Aller au contenu

[Résolu]Partage de fichiers avec des personnes extérieures


Messages recommandés

Bonjour à tous, en espérant que je suis sur le bon topic 

Heureux possesseur depuis quelques temps déjà d'un NAS Synology DS 918+, je m'aperçois que je n'use que très peu toutes ses fonctionnalités, et que sans être novice, je ne suis pas un expert pour autant.

Dans le cadre privé, je voudrai partager des fichiers assez volumineux avec des personnes qui n'ont pas de compte, ni de droit sur mon NAS. Ces fichiers sont stockés sur un disque dur externe branché à mon NAS, pour avoir plus de stockage mais aussi peut-être limiter les actions volontaires ou involontaire sur le reste de mon NAS (d'ailleurs est-ce que ça sert à quelque chose?)

En furetant ici et là, j'en ai conclu, n'arrivant pas à donner des accès en FTP, avec création de comptes, que je pouvais soit :

  • utiliser la fonction "partage" du dossier en transférant le lien fourni avec des options de sécurité possible (limite de connexion, date d'expiration, mot de passe)
  • utilisation de drive avec de la même manière quelques options de sécurité (date d'expiration, mot de passe, lien de protection).

J'ai plusieurs questions :

  • Quel est le système le plus sécurisé?
  • Le plus facile à mettre en place?
  • Concernant drive : 
    • puis-je bien donner accès à des extérieurs qui n'ont pas de compte sur mon NAS?
    • je vois qu'il y a un lien "standard" et un lien "de protection" qui sont effectivement différents. Le 2nd implique quoi en plus du 1er?
    • lorsque je copie des fichiers de mon NAS sur le drive, est-ce que ça me prend du stockage en plus?
    • j'ai vu qu'avec drive je pouvais aussi utiliser l'application chat. J'imagine que ça nécessite la création de compte bien paramétrer pour chaque personne?
  • Concernant la fonction "partage" du dossier
    • J'ai fait un test de téléchargement, c'était assez long, c'est normal où il faut un paramétrage spécial. Est-ce que ce sera aussi long en utilisant drive?
    • j'ai fait plusieurs tests et à chaque fois que je partage un dossier, le lien est différent. l'ancien est-il supprimé, toujours valable?
  • Pour les 2 :
    • comment faire pour annuler un partage, si pas de date d'expiration? 
    • peut-on cacher l'adresse IP, pour éviter que par inadvertance ils se retrouvent sur la page d'accueil DSM, même s'il est sécurisé
    • puis-je avoir des information, dans les 2 options, sur les connexions extérieurs le nombre de connexion, qui , ce qu'il fait, ...

Voilà, je crois que j'ai fait le tour de la question. Si vous avez d'autres éléments pouvant m'aider je suis preneur. En vous remerciant par avance 

Lien vers le commentaire
Partager sur d’autres sites

Le plus adapté me semble un lien partagé via File Station.
Les utilisateurs externes qui ont le lien n'ont pas besoin d'être connectés, le lien suffit. On peut mettre un mot de passe en plus pour sécuriser le tout.
Pour annuler un partage, il suffit de lancer File Station et de cliquer sur Outils -> Gestionnaire de liens partagés

image.png.157f5bf668f59b2a5621eebc879bd820.png

Et tu peux gérer ton lien.
Pour remplacer l'adresse IP, il te faudra lire les tutoriels sur le nom de domaine, la sécurisation du NAS et le proxy inversé. Mais c'est possible.
Au niveau des logs, oui, tu verras "qui" se connecte via le lien.

Oublie Drive, ce n'est pas spécialement son but. A mon avis. 🙂

Lien vers le commentaire
Partager sur d’autres sites

Merci BruceFeuillette pour ta réponse.

Tu me facilites grandement la vie, déjà en me permettant de décider vers quelle option aller.

Ensuite, je n'avais jamais fait attention au gestionnaire de liens partagés. Bon ça ne m'explique malgré tout pas pourquoi pour un même dossier partagé j'ai 2 liens différents si je fais la manip 2 fois. Mais bon maintenant que je peux gérer le tout, on s'en fout et je vais pouvoir nettoyer tout ça 😁.

