Aller au contenu

Init d'un 918+, quelques questions


Messages recommandés

Bonjour,

Je viens de recevoir mon 918+ que j'ai installer avec 2 dd de 4 To pour commencer. Avant de commencer, j'ai quelques questions conseils à vous demander. Pour infos, je suis un novice, c'est mon premier nas et mes compétences informatiques sont assez basiques.

Je veux utiliser mon nas pour stocker mes doc/ photos accessible via nextcloud, heberger mon plex sur lequel il y aura mes films, musiques et y stocker mon bitwarden.

Fort de cela, les questions que je me pose sont les suivantes

1 - ai je besoin de faire des partition,si oui lesquels. Sachant que j'aimerai que le plex pointe vers des dossiers communs au nextcloud ? Peut être nextcloud et plex sur une partition et bitwarden sur une autre ?
2 - Quelle est la meilleure méthode pour installer Nextcloud, j'ai un tuto via cloud station et vers docker. Quels sont les pour et les contres de chacune d'elles ?
3 - quelles sont les choses a faire en premier pour sécuriser son nas outre mettre un vpn pour l acces externe que je vais faire avec le tuto du forum (l'acces externe est il par defaut activé)
4 - Ai je besoin d'un compte quick connect ? Si oui quel en serait l'usage et de quelle maniere ?

Désole, certaine question sont assez basique, mais j'aimerai bien débuter avec ce nas

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

aller ! j'en prend une :

Il y a 2 heures, Khyuga a dit :

4 - Ai je besoin d'un compte quick connect ? Si oui quel en serait l'usage et de quelle maniere ?

Quick connect permet un accès à distance du NAS en se basant sur un service upnp sur le NAS en lien avec le modem routeur/box utilisé.

Le lien (id & NAS) est enregistré en Europe sur des serveurs situés à ma connaissance en Allemagne.

A été développé pour simplifier les accès distants par Synology en évitant aux utilisateurs

  1. de gérer un NDD (nom de domaine)
  2. gérer la problématique d'ouverture des ports (protocole upnp)
  3. permettre aussi un accès même cas de matériel ne gérant pas correctement le loopback (accès interne au NAS via NDD externe)

Sa simplicité implique

  • une lenteur d'accès (un A/R doit être fait entre le site distant puis le NAS) au moins pour l’établissement du jeton initial de communication
  • un risque de sécurité - en cas d’attaque "man in the middle", difficile de savoir qui répond réellement...
  • une absence de maitrise des ports ouverts entre le NAS et le modem/routeur/box présent (en cas de contamination du process, un maliciel peut jouer sur cette facilité de communication)
    [sans parler que le protocole upnp est à bannir de nos modem/routeur/box pour ces mêmes principes]

Au pire peut on le garder (inactif) et l"utiliser le cas où ponctuellement notamment en cas de demande de support avec Synology.

Totalement inutile si un accès VPN est réalisé  avec un accès via NDD direct.

 

A suivre

Lien vers le commentaire
Partager sur d’autres sites

Hello,

Ma contribution :)

Il y a 2 heures, Khyuga a dit :

3 - quelles sont les choses a faire en premier pour sécuriser son nas outre mettre un vpn pour l acces externe que je vais faire avec le tuto du forum (l'acces externe est il par defaut activé)

Le VPN est l'étape après avoir sécurisé le reste. Ce TUTO sur la sécurité te guidera.

Lien vers le commentaire
Partager sur d’autres sites

Merci beaucoup pour votre retour. J'ai lu l'ensemble des liens que vous m'avez transmis. C’était très instructif.

Hier, j'ai suivi le tuto de sécurisation du nas. Précédemment, j'utilisais quick connect pour me connecter à mes appli (DS Photos, moments, dsfile...). Conformément à la reco, je l'ai desactivé, mais malgré l'activation du l'accès externe DNCS, je n'arrive plus à accéder à mon compte via mes appli, on  m'affiche un msg d'erreur "Echec de la connexion à DiskStation, Veuillez vérifier la connexion réseau ou l'adresse IP de votre DiskStation.

 

Une idée, de comment résoudre cela, sachant que je même désactivé le pare feu, mais que ca n'a pas d'effet.

