Classement

Bonjour, Je vois encore trop de personnes cherchant de l'aide sur l'utilisation de leurs adresses IP pour se connecter à leurs serveurs à distance ou pour partager des données. Je vais donc vous expliquer ci-dessous pourquoi je vous recommande vivement de prendre un nom de domaine. D'abord, on va casser le mythe tout de suite, un nom de domaine, c'est pas cher quand on prend en compte qu'on vient de dépenser pas mal d'argent dans un NAS et des disques durs ainsi qu'un onduleur et un moyen de sauvegarde. Le site OVH (français) par exemple, propose sa propre extension (.ovh) pour moins de 4 euros par an. Je paie moins de 10 euros par an pour un .fr chez eux par exemple. Il existe beaucoup de "registrar" mais je recommande toujours OVH parce qu'il est français, fiable et qu'il permet de travailler avec une IP dynamique via un service DDNS. Il propose aussi différentes API qui peuvent plaire à certains. J'utilise par exemple une API OVH pour la validation de mes certificats Wildcard de Let's Encrypt. Pourquoi ne pas utiliser Quickconnect ? Vous pourriez le lire assez souvent sur le forum, nous ne conseillons pas du tout la fonction QuickConnect intégrée au NAS Synology et en voici les raisons principales. Tout le trafic lié à votre NAS passe par des serveurs tiers. La qualité de connexion et de transit des données est lié au bon fonctionnement des serveurs tiers or on constate régulièrement chez les membres qui utilisent QuickConnect que ça ne fonctionne pas si bien que ça. C'est souvent très lent quand ça fonctionne. On ne contrôle absolument pas ce moyen de connexion et de communication. Adresse IP fixe et adresse IP dynamique : Une adresse IP, c'est un peu comme votre numéro de sécurité sociale. Elle est liée à un propriétaire (le client déclaré chez l'opérateur). C'est d'ailleurs comme ça que fonctionne la fameuse HADOPI quand ils attrapent quelqu'un sur la toile. Ils contactent l'opérateur en fournissant l'adresse IP, la date et l'heure et l'opérateur sait tout de suite quel client avait cette adresse IP à ce moment précis. Ils se fichent par contre de savoir QUI exactement utilisait la connexion à ce moment là. Ils partent du principe que le responsable, c'est le client déclaré chez l'opérateur. Aujourd'hui, il existe trois types d'adresses IP qui nous concerne quand on prend un abonnement internet chez un opérateur. IP fixe IP dynamique IP fixe partagée L'IP fixe (aussi appelée IP statique), c'est ce que tout le monde voudrait. Une IP qui ne change jamais est idéale pour héberger des services sur lesquels on voudrait un accès externe. L'IP dynamique, elle change régulièrement et ça sans prévenir. Mais on peut travailler avec un service DDNS qui sera chargé de surveiller ces changements d'IP régulièrement pour mettre à jour le système automatiquement. L'IP fixe partagée, c'est une plaie mais à ma connaissance, seul Free le fait pour certains clients et les clients peuvent facilement demander une IP fixe via le site internet de Free. Elle a pour conséquence de partager la même IP fixe entre plusieurs clients mais en séparant en plusieurs parties la plage de ports. Un premier client aura la chance d'avoir par exemple les ports 22, 80, 443 etc... quand les autres devront faire sans. La plupart des clients ne voient pas le soucis quand ils ne font que de la visite de sites/blogs ou du visionnage youtube mais pour quelqu'un utilisant ces ports pour de l'hébergement, ça devient tout de suite problématique si il a pas la chance de les avoir. D'autres soucis peuvent s'ajouter à ça comme le bannissement sur un jeu ou un site internet de l'IP à cause d'un client et c'est tous les autres clients ayant cette IP partagée qui seraient punis. Voici en gros les principaux opérateurs français et si ils offrent une IP fixe, dynamique ou partagée. Orange : IP fixe (option chère) et IP dynamique d'office (fibre et ADSL) SFR : IP fixe (fibre) et IP dynamique (ADSL) Free : IP fixe (fibre et ADSL) et IP partagée (fibre et