Partager un dossier/fichier en public (user non DSM)

[j3r3m51]

Bonjour à tous,

Je m'intéresse seulement à une fonction intéressante du NAS qui est celle du partage de fichiers et plus particulièrement celle du partage au public (utilisateurs non DSM).

Je suis sous DSM7, donc la démarche est de sélectionner le dossier/fichier, faire un clic-droit et de cliquer sur Partager (Plus d'infos ici).
Le soucis rencontré est qu'un accès au lien (avec ou sans paramètres avancés de partage) mène à un message d'erreur "Vous n'êtes pas autorisé à utiliser ce service" :

Pourtant, à partir du moment où on spécifie que le partage est destiné à des utilisateurs non DSM, j'aurais eu tendance à penser que le lien donnerait directement accès au document.

Aussi, je me demandais simplement, comment arrêter de partager ce fichier, sans avoir à mettre de date/horaire de fin de partage et sans avoir à re-générer un autre lien ?

Le but serait de partager des fichiers simplement vers l'extérieur, en lecture seule et en toute sécurité afin qu'ils puissent être téléchargés, sans compromettre la sécurité de tout un dossier partagé, ou même le NAS dans son ensemble.

[Insecto]

Ici, ils disent au point 6 :

 

Citation

Dans Paramètres avancés > Autorisation, assurez-vous que Partage de fichiers est activé.

Ça a fonctionné chez moi, mais attention je suis un débutant ! Je ne sais pas si c'est ça qui vous bloque. 

Modifié le 1 mars 2023 par Insecto

[j3r3m51]

Merci de ta réponse @Insecto, mais je n'utilise pas QuickConnect.
J'ai fait l'essai sur deux NAS : l'un avec son propre nom de domaine et un autre avec DDNS configuré.

[Mic13710]

Il faudrait que votre lien soit de la forme https://ndd/sharing/xxxxxxxxxx

où ndd est le nom de domaine que vous avez renseigné dans les options avancées des accès externes de DSM. Avec le type d'adresse ci-dessus, le https doit bien entendu être paramétré sur le 443.

[j3r3m51]

En effet, l'adresse est bien de ce format et est fonctionnelle.
Si je protège le partage par un mot de passe "public", j'arrive bien sur cette page :

Mais, une fois le mot de passe saisi, j'arrive sur l'erreur de mon post original 😬

 

[j3r3m51]

Nouvel essai en local, désactivation du DDNS et cela fonctionne parfaitement avec le lien généré :

https://192.168.2.4:5001/sharing/ANfRbgiAE

Je continue de creuser...

[j3r3m51]

Bonsoir,

J'ai pu avancer un peu, voici un lien donné lors du partage d'un fichier :

https://www.ndd.fr:5001/sharing/WZYIMHbaX

Un reverse proxy étant configuré de cette manière :

https://admin.ndd.fr:443 -> https://localhost:5001

Cela fonctionne si je modifie le lien de la manière suivante :

https://admin.ndd.fr/sharing/WZYIMHbaX

 

Comment faire pour que le lien généré par DSM fonctionne ?

[Mic13710]

Je répète ce que j'ai dit plus haut :

Le 02/03/2023 à 11:24, Mic13710 a dit :

Il faudrait que votre lien soit de la forme https://ndd/sharing/xxxxxxxxxx

où ndd est le nom de domaine que vous avez renseigné dans les options avancées des accès externes de DSM. Avec le type d'adresse ci-dessus, le https doit bien entendu être paramétré sur le 443.

 

[j3r3m51]

Bonjour,

Dans les options avancées d'accès extérieur, le nom d'hôte est sous la forme www.ndd.fr.
J'ai fait un essai avec seulement ndd.fr, mais même résultat.

Cela fonctionne si je saisis admin.ndd.fr et en changeant les informations de port d'accès à DSM en 80 et 443.
Mais je ne souhaite pas dévoiler le sous-domaine admin lors du partage de fichiers, j'aimerais que les fichiers puissent être partagés depuis un lien www.ndd.fr/sharing.

Possible ?

Modifié le 4 avril 2023 par j3r3m51

[Mic13710]

Il y a 2 heures, j3r3m51 a dit :

J'ai fait un essai avec seulement ndd.fr, mais même résultat.

Cela fonctionne si je saisis admin.ndd.fr et en changeant les informations de port d'accès à DSM en 80 et 443.

Je ne comprends pas. Si vous mettez seulement ndd sans spécifier de port, ça ne fonctionnera pas.

Vous ne pouvez pas non plus utiliser www.ndd qui est normalement réservé pour Web Station.

[j3r3m51]

Pardon si ce n'est pas clair : pour l'essai avec ndd.fr, j'avais laissé les ports par défaut HTTP 5000 et HTTPS 5001.

