jcpamart

Salut J'ai monté un petit site web sur un DS118 pour mes 3 établissements. C'est un petit site tout simple, rien de folichon. 2 de mes établissements sont fibrés et accèdent au serveur sans problème. Le 3ème n'a pas d'accès ADSL ni fibre, aussi je passe par une box 4G avec un abonnement FREE illimité. J'ai une IP sans reverse DNS. Côté syno, j'ai activé le pare feux avec 3 règles simples : OK en IP interne, Ok sur les applications web, et je refuse le reste. Par contre, impossible de me connecté avec la box4G. J'ai désactivé le pare feux, IDEM..... Avec ou sans, la machine ping bien le site web, et donc le syno, mais en HTTP, rien..... Que se soit Firefox ou Edge, c'est pareil... Une idée d'où ce problème de connexion HTTP peut venir ? Merci de votre aide JC

Oups, merci ! Pas bon de vouloir faire vite....

Bon, enfin un soucis qui commence à se régler. Pour ceux qui veulent savoir, et qui ont leurs SYNO derrière un openVPN. Il a fallut savoir d'où venaient les IP entrantes. Merci à @PiwiLAbruti et @maxou56 les conseils pour la commande TCPDump, dont voici la syntaxe : (si eth0 est votre interface d'écoute) tcpdump -i eth0 port 25 -n -tttt (Plus d'infos sur : https://geekflare.com/fr/tcpdump-examples/) Au final, j'ai trouvé ces IP en provenance de Bulgarie, Russie et d'autres sans origine. J'ai masquer les IP en /16 car il y avait de nouvelles adresses qui apparaissaient dans les masques de sous réseau. 212.70.149.1/16 212.192.1.1/16 141.98.1.1/16 2.56.57.153/16 212.192.241.55/16 2.56.57.182/16 87.246.7.246 220.124.84.58 49.213.159.57 37.0.10.88 Au final, création d'un petit fichier Bash pour faire remonter en haut du FW les blocages en INPUT - OUTPUT - FORWARD. (C'est le -I de l'option iptables). nano firewall.sh CTRL+X Enregistrer chmod 700 firewall.sh ./firewall.sh Et nos amis de l'Europe de l'est peuvent aller jouer ailleurs.... Je vois pour automatiser le script au démarrage

Oui donc à voir si vaut mieux pas que je fasse mes règles moi même..... Le problème vient que OpenVPN installé sur le Debian vient mettre un sacré bazard sur l'OS et ses règles IPTABLES

Et c'est là ou tout se complique, j'ai envoyé une demande au support de SAPINET, c'est mon hébergeur. Question qualité de service, y a rien à dire, mais pour configurer leur FW, pouah..... une misère Je préfère de loin OVH, les règles sont + simples à mettre en place.... Tiens je te montre une copie d'écran.

Et oui ! Merci Reste à configurer les règles de pare-feu, et là c'est une autre histoire.... Merci !

Salut, Oui je le savais, le soucis c'est que les journaux ne contiennent pas énormément d'informations. L'idée était de savoir si je pouvais avoir + d'info sur la provenance des tentatives d'entrées dans un log quelque part sur le syno.....

Bonjour, Dans le centre de journaux, j'ai depuis 2 jours une tentative de hacking de mes comptes mails par brute force. J'ai réglé à 1 seul erreur un ban plusieurs de miliers de jours. Mais serait il possible de savoir d'où viennent ces IP précisément ? Mon syno est raccordé à un openvpn, donc dans ce centre de journaux, je ne vois que l'IP de mon VPN.... Merci de votre aide

Bon ben MDR, sur le DS214 Play, on ne me propose pas le passage en DSM 7 via le panneau de configuration, mais dans le centre de téléchargement, oui.... Bon ben je le tente...

Ben c'est pour ça que j'hésite à revenir sur une version antérieure..... Comprends pas non plus Syno sur ce coup là....

