Tu peux n'utiliser que les groupes au niveau des droits des partages. Perso je n'utilise presque que ça.

Ça devient compliqué lorsqu'on commence à mélanger les genres (groupe+utilisateur) ou à essayer de changer des droits sur un "sous dossier".

Dit autrement, "plus c'est simple plus c'est fiable".

Ok donc tu me rejoins sur le fait que c'est mieux d'attribuer les droits sur le contenu et uniquement avec les groupes pour clair et net ? 

• il faut gérer les droits au niveau des partages, pas des dossiers
• il ne faut pas mélanger les genres (utilisateur+groupe, c'est l'un ou l'autre)
• il faut toujours chercher à faire simple, même si ça implique de revoir son organisation

D'accord, juste que pour moi partages = contenu partagé donc dossier partagé par exemple ;( 

Le ‎01‎/‎12‎/‎2016 à 19:33, Fenrir a dit :

Ici j'ai configuré les notifications par mail, mais vous pouvez utiliser les SMS (si vous avez un abonnement compatible comme FreeMobile) ou encore par Push (je déconseille ce mode car il est peu pratique à l'usage).

Pour ce qui concerne le Push, j'en aurai besoin pour mes alertes Surveillance Station. Tu le déconseilles pour des raisons pratiques, mais question sécurité qu'en penses-tu ? Je vois dans les paramètres que ce service passe par les serveurs de Synology...

Bonjour Fenrir. 

Quel beau travail que ce tuto. Félicitation. Je sais le boulot que c'est..

1/  Concernant le compte "Sauvegarde" en admin. L'accès doit être en lecture ou en lecture/écriture ?

2/ J'ai un bug lors de la configuration des limites de vitesse de l'utilisateur initial ADMIN sur un seul de mes 2 NAS :

Si je change File Station sur 1, cela repasse automatiquement à 0. impossible d'attribuer la valeur.

 

Merci 

Modifié le 13 juillet 20178 a par DrOSX

1. Quelles limites de vitesses veux-tu configurer ?
2. Quelle est l'unité des limites de vitesse ? Si c'est en octets par seconde, il est normal que DSM corrige 1 en 0.

Merci.

 

Tout est en Ko/s et je veux appliquer le tuto de Fenrir mais il me bloque sur File Station.

 

Je ne comprends pas ta démarche. Si le but est de pourrir l'utilisation d'une application, autant ne pas la rendre utilisable.

Merci PiwiLabruti, 

Ma démarche de débutant est d'appliquer le tutoriel, sujet de ce post.

Je signale juste que je n'arrive pas à régler ce point comme précisé dans le tuto.

Je veux bien que l'on m'explique comment réaliser ce qui est mentionné dans ce tuto à ce sujet.

C'est marqué dans l'info-bulle rouge qui s'affiche au survol de la zone de saisie :

   Le taux de transfert doit être d'au moins 10 Ko/s.  

Il va falloir corriger l'image du tuto @Fenrir.

il y a 11 minutes, PiwiLAbruti a dit :

C'est marqué dans l'info-bulle rouge qui s'affiche au survol de la zone de saisie :

   Le taux de transfert doit être d'au moins 10 Ko/s.  

Il va falloir corriger l'image du tuto @Fenrir.

Ça doit venir d'une mise à jour de DSM

@DrOSX : il ne faut pas nécessairement appliqué 100% du tuto, c'est à adapter en fonction des besoins de chacun

@Fenrir merci mais tu n'imagines pas à quel point ce n'est pas évident au début.

Notre seule sécurité, à nous, c'est de s'accrocher au tutoriel. Quand cela ne fonctionne pas, on se dit avoir oublié un point qui pourrait être important....

Sinon, pourquoi ce bug unique sur un seul des 2 NAS ? Mise à jour de DSM ?

 

Modifié le 20 juillet 20178 a par DrOSX

Le 01/12/2016 à 19:33, Fenrir a dit :

Préambule

L'objectif de ce tutoriel est de vous aider à correctement sécuriser votre boitier et en particulier les accès à ce dernier. Il ne s'agira pas ici d'un guide permettant d'avoir un haut niveau de sécurité (il n'y a pas de qu'il faut dans nos boitiers), mais simplement d'une énumération des différentes étapes permettant de limiter les risques à un seuil acceptable.

Tous les points ne sont pas nécessairement à suivre, chacun est libre d'appliquer ou non ces recommandations, l'important étant de comprendre de quoi il s'agit.

Je pensais pourtant avoir été explicite

il y a 1 minute, Fenrir a dit :

Je pensais pourtant avoir été explicite

Sauf que là ce n'est pas un choix d'appliquer ou non le tuto mais l'impossibilité de le faire. Au risque de me répéter, en tant débutant on se dit "si je n'arrive pas à le reproduire, c'est que j'ai du faire une fausse manipulation quelque part ..."

Pas de souci.

Si on se crée un compte ADMIN qui n'a accès que au panneau de config.
Et que l'on utilise pour nous un compte normal, comment on gère la permissions des fichiers ? 

Dans FileStation : Clique droit Propriétés->Permissions

Dans l'explorateur : Clique droit Propriétés->Sécurité

Si tu parles des droits sur les partages (qui nécessitent des droits admin), généralement on n'y touche pas tous les jours

@Fenrir : J'ai toutes mes règles du pare-feu dans la partie LAN. Vaut-il mieux que je les déplace dans la partie "Toutes les interfaces" ? Ou bien je peux laisser ainsi ?

À toi de voir, les 2 sont possibles, mais les règles ne seront pas appliquées de la même manière, c'est le principe :

• Toutes les interfaces => les règles sont appliquées à toutes les interfaces
• LAN => les règles sont appliquées à l'interface LAN
• ...

Sachant que les règles de "Toutes les interfaces" sont appliquées avant les règles par interface (ce qui est logique).

Exemple :

• Toutes les interfaces :
  • port TCP 1001 autorisé
  • port TCP 1002 bloqué
• LAN :
  • port TCP 1001 bloqué
  • port TCP 1002 autorisé
  • tout le reste bloqué

=>

Un paquet arrive via l'interface LAN :

• port TCP 1001 autorisé
• port TCP 1002 bloqué
• tout le reste bloqué

Un paquet arrive via l'interface VPN :

• port TCP 1001 autorisé
• port TCP 1002 bloqué
• tout le reste autorisé

Pour la plupart des utilisateurs il vaut mieux utiliser exclusivement les règles de "Toutes les interfaces", c'est plus simple

Merci beaucoup pour cette réponse claire :D
Je vais devoir recréer toutes les règles dans la partie "Toutes les interfaces", ce sera plus simple :P j'en profiterais pour faire un peu de ménage hélé ;)

merci encore. 

Modifié le 30 juillet 20178 a par Mic13710
inutile de répéter le message précédent si ça n'apporte rien de plus à la compréhension

Bonjour à tous,

Merci pour ce tuto.

Découragé par la complexité des réglages pour profiter d'un NAS, votre tuto m'a motivé pour le ressortir du grenier :-)

Si je respecte le Tuto à la lettre, je ne risque pas grand chose, on est d'accord ? :-)

 

L'important n'est d'appliquer bêtement le tutoriel mais de le lire et de comprendre les explications données, telles que les risques.

Merci pour ce tuto :)

Est-ce que cette config. peut ralentir les applications: DS Audio, DS Video, DS Photo?

Car ça rame tellement que je ne peux pas les utiliser.