Bonjour à tous

Suite à quelques tracas avec l'arcom, je souhaiterais empêcher le lancement de Download Station au démarrage de mon NAS.

Je ne sais pas si cette application se lance réellement au démarrage mais dans le doute, je suis preneur de vos conseils.

Merci à tous et bonne journée.

Bonjour,
Si la liste de éléments à télécharger ou à partager est vide, il ne se passera rien !

OK merci, je suppose qu'il en est de même si les tâches sont en pause ?

Merci.

 

Aucune idée ; le plus sûr est de ne charger que des trucs clean (au minimum pendant la période de pénitence)

Le 16/01/2023 à 14:06, manitou153 a dit :

[...], je souhaiterais empêcher le lancement de Download Station au démarrage de mon NAS.

Désactive le paquet Download Station dans le Centre de paquets.

Il y a des moyens d'éviter les détections de l'Arcom, mais ce n'est pas la sujet de ce forum.

Je comprends bien, je vais switcher sur une problématique VPN, ça sera plus conforme à la politique du forum.

 

Il y a 2 heures, bliz a dit :

@manitou153

Voici un exemple de vpn https://protonvpn.com/support/synology/

J'ai bien un VPN, le problème c'est qu'il tombe de temps en temps 😀

Tu peux régler ce problème avec le pare-feu du NAS en indiquant que les ports utilisés par Download Station sont bloqués sur l'interface LANx et autorisés sur l'interface VPN.

Il y a 17 heures, PiwiLAbruti a dit :

Tu peux régler ce problème avec le pare-feu du NAS en indiquant que les ports utilisés par Download Station sont bloqués sur l'interface LANx et autorisés sur l'interface VPN.

Visiblement cette solution n'est pas fiable à 100%

Je préfère doubler avec le script trouvé ici : 

Ca a l'air de fonctionner malgré deux petites erreurs à chaque exécution du script (toutes les minutes) => 2 rm qui finissent en file not found

 

il y a 7 minutes, bliz a dit :

Ou bien installer qbittorrent sur docker et sélectionner sur qbittorrent l'interface réseau, en l'occurrence ici, le vpn 

Oulà merci ! J'avais pas du tout pensé à ça... 

je regarde !

il y a une heure, manitou153 a dit :

Visiblement cette solution n'est pas fiable à 100%

C'est-à-dire ? Tu as vu ça où ?

Je connais des personnes avec le FW configuré pour interdire les bons ports sur le LAN et qui ont subi des failles...

C'est très probablement dû à la limitation du pare-feu du NAS qui ne permet de filter que les connexions entrantes (à moins d'aller jouer avec iptables). De ce fait, rien n'empêche Download Station d'établir des connexions sortantes quelque soit l'interface.

Après ça dépend aussi des protocoles de téléchargement utilisés.

C'est dommage que Synology n'implémente pas la restriction des services à certaines interfaces comme chez QNAP (Interface binding).

Pour prendre l'exemple de torrent, il n'y a pas de ports standards et la plupart des pairs n'utilisent pas les ports communs (recherche BiTorrent sur cette page). Même si on pouvait filtrer le trafic sortant du NAS, il serait impossible de définir des ports de destination pour éviter que Download Station ne se connecte au moindre pair.

Le Port de destination représente un port sur le NAS, et le Port source le port utilisé par le client. Donc ça ne fonctionne que pour le trafic entrant.

On pourrait alors se demander à quoi peut bien servir de filtrer le port source ? Ça s'applique surtout aux protocoles où les ports utilisés par le client et le serveur sont identiques, comme ISAKMP (udp/500) et NAT-T (udp/4500) pour le VPN IPsec. Le plus drôle est que Synology n'en tient même pas compte lors qu'on sélectionne VPN Server 500, 4500 dans la liste des applications intégrées (le port source n'est pas restreint, ce qui facilite sa détection).

Je l'ai testé avec une simple règle qui devrait interdire au NAS l'accès à une destination HTTP. J'ai donc créé une règle avec comme source l'adresse IP du NAS et en destination le port tcp/80. Avec une telle règle, le NAS a toujours accès à HTTP (testé avec nmap et cURL).

Si quelqu'un peut également faire ce test, je ne suis pas infaillible 😅 (peu importe le port de destination du moment qu'il puisse être testé simplement).

@bliz

J'ai fait tourner hier soir un conteneur Qbittorrent + VPN + killswitch configuré avec mon provider VPN.

Ca marche vraiment pas mal du tout, quand je me logge sur le conteneur je vois bien une IP publique différente de celle de mon FAI mais difficile de trouver un moyen d'arrêter le VPN pour voir ce qu'il se passe...

Est-ce que quelqu'un d'autre tournerait avec cette solution ?

Merci