Khyuga Posté(e) le 13 novembre 2019 Posté(e) le 13 novembre 2019 Bonjour, Je viens de recevoir mon 918+ que j'ai installer avec 2 dd de 4 To pour commencer. Avant de commencer, j'ai quelques questions conseils à vous demander. Pour infos, je suis un novice, c'est mon premier nas et mes compétences informatiques sont assez basiques. Je veux utiliser mon nas pour stocker mes doc/ photos accessible via nextcloud, heberger mon plex sur lequel il y aura mes films, musiques et y stocker mon bitwarden. Fort de cela, les questions que je me pose sont les suivantes 1 - ai je besoin de faire des partition,si oui lesquels. Sachant que j'aimerai que le plex pointe vers des dossiers communs au nextcloud ? Peut être nextcloud et plex sur une partition et bitwarden sur une autre ? 2 - Quelle est la meilleure méthode pour installer Nextcloud, j'ai un tuto via cloud station et vers docker. Quels sont les pour et les contres de chacune d'elles ? 3 - quelles sont les choses a faire en premier pour sécuriser son nas outre mettre un vpn pour l acces externe que je vais faire avec le tuto du forum (l'acces externe est il par defaut activé) 4 - Ai je besoin d'un compte quick connect ? Si oui quel en serait l'usage et de quelle maniere ? Désole, certaine question sont assez basique, mais j'aimerai bien débuter avec ce nas 0 Citer
DaffY Posté(e) le 13 novembre 2019 Posté(e) le 13 novembre 2019 Bonjour, aller ! j'en prend une : Il y a 2 heures, Khyuga a dit : 4 - Ai je besoin d'un compte quick connect ? Si oui quel en serait l'usage et de quelle maniere ? Quick connect permet un accès à distance du NAS en se basant sur un service upnp sur le NAS en lien avec le modem routeur/box utilisé. Le lien (id & NAS) est enregistré en Europe sur des serveurs situés à ma connaissance en Allemagne. A été développé pour simplifier les accès distants par Synology en évitant aux utilisateurs de gérer un NDD (nom de domaine) gérer la problématique d'ouverture des ports (protocole upnp) permettre aussi un accès même cas de matériel ne gérant pas correctement le loopback (accès interne au NAS via NDD externe) Sa simplicité implique une lenteur d'accès (un A/R doit être fait entre le site distant puis le NAS) au moins pour l’établissement du jeton initial de communication un risque de sécurité - en cas d’attaque "man in the middle", difficile de savoir qui répond réellement... une absence de maitrise des ports ouverts entre le NAS et le modem/routeur/box présent (en cas de contamination du process, un maliciel peut jouer sur cette facilité de communication) [sans parler que le protocole upnp est à bannir de nos modem/routeur/box pour ces mêmes principes] Au pire peut on le garder (inactif) et l"utiliser le cas où ponctuellement notamment en cas de demande de support avec Synology. Totalement inutile si un accès VPN est réalisé avec un accès via NDD direct. A suivre 0 Citer
Varx Posté(e) le 13 novembre 2019 Posté(e) le 13 novembre 2019 Hello, Ma contribution :) Il y a 2 heures, Khyuga a dit : 3 - quelles sont les choses a faire en premier pour sécuriser son nas outre mettre un vpn pour l acces externe que je vais faire avec le tuto du forum (l'acces externe est il par defaut activé) Le VPN est l'étape après avoir sécurisé le reste. Ce TUTO sur la sécurité te guidera. 0 Citer
Invité Posté(e) le 13 novembre 2019 Posté(e) le 13 novembre 2019 Salut, Voici un peu de lecture pour commencer : 0 Citer
Khyuga Posté(e) le 19 novembre 2019 Auteur Posté(e) le 19 novembre 2019 Merci beaucoup pour votre retour. J'ai lu l'ensemble des liens que vous m'avez transmis. C’était très instructif. Hier, j'ai suivi le tuto de sécurisation du nas. Précédemment, j'utilisais quick connect pour me connecter à mes appli (DS Photos, moments, dsfile...). Conformément à la reco, je l'ai desactivé, mais malgré l'activation du l'accès externe DNCS, je n'arrive plus à accéder à mon compte via mes appli, on m'affiche un msg d'erreur "Echec de la connexion à DiskStation, Veuillez vérifier la connexion réseau ou l'adresse IP de votre DiskStation. Une idée, de comment résoudre cela, sachant que je même désactivé le pare feu, mais que ca n'a pas d'effet. 0 Citer
