Recommandation sur la double authentification ?

[Diabolomagic]

Bonjour,

Ce matin plus d’accès à internet, (résolu en activant l'ip V4 full stack sur ma freebox ... je ne l'avais pas encore fait) avant de trouver la solution j'ai voulu aller voir sur le routeur d'ou le probleme pouvait venir. Et là, surprise ! MDP ok, mais la double authentification n'a jamais voulu m'accorder l'accés....

J'ai l'impression que sans accès à internet la vérification du code ne fonctionne pas, contrairement à mon NAS pour lequel le code à été validé sans accés internet.

Cela m'a refroidi, je viens de supprimer la double authentification sur le compte admin du routeur. Le mot de passe est costaud, je croise les doigts  🤞

Ai je bien fait ? Quel serait vos recommandations ?

 

[.Shad.]

La double authentification se base sur le serveur de synchronisation temporelle, appelé serveur NTP, si tes deux périphériques ont un temps interne différent, il suffit de quelques dizaines de secondes, tes codes ne correspondront jamais.

Tu peux déjà vérifier ce point.

[Diabolomagic]

@.Shad.

Ce qui est curieux c'est que dés que j'ai retrouvé l'accés au web, j'ai immédiatement pu me connecter sur mon routeur et le code à été validé du premier coup.

 

EDIT : Aprés vérification la seule chose qui diffère sur le NAS et le routeur sont les serveurs NTP sur lesquels ils "tapent".

Le NAS tape sur pool.ntp.org et le routeur sur time.google.com

Peu de chance que ça vienne de ça, non ?

 

ARF ! Je viens de constater que le routeur avait 4 minutes de retard, je le repasse sur pool.ntp.org, moins intrusif en +, je ne sais plus pourquoi j'ai rentré l'adresse du NTP de google ???

 

Le switch et le NAS vont toutes les 12h de façon automatique mettre l'heure à jour, je n'ai pas l'impression que le routeur fasse de même, ai je une façon de le forcer ?

Me conseilles tu de laisser la 2FA activé ou pas vraiment d’intérêt ?

 

 

[MilesTEG1]

il y a 14 minutes, Diabolomagic a dit :

Me conseilles tu de laisser la 2FA activé ou pas vraiment d’intérêt ?

 

Sur les comptes admin, ça me semblent indispensable.
J'ai mis aussi le 2FA sur d'autres comptes, non admin, mais qui ont accès à mes données importantes.

[Diabolomagic]

@MilesTEG1

Si cela n'est pas indiscret sur quel serveur NTP tapes tu ?

J'en prend bonne note, je ré active le 2FA sur mon compte admin. Merci du conseil.

[oracle7]

@Diabolomagic

Bonjour,

Avec la 2FA il est préférable à mon humble avis de n'utiliser qu'un et un seul serveur NTP et le même pour tous les équipements ceci afin d'éviter des décalages de temps infimes soient-ils qui perturberaient ensuite la 2FA et feraient des blocages. J'utilises "pool.ntp.org" et aucun soucis de 2FA.

Cordialement

oracle7😉

 

[MilesTEG1]

@Diabolomagic j'ai celui-ci de paramétré : fr.pool.ntp.org

 

Après, si ton NAS n'est pas accessible depuis internet, ce n'est peut-être pas si indispensable que ça...

[Diabolomagic]

@oracle7

Merci de ton retour, tous mes équipements réseau sont sur pool.ntp.org maintenant, je ne sais pas ce qui m'est passé par la tête pour aller y mettre du ntp google ...

@MilesTEG1

Normalement, mon NAS n'est pas accessible directement, j'ai suivi le trés bon tuto de Fenrir.

Merci à vous trois pour l'aide et le temps pris pour m'éclairer.

 

[maxou56]

Il y a 12 heures, Diabolomagic a dit :

Merci de ton retour, tous mes équipements réseau sont sur pool.ntp.org maintenant

Bonsoir,

A noter que le routeur et le NAS peuvent faire office de serveur NTP.

Par exemple, configuré mettre pool.ntp.org (ou autre) sur le routeur. Activer le serveur NTP et mettre l'IP du routeur sur le NAS. (ou inversement)

Sur le routeur: Panneau de configuration > Services > System Services > Service NTP >Activer le service NTP

Ou sur le NAS: Panneau de configuration > Options régionales > Service NTP > Activer le service NTP

 

Il y a 14 heures, Diabolomagic a dit :

sur le compte admin du routeur

C'est le compte admin par défaut, ou un autre compte qui est administrateur?

Il est préférable de désactiver le compte admin

[Diabolomagic]

@maxou56

Il y a 8 heures, maxou56 a dit :

Bonsoir,

A noter que le routeur et le NAS peuvent faire office de serveur NTP.

Par exemple, configuré mettre pool.ntp.org (ou autre) sur le routeur. Activer le serveur NTP et mettre l'IP du routeur sur le NAS. (ou inversement)

Sur le routeur: Panneau de configuration > Services > System Services > Service NTP >Activer le service NTP

Ou sur le NAS: Panneau de configuration > Options régionales > Service NTP > Activer le service NTP

Pas bête, je n'y avais pas pensé, tous mes équipements réseau (a part une caméra qui tape sur le serveur NTP du NAS ) tapent directement sur pool.ntp.org.
Le routeur va maintenant interroger le NAS pour récupérer l'heure, je fais un essai comme ça. Merci du tuyau.

C'est le compte admin par défaut, ou un autre compte qui est administrateur?

Il est préférable de désactiver le compte admin

Non heureusement, le compte admin par défaut et le compte guest sont tous deux désactivés.

 

[MilesTEG1]

@Diabolomagic Évite de répondre dans une citation, c'est pas top à lire et à suivre. 😇

En ce qui me concerne, mon routeur prend l'heure sur fr.pool.ntp.org, et le NAS aussi.
Seul le NAS fait office de serveur NTP pour mes caméras.
Et je suis en train de me dire que mes ordi pourraient utiliser le serveur NTP du NAS 😉 mais je crois que j'ai aussi mis fr.pool.ntp.org sur les ordinateurs.

[.Shad.]

Il y a 22 heures, Diabolomagic a dit :

Merci de ton retour, tous mes équipements réseau sont sur pool.ntp.org maintenant, je ne sais pas ce qui m'est passé par la tête pour aller y mettre du ntp google ...

Faut pas être paranoïaque hein 😛 je ne vois pas quelles infos Google peut te soutirer avec un serveur NTP. 😉 

[Diabolomagic]

@MilesTEG1

C'est noté, désolé pour la réponse dans la citation.

J'imagine que ce n'est pas ce qui doit "pomper" le + de bande passante internet mais oui pourquoi pas rediriger les flux NTP vers le NAS.

Pour le coup, je t'ai "piqué" ton idée 🙂, PC, Routeur s'adresseront dorénavant au NAS.

A voir dans le temps si je laisse comme ça.

 

@.Shad.

lol ! Coupable votre honneur ! 😅

Même si à mon humble avis je n'ai pas d'infos pouvant les intéresser 🙂 Je pensais + aux habitudes de connections, ce genre de données.