J'avais commencé à regarder pour l'adresse ip et notamment le proxy inversé, sur ce forum d'ailleurs il me semble, et ça m'avait l'air un peu complexe...🤯

Bref, je poursuis mes recherches, mais je progresse et ça c'est cool!😎

Je vais faire mon flemmard, mais si quelqu'un pouvait me transmettre les liens sur des tutos pour l'histoire de remplacer l'adresse IP... Il aura ma gratitude éternelle 🙏

Bonne soirée à tous

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Tu dois avoir 2 liens parce qu'il le gère comme 2 partages différents, qui peuvent s'adresser à 2 publics différents, avec des paramètres différents. Et que tu peux vouloir retirer un lien et pas l'autre. 🙂
Le proxy inversé c'est tout simple, ça vise juste à autoriser l'accès à une application en fonction d'un sous-domaine.

Sécuriser l'accès à son NA

Le reverse Proxy

La mise en place d'un serveur DNS

Pour remplace l'IP par un NDD dans le partage de fichiers :

Tout en bas.
Une précision, pour ne pas avoir à nettoyer l'URL générée, il faut accéder à File Station en interne via le sous-domaine en https et tout est clean quand on génère le lien.

Lien vers le commentaire
Partager sur d’autres sites

Cette solution est bonne pour des partages occasionnels avec un "distant" ou un groupe de "distants".

Dans le cas où tu partages régulièrement avec le même distant, il vaut mieux passer par une création de compte et un accès permanent à un dossier du disque externe.

La fonction Drive est intéressante mais il faut savoir que dès que tu vas ajouter du contenu dans un dossier, tous les clients du dossier vont le télécharger illico s'ils sont allumés. A voir pour ta bande passante.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous, 

Merci pour les liens. Je n'ai pas encore tout exploité, j'ai déjà du mal avec celui de Fenrir qui est pourtant clair et très bien expliqué. Rien qu'au niveau du pare-feu, ça bloque. J'ai d'ailleurs mis un post à ce sujet... C'est là que je vois mes manques en la matière. Je pensais pourtant avoir quelques connaissances en informatique 😭. Bon après l'informatique, c'est vaste...

Donc pour en revenir à notre sujet, J'ai environ 30 à 40 personnes qui auront accès à ce dossier. Je ne me vois pas créer autant de comptes...

J'avais pendant un temps pensé créer un seul compte, (à priori l'adresse mail n'est pas obligatoire) et leur donner l'identifiant et le mot de passe. N'y aurait-il pas de problème de connexion simultanées? Si jamais cette option passe, que vaut-il alors lieux faire : 

  • partage de fichier
  • création d'un compte 

Le plus sécurisé et le plus simple à utiliser pour moi...

Le 21/01/2020 à 19:51, BruceFeuillette a dit :

Une précision, pour ne pas avoir à nettoyer l'URL générée, il faut accéder à File Station en interne via le sous-domaine en https et tout est clean quand on génère le lien.

Désolé je ne comprends pas trop ta phrase BruceFeuillette. Peut être qu'avec les tutos que je vais voir, ça va m'éclaircir 😉 

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, damstopper a dit :

Désolé je ne comprends pas trop ta phrase BruceFeuillette. Peut être qu'avec les tutos que je vais voir, ça va m'éclaircir 😉 

Ah mais je suis entièrement d'accord. Je l'ai relu plusieurs fois hier en me disant : "Wahou... ouais mais non". 😂

Donc en pas résumé : il y a un endroit ou tu vas définir le NDD utilisé pour les partages générés par File Station. Par exemple partage.toto.fr. Je donne l'emplacement à la fin de mon post indiqué en dernière position.
Quand tu vas créer le partage, il va utiliser ce NDD pour préfixer le lien qui aura donc la forme https://partage.toto.fr/sharing/abcdef1234
Mais si tu accèdes à File Station via DSM, donc via le port 5000 ou 5001, automatiquement le lien va venir ajouter le port au lien, soit https://partage.toto.fr:5000/sharing/abcdef1234
Il faudra donc supprimer le :5000 à la main. Sauf si... 🙂

Sauf si tu passes par https://partage.toto.fr pour accéder à File Station et créer ton lien à partager. A ce moment là, il ne rajoutera pas le :5000 dans l'URL, le lien sera prêt à l'emploi !