Varx Posté(e) le 19 novembre 2019 Posté(e) le 19 novembre 2019 @Khyuga Une solution, Le NAS Créer un ndd chez Synology (gratuit), Créer le certificat Let's Encrypt (gratuit) pointant sur le ndd précédemment créé, Ouvre les ports comme ci-dessous (interface de Gestion etc...) Dans la Box, Redirige port 5001 vers le 5001 du NAS, Redirige port 80 vers le 80 du NAS (permet de renouveler le certificat tous les 90j automatiquement), Sur ton smartphone DSFile : entre le ndd.synology.me Renseigne ton compte et password Enjoy! 0 Citer
.Shad. Posté(e) le 19 novembre 2019 Posté(e) le 19 novembre 2019 Salut, Pour répondre à tes autres questions : Le 13/11/2019 à 10:20, Khyuga a dit : 1 - ai je besoin de faire des partition,si oui lesquels. Sachant que j'aimerai que le plex pointe vers des dossiers communs au nextcloud ? Peut être nextcloud et plex sur une partition et bitwarden sur une autre ? Il n'y a aucun besoin de partitionner, DSM a créé un volume pour ton groupe de stockage. Tu te sers ensuite des dossiers partagés pour compartimenter. Le 13/11/2019 à 10:20, Khyuga a dit : 2 - Quelle est la meilleure méthode pour installer Nextcloud, j'ai un tuto via cloud station et vers docker. Quels sont les pour et les contres de chacune d'elles ? Nextcloud par Cloud Station ? je trouve ça bizarre... par le centre de paquets tu veux dire ? Pour ma part je te recommande de le faire par Docker, les mise à jour sont bien plus fréquentes, c'est isolé de ton OS donc tu évites tout problème d'incompatibilité, et c'est flexible à souhait. Je ne vois pas de réel inconvénient, je te recommanderais juste d'utiliser docker-compose plutôt que docker, histoire de sauvegarder la configuration d'initialisation du container. Pour la gestion des dossiers, je peux te dire ce que j'ai fait si ça peut t'inspirer, pour tous mes applications conteneurisées, j'ai créé un dossier partagé docker, dans lequel j'ai un dossier pour chaque application. Chaque dossier contient les données de configuration de l'application (quand tu crées un container tu as quasi toujours un dossier à monter pour les fichiers de configuration, histoire qu'ils soient facilement accessibles). La data à proprement parler, par exemple musique, films, etc... pour une application comme Plex ou Emby ,sont dans les dossiers partagés prévus par le NAS. 0 Citer
Khyuga Posté(e) le 19 novembre 2019 Auteur Posté(e) le 19 novembre 2019 (modifié) Il y a 2 heures, Varx a dit : @Khyuga Une solution, Le NAS Créer un ndd chez Synology (gratuit), Créer le certificat Let's Encrypt (gratuit) pointant sur le ndd précédemment créé, Ouvre les ports comme ci-dessous (interface de Gestion etc...) Dans la Box, Redirige port 5001 vers le 5001 du NAS, Redirige port 80 vers le 80 du NAS (permet de renouveler le certificat tous les 90j automatiquement), Sur ton smartphone DSFile : entre le ndd.synology.me Renseigne ton compte et password Enjoy! Merci pour ta réponse. Quand tu dis Creer un NDD synology, je l'ai fait à partir du nas depuis l'ecran suivant. Faut il faire une autre manip en plus de celle ci ? CAr en l'etat, quand j'essaie de me connecter aux applis, que j'utilise le nom d hote ou l ip affichee, cela ne fonctionne pas quant à cette etape Dans la Box, Redirige port 5001 vers le 5001 du NAS, Redirige port 80 vers le 80 du NAS (permet de renouveler le certificat tous les 90j automatiquement) Je le fais depuis l'admin de ma box c'est bien ca ? ce doit ca qui ne fonctionne pas aujourd'hui dans ma config. Dans quelle genre de menu je peux faire ca (je m'excuse, cet aspect de l'informatique m'échappe completement, donc je pose des questions betes) @shadowking, en relisant le tuto, oui c'est par le centre de paquet avec le paquet webstation (https://hackabee.fr/2018/09/20/installer-nextcloud-sur-son-nas-synology-en-quelques-minutes/) Modifié le 19 novembre 2019 par Khyuga 0 Citer
