christophe2836 Posté(e) le 25 mars 2019 Partager Posté(e) le 25 mars 2019 tonygonin tu devrais, si ce n’est pas encore le cas, implémenter l’authentification à double facteur. Envoyé de mon iPhone en utilisant Tapatalk 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 25 mars 2019 Partager Posté(e) le 25 mars 2019 Bonjour, Message pour l'auteur du topic : Tu devrais en priorité et avant de penser à accéder à ton NAS de l'extérieur appliquer ces quelques règles : Parce que là, il y a quelques soucis de sécurité chez toi... Je vais prendre pour exemple tes histoires de ports qui s'ouvrent ou disparaissent de ta box en activant/désactivant certaines fonctions comme QuickConnect. Ça ressemble fortement à une fonction Upnp d'activée et ce n'est pas bon du tout. Pareil si il y a une option DMZ d'activée ! 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 25 mars 2019 Partager Posté(e) le 25 mars 2019 Je viens de lire le fil et je ne peux que confirmer ce que dit Zeus. Ce NAS est ouvert aux quatre vents. Avant de penser y accéder de l'extérieur, il faut d'abord penser sécurisation. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
tonygonin Posté(e) le 25 mars 2019 Auteur Partager Posté(e) le 25 mars 2019 (modifié) Plusieurs problemes et questions : je ne peux pas acceder à mon nas via https:/monippublic:monport sur mon ordinateur du travail (sachant que les serveurs du travail sont à londres, ca change quelque chose?) ... Cette page ne peut pas s’afficher •Vérifiez que l’adresse Web est correcte. •Recherchez la page avec votre moteur de recherche. •Actualisez la page dans quelques minutes. aolrs que sur mon téléphone je peux en 4g... de plus je ne peux plus aller sur h avec le quick connect et ca me redirige vers du coup selon les conseil de la sécurité du nas j'ai désactivé le quickconnect d'autre part j'ai regarder le topic pour sécuriser le nas : faut il activer ssdp et ws discovery, j'ai bien lu mais je ne comprends pas l'utilité simple... J'ai compris que le service bonjour était pour apple, je l'ai enlevé. je n'arrive pas à faire la vérification en 2 étapes car au moment de rentrer le code obtenu avec Free OTP j'ai ce message : echec du code d'authentification veuillez vous assurer que la clé secreete que vosu avez enrtrée est correcte ou essayer de synchroniser l'heure systeme de votre appareil mobile et dsm dans acces externe / DDNS / configuration du routeur, j'ai décoché la ligne dans réseau / paramètre de DSM je ois activer un domaine personnalisé je met quoi exactement? Zeuz, tu peux me guide stp ? pour tes commentaires : option DMZ d'activée ! "une fonction Upnp d'activée et ce n'est pas bon du tout. " Modifié le 26 mars 2019 par tonygonin 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 25 mars 2019 Partager Posté(e) le 25 mars 2019 Que vous soyez à Londres ou à Tombouctou, un IP publique est unique et vous pouvez la joindre de part tout dans le monde. Vous ne pouvez plus la joindre car votre IP est dynamique et qu'elle à changé depuis. Vous devez toujours utiliser votre DDNS (votre adresse Synology) qui elle est mise à jour à chaque changement d'IP. il y a 14 minutes, tonygonin a dit : faut il activer ssdp et ws discovery Je ne pense pas qu'on en parle dans le tuto. Ne brulez pas les étapes. Si la vérification en 2 étapes ne fonctionne pas c'est que vous avez mal paramétré votre NAS et/ou FreeOTP. Il faut que le NAS et votre smartphone soient tous les deux à la même heure et sur le même fuseau horaire. Etes-vous sûr d'avoir indiqué la bonne clé à FreeOTP ? Je vous conseille de sauvegarder cette clé pour pouvoir l'utiliser sur un autre logiciel (Google Authenticator par exemple, ou Authy, ou KeeOTP) qui vous donnera exactement le même code pour la même clé pour un temps donné. il y a 21 minutes, tonygonin a dit : dans réseau / paramètre de DSM je ois activer un domaine personnalisé je met quoi exactement? Ce n'est pas obligatoire. C'est utile par exemple si vous voulez partager des données par des liens externes. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
