Configuration Ds215J

[patachon]

Bonsoir,

Je viens d'acheter le Synology DS215j.

J'ai un iMac 27" de 2011 et une LivePlay d'Orange.

Je n'arrive pas à me connecter sur mon Nas de l'extérieur.

Pouvez-vous m'indiquer les réglages à faire.

Merci pour votre aide.

@++

PB

[firlin]

Bonjour patachon,

Bonsoir,

Je viens d'acheter le Synology DS215j.

J'ai un iMac 27" de 2011 et une LivePlay d'Orange.

Je n'arrive pas à me connecter sur mon Nas de l'extérieur.

Pouvez-vous m'indiquer les réglages à faire.

Pour cela il te faut ouvrir les ports sur ta liveBox, ci-joint la liste des ports à ouvir sur la box suivant l apply que tu veux voir de l extérieur. https://www.synology.com/fr-fr/knowledgebase/faq/299

Après il te faut savoir que l adresse Ip de ta box change environ tous les 48H cons il faut passer par un site qui transforme ton adresse Ip dynamique en adresse Ip statique. du Type No-Ip

Autre point important si tu es en ADSL, ne compte pas la dessus pour télécharger des gros fichier de ton nas depuis l'extérieur.

Tu peux aussi active le quickconnect aussi c'est plus simple, tous dépend de ce que tu veux faire.

[patachon]

Bonsoir,

Merci à toi Padawan de m'avoir répondu à ma question.

Ce que je veux faire :

- Consulter mes photos en dehors de mon domicile.

- Consulter et écouter ma musique à l'extérieur.

- Et ensuite partager avec mes amis (méthode ?)

- Et peut-être télécharger.

Et encore merci pour ta collaboration.

PB

[domlas]

Avant tout et première chose à faire :

Il te faut un "nom de connexion" puisqu'Orange utilise l'adressage IP dynamique et que sur la play l'IP d'accès publique change toutes le semaines.

La livebox utilise les service de dtdns.net pour contourner le problème.

Il va te falloir dans un remier temps aller sur le site de dtdns.net et t'inscrire. C'est gratuit. Tu auras un identifiant (toto par exemple) avec du coup un nom de connexion (toto.dtdns.net) et un mot de passe.

Cela fait il faudra de quelques minutes à plus de 72 heures pour que cela s'enregistre.

Ensuite dans la live box tu y entres avec ton identif (en principe = admin) et ton mot de passe de livebox (originalement = admin aussi mais à changer à plus vite)

Aller dans paramètres avancés et ensuite dans dyndns.

Activer (coche) le service et renseigner les cases avec id = toto.dtdns.net -- courriel = toto et le pass. Enregistrer le tout.

A la suite de ça tu vas pouvoir enfin accéder à ton installation depuis le net.

Ensuite il te faudra "ouvrir" c'est à dire rediriger les ports correspondants aux services du syno que tu veux atteindre vers le nom (ou l'IP) du syno dans le NAT/PAT.

[patachon]

Bonsoir ,

Merci à toi Esprit NAS Syno pour tes conseils.

Je viens de m'inscrire sur le site dtdns.net

et j'attend la validation.

Par contre j'avais un compte sur MyDS avec un ID QuickConnect (est-il valable ?).

Salut et bonne soirée.

PB

[domlas]

Ben c'est couillon quand même, une compte MyDS est le même système sauf qu'il est géré par le syno et pas par la box.

Par contre je ne suis pas très emballé par Quickconnect. Ca ne vaut pas une vrai configuration manuelle qui permet de comprendre comment ça marche et donc de mieux intervenir en cas de souci.

[firlin]

Ensuite dans la live box tu y entres avec ton identif (en principe = admin) et ton mot de passe de livebox (originalement = admin aussi mais à changer à plus vite)

Aller dans paramètres avancés et ensuite dans dyndns.

Activer (coche) le service et renseigner les cases avec id = toto.dtdns.net -- courriel = toto et le pass. Enregistrer le tout.

Suite a la dernière mise à jours des Livebox le mot de passe n'est plus admin par défaut mais les 8 derniers caractères de la clé wifi noté au dos de la box

[patachon]

Bonjour,

J'ai crée un compte sur no-ip hier.

Et je n'arrive pas à me connecteur sur mon DN215j depuis l'extérieur.

Matériel iMac et LiveBoxPlay.

LiveBox Play : Menu DHCP j'ai selectionné mon Nas DN215j et fixé son adresse (192.168.............

ensuite sur le Nas DN215j: J'ai configuré le service DDNS avec l'hôte de no-ip (xxxxx.no-ip.org) : Echec d'authentification

puis configuré les ports NAT/PAT.

J'ai loupé peut-être quelque chose.

