Bonjour à tous. Nas récemment mis à jour, assistant de sécurité lancé, ce dernier me demande de changer les ports par défaut (5000, 5001), très bien.
Seul problème, plus aune app syno ne fonctionné (je suppose) depuis ça.

Seul problème no 2 : tu peux pas changer les ports par défaut dans les apps.

Donc seul moyen de les faire marcher : passer par quickconnect !

Y a pas un moyen de modifier les ports des apps pour éviter les bidouillages de ce genre vu dans un forum us : DSM - Control Panel - Application Portal - Application => set additional individual ports for each service ?

Si le soucis vient bien de la c'est fou qu'il n'aient pas pensé a ca, d'autant que c'est eux même qui te demandent de changer les ports du nas ! 

Modifié le 28 janvier 20214 a par Supermatos.com

@Supermatos.com

Bonjour,

Vis à vis de l'assistant de sécurité, manifestement tu n'as pas lu ni suivi le TUTO Sécuriser les accès à son NAS, sinon tu aurais vu qu'il y a 3 règles de ce conseiller sécurité dont il ne faut pas tenir compte (ne pas activer), et notamment celle à propos des ports standards du NAS 5000 et 5001. Moralité, on ne change pas les ports standards du NAS et surtout sans en connaitre toutes les conséquences et subtilités associées.

Pour ce qui est des applications, on ne change leurs ports qu'au niveau que tu indiques : "DSM - Panneau de configuration - Portail desApplications - Application" ou via l'utilisation du reverse proxy.

Cordialement

oracle7😉

 

Hello oracle7

Si tu as besoin d'un accès extérieur, ce qui est mon cas, tu t'amuses pas à laisser les ports standards. Donc j'ai suivi ce conseil du conseiller en sécurité, et je ne compte pas faire marche arrière sur ce point. Ma question était de savoir s'il était possible d'ajuster un paramètres côté app pour les adapter a ce nouveau paramètre pour justement ne pas faire de compromis sur cette modification. Merci tout de même pour ta réponse, je vais partir sur une autre solution.

Modifié le 12 février 20214 a par Supermatos.com

Il est en effet inutile de changer les ports par défaut. Ce qu'il faut soigner, ce sont les protections des accès. Mais rien ne vous empêche de le faire si vous pensez que c'est bien.

Si vous changez les ports par défaut dans le portail des applications, il faut qu'ils soient autorisés dans le parefeu et qu'ils soient ouverts dans le routeur, c'est le b a ba.

Pour que les ds fonctionnent, il faut rajouter dans la connexion le port de communication : ndd (ou IP publique):<le numéro de port du service>

Il y a 7 heures, Supermatos.com a dit :

Si tu as besoin d'un accès extérieur, ce qui est mon cas, tu t'amuses pas à laisser les ports standards. Donc j'ai suivi ce conseil du conseiller en sécurité, et je ne compte pas faire marche arrière sur ce point.

Si je fais un nmap sur ton IP publique, je verrai en quelques secondes tous les ports accessibles depuis chez moi, donc que tu aies DSM sur le port 5000 ou 57485, ça ne change rien. Un curl me renseignera directement sur le contenu de la page renvoyée par ton IP sur ce port. Donc l'utilité est franchement questionnable selon moi. 😉 

C'est comme changer le port SSH par défaut, au final j'ai fait le test avec un fail2ban sur mon VPS, j'ai autant de tentatives sur le port 22 que sur un autre port.

Comme l'a sagement dit @Mic13710, le tout est que ce qu'on ouvre soit correctement protégé (fail2ban (appelé blocage auto dans DSM), limiter l'exposition géographique, 2FA suivant le caractère sensible de l'application, etc...).