Lien vers le commentaire
Partager sur d’autres sites

@Khyuga

Une solution, Le NAS

  • Créer un ndd chez Synology (gratuit),
  • Créer le certificat Let's Encrypt (gratuit) pointant sur le ndd précédemment créé,
  • Ouvre les ports comme ci-dessous (interface de Gestion etc...)
  • image.png.c189d94a184a806340b9b6b774cd2719.png

Dans la Box,

  • Redirige port 5001 vers le 5001 du NAS,
  • Redirige port 80 vers le 80 du NAS (permet de renouveler le certificat tous les 90j automatiquement),

Sur ton smartphone 

  • DSFile : entre le ndd.synology.me
  • Renseigne ton compte et password

Enjoy!

Lien vers le commentaire
Partager sur d’autres sites

Salut,

Pour répondre à tes autres questions :

Le 13/11/2019 à 10:20, Khyuga a dit :

1 - ai je besoin de faire des partition,si oui lesquels. Sachant que j'aimerai que le plex pointe vers des dossiers communs au nextcloud ? Peut être nextcloud et plex sur une partition et bitwarden sur une autre ?

Il n'y a aucun besoin de partitionner, DSM a créé un volume pour ton groupe de stockage. Tu te sers ensuite des dossiers partagés pour compartimenter.

Le 13/11/2019 à 10:20, Khyuga a dit :

2 - Quelle est la meilleure méthode pour installer Nextcloud, j'ai un tuto via cloud station et vers docker. Quels sont les pour et les contres de chacune d'elles ?

Nextcloud par Cloud Station ? je trouve ça bizarre... par le centre de paquets tu veux dire ?
Pour ma part je te recommande de le faire par Docker, les mise à jour sont bien plus fréquentes, c'est isolé de ton OS donc tu évites tout problème d'incompatibilité, et c'est flexible à souhait.
Je ne vois pas de réel inconvénient, je te recommanderais juste d'utiliser docker-compose plutôt que docker, histoire de sauvegarder la configuration d'initialisation du container.

Pour la gestion des dossiers, je peux te dire ce que j'ai fait si ça peut t'inspirer, pour tous mes applications conteneurisées, j'ai créé un dossier partagé docker, dans lequel j'ai un dossier pour chaque application.
Chaque dossier contient les données de configuration de l'application (quand tu crées un container tu as quasi toujours un dossier à monter pour les fichiers de configuration, histoire qu'ils soient facilement accessibles).
La data à proprement parler, par exemple musique, films, etc... pour une application comme Plex ou Emby ,sont dans les dossiers partagés prévus par le NAS.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, Varx a dit :

@Khyuga

Une solution, Le NAS

  • Créer un ndd chez Synology (gratuit),
  • Créer le certificat Let's Encrypt (gratuit) pointant sur le ndd précédemment créé,
  • Ouvre les ports comme ci-dessous (interface de Gestion etc...)
  • image.png.c189d94a184a806340b9b6b774cd2719.png

Dans la Box,

  • Redirige port 5001 vers le 5001 du NAS,
  • Redirige port 80 vers le 80 du NAS (permet de renouveler le certificat tous les 90j automatiquement),

Sur ton smartphone 

  • DSFile : entre le ndd.synology.me
  • Renseigne ton compte et password

Enjoy!

Merci pour ta réponse. Quand tu dis Creer un NDD synology, je l'ai fait à partir du nas depuis l'ecran suivant. Faut il faire une autre manip en plus de celle ci ? CAr en l'etat, quand j'essaie de me connecter aux applis, que j'utilise le nom d hote ou l ip affichee, cela ne fonctionne pas

imageproxy_php.png.8894a3830a16c13a06981020b2432137.png

 

quant à cette etape

Dans la Box,

  • Redirige port 5001 vers le 5001 du NAS,
  • Redirige port 80 vers le 80 du NAS (permet de renouveler le certificat tous les 90j automatiquement)

Je le fais depuis l'admin de ma box c'est bien ca ? ce doit ca qui ne fonctionne pas aujourd'hui dans ma config. Dans quelle genre de menu je peux faire ca (je m'excuse, cet aspect de l'informatique m'échappe completement, donc je pose des questions betes)