Lien vers le commentaire
Partager sur d’autres sites

@BruceFeuillette Effectivement c'est un peu plus clair merci. Pourtant je ne sais pas si c'est moi, mais je ne vois pas trop comment faire pour réaliser ce que tu préconises.

Pour la création du nom de domaine, tu passes bien par DNS Server?

Lorsque je l'ai installé, j'ai eu ce message de la part du pare-feu:

image.thumb.png.25cb8ac43dd971c29782b5e9b814d8ac.png

Depuis que j'ai essayé de suivre le tuto de @Fenrir pour sécuriser mon NAS, j'ai des soucis avec mon pare-feu. D'ailleurs je n'arrive même pas à insérer les paramètres qu'il préconise.

Serait-ce parce que je suis passé en https pour me connecter à quickconnect?

 

Lien vers le commentaire
Partager sur d’autres sites

Le serveur DNS te permet juste d'accéder à ton NAS via le nom de domaine depuis ton réseau local.
De manière très pratique, si tu utilises un nom de domaine sans serveur DNS local, tu sors sur Internet. Le serveur DNS sur Internet te renvoies vers ta box qui du coup perd les pédales et ne sait plus quoi faire.
Le serveur DNS local va te permettre d'intercepter la requête avant qu'elle aille sur Internet, pour tout renvoyer sur l'adresse IP locale de ton NAS. Et éviter une boucle.
Je te conseille de lire le tuto suivant pour comprendre le tout sur le nom de domaine.

Ensuite tu pourras appliquer le tutoriel sur le DNS et ça sera beaucoup plus clair ! 🙂

Modifié par BruceFeuillette
Lien vers le commentaire
Partager sur d’autres sites

@BruceFeuillette 

Merci, 

Je vais regarder ça de suite...  Je m'y perds en lisant tous ces tutos...🤯

En fait j'avais lu ce tuto et effectivement j'ai bien compris l'utilité d'avoir un nom de domaine.

Si je comprends bien, le NAS de permet pas la création d'un nom de domaine, et il faut passer par un prestataire extérieur ?

J'hésite encore à me lancer, quand je vois comme je galère avec tout les tutos pourtant bien expliqués... L'adresse IP du tuto 11.11.11.11 correspond à quoi?

 Sinon encore une question 😕. Comment fait-on pour faire une requête DNS sur le NAS (requête nslookup)?

 

 

Modifié par damstopper
Lien vers le commentaire
Partager sur d’autres sites

Oui, il faut passer par un prestataire extérieur.

Le NAS permet la création d'un sous domaine directement chez Synology. Tu vas dans le Panneau de configuration -> Accès externe -> DDNS et tu choisis Synology dans la liste.
Ayant un NDD chez OVH depuis quasiment 18 ans, je n'ai pas poussé plus loin mes investigations sur cet aspect là. 🙂

Je n'ai pas vu de 11.11.11.11, mais ça doit être une adresse IP externe d'exemple.

Quand tu dis une requête DNS, c'est sur le NAS lui même ou sur le serveur DNS hébergé sur le NAS ?
Si c'est depuis le NAS, il faut te connecter en SSH et lancer nslookup.
Si c'est pour tester depuis ton PC pour voir ce que retourne le serveur DNS installé sur le NAS, il faut lancer cmd.exe depuis le PC et taper

nslookup hôte serveur
nslookup www.nas-forum.com 8.8.8.8 -> test via le DNS de Google pour résoudre www.nas-forum.com

 

Lien vers le commentaire
Partager sur d’autres sites

Merci @BruceFeuillette. Mais désolé je vais encore te solliciter...

