Aller au contenu

Configuration Acc

asso cin
 Partager

Messages recommandés

asso cin Newbie

asso cin

Posté(e)
Posté(e)

Bonjour,

Depuis quelques semaines maintenant j’essaie configurer l’accès à distance avec un DS214.

J’utilise une Livebox pro v2 s et je ne parviens pas à trouver un tutoriel adapté.

Par ailleurs, Malgré l’enregistrement du produit, les identifiants : QuickConnect ID

Nom de l'hôte DDNS et IP n’apparaissent pas sur le myds Center.

Merci pour votre aide.

0
Lien vers le commentaire
Partager sur d’autres sites
domlas Newbie

domlas

Posté(e)
Posté(e)

Deuxio : L'accès se fera alors en tapant http://IPpubliqueOrangesuivie du service voulu ou du port d'accès correspondant.

Une meilleure solution pour un accès plus personnalisé et très nettement plus pro que le nom type Dyndns et d'acheter un vrai "nom de domaine" chez Gandi ou OVH. Ensuite de créer les redirections de ce vrai nom de domaine vers ton IP Publique Orange.

0
Lien vers le commentaire
Partager sur d’autres sites
asso cin Newbie

asso cin

Posté(e)
  • Auteur
Posté(e)

Bonjour asso cinécran

tu parle de c'est écran que l on a quand on ce connecte à Myds Center ?

795223Capture.jpg

Car j arrive a me connecter a distance aux Nas Sans avoir ces 2 paramétrés de renseigné dans mon interface

Bonjour,

Oui je parle bien de cet écran. Pour ce qui me concerne, seul le nom du model et le N° de série sont inscrits. Même si je n'utilise pas My DS j'aimerai bien comprendre pourquoi.

Premièrement d'abord : tu es chez Orange pro ? Donc tu peux bénéficier sur demande d'une IP publique fixe et du coup tu pourras te passer du nom de connexion (nom d'hôte) sur MyDS ou genre dyndns.

Je viens de faire la demande d'IP Fixe. A suivre...

Deuxio : L'accès se fera alors en tapant http://IPpubliqueOrangesuivie du service voulu ou du port d'accès correspondant.

Une meilleure solution pour un accès plus personnalisé et très nettement plus pro que le nom type Dyndns et d'acheter un vrai "nom de domaine" chez Gandi ou OVH. Ensuite de créer les redirections de ce vrai nom de domaine vers ton IP Publique Orange.

Restera pour moi à faire la configuration das le panneau de config dsm 5.1 et je c'est là que je suis perdu.

Merci.

0
Lien vers le commentaire
Partager sur d’autres sites
firlin Experienced

firlin

Posté(e)
Posté(e)

Merci,

Je viens de recevoir mon IP fixe.

Pour la config des ports j'ai lu plusieurs choses. Notamment cela :

http://anima-ex-machina.fr/synology-connexion-avec-dynamic-dns/

Suis-je sur la bonne voie ?

Oui, mais comme dit Domlas les modifications sont à faire dans interface de la Livebox.

Sur ton tuto il faut aller directement au chapitre "Ouvrez, ouvrez, la cage porte aux oiseaux …"

Pour le Myds center je te fait un tuto ce soir.

0
Lien vers le commentaire
Partager sur d’autres sites
domlas Newbie

domlas

Posté(e)
Posté(e)

Oui il est toujours bon d'apprendre, c'est ce qui permet ensuite d'avoir une base de connaissances qui va permettre en piochant dedans"d'inventer" sa propre solution.

Ce que je reproche beaucoup aux principes de formations actuels c'est de ne pas du tout développer cette créativité mais de bourrer le crâne des "formés" de solutions passe partout toutes prêtes sans leur expliquer le principe fondamental. Evidemment c'est plus long.

Il faut bien comprendre au départ comment fonctionne le net. Pour atteinde un correspondant bien défini on lui attribue une identité précise, une adresse. C'est exactement pareil qu'avec le courrier postal ou les numéros de téléphone.

En informatique sur internet ce système est basé sur le standard IPV4 défini dans les années 80, basé sur 4 blocs de nombres compris entre 0 et 255. Cela donne 256x256x256x256 combinaisons possibles, plus de 4 milliards. A l'époque cela paraissait l'infini !