Merci de votre aide.

PB

[MCA]

bonjour,

Cela fait un mois que j'essaies de paramétrer mon DS215J. Le SAV est nul de nul ! Ces messieurs ne peuvent pas prendre la main !! Il faut avoir un diplôme d'ingénieur en informatique pour pouvoir le brancher mais cela n'est marqué nulle part par contre !! Comme c'est bizarre !

Je regrettes vraiment d'avoir acheté cette marque. C'est Rue du Commerce qui me l'a fait prendre car celui que j'avais commandé et attendu un mois (WESTERN DIGITAL) n'arrivait pas et on ne savait pas quand il arriverait. Quelle connerie j'ai faite d'acheter cet appareil. Samedi j'ai fait la mise à jour de DSM car il me le demandait et depuis je n'ai plus accès à mon NAS ni par quickconnect ni par myds ni par synology assistant. Message "la connexion a échouée". Je suis allée m'inscrire sur DtDNS mais vu que c'est tout écrit en anglais et bien voilà ! Je suis inscrite mais c'est tout je ne sais pas aller plus loin ! Le pire c'est qu'il fonctionne mais déjà l'autre fois il me mettait "la connexion a échouée" et c'est pour cela que j'étais repartie à zéro en faisant un reset. Je ne voudrai pas recommencer !

Qui peut m'aider à faire fonctionner une bonne fois pour toutes ce NAS avant que je le jette par la fenêtre ?

Merci de votre aide.

[domlas]

Avant de traiter les techniciens de synology de nuls de nuls pense que beaucoup ici reconnaissent qu'ils sont très au dessus de la moyenne !

Ensuite synology au niveau des NAS grand public et professionnels pour TPE est d'un avis unanime la Rolls Royce du genre.

Alors pour commencer as tu bien installé ton syno scrupuleusement comme la notice "installation rapide" le décrit expressément ?

Il faut lire les notices AVANT de tripoter quoi que ce soit.

Après ça ton syno fait-il son office sur ton réseau interne pour commencer ? Il faut obtenir ce bon fonctionnement avant de tenter quoi que ce soit d'autre et surtout avant de vouloir aller traîner sur le net.

Au niveau No-IP après l'inscription (et validation du mail de confirmation) chez eux tu as en retour un identifiant (toto par exemple), un mot de passe (123456 par exemple) et de ce fait un "nom de connexion (qui sera alors toto.no-ip.com).

Il faut reporter dans la livebox ces informations dans la rubrique DDNS avec le petit piège de la case "courriel" dans laquelle il faut seulement mettre l'identifiant (toto) tout seul.

La prière mise en service de no-i demande jusqu'à 72h.

[DaffY]

Ne pas être compétent dans le parametrage et exiger que le fournisseur dispense l'assistance (décrite dans la notice et sur l'aide en ligne d'ailleurs) est peu productif (je pèse mes mots), d'autant que rien n'indique que cette assistance soit prodiguée.

Bref...

Donc comme indiqué par les autres membres. Dans ce post, au delà d'un dns dynamique (sur NAS ou sur box) il faut sur la LB

1/ Mettre le firewall sur moyen

2/ Bien respecter l'ordre du parametrage

A)- A savoir fixer l'ip du NAS puis via le nom retenu dans la liste du matériel connecte sur la box

- Faire les routages idoines selon les services souhaités. ( cf liste des ports ici https://www.synology.com/fr-fr/knowledgebase/faq/299- où lire l'aide....-)

Pour verifier l'ensemble il faut impérativement le faire de l'extérieur du réseau local la LB ne gère pas (plus) le loopback - tu peux demander de l'assistance à Orange sur ce sujet.... ;-))

Donc via un wifi externe ou en 3ou4g

Tentes cela et tiens nous informés, et retiens cet adage : RTFM

(Read The Fucking Manuel) sans rancune.

;-)

Modifié le 28 avril 2015 par daffy

[gaetan.cambier]

Rtfm j'y pensais mais j'avais pas osé

[patachon]

Bonjour,

J'arrive maintenant à me connecter de l'extérieur avec mon iphone 6 en 4g

et le DDNS de Synology.Comme je vous l'ai dit j'ai souscrit un nom de domaine

avec No_Ip (26/04/2015).

Combien de temps pour la mise en service,car en me connectant sur No_Ip

le serveur tourne en rond.

Dois-je recevoir une confirmation par e-mel pour la mise en service.

Merci pour vos réponses.

PB

[domlas]

Commence par ne conserver qu'un seul des deux DDNS soit celui de no-ip (qui doit être dans ce cas paramétré dans ta livebox) soit celui de synology (en synology.me qui doit être paramétré dans le syno).