ADSL) Bouygues : IP fixe (fibre, ADSL), IP dynamique (câble) Si vous avez une adresse IP partagée, vous pouvez demander une adresse IP fixe fullstack rien que pour vous 🙂 Pour se faire, il vous suffit d'en faire la demande sur votre espace client sur free.fr Voir ce site qu'il l'explique un peu plus en détail : https://www.freenews.fr/freenews-edition-nationale-299/fibre-optique-125/loption-ip-fixe-finalement-disponible-freebox-fibre-zmd Pourquoi prendre un nom de domaine ? Un nom de domaine est plus facile à retenir et donc à partager qu'une adresse IP. D'autant plus si cette dernière n'est pas fixe ! Un nom de domaine ne fait pas peur au grand public contrairement à une adresse du type : 98.172.34.29 On peut utiliser plusieurs domaines différents sur une même IP alors que vous ne pourrez pas utiliser plusieurs IP sur une même IP. (mondomaine1.fr, mondomaine2.com) On peut utiliser d'autres domaines sur son propre domaine (ndd.tld, video.ndd.tld, mail.ndd.tld etc...). Ça fait quand même plus professionnel. Votre adresse IP peut changer même dans le cas d'une IP fixe (changement d'opérateur ou déménagement par exemple) mais pas votre nom de domaine. On peut cacher les ports des différents services (5000, 5001, 8080 etc...) qu'on met en ligne en utilisant les ports connus 80 et 443 via un proxy inversé ou virtual host. On peut obtenir un certificat SSL pour son domaine. Est-ce facile à mettre en place ? Oui, c'est très facile à faire et ça ne prend que quelques minutes maximum. Un peu long à se valider (24h max en général et en 2h chez OVH) parce qu'il faut que votre nouveau domaine créé se propage (se fasse connaître en gros) partout sur la planète à travers une multitude de serveurs DNS. Voici la procédure : Rendons-nous sur la page officielle d'OVH pour choisir notre nouveau nom de domaine : https://www.ovh.com/fr/domaines/ Une fois le domaine libre choisi, on passe commande comme on passerait une commande sur Amazon. Pour les options, à vous de voir ce dont vous avez besoin 😉 Une fois la commande passée et finalisée, on va se rendre sur la page de configuration : https://www.ovh.com/manager/web/index.html#/configuration Le nom de domaine dans ce tuto n'est plus utilisé et sera résilié dans le courant de l'année 2019. Merci donc de ne pas le spammer par respect du potentiel prochain acquéreur. Pour une IP FIXE : Nous allons nous rendre sur notre nom de domaine puis sur notre zone DNS Il suffit d'indiquer son IP fixe dans la cible et valider. On laisse vide le champ "sous-domaine". Pour obtenir votre adresse IP fixe, on peut visiter ce site par exemple : https://mon-ip.io/ Une fois cettre entrée validée, on peut surveiller la propagation DNS afin de s'assurer qu'elle a bien été prise en compte. https://www.whatsmydns.net/ Selon les registrars, la propagation peut durer 24h environ. Chez OVH, je n'ai jamais dépassé les deux heures. Pour une IP DYNAMIQUE : C'est légèrement différent pour une IP dynamique puisqu'il faudra passer par le service DDNS. Premièrement, nous allons supprimer l'entrée A si il en existe une qui aurait été créé par OVH pendant la mise en place du domaine. C'est ici que ça se passe : Ensuite, nous allons créer une règle DynHost. Il suffit d'indiquer un domaine et son IP dynamique dans la cible et valider. Pour obtenir votre adresse IP, on peut visiter ce site par exemple : https://mon-ip.io/ Ensuite il faut créer un identifiant afin qu'il puisse gérer les changements d'IP. On indique les informations en prenant en compte ce qu'on avait déjà rempli précédemment. Maintenant, on va se rendre sur le NAS dans "Panneau de configuration > Accès externe > DDNS" puis on clique sur Ajouter : On a plus qu'à entrer ce qu'on a fait précédemment sur notre compte OVH. On teste la connexion et on devrait obtenir un statut "normal" comme ci-dessous. On clique sur Ok pour valider. Pareil que pour l'IP FIXE, on va pouvoir surveiller la propagation de notre domaine dans le monde avec le lien ci-dessous : https://www.whatsmydns.net/ Voilà, maintenant que l'on a configuré son IP avec son domaine, on peut créer le transfert de port sur notre routeur et l'ouverture sur le pare feu du NAS. Vous avez deux possibilités : Ouvrir chaque port pour chaque service et ainsi vous devrez taper votre domaine suivi du port (ex : ndd.tld:8888). Un peu chiant si on a pas mal de services... Ou alors ouvrir un seul port qui sera le port 443 (et éventuellement le port 80 avec une redirection auto vers le 443) et ça pour que ce soit fonctionnel pour chaque domaine. Pour la première option, je vous laisse vous tourner vers votre moteur de recherche préféré pour savoir comment transférer un port de votre modem/routeur à votre NAS. Pour la partie NAS, le tuto de sécurité de Fenrir parle de l'ouverture de port. Si vous avez choisi comme la plupart des membres d'accéder à tous vos services par l'unique port 443, alors il vous faudra suivre le tuto de @Kawamashi 🙂

Bonjour, Dans ce petit tuto, nous allons voir comment partager des données sur internet avec d'autres personnes. Auparavant, je vous recommande vivement d'appliquer ce tutoriel sur votre configuration : [TUTO] Sécuriser les accès à son nas - Tutoriels - NAS-Forum Par quel moyen peut-on partager des données à distance avec un NAS Synology ? Par email Par des liens partagés Il y a d'autres possibilités comme les protocoles SFTP ou FTP ou un accès à File Station mais je les évoque pas dans ce tutoriel car j'estime qu'on ne parle plus de partage occasionnels et qu'il faut en plus que l'autre personne ai un compte sur DSM. Prérequis pour le partage de fichiers On commence par activer la journalisation afin d'avoir un historique de tout ce qui est fait sur File Station. FileStation > Paramètres Puis on autorise sur File Station le partage de fichier. FileStation > Paramètres > Liens partagés Email Pour partager un fichier par email, il faut d'aborder configurer une boite mail qui est fonctionnelle. Pour se faire on clique sur le petit bonhomme en haut à droite de notre fenêtre. Puis on sélectionnes "Perso." On se rend sur l'onglet "Compte email" puis on clique sur le bouton "Ajouter". Ensuite, on sélectionne le fournisseur que l'on souhaite ou "Customize" si vous avez votre propre serveur de mail ou un autre fournisseur qui n'est pas dans la liste. On rempli correctement les champs demandés et on enregistre. Passons maintenant au partage de fichiers à proprement parler par mail. On se rend sur File Station et on va dans un dossier partagé. On fait un clic droit sur un (ou plusieurs) fichier/archive et on sélectionne "Envoyer en tant que pièces jointes de l'email". Une nouvelle fenêtre s'ouvre et elle vous permet d'envoyer un mail avec le fichier sélectionné. Nous pouvons lire dans la zone de notification que le mail a bien été envoyé 🙂 La personne de son côté à bien reçu le mail avec les pièces jointes. ATTENTION : cette fonction de partage n'est pas répertoriée dans le journal de File Station. Liens partagés Pour créer un lien partagé sur un fichier, c'est un peu plus simple que pour l'envoi par mail. Mais avant on doit régler un petit paramètre important pour obtenir de beaux liens partagés et non des adresses IP par exemple. Pour se faire, nous allons sur : Panneau de configuration > Accès externe > Avancé Là, on configure comme ci-dessous en précisant notre domaine et les ports http et https. Pour ceux qui utilisent un vrai domaine et le reverse proxy, vous pouvez bien entendu mettre un domaine personnalisé. J'ai moi même mit mon domaine lié à File Station 😉 ATTENTION : la connexion à DSM en http/https pendant l'établissement du lien partagé est important. En établissant un partage de données en étant connecté en http, alors le lien partagé sera lui aussi en http. Alors que si on est connecté en https alors on obtiendra un lien partagé en https aussi. A prendre en compte donc... Passons maintenant au partage des données On se rend sur File Station et on va dans un dossier partagé. On fait un clic droit