tonygonin Posté(e) le 25 mars 2019 Auteur Partager Posté(e) le 25 mars 2019 Il y a 2 heures, Mic13710 a dit : Je ne pense pas qu'on en parle dans le tuto. Ne brulez pas les étapes. c'est parceque j'ai tenté de suivre le tuto de sécurisation du nas Il y a 2 heures, Mic13710 a dit : Si la vérification en 2 étapes ne fonctionne pas c'est que vous avez mal paramétré votre NAS et/ou FreeOTP. Il faut que le NAS et votre smartphone soient tous les deux à la même heure et sur le même fuseau horaire. Etes-vous sûr d'avoir indiqué la bonne clé à FreeOTP ? oui mon telephone est automatique, et le nas sur paris ca parait bon. Il y a 2 heures, Mic13710 a dit : Ce n'est pas obligatoire. C'est utile par exemple si vous voulez partager des données par des liens externes. ok mais ou je trouve cette info ? c'est ce genre de chose ? : monnas.synology.me Il y a 3 heures, tonygonin a dit : je ne peux pas acceder à mon nas via https:/monippublic:monport sur mon ordinateur du travail Il y a 2 heures, Mic13710 a dit : Que vous soyez à Londres ou à Tombouctou, un IP publique est unique et vous pouvez la joindre de part tout dans le monde. Vous ne pouvez plus la joindre car votre IP est dynamique et qu'elle à changé depuis. Vous devez toujours utiliser votre DDNS (votre adresse Synology) qui elle est mise à jour à chaque changement d'IP. ok mais je ne comprends pas pourquoi j'ai accès avec mon telephone avec cet IP publique d'hier... mais pas avec mon ordinateur du travail? Il y a 6 heures, Zeus a dit : Ça ressemble fortement à une fonction Upnp d'activée et ce n'est pas bon du tout. Pareil si il y a une option DMZ d'activée ! avec ce que j'ai fais, vous pensez que je suis mieux protéger? Merci à tous! (surtout n'hésitez pas a me faire des imprimes écrans des manip à faire car me dire qu'il faut faire quelque chose ne m'aide pas trop si je ne sais pas comment :/ ) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 25 mars 2019 Partager Posté(e) le 25 mars 2019 il y a 52 minutes, tonygonin a dit : avec ce que j'ai fais, vous pensez que je suis mieux protéger? On ne sais pas ce que vous avez fait. Vous êtes le seul à pouvoir en juger. il y a une heure, tonygonin a dit : ok mais je ne comprends pas pourquoi j'ai accès avec mon telephone avec cet IP publique d'hier... Probablement un blocage d'IP par le parefeu du NAS suite à plusieurs tentatives échouées ou un blocage géographique, ou bien un blocage de port par les serveurs de votre employeur. il y a 59 minutes, tonygonin a dit : ok mais ou je trouve cette info ? c'est ce genre de chose ? : monnas.synology.me Encore une fois, ça n'a pas d'importance à ce niveau des réglages. Les valeurs à mettre dépendent d'autres paramètres et de ce à quoi vous destinez l'utilisation qui en sera faite. Ne vous préoccupez pas de ça pour le moment. Désolé d'être aussi direct mais si ça ne fonctionne pas c'est que vous n'avez pas suivi correctement le tuto sur la sécurisation qui est au demeurant très complet avec des explications claires et plein de captures d'écran pour visualiser ce qu'il faut faire ou ne pas faire. Tous ceux qui l'ont suivi n'ont pas rencontré trop de difficultés et si problème il y a eu, il a probablement été réglé dans les différentes interventions. Vous ne devriez pas faire exception. Si toutefois vous avez des questions à ce sujet, je vous invite à les poser à la suite du tuto plutôt qu'ici. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