Ensuite les intitulés de connexion que tu obtiens avec l'un de ces systèmes n'est pas un "nom de domaine". Un "nom de domaine" est totalement autre chose. Moi je l'appelle "nom de connexion" pour bien faire la différence.

Le temps d emise en service de no-ip ou de dtdns ou d'autres prend entre 5mn et 72h la première fois. Ensuite les mises à jour de redirections sont quasi instantanées.

Pour no-ip je ne sais pas mais pour dtdns lorsque tu t'inscris chez eux, à la fin ils t'envoient un mail à l'adresse que tu as indiqué. Ce mail doit être cliqué pour confirmer que tu es bien le vrai demandeur. Sinon ta demande d'inscription est détruite.

[patachon]

Bonsoir,

Merci pour ta réponse.

Donc je conserve un seul DDNS (LiveBox Play et Synology)

Pour vérifier si cela marche , j'ai aussi un MacBook Air (Peut-on mettre un clé Wifi externe).

Une autre question : Je veux partager un dossier de mon Nas DN215j avec un ami,

faut-il lui mettre un identifiant et un Mot de Passe.

Et encore merci pour votre collaboration.

PB

[domlas]

Tu as plusieurs solutions avec d'abord le bon fonctionnement au préalable du DDNS évidemment !

La solution que j'utilise le plus et même presque exclusivement est le serveur FTP du syno (panneau config >>> service fichiers >>> onglet FTP). Tu le mets en service sur le syno et dans la livebox il te faudra rediriger le port 21 vers le syno. Il faudra certainement aussi ouvrir un second port avec la plage 55536 - 55567 vers le syno.

Tu devras créer un nouvel usager (ton pote) dans "utilisateur" du syno en lui donnant un identifiant et un passe. Il faudra donner à cet usager les "permissions" voulues envers les "Dossiers Partagés" que tu lui autorises.

De son côté ton pote pourra accéder à ton serveur FTP en tapant dans son navigateur "ftp://tonpote:passe@toto.no-ip.com:21

avec "ton pote" l'identifiant que tu lui a donné, le double point, "passe" son mot de passe, arobase, toto.no-ip.com est ton nom de connexion (ou toto.synology.me suivant celui que tu gardes), encore un double point et 21 est le numéro du port d'accès.

Il verra alors s'afficher tout ce qu'il y comme Dossiers Partagés autorisés et leurs contenus.

Mieux encore il s'installe le logiciel filezilla de renommée interplanétaire (et gratuit) dans lequel il pourra d'abord enregistrer ses paramètres de connexion une bonne fois pour toute. Ainsi que la présence de deux fenêtres, une à gauche qui affiche ce qu'il y a dans son ordi et une à droite qui affiche les DP que tu lui autorises. Il lui suffit alors de faire des glisser/déposer entre ces fenêtres.

Modifié le 29 avril 2015 par domlas

[DaffY]

La solution de Domlas est correcte et efficiente.

Personnellement je conseillerai tout simplement de créer le groupe puis d'associer au groupe les droits sur le/les dossier/s partagé/s.

Enfin je cree l'utilisateur que j'associe au groupe.

Enfin j'autorise FileStation permettant à l'utilisateur en question de se connecter en local comme à distance au NAS et d'accéder aux fichiers en en déposer aussi directement depuis un navigateur quelque soit la machine utilisée.

Je n'entre pas dans le débat FTP vus HTTP, mais juste sur , à mes yeux, la simplicité et l'universalité de la connexion via navigateur versus un client FTP.

Bien sur dans ce cas il faut router les ports idoines.

Là encore tout peut passer par le 5000 mais si on veut limiter l'accès à FileStation seulement Synology préconise le port 7000.

[domlas]

Oui ç'est très valable aussi.

J'ai préféré le FTP car moins "visible" au niveau "M Toulrmonde".

[patachon]

Bonjour,

Merci beaucoup pour vos conseils.

J'ai crée le groupe avec associations des droits.

Par contre j'ai beaucoup d'évènements système ( IP address (117.253...........) of DN215j has been blocked by SSH.= plus de 10 attaques

J'ai des lacunes pour les ports ouverts.

Dans Synology, j'ai autorisé uniquement les adresses IP françaises (pare-feu).

J'ai ouvert les ports 22 (ssh), 443 pour le web , et 5000 et 5001 qui sont les ports par défaut d'accés à DSM.

Je pense que le problème vient de la.

Pouvez-vous me donner quelques conseils.

PB

[gaetan.cambier]

sachant que l'ip est indienne, tu n'a surement pas effectuer de blocage geographique

[DaffY]

Les ports tcp a ouvrir sont selon les services souhaités

En clair tu compte recourir à du ssh depuis l'extérieur ?