OK merci, dommage pour le DSM 6, car je pense qu'il y a encore bcp de machine qui tournent avec ce DSM.....

Salut, je viens de faire la réinstall de mon VPN sur un VPS dédié. (Debian 11 à jour). Avec openvpn (2.10.0) j'ai téléchargé mon fichier .ovpn. Mais cette fois ci je me retrouve avec ce message d'erreur, alors que le fichier est produit par openvpn lui même. Je suis sur un DS214 play dernière DSM à jour : 6.2.4-25556 Update 2. Une idée d'où cela pourrait venir ? Merci Je viens de tester sur un DS918+ en DSM 7, pas de soucis.... Mince, c'est balot ! D'après vous comment je peux corriger ce problème de compatibilité ?

C'est ici que j’implémente le script ?

Salut, merci pour ton aide. Si j'ai bien compris c'est du Bash, reste qu'il faut peut être le customiser ? Je suis pas balaise là dessus, comment tu fais pour le customiser et le rendre automatique ? Merci

Salut, Effectivement, c'est le passage obligatoire et là les problèmes de droits sont résolus. Merci beaucoup !

Je poste en UP avec quelques infos en plus. Install les packages : https://packages.synocommunity.com/ Là tu installes le paquet synocli files tools, tu auras la commande NANO Tu te connectes avec putty, tu tapes un : sudo -i et tu passes en root Ensuite il faut aller sur : /usr/syno/etc.defaults/synovpnclient/scripts/ Là tu fais un nano ip-down et tu fais la modif ctrl+X et tu enregistres. J'ai redémarrer le syno par acquis de conscience...... PS : avec nano (beaucoup + simple que VI, pour les chiffres n'utilises pas le pavé numérique, mais les chiffres en haut du clavier)

Effectivement, je n'y avais pas pensé, je vais le tenter. Merci pour l'info !

Alors ça marche nickel pour ce qui est des dossiers partagés, merci beaucoup. Par contre si je prend l'appli Videostation, ça ne prend pas en compte ces restrictions.... Est-ce du video station ou aux droits de répertoires ?

Salut, alors oui, carrément ! je modifie le script pour voir ça cette après midi, mais ça semble être ça ma solution. Merci bcp !

Salut, y a t il moyen que chaque utilisateur n'ait accès qu'à son propre répertoire de video. Même en supprimant les droits d'accès du repertoire video créé en admin, un user peu visiblement avoir droit au video du compte admin....

Alors : mon IP publique fournie par le FAI est fixe, mais je ne peux pas l'utiliser pour gérer mon serveur mail, car ces IP de FAI sont bien souvent blacklistées. Du coup, je passe par un VPN pour avoir une IP "propre" sur le syno. Reste que, si je veux qu'un utilisateur veuille gérer son syno, avec son compte, en utilisant une autre IP "propre" je n'ai pas trouvé d'autre solution que de le raccorder à un openvpn. Et comme je l''ai dis, la fonction de reconnexion en cas de coupure marche 1 fois sur 10. Si j'ai parlé de DDNS, c'est parce qu'elles ne sont pas utilisable dans le cas de redirection (comme le serveur mail par exemple) il faut impérativement une IP publique. Donc la question de base est simple : Est-ce qu'un utilisateur peut se voir attribuer une IP publique ? Visiblement, vos réponses semblent dire que non....

Alors, j'ai bien un open VPN qui fonctionne bien mais à 90%, à savoir que des fois, si ma connexion (je suis en wifimax) décroche quelques minutes, le VPN ne se reconnecte pas tout le temps, même si l'option de reconnexion est activée et manifestement, je ne peux pas forcer la reconnexion sauf manuellement. Il me faut une IP, non un DDNS, car je gère des serveurs mail et web. D'où l'idée d'une IP fixe par utilisateur....

Salut, Est-il possible d'attribuer une IP extérieure sans passer par un VPN sur le DSM 7 ?

@bigfab77

Thanks very much, and best regards my friend ;)