Vinky

Bonjour, C'est sûrement le NAT ton souci. As-tu bien ouvert le port pour aller sur ton interface ? (5000 ou 5001 si https par défaut)

C'est un souci du tracker qui refuse l'accès au .torrent depuis le flux rss. Avec. D'autres trackers, il t'aurais suffit d'un clic sur le fichier que tu veux dans ton flux rss pour lancer le telechargement

Ok, je vois à un détail prêt le : "simple". Personnellement c'est tout sauf "simple" point de vu client un VPN, ça implique configuration OBLIGATOIRE pour pouvoir aller sur le NAS sur un client lambda, c'est bien si tu ne te sers que d'un client, si tu changes régulièrement de façon aléatoire, c'est quasi inutilisable (contrairement au reverse-proxy comme le proposait Ridfa) PS : Je pourrais être intéressé par un tel fonctionnement, particulièrement comme celui que décrivait Ridfa plus haut, mais un VPN côté client c'est juste rédhibitoire pour ma part...

Oui ok pour le lan. Donc ça implique de devoir jongler dans ses favoris... Pas des plus pratiques, mais ça fonctionne @Ridfa : je crois comprendre notre incompréhension : dans quickconnect tu sous entends uniquement l'url quickconnect.to/ID ? Tu ne prends pas en considération les applications mobiles/tablette qui utilise également cet ID. Si c'est le cas, c'est effectivement plus simple via une passerelle et un reverse proxy tout simplement. Puis une limitation d'accès qu'à la passerelle pour éviter tout accès extérieur. (Même pas certain que le VPN soit indispensable au fonctionnement, juste que ça t'assure le chiffrement)

Ok ça confirme donc ce que je pensais. Merci pour le test Que se passe t'il si tu es sur le même réseau que ton NAS ? Tu passes en permanence par cette passerelle également et donc bridé où le rapprochement en local est fait ? (Sorte de loopback) Le choix est effectivement vite fait ,Pour ta dernière remarque, mais perso j'aime pas choisir entre le vélo et la marche quand je peux me déplacer en avion (cf la connexion local) donc je choisi l'accès direct avec verrouillage de tout ce qui n'est pas utile/important du côté des ports. (Seuls les ports indispensable sont ouvert : web, sftp, accès VPN le tout en non par defaut. Et pour le ssh accessible via VPN et uniquement clé ssh+passphrase. )

Bah va falloir oublier l'idée du VPN coté client car en aucun cas, tu dois le faire avec quickconnect. Il va falloir aussi coder toutes tes apps mobiles pour que comme elles le font actuellement, elles aillent chercher les infos sur le serveur syno (dans ton cas ton serveur). Enfin c'est ce que je suppose qu'elles font, je vois pas autrement, mais ça me semble logique. Ensuite, je ne sais pas la manière utilisé pour passer du syno vers leur serveur (peut être VPN, mais pas sur). Si c'est le cas, tu devrais pouvoir faire un système d'alias : id <=> Ip_local_VPN et donc te connecter comme ça. Après tu n'as toujours pas le cas ou au départ syno et client sont sur le même réseau. Faut pas oublier le but initial d'un NAS (accéder à ses données le plus rapidement/facilement possible où que l'on soit) si tu dois passer par le up Max de ta box à domicile, c'est très dommageable je trouve... Mais tout ça marche dans le code des apps que tu dois donc réécrire ou alors faire un Man-in-the-middle entre le client et les serveurs syno pour rediriger vers ton serveur perso. Ça n'empêche que tu dois avoir 100% confiance en ton serveur et ça sécu pour faire ça.

Mais je n'ai pas parler de quickconnect mais de ta solution... Ce n'est pas la même chose tout simplement parce que quickconnect c'est pas juste "pas ouvrir de port" c'est aussi un système d'id qui fonctionne sur n'importe quelle client sans aucune configuration et ceux à partir de toutes les applications... Ta solution n'apportera absolument pas ça, faudra que tu mettes (encore) une Ip comme adresse (correspondant à l'ip local du VPN) et que ton client soit connecté par VPN à ton serveur.

J'étais reste sur le contraire personnellement : certificat possible uniquement sur le domaine principale. (Impossible sur un service comme synology.me par exemple et donc inutilisable pour les utilisateurs sous Ip dynamique) ça a changé ?

Pour les serveurs syno, je ne sais pas comment ça fonctionne, donc encore une fois, impossible de te répondre. Je parle du pare feu sur ta box/routeur (je ne sais même pas si celui du syno fonctionne mais pas sur non plus car tout passe par le VPN) Du coup, ton canal est bien sécurisé, mais qu'en est il de l'entrée dans canal ? T'as intérêt de la blinder de vraiment tous les côtés sinon c'est comme si tu avais mis ton NAS à l'air libre. Le fait d'ouvrir les ports de ton routeur (et de ton NAS si, je l'espère pour toi, le pare feu est activé et fait une restriction de tout par défaut) te donne surtout le fait que certains ports sont fermés. Une fois sur ton serveur VPN (si pas bien sécurise) c'est tout ton NAS qui est accessible... Perso j'ai plus confiance en la sécu sur le syno que sur mon serveur (pourtant je l'ai blindé avec iptable, Apache restrictif à l'ip + mdp crypté, FTP accessible qu'en local ( donc doit être en VPN pour y accéder, la NAS est comme ça mais configuré uniquement pour se connecter vers le serveur, pas d'accès serveur -> NAS possible), ssh possible uniquement par clé + passphrase + fail2ban qui ban tout ce qui fait un lof d'erreur dans pas mal de domaine. Mais il y a plus de chances que mon serveur est une faille dont je ne connais pas l'existence et dont je n'apprend pas l'existence d'un patch que la même chose avec mon syno Édit : je ne comprend pas trop la comparaison avec quickconnect au final (sauf les ports ouvert) Va te falloir faire un sacré parcours pour accéder à ton NAS côté client. Sans compter que quand tu seras en local avec ton NAS, faudra que tu passes par l'extérieur (ton serveur) j'espère que ta fibre en up est bonne

Attention dans ce cas. Le pare feu ne fonctionne plus. Fait comme ça, niveau sécurité c'est à mon sens pire car toute personne ayant accès à ton serveur à open bar sur ton NAS.

