglet "Hôte DMZ", la case "Répondre à un Ping de port WAN" est cochée. Donc, je la décoche... "Adresse DMZ" est l'adresse attribuée à mon NAS dans mon réseau local. J'ai actuellement 5 comptes: - Admin - Ma compagne - Moi même - Guest - Mon PC portable EDIT: J'ai installer le serveur VPN aussi. Peut-être faudra t-il vérifier les parametres... Modifié le 20 mars 2015 par Gilles 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Patrickdu34 Posté(e) le 20 mars 2015 Partager Posté(e) le 20 mars 2015 @ Patrick: Dans mon routeur (Neatgear CBVG834G), dans l'onglet "Hôte DMZ", la case "Répondre à un Ping de port WAN" est cochée. Donc, je la décoche... "Adresse DMZ" est l'adresse attribuée à mon NAS dans mon réseau local. J'ai actuellement 5 comptes: - Admin - Ma compagne - Moi même - Guest - Mon PC portable Ton NAS doit avoir une IP qui n'est pas DMZ. D'ailleurs as-tu réellement besoin d'avoir la DMZ d'activée ? Pour les comptes tu n'indiques pas la nature des comptes pour ta compagne et toi. Tu DOIS désactiver le compte Guest. Quelle est la nature du compte PC portable ? Un compte est normalement rattaché à une personne physique. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gilles Posté(e) le 20 mars 2015 Auteur Partager Posté(e) le 20 mars 2015 (modifié) Je vais essayer de te répondre du mieux que je le peux... Pour les comptes tu n'indiques pas la nature des comptes pour ta compagne et toi. - Admin: System defaut User - Ma compagne (Françoise): Dans les infos, il est indiqué "2nd compte". Comment puis-je voir si ce compte est administrateur? Dans les permissions, toutes les cases sont cochées pour la lecture et l'écriture... - Mon compte (Gilles): Dans les infos, il est indiqué "Pc de bureau". Dans les permissions, toutes les cases sont cochées pour la lecture et l'écriture... - Guest: Dans les permissions, toutes les cases sont cochées dans l'onglet "pas d'accès" - Mon Pc portable: 1 compte, nommé "viao". Dans les permissions, toutes les cases sont cochées pour la lecture et l'écriture... A noter que sur ce Pc ne figure qu'un seul compte utilisateur, nommé "viao". A noter que le compte "Guest", lorsque je clic sur l'onglet "Modifié", dans la nouvelle fenêtre, la mention "Désactiver ce compte" est grisée... Ton NAS doit avoir une IP qui n'est pas DMZ. J'utilise une adresse publique (192.168.0.xxx). J'ai un compte synology.me. D'ailleurs as-tu réellement besoin d'avoir la DMZ d'activée ? J'ai besoin occasionnellement d'une connexion depuis l'exterieur. Gilles. Modifié le 20 mars 2015 par Gilles 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pluton212+ Posté(e) le 20 mars 2015 Partager Posté(e) le 20 mars 2015 (modifié) "J'utilise une adresse publique (192.168.0.xxx). J'ai un compte synology.me" Tu confonds beaucoup de choses, le 192.168 c'est du lan donc du réseau local. Modifié le 20 mars 2015 par pluton212+ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 20 mars 2015 Partager Posté(e) le 20 mars 2015 Donc si je comprends bien tu utilise le quickconnect de synology pour accéder a ton nas a distance ? Dans ce cas la... Il y a aucune ouverture de port à faire dans le routeur, désactive juste la dmz pour ton nas ;-) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gilles Posté(e) le 20 mars 2015 Auteur Partager Posté(e) le 20 mars 2015 (modifié) Très bien. Le paramettre "DMZ" est décoché dans mon routeur. Voir post #13. Concernant le parametrage des utilisateurs, y a t-il quelque chose à changer, à rajouter? Malgré ces petits changements de parmetres, mon mùessage d'erreur apparait encore. Modifié le 20 mars 2015 par Gilles 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 20 mars 2015 Partager Posté(e) le 20 mars 2015 (modifié) pour moi, je voir pas pq ton portable à un compte, c'est un compte pas personne pas par materiel et compte guest desactivé, c'est toujours mieux après faut voir si les droit en ecriture sont necessaire pour tous les compte, ca c'est plutot à toi de voir perso, ma femme n'a qu'un acces en lecture seule à la plupart des donnée sauf dossier utilisateur bien sur, mais evidemment, chacun ses choix et je suis toujours assez restrictif Modifié le 20 mars 2015 par Gaetan Cambier 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gilles Posté(e) le 20 mars 2015 Auteur Partager Posté(e) le 20 mars 2015 (modifié) Lorsque je suis en déplacements, je n'utilise que mon Pc portable. D'où la raison d'être de ce compte, et ma connexion occasionnelle depuis l'exterieur qui me permette de "récupérés" des dossiers stockés sur ce NAS.. Comment ferais-tu? Modifié le 20 mars 2015 par Gilles 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 20 mars 2015 Partager Posté(e) le 20 mars 2015 ben, tu utilise ton compte habituel, si tu utilise 20 pc different, tu va te créer 20 compte ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gilles Posté(e) le 21 mars 2015 Auteur Partager Posté(e) le 21 mars 2015 Salut à tous, J'ai beau fouiller... je ne trouve pas ce fameux "Service Bonjour". Tant dans la configuration du NAS, dans mon routeur, sous Windows et sous Ubuntu. Qu'est-ce que c'est que cette M...de ? Un virus dans le NAS? "ben, tu utilise ton compte habituel, si tu utilise 20 pc different, tu va te créer 20 compte ?" Oui. Ca ne se fait pas? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gilles Posté(e) le 21 mars 2015 Auteur Partager Posté(e) le 21 mars 2015 (modifié) Petit test: Après une recherche sur le net, j'ai trouvé que cet merde de "service Bonjour" à un rapport avec les produits Apple et les imprimantes sous windows: https://support.apple.com/kb/DL999?viewlocale=fr_FR&locale=fr_FR Je suis retourné dans mon routeur, et j'ai bloqué le port UDP 5353, bien que cette mise à jour n'est pas installée sous Windows.. Malgré ça... rien n'y fait. EDIT: Une analyse complète anti-virale dans mon NAS n'a rien détecté. Tout est sain. Modifié le 21 mars 2015 par Gilles 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gilles Posté(e) le 21 mars 2015 Auteur Partager Posté(e) le 21 mars 2015 ... et si il s'agissait tout simplement d'un bug non corriger par Synology? J(essaie d'étudier des pistes, simplement. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
firlin Posté(e) le 21 mars 2015 Partager Posté(e) le 21 mars 2015 Bonjour Gilles² As tu des appareil de chez Apple de connecter à ton réseau ? Pour savoir quel port provoque cela sur le routeur tu peux toujours, tous les désactivé et les réactive un par un après avoir fait un test avec le conseiller en sécurité. 'du moins si tu as beaucoup de port d'ouvert). Ci-joint le lien des port utilisé par les syno http://www.synology.com/fr-fr/knowledgebase/faq/299 Pour info il y a une mise a jours qui date de ce matin installe la, on sait jamais. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.