Mic13710

Réponse : les dossiers cachés (Synology Drive, Download station, et les applications) ne sont pas comptabilisés.

Même réponse que précédemment. https://www.nas-forum.com/forum/topic/77282-connexion-hyper-backup-via-openvpn/?do=findComment&comment=1319492326

A moins que vous ayez des données ultra sensibles qui risqueraient de mettre en péril notre bonne vieille terre si elles tombaient dans des mains peu scrupuleuses, ou que vous soyez tout simplement parano, aucun. Sinon quel serait l'intérêt d'un VPN privé ? Je ne dirais pas la même chose s'il s'agissait d'un VPN publique dont la confidentialité n'est qu'illusoire.

Je ne comprends pas ce que vous ne comprenez pas. A quoi cela vous sert-il de modifier les ports internes si vous utilisez des ports externes identiques à ceux par défaut ? Lorsque de l'extérieur vous tapez l'URL https://monip:5001 et que vous arrivez sur DSM via le port 40643, c'est exactement comme si vous gardiez le 5001 par défaut du NAS et que vous dirigiez dans le routeur le même 5001 vers le 5001 du NAS. Votre changement de port ne sert strictement à rien si ce n'est de compliquer votre propre utilisation puisqu'en interne vous devez passer par le 40643 pour atteindre DSM et le 5001 en externe. Si vous vouliez vraiment changer de port, il fallait rediriger le 40643 du routeur vers le 40643 du NAS et utiliser l'URL https://monip:40643 pour atteindre DSM.

Il n'y a pas de logique et encore une fois, il n'est pas recommandé de faire le paramétrage du routeur via le NAS. Cette fonction ne devrait même pas exister. Une fois le port redirigé de la freebox vers le NAS, si ça ne fonctionne pas c'est qu'un paramétrage du NAS bloque le trafic. Le fait d'avoir invoqué ce port a certainement permis au trafic de s'établir mais ce n'est pas la bonne méthode. Avez-vous essayé de supprimer la règle dans le NAS ? C'est surtout quickconnect qu'il ne faudrait pas utiliser. Ca aussi, on en parle dans le tuto. Mieux vaut utiliser un nom de domaine. Vous pouvez en prendre un gratuit chez synology (avec ses limitations) en xxxxx.synology.me. C'est toujours mieux que quickconnect. Il faudrait aussi demander à Free une IP full stack pour pouvoir bénéficier de l'entièreté des ports. Vous n'avez pas bien compris ce que je vous ai expliqué. Vous supprimez purement et simplement le 5000 ou tout autre port http qui permet de se connecter au NAS car c'est dangereux pour la sécurité de votre NAS. Si le fait de mettre en oeuvre ce tuto était de sécuriser votre NAS, donner un accès externe en http est tout sauf sécurisant. C'est pourtant bien en évidence dans la partie Tutoriels où vous avez su trouver ce tuto 😉. https://www.nas-forum.com/forum/topic/53328-tuto-vpn-server/

Ces captures ne montrent pas les attaques. C'est dans les journaux que se trouvent ces informations. Je vois que vous n'avez pas appliqué le tuto. Pour commencer, il y est dit que de faire la configuration du routeur via DSM n'est pas conseillé. Et je confirme ce point. Tout paramétrage du routeur doit se faire uniquement dans le routeur. Ensuite, vous appliquez des changements de ports à l'envers. Ce sont les ports externes qu'il faut modifier (bien qu'illusoire), pas forcément ceux du NAS. Diriger par exemple le 5000 WAN vers le 40641 du NAS n'a aucun sens puisque le seul port public accessible est le 5000, port qu'il n'est pas du tout recommandé d'ouvrir. Ouvrir le 5000 (http) sur l'extérieur (ou tout autre port non sécurisé) donne un accès en clair à DSM. Je ne comprends pas non plus qu'il y ait des ports ouverts pour quickconnect dans la mesure où quickconnect n'a pas besoin de port spécifique pour fonctionner. Après, utiliser quickconnect n'est pas non plus préconisé dans le tuto... Je ne sais pas ce que cache la première règle du parefeu mais faire une ouverture au monde entier vous expose à des attaques venues de pays dont c'est le sport national. Limitez la zone aux seuls pays avec lesquels vous avez des rapports pour réduire votre surface d'exposition. Enfin, ce n'est pas parce que vous avez des tentatives de connexion sur le compte admin qu'il faille s'alarmer. Si le compte est désactivé, aucune intrusion n'est possible. Il en serait de même sur un compte inexistant, que ce compte se nomme toto ou tartempion. Le compte admin est le plus prisé des hackers, il est normal d'avoir des tentatives sur ce compte. Pour l'accès via le VPN, vous avez un excellent tuto dans la partie tutoriels.

Sujet déplacé. Regardez dans les sujets de la section.

Pouvez vous poster dans la bonne section ? Ici c'est uniquement pour les présentations et je vous invite d'ailleurs à faire la votre avant de poursuivre.