tonygonin Posté(e) le 25 mars 2019 Auteur Partager Posté(e) le 25 mars 2019 Il y a 2 heures, Mic13710 a dit : On ne sais pas ce que vous avez fait. Vous êtes le seul à pouvoir en juger. j'ai suivi votre tuto et eu quelques soucis. J'aurai aimé continuer à m'assurer que les point soulevés plus haut étaient résolu : Il y a 9 heures, Zeus a dit : fonction Upnp d'activée et ce n'est pas bon du tout. Pareil si il y a une option DMZ d'activée ! Il aurait donc fallut m'indiquer a quel moment dans votre tuto, ces points sont corrigés? Mais vu vos propos assez directifs, j'aimerais avoir l'aide des autres personnes qui, jusqu'à votre intervention, m'aidaient et me guidaient très bien! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 26 mars 2019 Partager Posté(e) le 26 mars 2019 Bonjour, Petit imprévu, je ne serais pas dispo ce soir pour une session à distance de dépannage. Je vais donc essayer de t'indiquer la marche à suivre ici afin que ça serve à d'autres. 1. Tu vas aller sur ta box (modem routeur) d'Orange et chercher ces deux options : Option DMZ Option Upnp Si activées alors tu désactives. Me demande pas ou ça se trouve, je ne sais pas 🙄 N'étant pas client chez Orange, je ne sais pas comment est fait leur modem routeur au niveau configuration. 2. Tu dois aussi faire en sorte que ton NAS ai une IP fixe sur ton routeur dans la partie DHCP. A fixer via son adresse MAC. C'est peut-être déjà fait, je ne sais pas. 3. Tu vas reprendre point par point le tuto de Fenrir sur la sécurité et vérifier que tout est pareil avec ta propre configuration. Comme te l'a expliqué Mic13710, le tuto est clair et limpide pour la sécurisation de ton NAS. Il te suffit d'appliquer point par point et c'est tout. Si tu as des soucis sur cette partie, hésite pas à poser tes questions sur le topic en question. 4. Tu vas ouvrir les bons ports sur le NAS et le modem routeur d'Orange (en fonction de tes besoins). 5. La connexion à distance sera opérationnelle. Si ça ne fonctionne pas chez ton employeur, c'est certainement parce qu'il bloque le port en question. Pour ça, tu pourras éventuellement penser à utiliser un domaine sur le port 443 en utilisant un proxy inversé pour tes services mais ça c'est encore autre chose. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
tonygonin Posté(e) le 26 mars 2019 Auteur Partager Posté(e) le 26 mars 2019 merci beaucoup mas box est sfr mais ce doit etre similaire, je regarde ca ce soir ! :))))) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 26 mars 2019 Partager Posté(e) le 26 mars 2019 En effet c'est la même chose.Je suis chez SFR mais je n'ai que l'ont de branché sur un routeur perso. Je ne peux donc pas te dire où trouver ça. Envoyé de mon LYA-L29 en utilisant Tapatalk 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 26 mars 2019 Partager Posté(e) le 26 mars 2019 Il y a 18 heures, tonygonin a dit : Il aurait donc fallut m'indiquer a quel moment dans votre tuto, ces points sont corrigés? Ce n'est pas mon tuto mais celui de Fenrir et pour les points, ça n'a rien à voir avec le NAS mais avec le routeur. Il y a 18 heures, tonygonin a dit : j'aimerais avoir l'aide des autres personnes qui, jusqu'à votre intervention, m'aidaient et me guidaient très bien! Et vous menaient tout droit vers un NAS ouvert à toute la planète. Peut-être que mes propos ont été un peu directifs et je m'en excuse, mais c'était dans votre intérêt. Pour ma part, il y a beau temps que mon NAS est sécurisé. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
tonygonin Posté(e) le 26 mars 2019 Auteur Partager Posté(e) le 26 mars 2019 j'accepte vos excuses 😄 et vous remercie de m'avoir prévenu ! j'ai fais la plupart des manip pour la sécurisation c'est bon. Merci beaucoup. Il y a 4 heures, Mic13710 a dit : Ce n'est pas mon tuto mais celui de Fenrir et pour les points, ça n'a rien à voir avec le NAS mais avec le routeur. ok, effectivement je ne le savais pas a ce moment la 🙂 Il y a 7 heures, Zeus a dit : Option DMZ bien désactivée 🙂 elle l'était Il y a 7 heures, Zeus a dit : Option Upnp était activée, je l'ai désactivé Il y a 7 heures, Zeus a dit : 2. Tu dois aussi faire en sorte que ton NAS ai une IP fixe sur ton routeur dans la partie DHCP. A fixer via son adresse MAC. C'est peut-être déjà fait, je ne sais pas. non ce n'était pas