On l'appelle adresse IP et souvent certains d'entre nous la précisent "IP publique" (parce que comme toujours pour simplifiet les choses ce système est aussi utilisé ailleurs on y reviendra). Cette IP publique t'est attribuée par ton FAI Fournisseur d'Accès Internet.

Imaginons que ton FAI t'aie attribué 123.123.123.123 comme Ip publique. N'importe qui dans le monde tapant dans son navigateur "http://123.123.123.123arrivera sur ta box et plus précisément sur ton routeur dans ta box. Le succès de sa demande lui sera confirmé par ton routeur par l'envoi d'un message d'erreur du genre "vous n'êtes pas autorisé, blablabla". C'est une sécurité contre les intrus.

Donc maintenant que Orange t'a fixé ton IP publique tu atteindras ta box en tapant (hors de chez toi) http://tonIPpubliquefixe

Le blocage d'entrée provient du fait que le routeur possède 65536 ports dits d'entrée qui sont tous d'origine fermés sauf quelques uns comme le port 80.

On a vu un des deux côté du routeur, côté Internet, mais il a un autre côté, celui de ton réseau "privé". C'est ton routeur qui va gérer ton réseau privé et pour cela il va utiliser exactement le même système que pour Internet avec comme cerise sur le gâteau le même système d'adressage IPV4. D'où le pateaugeage de beaucoup de gens. A une nuance près. En théorie la plage 192.168.x.x a été réservée à l'usage interne et reste inutilisée sur le Net.

Comme ton FAI le fait du côté Internet ton routeur va gérer et attribuer des IP privées à tous tes appareils dont le syno.

Si maintenant un client depuis Internet veut atteindre ton syno ou plus exactement une des applications logée dans le syno, il faudra au préalable que toi le patron (administrateur) de tpn syno active la dite application, note quel numéro de port correspond à cette appli.

Ensuite en tant que patron de ta box tu devras y aller et dans le routeur "ouvrir" ce numéro de port en le redirigeant vers l'IP privée de ton syno.

Capito ?

Il faut relire calmement plusieurs fois...

Vite fait :

Les "noms de domaine" ou système DNS :

Une adresse IP publique n'est pas très "explicite" aussi a t-on inventé une sorte de table de correspondance entre un nom en clair plus compréhensible, comme bidule.com par exemple et ton IP publique. Ainsi en tapant http://bidule.comtu obtiens le même résultat qu'avec http://123.123.123.123

A ne surtout pas confondre avec un nom de connexion ou DDNS comme ceux fournis par dyndns, dtdns ou MyDS qui ne servent que le cas ci-dessous.

Un "vrai" nom de domaine est géré par un organisme unique l'ICANN qui veille entre autre à l'unicité absolue de ce nom etcà son attribution exclusive de son propriétaire.

Un nom de domaine "s'achète" chez un "registrar" patenté comme OVH ou gandi.net et coûte environ une quinzaine d'euros par an. En contrepartie on a la garantie d'unicité et d'exclusivité.

Enfin les noms de connexion :

Pour des raisons de saturation des IP publiques (4 milliards finalement c'est assez peu) les FAI avaient pris l'habitude d'avoir nettement d'IP disponibles que d'abonnés surtout à l'époque où on ne se connectait que quelques minutes par jour. Ils réattribuaient alors la même IP a plusieurs abonnés connectés successivement.

Du coup tu n'avais jamais la même IP d'autant que pour éviter les blocages accidentels des IP, les FAI les déconnectaient systématiquement toutes les 24h. A la reconnexion, même imédiate l'IP avait changée.

On a donc créé une autre table de correspondance redirigeant le nom de connexion vers l'IP du moment le tout basé sur un petit logiciel placé chez le client qui détecte les changements d'IP publique.

Dorénavant vu que ton IP publique est devenue fixe tu n'as plus besoin de ce système et tu devras le désactiver.

Bon courage...

0
Lien vers le commentaire
Partager sur d’autres sites
asso cin Newbie

asso cin

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci pour cette synthèse et ce précieux rappel.

Les fonctions d'accès à distance et de partage de fichiers semblent fonctionner (à confirmer à mon retour chez moi ce soir).

Reste pour moi à éclaircir la question la sécurisation du réseau, de son accès( http /https ...) et du débit et vitesse de transfert.

Modifié par asso cin
0
Lien vers le commentaire
Partager sur d’autres sites
domlas Newbie

domlas

Posté(e)
Posté(e) (modifié)

Alors là c'est maintenant un autre sujet. Mais assure toi d'abord que tout fonctionne bien comme ça.