Oui c'est bien une requête sur le NAS pour vérifier le paramétrage du DNS. J'ai vu comment faire, grâce au didacticiel de Synology :

https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General_Setup/How_to_login_to_DSM_with_root_permission_via_SSH_Telnet#mac

J'ai essayé de le suivre, mais encore une fois je n'y arrive pas 😩.

Pour l'admin j'ai mis mon login et pour l'IP celle de mon NAS. Sauf que depuis que je me connecte en https(modification du paramétrage du NAS), si je demande d'accéder directement à mon NAS via cette adresse IP, j'ai un refus de connexion car elle n'est pas privée. Je me demande si ce n'est pas la raison pour laquelle je n'arrive pas à me connecter en ssh.

Au fait je suis sur MAC.

 

Sinon pour le DDNS, j'ai déjà créé "un compte" avec une adresse IP externe spécifique que je ne vois que là. Est-ce cette adresse que je devrai insérer au niveau du prestataire externe pour la création du nom du domaine? Est-ce que le sous domaine du NAS doit être le même que celui que je choisirai au niveau du prestataire?

Encore une question, mais qui est un peu en avance de phase : une fois que j'aurai mon nom de domaine. Est-ce que je pourrai créer un sous domaine uniquement pour le dossier à partager en plus de celui pour se connecter au "File station". Cela pourrai remplacer le lien de partage ou le compléter afin de sécuriser encore l'accès à mon NAS.

en gros pour accéder au file station pour moi et ceux à qui je donne des droits : il y aurai : https://file.toto.fr/

et donc pour le dossier spécifique de partage https://partage.toto.fr/sharing/abcdef1234

Cela nécessiterait donc que j'assigne 2 "adresses" à ces 2 sous domaines, si c'est possible, et si c'est utile.

Lien vers le commentaire
Partager sur d’autres sites

Pour le DDNS, tu vas sur https://www.whatsmyip.org/ et tu auras ton adresse IP à renseigner chez le fournisseur DDNS. 🙂

Quand tu as un nom de domaine, tu peux avoir autant de sous domaines que tu veux. Un pour chaque application, si tu le veux : audio.toto.fr, file.toto.fr, dsm.toto.fr ou encore drive.toto.fr. Ils sont tous libres de base.
Mais si tu optes pour un fournisseur DDNS, tu devras jongler avec ce qui aura déjà été créé par les autres. Par exemple sur noip.com, je pense qu'audio.noip.com existe déjà. Il faudra être inventif.

Pour le partage, pas la peine de faire compliqué. Quand tu crées le lien de partage, DSM connait les restrictions liées à l'adresse. Par exemple https://partage.toto.fr/sharing/abcdef1234  peut donner accès au dossier Debian dans Download et en lecture seule. Quand, dans le même temps, https://partage.toto.fr/sharing/ab124de21    va donner accès au dossier Fedora dans Download en lecture/écriture. Et pour ta part, ton accès à https://partage.toto.fr/ te donnera un accès complet.

Et pour le SSH, je ne sais pas. Probablement un mauvais paramétrage du pare feu ou autre. 🙂

Lien vers le commentaire
Partager sur d’autres sites

Il y a 23 heures, damstopper a dit :

Oui c'est bien une requête sur le NAS pour vérifier le paramétrage du DNS. J'ai vu comment faire, grâce au didacticiel de Synology :

https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General_Setup/How_to_login_to_DSM_with_root_permission_via_SSH_Telnet#mac

J'ai essayé de le suivre, mais encore une fois je n'y arrive pas 😩.

Tu as essayé de suivre ce tutoriel ?

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

lors du premier accès en ssh via Terminal les clés de sécurité s'échangent et une partie est stockée en locale sur le Mac. (d'où une confirmation à faire lors de la 1ere connexion activée - lien entre la session utilisateur macos  et le lien ssH NAS).