Le 443 pour le web ? Oui c'est possible mais par défaut c'est le

5000 5001 http ou https ?

Bref il faut être sur de l'utilisation externe souhaitée.

Cf liste indiquée plus haut dans ce trhead

[domlas]

Alors primo le port 22 ne doit être "ouvert" que pour des raisons vraiment indispensables. De même pour les ports 5000 et 5001. Dans 99% des cas les administrateurs de syno ont un accès direct à leurs synos, ces appareils sont à leur domicile et donc accessible sur le réseau local. Il n'y a pas besoin de plus et surtout pas d'accès par Internet.

Il faut bien comprendre que ce sont des ports très sensibles car ils permettent l'entier accès au cur même du syno et donc de ke pirater intégralement d'autant plus que ces ports sont archi connus de tout le monde donc des truands...

Pour les usagers courants il ne faut jamais leur autoriser l'accès au DSM. Il faut se servir des outils exprès faits pour comme le FTP, filestation, photostation etc.

Question sécurité (?) bien avant de parler cryptage et autres "James Bonderies", commencer d'abord par changer les ports "standards" des services pré-cités, comme mettre un port 4378 à la place du 7000 bien connu.

Sinon c'est un peu comme mettre une serrure très chère sur une porte qu'on laisse grande ouverte en permanence ! Un simple verrou mais fermé sera bien plus efficace.

Penser aussi à mettre en service le système de blocage des adresses IP malveillantes du syno. Ce service bloque une IP après 5 tentatives ratées d'accès en moins de 10mn. C'est tout con mais ça enlèce au moins 95% des soucis.

Modifié le 30 avril 2015 par domlas

[DaffY]

Oui, certes.

Sauf que le changement de port est pour moi un pis-aller.

N'importe quel scan de ports détectera le ou les ports ouverts sur une iP...

Donc oui Domlas a raison, même si, en ce qui me concerne, plus de 10 ans avec des ports ouverts et des services, des tentatives d'attaques constatées mais pas de brèche plus conséquente.

J'ajoute que très souvent sur le forum, les débutants changent les ports selon ces bons conseils.... Mais cela est parfois source de pb (autres services qui requièrent le même port, oubli de cette pirouette dans les clients)... Bref avant tout cela revenons au post initial.

Support pour le partage demandé.

Donc selon les besoins exprimés

pour les photos

8000 pour les services audio/vidéos

7000 pour l'échange de fichier

Ou(et) 5000 pour l'administration

Du FTP ? Alors 20 et 22 a minima.

Qui peuvent être changés en toute connaissance de cause (et effet)

Patachon ou en es tu en conséquence ?

[domlas]

Il faut bien reconnaîte, et on est tous passé par là, qu'au début on se voit grand fournisseur de données pour au moins la Terre entière. Les people n'attendaient plus que notre arrivée avec impatience.

Or très vite à l'usage on s'aperçoit qu'en définitive on n'échange des choses qu'avec quelques personnes, parfois 2 ou 3 seulement et que ces choses se ramènent à quelques dossiers ou fichiers.

Du coup les services devant être consultables sur le net se trouvent nettement réduits, parfois un ou deux seulement.

Dès lors les ports "exotiques" peuvent assez facilement se comprendre.

Déjouer les tentatives des truands consiste d'abord à mettre en place des "pièges" inconnus et illogiques pour eux donc des astuces qui n'ont pas cours avec des solutions en grande série et communes à tout le monde. Une belle serrure avec une clé très compliquée et chère (c'est surtout là sa vraie qualité) n'aura plus d'efficacité si le constructeur a prévu quelque part un petit cliquet tout bête pour la débloquer. A vous braves péquins bons gogos on vous vantera la belle clé "inviolable" mais on ne vous parlera pas du cliquet.

Dites vous bien que les cambrioleurs en connaissent déjà la présence avant même que la serrure soit mise sur le marché.

Là c'est exactement pareil. Il ne sert à rien de crypter les données avec des trucs "inviolables". Les hackers se foutent complètement de vos données, ni de sphotos de grand-Papy. Le problème est que vous faites passer ces données "inviolables" par un grand trou béant connu de tout le monde comme le port 5001 par exemple.

C'est ce trou béant qui passionne les truands pour pouvoir détourner le syno à leur usage.

Alors oui, ils scannent, oui mais surtout les ports "connus" car ils ne vont pas recréer des algorythmes différents pour chacun des utilisateurs.

Donc en utilisant des ports "anormaux" vous n'êtes pas 100% protégés bien sûr mais vous réduisez les risques d'au moins 90%.

Modifié le 30 avril 2015 par domlas

[DaffY]

Pas faux, mais le 90% me semble excessif.

Sinon patachon il devient quoi ?...