Pour la sécurisation là encore il n'y a pas de panacée universelle.

Avant de parler de cryptage, https et autres dadas actuels il y a d'abord quelques règles très simples et basées sur le bon sens à respecter en premier lieu. Avec ces simples règles tu évites au moins 90% des soucis.

Pour preuve j'ai un trafic assez important (plusieurs heures par jour) depuis près de 15 ans sans aucun problème et sans utiliser de cryptage, ni de https ou autres préconisations.

D'abord fuir comme la peste noire tous les sites de téléchargements "gratuits" genre P2P pour ne pas les citer.

Eviter les sites de jeux en ligne. Les distributions de virus et autres saloperies sont des tactiques de jeu très prisées de certains abrutis

Fuir les sites X et de rencontres.

Déjà là les 3/4 du ménage sont faits.

Ensuite de bons mots de passe. Inutile d'aller chercher des trucs abracadabrants mais des mots faciles à retenir comportant des majuscules et des chiffres. Attention aux caractères spéciaux pas toujours correctement reconnus partout. Evier bien sûr azerty ou 123456

Quelques astuces plus propres au syno :

A moins d'avoir un besoin absolu (gestion du syno par une personne éloignée) supprimer l'accès du DSM depuis Internet. Tu es l'administrateur et ton syno est chez toi. Ses paramétrages seront donc tous faits chez toi. Aucun besoin d'avoir à y accéder depuis le net. Cela évitera l'énorme risque qu'un malfrat (il faut appeler un chat, un chat) réussisse à pénétrer le syno pour y installer des ordures.

Changer les ports "habituels" ça déroute les bandits, mais il faut évidemment bien comprendre le fonctionnement des ports.

Mettre en service la sécurité du syno qui est basée sur la mise en liste noire de toute IP entrante après 5 tentatives d'entrée infructueuses en moins de 10mn. C'est un truc tout bête mais terriblement efficace.

Avec tout ça tu es bien protégé.

Alors je n'ai pas parlé du "fameux" https ! Ô Crime, Ô scandale. En fait le https ne protège pas du tout contre les tentatives d'intrusion qui sont les vrais dangers encourus pour des particuliers comme nous.

Il ne fait que crypter les données transmises. C'est très utile pour des données "sensibles" comme des codes d'accès aux comptes bancaires par exemple. C'est surtout ce genre de données qui passionnent les truands, pas les photos de Papy Mamie ni les gazouillis du petit dernier.

Et encore pour que le cryptage soit réellement efficace faut-il se munir de clés très puissantes et surtout coûteuses. Et si on perd la clé...

Bien se poser les bonnes questions.

Quel intérêt de passer les comptes facebook sous https quand tout le monde peut raconter des saloperies sur ton matricules en toute impunité ? Ou es tu "protégé" dans ce cas ?

Modifié par domlas
0
Lien vers le commentaire
Partager sur d’autres sites
domlas Newbie

domlas

Posté(e)
Posté(e)

Mon conseil : évites quickconnect. C'est un truc "automatique" qui configure tous les synos d ela même manière d'où l'ouverture d'une autoroute à au moins 2x6 voies pour les escrocs.

Il vaut mieux de très loin apprendre à configurer soi-même à la main ses machines. C'est beaucoup plus enrichissant et surtout ça permet de s'adapter soi-même à toutes les solutions sans avoir sans arrêt à quémander aux autres la "formule" pour telle ou telle chose.

0
Lien vers le commentaire
Partager sur d’autres sites
domlas Newbie

domlas

Posté(e)
Posté(e)

Oui Daffy. Mais je précise bien que quickconnect n'est pas une cochonnerie qui ne fait que des conneries mais plutôt que de se rabattre par flemme sur cette fonction qui ne fait rien apprendre il est beaucoup plus enrichissant de faire une fois "l'effort" d'apprendre le principe générale et de le réaliser de ses propres mains. D'abord c'est extrêùent jouissif de voir qu'on a réalisé quelque chose soit même de ses propres mains et ensuite ça offrira par la suite le moyen de se faire des variantes plus personnalisées de la fonction et surtout de mieux analyser et discerner un dysfonctionnement.

Mais il me semble que je prêche dans le désert face à des gens qui depuis une trentaine d'années ne sont plus formés à ce type de raisonnement analytique.