Bien vérifier en admin du NAS que l'option est activée (admin, panneau de configuration, telnet/snmp SSH coché)

Puis sur MAC lancer une session Terminal, accès distant et saisir la commande ssh nomsuer@iplocaledunas

(*) nomuser doit être un utilisateur du groupe admin du NAS.

 

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour la communauté, 

Après quelque temps d'absence, je reviens vers vous car je ne parviens toujours pas au bout de mon objectif qui est de permettre le partage de fichiers, en toute sécurité, avec des personnes extérieures sans compte sur mon NAS et pour qu'au niveau de l'adresse on ne puisse pas deviner l'adresse ou tout autre élément de mon NAS.

J'ai suivi le tuto de @Fenrir pour sécuriser mon NAS (tuto n°1). J'ai presque tout réussi, il y a juste à partir du portail des applications où ça commence à se compliquer pour moi.

J'ai également suivi le tuto de @unPixel (tuto n°2) pour savoir pourquoi et comment utiliser un nom de domaine. Il me semble que j'ai bien fait, mais j'ai un doute à partir du point DDNS

Comme préciser dans ce tuto, je suis passé à celui de @Kawamashi sur le reverse proxy (tuto n°3) et alors qu'il semble simple j'ai encore des doutes. 

Enfin, j'ai voulu faire celui de @Fenrir de nouveau mais sur le DNS Server (tuto n°4). Et là encore, pour changer, je me retrouve bloqué.

D'après ce que j'ai compris, si j'arrive à mettre en application ces 4 tutos j'arrive, enfin à mon objectif... 

Voici la liste de mes difficultés :

  • tuto n°1 je n'arrive pas accéder à mes applications via mon navigateur web  à nom_synology.me:xxxx, mais j'y arrive à partir de adresse IP:xxxx où xxxx équivaut à http. En revanche ça ne fonctionne pas non plus avec yyyy qui correspondond à https. Est-ce grave, gênant ??? 

 

  • tuto n°1 et tuto n°2 : j'ai créé sur ovh un nom de domaine : toto.ovh et j'ai activé des DNS ovh.net
    • sur ovh, pour la mise en place du Dynhost, j'ai dû créer nom_synology.toto.ovh (j'ai, comme précisé dans le tuto, essayé de ne rien mettre pour avoir seulement toto.ovh pour le Dynhost, mais après ça bloquait sur mon NAS, donc retour en arrière)
    • j'ai fait plusieurs essais pour configurer mon NAS suivant ces 2 tutos mais quel que soit le nom de domaine, ça ne fonctionne pas
      • tuto n°1: proxy inversé : qu'est ce que je mets pour mon.domaine? (cf également tuto n°3 point V)
      • tuto n°2 : DDNS : je mets quoi pour le nom d'hôte et le nom d'utilisateur?
        • A ce jour pour le nom d'hôte j'ai nom_synology.toto.ovh
        • A ce jour pour nom d'utilisateur j'ai toto.ovh-nom_synology
        • Je précise qu'avec ces paramètre, le statut est normal, je précise également que j'ai un 2nd DDNS avec comme fournisseur de service Synology et avec comme nom d'hôte : nom_synology.synology.me. Le statut est également normal

 

  • tuto n°1 : Conseil de sécurité : un avertissement au niveau du paramètre réseau : la redirection automatique d'HTTP vers HTTPS est désactivé.
    • j'ai essayé de cocher cette option et je n'arrivais plus à me connecter, je suis donc revenu en arrière. Mais normalement ça ne devrait pas poser de problème à terme.