Varx Posté(e) le 19 novembre 2019 Posté(e) le 19 novembre 2019 Oui, c'est bien à partir de ce menu "panneau de configuration / configuration externe / DDNS" (La capture est celle du TUTO ?) il y a 33 minutes, Khyuga a dit : Je le fais depuis l'admin de ma box c'est bien ca ? ce doit ca qui ne fonctionne pas aujourd'hui dans ma config. Dans quelle genre de menu je peux faire ca (je m'excuse, cet aspect de l'informatique m'échappe completement, donc je pose des questions betes) Exactement. Souvent situé dans un onglet "réseaux / NAT/PAT" Après je ne connais pas le menu de toutes les box. Au pire tu pourras trouver des infos via ton moteur de recherche préféré :) 0 Citer
Khyuga Posté(e) le 19 novembre 2019 Auteur Posté(e) le 19 novembre 2019 (modifié) Oui c'est bien une capture issue du tuto et pas de ma config. Je vais tester ca ce soir 🙂 merci beaucoup pour ton aide Bon, la redirection des ports a fonctionné. J'arrive à me connecter à la plupart des appli Syno via le NDD créé. La plupart car pour une raison que j'ignore impossible de se connecter à DS photo, c'est la seule qui continue à poser le même soucis de connexion et ce depuis un app android ou IOS.... Je vais reactiver le parefeu du coup. Modifié le 20 novembre 2019 par Khyuga 0 Citer
Khyuga Posté(e) le 21 novembre 2019 Auteur Posté(e) le 21 novembre 2019 J'ai essayé d'avancer sur les pb de connexion à ds photo.. Il s'avère que j'arrive à me connecter en http mais pas en https. avez vous une idée de la raison. L'application de photo utiliserait elle un port spécifique à rediriger en Https? 0 Citer
Invité Posté(e) le 21 novembre 2019 Posté(e) le 21 novembre 2019 Oui, 443 en https https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Network/What_network_ports_are_used_by_Synology_services 0 Citer
Khyuga Posté(e) le 28 avril 2020 Auteur Posté(e) le 28 avril 2020 (modifié) Bonjour à tous, Merci pour votre aide. J'ai réussi la plupart des étapes que vous m'avez suggérez plus haut. A ce stade, et compte tenu de la nature de certains des utilisateurs moins à cheval sur la sécurité, je réfléchi à ne pas mettre mon nas derriere un VPN. Pourquoi, car j'ai peur que certains utilisateurs de ma fille soit réticent à s'y connecter si il faut activer open vpn. eux ils souhaitent une adresse url a rentrer dans le navigateur et basta. Cela accroit il significativement les risques de sécurité. SI mise en place d'un vpn, à quoi ressemblera la manière de se connecter type (partant du principe que le vpn ne servira que l’accès au nas ?) Enfin dernier, point, aujourd'hui j’accède au nas depuis l’extérieur à l'aide d'un ndd synology, j’aimerai savoir si il est possible la possibilité de s'y connecter en entrer mon adresse IP ? Je voudra en quesle sorte que cette IP ne soit pas exposée sur internet ? Il y a t il un moyen de faire cela ? Merci d'avance pour vos éclaircissements. Bonjour à tous, Merci pour votre aide. J'ai réussi la plupart des étapes que vous m'avez suggérez plus haut. A ce stade, et compte tenu de la nature de certains des utilisateurs moins à cheval sur la sécurité, je réfléchi à ne pas mettre mon nas derriere un VPN. Pourquoi, car j'ai peur que certains utilisateurs de ma fille soit réticent à s'y connecter si il faut activer open vpn. eux ils souhaitent une adresse url a rentrer dans le navigateur et basta. Cela acrroit il significativement les risques de securité. SI mise en place d'un vpn, à quoi ressemblera la manière de dse connecter type (partant du principe que le vpn ne servira que l’accès au nas ?) Deuxièmement, j'ai fait tourner le conseiller sécurité et il m'affiche ceci, je ne comprend pas comment le résoudre, a quoi correspond afp ? Enfin dernier, point, aujourd'hui j’accède au nas depuis l’extérieur à l'aide d'un ndd synology, j’aimerai savoir si il est possible la possibilité de s'y connecter en entrer mon adresse IP ? Je voudra en quesle sorte que cette IP ne soit pas exposée sur internet ? Il y a t il un moyen de faire cela ? Merci d'avance pour vos éclaircissements. Modifié le 29 avril 2020 par Khyuga J'ai résolu la question que j'ai supprimé 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.