sur un (ou plusieurs) fichier/archive et on sélectionne "Partager". Dans la nouvelle fenêtre qui s'est ouverte, on a plusieurs informations que voici : Pour la partie sécurité, on peut : Appliquer une période de validité qui se compte en durée et/ou en nombre d'accès. Une fois configuré, le lien sera cassé (invalide) mais non supprimé (toujours listé) lorsque la règle définie sera appliquée. Exemple : Je partage un fichier et je veux que le lien de partage soit fonctionnel uniquement pour un seul accès. J'applique donc une règle d'un seul accès uniquement ce qui aura pour conséquence d'invalider le lien une fois que quelqu'un aura visité une fois le lien. Voici le résultat quand on visite le lien : Une fois le lien visité avec comme configuration d'un seul accès, voici le résultat sur le lien partagé : Pour obtenir la liste des liens partagés, il faut se rendre sur : File Station > Outils > Gestionnaire de liens partagés J'insiste encore sur le terme "visité" car c'est bel et bien le cas. Si vous partagez un fichier avec cette règle et que la personne visite la page de téléchargement et ferme cette page sans avoir téléchargé le fichier alors il ne pourra plus le télécharger par la suite et il faudra créer un nouveau lien de partage. On peut aussi ajouter un mot de passe afin d'être sûr que si le lien tombe dans de mauvaises mains la personne ne puisse pas télécharger le fichier. Le résultat quand on visite le lien partagé : Personnalisation Pour personnaliser la page de téléchargement, on se rend sur : File Station > Paramètres > Liens partagés Tout en bas de la fenêtre, on a "Personnalisé". En cliquant sur "Paramètres personnalisés", on obtient cette fenêtre qui nous permet de personnaliser l'interface de la page de téléchargement : Demande de partage Pour finir, on va aussi voir comment permettre à une personne de partager des données avec nous. On se rend sur File Station, dans un dossier partagé. On clique droit sur un dossier et on sélectionne "Créer une demande de fichier". Une nouvelle fenêtre s'est ouverte et elle ressemble à ceci : On peut personnaliser le nom, le message, mettre une condition de validité toujours par durée et/ou nombre d'accès, et on peut activer la protection par mot de passe. Une fois le lien partagé, on obtient cette page si on a appliqué un mot de passe : Une fois le mot de passe validé, on obtient cette page : La personne doit mettre un nom puis sélectionner les fichiers qu'elle veut envoyer. Ensuite, elle clique sur "Charger" : Ce qui donne comme résultat pour la personne qui partage : Si on se rend dans notre dossier partagé et notre dossier de partage, on voit qu'un dossier a été créé : Bien entendu, on trouve à l'intérieur les fichiers partagés par la personne 🙂 FIN DU TUTO

Pas complètement d'accord avec toi mais tu le sais déjà. Nous sommes deux fervents défenseurs mais pas pour la même application 😂 Sauf qu'encore une fois, ton serveur n'est pas 100% à toi. Si demain Plex ferme ou subit une attaque sur leurs serveurs (tout peut arriver avec internet) alors ton serveur ne fonctionne plus puisqu'il ne peut pas communiquer avec les serveurs de Plex. Quand au port, suffit de faire passer le serveur Emby sur le 443 avec un domaine personnalisé et c'est tout. Pas la mer à boire non plus. Quand j'installe un service sur mon NAS (surtout un serveur), il se doit d'être à 100% sur MON serveur. J'allume pas ma télé car je ne la regarde pas (grosse perte de temps de mon point de vue quand je vois ce qui passe) 😂 Et puis Emby a décidé que le forum communautaire était amplement suffisant pour savoir ce que leurs clients voulaient contrairement à Plex qui n'est pas vraiment à l'écoute de leurs clients quand on va lire le forum officiel. Bref, on refera pas le débat publiquement 😉 Nous avons deux points de vue différents. A chacun de se faire sa propre opinion en connaissance de cause. Et puis perso, ça m'apportera rien que des membres installent ou non Emby plutôt que Plex. Je bosse pas pour eux.