 

  • tuto n°3:
    • pour le point II, j'ai bien vérifié que j'ai www.toto.ovh. O CNAME toto.ovh. (j'ai aussi 2 pages de pleins de truc du genre...🤔)
    • pour le point III, j'ai une box Orange, donc IP dynamique. J'ai créé des règles personnalisées (NAT/PAT) avec port interne et externe 80 (web server), idem pour le port 443 (NAS), 5000 port interne et 5001 port externe (DSM) + 2 autres "applications" avec port interne et externe différents pour Plex et identiques pour FTP Server. En revanche je n'ai rien fait pour les autres applications du NAS (File, Audio, ...)
    • J'ai configuré le pare-feu comme précisé dans ce tuto (et le tuto n°1 + d'autres règles dont une en sélectionnant dans la liste des applications intégrées du NAS). J'ai juste port source  pour le port 80, mais je ne pense pas que ça ait un impact.
    • pour le point V, le début ok car fait avec le tuto n°1, en revanche pour le reverse proxy, je mets quoi pour le nom d'hôte (cf question tuto n°1 et tuto n°2)
    • pour le point VI, je mets quoi également pour le nom de domaine et les noms de l'objet? Je précise que j'ai déjà un certificat pour nom_synology.synology.me. Faut-il le supprimer pour n'en avoir qu'un par rapport à mon nom de domaine?
    • pour le point VII, j'ai installé web station, même si je ne vois pas trop l'utilité pour ce que j'ai à faire...
      • je bloque pour la création du code : comment fait-on ?
      • Je n'ai pas compris grand chose au retour d'expérience de @Mic13710 évoqué dans le tuto n°3. Pourtant c'est ce vers quoi j'essaie de tendre...

 

  • tuto n°4 : est-ce vraiment nécessaire pour ce que je veux faire?
    • cache DNS, à priori OK, sauf le test du serveur j'ai eu une réponse qui ne correspond pas à celles proposées dans le tuto... 
    • zone DNS locale : toujours pareil, je mets quoi pour le nom de domaine pour rester en accord avec les tutos précédents?
    • j'ai arrêté de suivre le tuto ensuite ...😭

 

Voila l'état de ma situation, désolé c'est lourd.

Je compte sur votre gentillesse, patiente et compréhension car ça fait un bon moment que je patauge et j'aimerai bien enfin y arriver...

Si une âme charitable veut venir m'aider, j'ai de la bière au frigo 😁

Bonne soirée 

Lien vers le commentaire
Partager sur d’autres sites

Ne le prends pas mal, mais je pense qu'il y a encore effectivement beaucoup de points obscurs dans la compréhension de ce qui est mis en place dans la plupart des tutoriels.
La seule chose que je peux te conseiller c'est de reprendre la lecture posément, de chercher d'autres sources d'informations sur le net sur les points qui te semblent pas suffisamment clairs.

Si j'avais plus de temps j'aurais pris le temps de te guider un peu plus, mais je pense qu'une nouvelle lecture t'apportera un point de vue plus éclairé.

Bon courage !

Lien vers le commentaire
Partager sur d’autres sites

Pas de soucis @.Shad. je ne le prends absolument pas mal 🙂.C'est vrai que je pars avec du retard sur le sujet du réseau et des NAS et du coup quand je lis les tutos, clairs pour ceux qui ont un minimum de connaissance, c'est un peu du chinois pour moi...

Et de plus pour vous qui maîtrisez, ce n'est pas non plus toujours facile de vulgariser pour des néophytes comme moi. Ce qui est évident pour certains, ne l'est pas forcément pour les autres. D'où l'intérêt de ces forums

En tout cas j'essaie de progresser grâce à vous... 😉

 

@daffy Répondu. Merci d'avance pour ton aide

 

Lien vers le commentaire
Partager sur d’autres sites

Merci @unPixelpour ce tuto très clair.

C'est exactement ce que je cherche à faire et en plus je vois que je peux demander à quelqu'un d'insérer des fichiers. Super!

Bon, faut maintenant que j'arrive à répondre à toutes mes autres questions, notamment comment utiliser les noms de domaines.

Je vais relire les tutos à tête reposé....

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous, 

Un grand merci à tous pour votre aide avec une mention spécifique  @daffy 🙏qui a pris de son temps pour m'aider à finir la configuration de mon NAS pour me permettre de réaliser mon objectif, et plus encore 🤗

Le sujet est donc pour moi clos.

Bonne continuation à tous

Lien vers le commentaire
Partager sur d’autres sites

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.