Euh.. Le point 4 est un souci synology (quelque soit le software que tu prends tu devras le faire). Pour tunnelblick, une fois le point 4 (problème synology je le répète) tu supprimes le fichier read et tu ajoute .tblk à ton dossier. Double click et se laisser guider. Plus simple il n'y a pas... (Faut juste savoir le .tblk et ne pas oublier que c'est syno qui ne fournit que des fichiers partiellement remplit avec un fichier read pour aider qu'il faut donc supprimer, sous un serveur, tout est déjà rempli quand tu récupères ces fichiers, et donc rectifier ce que syno n'a pas fait automatiquement n'est pas imputable à un soft.) 3,4 n'était pas nécessaire ou alors en remplacement du .tblk Bref, tu sembles légèrement de mauvaise fois (le point 2 c'est également lié à syno et non au soft) je la refait de façon objective du coup Effectivement là mauvaise fois est vraiment mise en avant là

Je ne conmprend pas bien ce que tu veux : 1. Savoir comment ils font ? 2. Savoir comment tu peux le "copier" pour passer avec tes serveurs plutôt que les leurs ? 1. On t'a expliqué globalement, après c'est une techno-propriétaire, donc on ne pourra pas t'en dire plus et syno non plus. 2. Tu ne pourras pas à moins d'utiliser tes propres apps (et plus celles syno) pour faire le lien entre quickconnect ID et ton serveur afin qu'il se connecte sur ton NAS. L'alternative la plus proche serait effectivement le VPN en utilisant un seul port ouvert.

donne nous plus de détails sur "je ne comprend rien" As tu lu le fichier à lire dans le zip que tu télécharges depuis le NAS ? Concernant la verison, je n'ai pas de souci avec, mais soit...

Euh... non il y a une version stable sur Maverick : Tunnelblick 3.3.0 (build 3518) et qui fonctionne parfaitement (je l'utilise) Après fait comme tu veux, mais 90% des utilisateurs mac prennent cet outil pour openVPN.

Donc tu confirmes que c'est qu'en local ? Pour openVPN, sous mac, utilise tunnelblick Marche parfaitement de mon côté en modifiant comme expliqué dans le fichier read. Pour tunelblick, une fois tes fichiers bien modifiers, tu renommes le dossiers en ajoutant l'extension .tblk à la fin et tu auras qu'à double cliquer pour ajouter la config au logiciel

et pourquoi seulement 5 caractères ? il n'y a pas de limite. De plus, tu te limites aux seuls utilisateurs de ce service. combien de NAS sans ça ? Après, pourquoi uniquement syno ? si la faille utilisé est aussi sur un serveur, pourquoi ne pas l'utiliser également ? Mais bon, après faudrait connaître le script utilisé et ça ne changera plus rien à présent vu que la solution est trouvée : patcher. pour SMB, c'est le cas tant que tu n'ouvres pas les ports sur ton routeur

Personnellement, j'attaquerai toutes les IP sur le port 5000-5001. Tu as 95% de chance de tomber sur un NAS synology sur un port ouvert comme ça. Après, si ça répond pas, au suivant (ça va vite) si ça répond => script pour mettre le virus en place. Personnellement, synology.me + port 5000-5001 non ouvert, pas infecté. Mais de ce que j'ai compris, c'est aussi lié au SMB, non ?

Peut-être une piste, rien n'est sûr. le mac est sur le même réseau local que le NAS alors que l'iphone est en 3G donc exterieur ? Su LaBox de Numericable, j'ai ce souci

non là c'est tout à fait normal c'est un lien symbolique du dossier rc.d, bref tout ce qu'il y a de plus normal

Tout dépend ce que tu appelles cacher ton IP publique. Utiliser un VPN aura le même effet.

En gros, l'idée, c'est plutôt que de te connecter de l'exterieur vers ton NAS, c'est ton NAS qui va en permanence se connecter sur un serveur syno. (pas de filtrage dans ce sens là) A partir de là, quand tu iras sur le serveur syno (avec ton quickconnect) le serveur syno ira l'interroger. Inconvénient : Tu rajoutes un intermédiaire ce qui implique des ralentissements et aussi une dépendance (si le serveur est HS, plus d'accès au NAS) Avantage : Aucune configuration à faire du côté de la box.

Euh... absolument pas... http://blog.synology.com/blog/?p=2283

je viens de remarquer le même souci avec les séries également Obligé de retirer l'année dans le nom du fichier pour parvenir à l'indexer correctement malheureusement (2013 dans mon cas)

Pour les intéressés, petite modification du flux rss afin que download station voit la taille des fichiers

Le souci, c'est que tu nous donne absolument aucune info... "Via une tablette" cad ? Tu utilises quoi pour te connecter un quickconnect ? une IP ? Bref, tu nous donnes aucune info, donc on ne peut pas t'aider...