Pour avoir quelque chose de cohérent, j'ai créé un sous-domaine sharing.ndd.fr, qui est déclaré dans l'accès extérieur du NAS et ai configuré le reverse proxy de ce sous-domaine vers localhost:5001. Cela fonctionne ainsi, comme quand j'avais saisi admin.ndd.fr.
Ce sous-domaine mène donc également à une page de connexion à DSM.

J'aurais aimé pouvoir partager un lien qui ne comprend pas de sous-domaine, encore moins un sous-domaine permettant d'accéder à une page de connexion à DSM.
Cela n'est pas envisageable de gérer le NAS depuis admin.ndd.fr et que les liens de partage soient sous une autre forme / via un autre sous-domaine qui ne mène pas à une page de connexion DSM ?

Modifié le 4 avril 2023 par j3r3m51

[Mic13710]

il y a 7 minutes, j3r3m51 a dit :

pour l'essai avec ndd.fr, j'avais laissé les ports par défaut HTTP 5000 et HTTPS 5001.

Pourquoi n'avez vous pas essayé avec 443 pour le https ?

Voici ce que j'obtiens avec un lien public sans mdp. Il n'y a aucune information se rapportant à DSM

[j3r3m51]

Je viens de faire l'essai avec ndd.fr et le port 443 en HTTPS, cela mène à l'erreur d'autorisation de mon premier message.

Je pense ne pas être suffisamment clair et m'en excuse. Le lien fonctionne et j'arrive bien sur la même page que vous si l'accès extérieur est configuré avec les sous domaines admin.ndd.fr ou sharing.ndd.fr (qui ont tous les deux un reverse proxy HTTPS vers localhost:5001).

Pour limiter l'exposition de ces sous-domaines, j'aimerais que les liens générés pour le partage de fichiers ne les utilisent pas.
En effet, il n'y a pas de page de connexion à DSM en suivant le lien complet, mais il est simple de constater qu'un sous-domaine "admin" existe et de tomber sur la page de connexion à DSM pour les plus curieux.

Je souhaitais donc pouvoir générer un lien fonctionnel, soit sans sous-domaine, soit avec un autre sous-domaine, qui ne mène pas à DSM.

Modifié le 4 avril 2023 par j3r3m51

[Mic13710]

Perso, je n'utilise pas directement le ndd pour des liens de partage. Je viens d'essayer et effectivement, ça ne fonctionne pas.

En fait, le partage est géré par DSM et plus exactement par File Station. Il faut donc que l'URL invoque ce service pour pouvoir accéder au téléchargement.

Ce qui fonctionne : si vous n'avez pas créé de ndd en https dans le Reverse Proxy qui pointe vers file station (7000), vous en créez un (le mien s'appelle file.ndd, rien d'original). Dans les options avancées, vous mentionnez ce ndd avec le port https 443.

Attention toutefois à un fonctionnement particulier sur les liens de partage. Si vous êtes connecté à DSM en http, alors vos liens enregistrés seront en http et il faudra les corriger sur tous les liens. Si vous êtes connecté en https, les liens seront en https.

[j3r3m51]

Merci de ces précisions. C'est bien noté pour les liens partagés depuis un navigateur en HTTP.
Les connexions en HTTP étant automatiquement redirigées vers HTTPS, cela ne devrait pas se produire.

C'est en effet bien fonctionnel en utilisant un sous-domaine pointant vers File Station.
Cela dévoile un sous-domaine qui permet d'accéder à la page de connexion à l'application en y accédant directement, cela reste mieux que celle de DSM.

C'est bête, mais idéalement et vous l'aurez compris, j'aurais préféré qu'un lien de partage généré par File Station ne dévoile pas un sous-domaine pouvant mener à l'accès à une application. Ce qui ne semble malheureusement pas possible à l'heure actuelle.

[Mic13710]

Il y a 5 heures, j3r3m51 a dit :

Cela dévoile un sous-domaine qui permet d'accéder à la page de connexion à l'application en y accédant directement

C'est le cas pour toutes les applications ouvertes vers l'extérieur. Si vous appliquez les règles de sécurité, vous avez au minimum des mdp forts et un parefeu qui bloque toute tentative d'intrusion au delà d'un certain nombre de connexions échouées.

Ce n'est pas un accès vers DSM qui de toute manière devrait être bloqué de l'extérieur, ce qui apparemment n'est pas votre cas.

Perso, la seule possibilité d'accès à DSM par le net c'est au travers du VPN du NAS.

[j3r3m51]

Le NAS et son accès sont sécurisés.
Je mets tellement un point d'honneur à sécuriser le NAS que je demande ici un moyen de moins exposer les pages de connexion aux applications, du moins faire en sorte qu'elles ne puissent être devinées aisément.

L'accès à la page de connexion du NAS est pour le coup accessible via le web, oui, sous certaines restrictions.

Modifié le 5 avril 2023 par j3r3m51

[DaffY]

bonjour
Sinon un service Web avec un ndd dédié non ?
Ainsi un dépôt de fichier sur le dossier Web concerné le rend Dispo pour ceux disposant du lien