 

@shadowking, en relisant le tuto, oui c'est par le centre de paquet avec le paquet webstation (https://hackabee.fr/2018/09/20/installer-nextcloud-sur-son-nas-synology-en-quelques-minutes/)

Modifié par Khyuga
Lien vers le commentaire
Partager sur d’autres sites

Oui, c'est bien à partir de ce menu "panneau de configuration / configuration externe / DDNS" (La capture est celle du TUTO ?)

il y a 33 minutes, Khyuga a dit :

Je le fais depuis l'admin de ma box c'est bien ca ? ce doit ca qui ne fonctionne pas aujourd'hui dans ma config. Dans quelle genre de menu je peux faire ca (je m'excuse, cet aspect de l'informatique m'échappe completement, donc je pose des questions betes)

Exactement. Souvent situé dans un onglet "réseaux / NAT/PAT"  Après je ne connais pas le menu de toutes les box.  Au pire tu pourras trouver des infos via ton moteur de recherche préféré :)

Lien vers le commentaire
Partager sur d’autres sites

Oui c'est bien une capture issue du tuto et pas de ma config.

Je vais tester ca ce soir 🙂 merci beaucoup pour ton aide

 

Bon, la redirection des ports a fonctionné. J'arrive à me connecter à la plupart des appli Syno via le NDD créé. La plupart car pour une raison que j'ignore impossible de se connecter à DS photo, c'est la seule qui continue à poser le même soucis de connexion et ce depuis un app android ou IOS....

Je vais reactiver le parefeu du coup.

Modifié par Khyuga
Lien vers le commentaire
Partager sur d’autres sites

  • 5 mois après...

Bonjour à tous,

 

Merci pour votre aide.

 

J'ai réussi la plupart des étapes que vous m'avez suggérez plus haut.

A ce stade, et compte tenu de la nature de certains des utilisateurs moins à cheval sur la sécurité, je réfléchi à ne pas mettre mon nas derriere un VPN. Pourquoi, car j'ai peur que certains utilisateurs de ma fille soit réticent à s'y connecter si il faut activer open vpn. eux ils souhaitent une adresse url a rentrer dans le navigateur et basta. Cela accroit il significativement les risques de sécurité. SI mise en place d'un vpn, à quoi ressemblera la manière de se connecter type (partant du principe que le vpn ne servira que l’accès au nas ?)

Enfin dernier, point, aujourd'hui j’accède au nas depuis l’extérieur à l'aide d'un ndd synology, j’aimerai savoir si il est possible la possibilité de s'y connecter en entrer mon adresse IP ? Je voudra en quesle sorte que cette IP ne soit pas exposée sur internet ? Il y a t il un moyen de faire cela ?

 

Merci d'avance pour vos éclaircissements.

Bonjour à tous,

 

Merci pour votre aide.

 

J'ai réussi la plupart des étapes que vous m'avez suggérez plus haut.

A ce stade, et compte tenu de la nature de certains des utilisateurs moins à cheval sur la sécurité, je réfléchi à ne pas mettre mon nas derriere un VPN. Pourquoi, car j'ai peur que certains utilisateurs de ma fille soit réticent à s'y connecter si il faut activer open vpn. eux ils souhaitent une adresse url a rentrer dans le navigateur et basta. Cela acrroit il significativement les risques de securité. SI mise en place d'un vpn, à quoi ressemblera la manière de dse connecter type (partant du principe que le vpn ne servira que l’accès au nas ?)

Deuxièmement, j'ai fait tourner le conseiller sécurité et il m'affiche ceci, je ne comprend pas comment le résoudre, a quoi correspond afp ?

Enfin dernier, point, aujourd'hui j’accède au nas depuis l’extérieur à l'aide d'un ndd synology, j’aimerai savoir si il est possible la possibilité de s'y connecter en entrer mon adresse IP ? Je voudra en quesle sorte que cette IP ne soit pas exposée sur internet ? Il y a t il un moyen de faire cela ?

 

Merci d'avance pour vos éclaircissements.

 

Modifié par Khyuga
J'ai résolu la question que j'ai supprimé
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.