CoolRaoul

Pour ma part j'utilise un autre port que le 22 pour ssh (via la redirecttion de ports sur la box), ca limite de façon significative les tentatives d'intrusion. De fait, c'est quasiment la première alerte notable que je constate dans mes logs.

J'ai réussi à me connecter avec OpenVPN, c'est déja ça Mais j'aurais préféré pouvoir utiliser le PPTP qui est natif sous android (pas besoin d'ajouter un soft client)

Un tunnel ssh, faut spécifier tous les ports à "tunneller" et ça ne laisse pas passer les broadcasts ni l'UDP

C'est mieux mais pas encore tout à fait ça, voici ce que j'obtiens dans la log Jun 28 14:23:52 pptpd[5862]: CTRL: Client nnn.ppp.qqq.rrr control connection started Jun 28 14:23:52 pptpd[5862]: CTRL: Starting call (launching pppd, opening GRE) Jun 28 14:23:52 pppd[5863]: Plugin /var/packages/VPNCenter/target/lib/pppd/2.4.5/radius.so loaded. Jun 28 14:23:52 pppd[5863]: RADIUS plugin initialized. Jun 28 14:23:52 pppd[5863]: Plugin /var/packages/VPNCenter/target/lib/pppd/2.4.5/radattr.so loaded. Jun 28 14:23:52 pppd[5863]: RADATTR plugin initialized. Jun 28 14:23:52 pppd[5863]: Using interface ppp0 Jun 28 14:24:22 pppd[5863]: LCP: timeout sending Config-Requests Jun 28 14:24:22 pppd[5863]: Exit. Jun 28 14:24:22 pptpd[5862]: GRE: read(fd=6,buffer=25b84,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Jun 28 14:24:22 pptpd[5862]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Jun 28 14:24:22 pptpd[5862]: CTRL: Client nnn.ppp.qqq.rrr control connection finished J'ai trouvé des témoignages d'utilisateurs ayant résolu ce probleme en désinstallant/reinstallant le package VPN Server. J'ai tenté l'opération mais ça continue à merder.

Je me raccroche à ce fil car moi aussi j'ai un probleme avec de VPN J'essaie de me connecter sur mon NAS avec un smartphone android (PPTP) Connecté en shell sur le NAS je capture les paquets TCP sur le port 1723 ("tcpdump port 1723") Je vois bien les paquets entrants venant du téléphone mais aucun paquet sortant n'est émis par le NAS! Et bien entendu, coté androïd ça se termine en timeout! Si quelqu'un savait au moins comment augmenter la verbosité de pptpd (je ne vois quasiment rien dans var/log/messages) peut-être que je pourrais avancer.. ***EDIT*** Trouvé: c'est le firewall qui bloquait

Je découvre à l'instant dans mes logs de multiples tentatives successives de connexions ssh: etrangement ça n'a pas fait tilter le blocage d'IP, pourtant configuré comme suit: Le blocage ne s'applique donc pas à SSH? ***EDIT*** Bon, je me repond: les tentatives étaient suffisamment espacées pour ne pas attendre la limite (5 en 5 minutes) Je vais resserer la config

+1 Je me demande par quel raisonnement tu es parvenu à l'idée qu'il fallait rediriger le port 6690 (cloudstation)? Quel peut-bien être le rapport avec DDNS?

Peut-être du nouveau coté API Freebox http://dev.freebox.fr/blog/?p=1279

Peut-être aurait-il fallu commencer par la: https://forum.dedikam.com/piplette/index.php/topic,976.0.html

Sur quoi te bases-tu pour affirmer ça? Je n'ai pas rencontré de problème pour définir des droits au niveau sous-dossier

C'est par ici! http://www.amazon.fr/Synology-DS-212-Serveur-NAS-USB2-0/dp/B005TOXI6A Ca me semble une super affaire

Dans ce cas regarde de ce coté: ca parle de réveiller un PC mais ça s'applique aussi au NAS pour peu qu'il soit compatible wake-on-lan

Faut utiliser "eval" pour ça: le shell évalue les jokers *avant* d'évaluer les expansions de variables au lieu de cp /volumeUSB1/usbshare/sbeam/$annee.CSV /volume1/web/site/files écrire eval cp /volumeUSB1/usbshare/sbeam/$annee.CSV /volume1/web/site/files

Alors ça par contre c'est possible mais en utilisant un autre client webdav que DSfile. Je viens de le tester avec l'excellent ES Explorer qui dispose d'un module webdav. L'action "ouvrir comme" permet de lancer une modification pour certains types de fichiers. Les dossier visibles ci dessous sont bien accédés en webdav : (ne pas se laisser abuser par le titre "ftp", ES explorer regroupe webdav, ftp,sftp, ftps dans la catégorie "ftp"): Tous les serveurs webdav ne sont pas "browsables" avec un simple navigateur. Il faut croire que le serveur webdav DSM semble faire partie de cette catégorie. Faut utiliser un vrai client webdav (celui intégré à windows accessible via l'explorateur ou netdrive)

Je pense qu'il faut utiliser en supplément un client ldap plus complet pour éditer les autres attributs, par exemple: http://www.ldapadmin.org/

Ok alors, J'ai sans doute mal interprété ton commentaire "j'arrive pas à comprendre son utilité"

Pour pouvoir l'utiliser en tant que source d'authentification de comptes du NAS il est plus que probable qu'il faille activer également la partir *cliente* (panneau de conf DSM -> service d'annuaire -> LDAP -> activer le client LDAP)

Probablement: comme il s'agit d'un serveur LDAP on peut normalement ajouter des champs "custom" pour chaque compte. (note: je n'ai pas eu l'occasion de manipuler ce composant) Mais pourquoi ne pas simplement essayer?

En effet je viens de le constater, je ne pensais pas que ce soit possible.Et dans ce cas je comprend mieux le problème (mais je n'ai pas de solution par contre)

Justement: rien ne t'empeche de mettre tout ca dans le champ "description", avec un séparateur approprié ("/" ici par exemple) Je ne comprend pas ce qu'il peut y avoir de "génant" dans cette approche ...

Dans le formulaire de création de compte, le contenu du champ "description" est entièrement libre Tu peux donc y mettre ce que tu veux avec le format que tu te choisira. Par contre, rendre certaines options obligatoires n'est pas prévu

Que cheches tu à faire avec ipkg? L'envoi du magic packet se fait a partir d'une autre machine que le NAS puisqu'il est *eteint* Par conséquent tu n'a rien à installer sur le syno pour pouvoir le réveiller! Tu va devoir envoyer le paquet de l'*extérieur* (je sais que c'est possible avec certaines box, comme la freebox mais je n'ai pas les infos détaillés comment s'y prendre par contre)

Il ne demandait pas de *renommer* le fichier mais de le *modifier*

Pour arréter le nas la commande est poweroff d'apres ce wiki Pas claire cette phrase par contre

http://www.synology.com/support/tutorials_show.php?q_id=447 Lire à partir de "Pour charger un fichier vers le DiskStation avec DS file" Je reconnais bien volontiers que ce n'est pas d'une ergonomie extraordinaire mais je n'ai rien de mieux à proposer avec DSFile Sinon il y a cloudstation et DScloud