0
Lien vers le commentaire
Partager sur d’autres sites
DaffY Collaborator

DaffY

Posté(e)
Posté(e) (modifié)

Oui Daffy. Mais je précise bien que quickconnect n'est pas une cochonnerie qui ne fait que des conneries

Oui, mais dépendant de synology... Or on a bien vu dernièrement les pbs rencontres et les absences des serveurs de synology.

Mais il me semble que je prêche dans le désert face à des gens qui depuis une trentaine d'années ne sont plus formés à ce type de raisonnement analytique.

En théorie si les utilisateurs viennent là c'est normalement pour y apprendre "comment faire pour"... Mais trop souvent on trouve des utilisateurs en mode " merci de m'aider sans effort" ou "j'ai pas lu la doc et j'ai fais ça ou ça et maintenant ça mâche plus"...

Mais nous ne lâcherons rien, nous qui avons connu les 1er dsg et le nécessaire ajout d'ipkg pour les fonctions intégrés aujourd'hui.

Sans vouloir jouer les "vieux cons" je souscrit comme toi à l'idée de

Faire simple et par étape pour que pédagogiquement chacun comprenne les tenants et aboutissements des actions techniques menées.

( mode "vieux cons" off)

Donc pour coller un peu plus au trhead, mieux vaut écrire enfin poser

Son arborescence

Ses groupes

Ses users

Les droits par groupe sur les dossiers

Puis les services accessibles en "out" et donc les ports et autre ddns a paramétrer .

Modifié par daffy
0
Lien vers le commentaire
Partager sur d’autres sites
Vinky Apprentice

Vinky

Posté(e)
Posté(e)

Mon conseil : évites quickconnect. C'est un truc "automatique" qui configure tous les synos d ela même manière d'où l'ouverture d'une autoroute à au moins 2x6 voies pour les escrocs.

Je ne vois pas rapport entre quickconnect et le fait que ça ouvre une autoroute en terme de sécurité ? (sauf si tu estimes que les serveurs de syno sont moins bien sécurisés que ton NAS et ton routeur).

Quickconnect ne configure rien du tout sur le NAS (ni ailleurs), il ne fait que ouvrir une connexion sortante avec un serveur synology pour permettre l'accès à l'interface sans ouvrir de port sur le routeur et firewall.

0
Lien vers le commentaire
Partager sur d’autres sites
domlas Newbie

domlas

Posté(e)
Posté(e)

Réfléchis avec la tête !

Ca ouvre toujours et chez tout le monde la même procédure d'accès, bien balisée et bien répertoriée. D'où une facilité pour les petits malins.

Et encore si j'étais le seul à le dire...

Mais remonte dans les posts ici beaucoup, énormément même de personnes connues disent la même chose...

Et puisque tu aimes bien la ceinture et la comparaison automobile, c'est comme le gars que râle tous les vendredi soir que la sortie d eParis pour aller en week-end est un calvaire. On est bien d'accord tous les guignols partent aussi le vendredi soir par la même route. On peut râler, c'est une solution mais ça fait juste passer le temps, toujours le même, dans les embouteillages.

Il existe néanmoins d'autres solutions bien plus efficaces (mais à ne pas divulguer) comme partie le samedi midi par exemple...

0
Lien vers le commentaire
Partager sur d’autres sites
Vinky Apprentice

Vinky

Posté(e)
Posté(e) (modifié)

Ca ouvre toujours et chez tout le monde la même procédure d'accès, bien balisée et bien répertoriée. D'où une facilité pour les petits malins.

Je le répète : Cela n'ouvre RIEN.

C'est une connexion sortante permanente. (le NAS qui va dire au serveur synology : Si quelqu'un me demande, envoie le moi en passant par ton serveur)?

La seule faille possible (en dehors du compte invité et/ou mdp faible) c'est que les serveurs synology soient piratés.

Si le serveur synology est down, aucun accès possible au NAS (si rien d'autre n'a été configuré) donc aucun risque de sécurité niveau NAS. (reste que l'on est dépendant des serveurs syno et les performances sont moindres, mais encore une fois, aucun rapport avec la sécurité)

Donc je ne comprend pas ce que tu racontes... Si un malin veut accéder au NAS faut qu'il aille poser des questions au serveur synology. Je ne vois donc pas la facilité... (car il faut tout de même le login du NAS - il faut donc login NAS+ Login user+ mdp user pour n'accéder qu'à DSM et rien d'autres)

Modifié par Vinky
0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.