fait, j'ai trouvé l'adresse map dans les info systeme/réseau du nas je l'ai copié dans le DHCP pour créer un nouvel IP adresses statiques. et je dois choisir quoi comme adresse IP , je met la même que j'ai mis sur la routeur dans redirection des ports NAT dans je suppose. j'ai juste 2 chiffre à ajouter c'est bien ca? 192.168.1.XX Si c'est bien ca, c'est fait 🙂 Il y a 7 heures, Zeus a dit : Tu vas ouvrir les bons ports sur le NAS et le modem routeur d'Orange (en fonction de tes besoins). c'est ce que je fais au moment ou sur le routeur je vans dans redirection de ports et que j'ajoute 2 regles avec ports de destination 5001 ? c'est ca? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 27 mars 2019 Partager Posté(e) le 27 mars 2019 Citation et je dois choisir quoi comme adresse IP , je met la même que j'ai mis sur la routeur dans redirection des ports NAT dans Pour faire simple, tu fixe l'adresse IP du NAS avec celle qu'elle a déjà. Ca t'évitera en plus un redémarrage du NAS pour prendre en compte une nouvelle IP 😉 En la fixant dans ton modem routeur (SFR), tu auras la certitude que le NAS gardera toujours cette IP et donc tu éviteras des soucis d'accès au NAS. Citation c'est ce que je fais au moment ou sur le routeur je vans dans redirection de ports et que j'ajoute 2 regles avec ports de destination 5001 ? c'est ca? Pour ça, c'est à toi de voir quels services tu veux utiliser. Pareil si tu veux utiliser un jour le reverse proxy avec un domaine perso, alors tu pourras limiter les ports en utilisant principalement le port 443. Mais oui, DSM utilise de base les ports 5000 (http) et 5001 (https) pour l'accès. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
tonygonin Posté(e) le 28 mars 2019 Auteur Partager Posté(e) le 28 mars 2019 Le 27/03/2019 à 09:12, Zeus a dit : le reverse proxy avec un domaine perso désolé je suis largué même si je comprends a peut près le concept. C'est utiliser un pseudo au lieu d'une adresse. Mais reverse proxy je vois pas. Il y a déja des tuto pour tout ca? sinon je veux bien qu'on m'explique 🙂 merci beaucoup en tout cas! Sinon j'ai d'autres questions également, je les pose ici? : quelle caméra IP facile a installer et pas cher pour juste vérifier qu'il n'y ai pas d'intrusion chez moi? J'ai vu qu'il y avait des enregistrement continu de ces caméras. Est il possible d'uniquement enregitrer les moments ou il y a mouvements? car j'ai que 2 TO déja presque attents. merciiii 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 28 mars 2019 Partager Posté(e) le 28 mars 2019 (modifié) Je suis justement en pleine rédaction pour la mise en place d'un nom de domaine car j'ai remarqué que beaucoup ne savaient pas faire. Il devrait être mit en ligne bientôt par un modérateur. Pour le reverse proxy, Kawamashi a fait un bon tuto 😉 Modifié le 28 mars 2019 par Zeus 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 28 mars 2019 Partager Posté(e) le 28 mars 2019 il y a 16 minutes, tonygonin a dit : Sinon j'ai d'autres questions également, je les pose ici? : quelle caméra IP facile a installer et pas cher pour juste vérifier qu'il n'y ai pas d'intrusion chez moi? J'ai vu qu'il y avait des enregistrement continu de ces caméras. Est il possible d'uniquement enregitrer les moments ou il y a mouvements? car j'ai que 2 TO déja presque attents. Hors sujet. Allez consultez le forum de surveillance station. Vous y trouverez tout un tas d'infos et vous pourrez si besoin y poser vos questions. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
tonygonin Posté(e) le 28 mars 2019 Auteur Partager Posté(e) le 28 mars 2019 Il y a 1 heure, Zeus a dit : Je suis justement en pleine rédaction pour la mise en place d'un nom de domaine car j'ai remarqué que beaucoup ne savaient pas faire. Il devrait être mit en ligne bientôt par un modérateur. Pour le reverse proxy, Kawamashi a fait un bon tuto 😉 ok merci ! 😄 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.