Si c'est du reverse proxy dont vous parlez alors vous avez probablement laissé des lignes sur le bas côté. Reprenez le complètement et normalement tout devrait fonctionner. Si ce n'est pas le cas, prière de reprendre la discussion directement à la suite du tuto. Le reverse proxy vous permet de ne pas avoir à utiliser d'autres ports que le 80 ou le 443 et vous évite de surcroit d'ouvrir d'autres ports que ceux-ci dans le routeur (sauf ports spécifiques à certaines applications comme par exemple le 6690 pour Drive). Donc déjà atteindre audio station en utilisant un port autre que le 80 ou 443 démontre que vous avez ouvert des ports qui ne le devraient pas puisque c'est le reverse proxy qui se charge des redirections en interne. Je verrouille ce sujet.

@bibou64, libre à vous de changer les ports par défaut si ça vous rassure. Du point de vue sécurité, ça n'a pas vraiment d'impact. Des attaques sur quoi ? C'est vous qui devriez faire une vue d'écran de celles-ci afin de déterminer leur(s) origine(s). Une capture du parefeu serait utile aussi.

@ChatPpuCCino bienvenu sur ce forum. Pour les questions, ce n'est pas dans cette section. Votre problématique abordant plusieurs sujets, vous pouvez tout simplement en discuter dans le bar.

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.

Vous pouvez tout à fait choisir un autre dossier que celui par défaut. Voir https://kb.synology.com/fr-fr/DSM/help/SynologyDriveClient/synologydriveclient?version=7 Point 3 de la tâche de synchronisation Il faudra partir sur un dossier vide et refaire la synchro

Par défaut, l'utilisateur n'a accès qu'à son répertoire home. Il y a donc un paramétrage qui modifie cet accès. Vérifiez que rien n'est coché dans les permissions "homes" dans le groupe users, que rien n'est coché non plus pour les permissions "Homes" de chaque user et qu'elles sont bien indiquées "par défaut"

Vous pouvez programmer une tâche de sauvegarde avec Synology Drive sur laquelle vous pouvez choisir les dossiers que vous souhaitez sauvegarder.

@max dujar déterrer un sujet vieux de douze ans pour venir faire de la pub vers un logiciel qui n'est pas compatible avec les NAS, ce n'est pas ce qu'on peut appeler une entrée réussie. Je bloque ce sujet qui n'a de toute manière plus de raison de continuer à vivre. @PiwiLAbruti un beau spécimen pour la liste !

Encore une fois, non. Synology Drive client, quel que soit le client, fonctionne avec le port 6690 et il en a toujours été ainsi depuis la toute première mouture de feu CloudStation. Pas de 6690, pas de fonctionnement. Ce sont les applications smartphones (DSxxx et Drive) qui elles fonctionnent différemment puisqu'il est possible de se connecter via des règles de proxy inversé. Pour ce qui est du fonctionnement en local c'est tout a fait normal. A partir du moment où le port est autorisé dans le parefeu du NAS (soit par une règle unique ou par une règle globale sur les adresses IP privées), vous pouvez vous connecter à Synology Drive à partir de votre réseau sans aucune action particulière. Et donc, vous utilisiez sans le savoir le port 6690 du NAS.

Vous confondez deux choses. Les applications DS (android ou autre) ont leur propres ports qu'on peut définir à sa guise. Synology Drive client ne fonctionne qu'avec le port 6690, que ce soit sous windows, mac ou linux. Ce port n'est pas modifiable et il faut bien l'ouvrir dans le routeur vers le NAS et l'autoriser dans le parefeu du NAS pour que les clients puissent fonctionner. Ce n'est donc pas une exigence windows mais synology.

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.

@MagJ je ne comprends pas pourquoi vous ne voulez pas demander une ip full stack. Un ndd qui ne peut pas avoir accès à tous les ports dispos ne peut pas fonctionner correctement. Je répète ce que je vous ai dit dans mon premier post :

Perso, j'attends. Je vois remonter de trop nombreux problèmes suite à l'installation de cette dernière mouture. Mais comme il faut bien essuyer les plâtres, rien ne vous empêche de vous lancer dans l'aventure 😏

@Game Player ici c'est un site en français. Vous trouverez ce que vous cherchez dans ce topic :

Ca a effectivement changé il y a peu. Désormais, il faut utiliser votre mail d'inscription. Mot de passe inchangé. Accessoirement, votre question n'a rien à faire dans cette rubrique. Je déplace.

Il y a des rubriques sur ce forum, ce n'est pas pour rien. Votre question n'a rien à faire dans la section RAID. Je déplace.

backup ???? Il n'y a aucun backup à faire, en tout cas rien pour déplacer des dossiers partagés. Vous allez simplement dans le menu Dossiers partagés de DSM et pour chaque dossier du volume 2 vous changez l'emplacement dans le menu déroulant pour qu'il soit localisé sur le volume 1. Une fois la modification sauvegardée, DSM se charge de faire le transfert des dits dossiers vers le volume 1. Par contre, rien bien évidemment ne vous empêche de mettre à jour vos sauvegardes avant d'effectuer le basculement. C'est même recommandé pour toute opération sur les volumes.