Vinky

Pour le DNS j'utilise mon NAS et celui proposer par synology : Synology.me (ça revient au même car du coup le NDD est attribué mon IP publique, en fonction du port j'accède soit à mon NAS soit à la box)

De rien Je n'ai pas précisé mais par URL cela entend tout ce que download station peut manger (https, http, FTP etc...) Après si cela intéresse aussi, je peux te fournir le code pour créer un flux rss d'un répertoire et ses sous répertoires afin de le mettre dans download station. Comme ça tout se fait automatiquement sans aucune intervention (il reste juste à faire des filtres si l'on souhaite pour limiter(ou ranger automatiquement dans les bons répertoires) les fichiers que tu télécharges de ton serveur. Ça permet également de pouvoir télécharger n'importe quoi de ce qui est sur le serveur directement depuis l'application download station sans en sortir (app web ou mobile) très pratique en cas de mobilité et non accès à un terminal

Salut, Pas de souci : http://download.synology.com/download/other/Synology_Download_Station_Official_API_V3.pdf Et plutôt que de repartir de 0, je te passe le code du script bash (t'as juste à modifier l'IP/DNS, User, Mot de Passe) Utilisation : script.sh URL A toi d'adapter si tu veux pas mettre une URL. Mais download station ne prend que des URL (le mieux c'est de te faire un apache qui est seulement accessible depuis l'IP de ton NAS si tu ne veux pas le rendre accessible et que tu n'en as pas déjà un )

Salut, Personnellement, j'ai opté pour une autre stratégie : Utilisation de l'api. (Bien documenté d'ailleurs) Plutôt que de demander au syno de télécharger le fichier via un script, j'ai fait un script sur mon serveur qui dit à mon NAS (plus particulièrement à Download Station) "vient télécharger ce fichier" (c'est 3 lignes commandes à envoyer, le tout en https) ainsi tout passe par download station comme si je l'avais ajouté depuis l'interface (donc accès depuis l'interface sur ordi ainsi que sur les app mobile/tablette). Après pour faciliter l'execution de mon script j'ai ajouté un "bouton" pour anvoyer sur le NAS un fichier depuis l'interface web du serveur (listant tous les fichiers présents) Pour aller encore plus loin (p-e encore plus proche de ce que tu veux si tu veux TOUT) j'ai créé un flux RSS du dossier contenant mes nouveaux fichiers sur le serveur. Sur download station, j'ai ajouté le lien du flux RSS et ainsi il télécharge tout ce que je veux (je peux même faire des filtres pour choisir si je veux ne pas tout télécharger, même mieux, ranger dans les différents dossiers de mon NAS pour que ce soit automatiquement rangé et indexé par Vidéo Station)

Dans cette phrase je ne dis nulle par que ssh n'est pas sécurisé. Donc tu chippotes était une manière poli de dire je ne suis pas d'accord. Mais vu que tu insistes, je dirai directement : je ne l'ai pas dis, ta phrase sensé te donner raison le prouve. Je dis que c'est dangereux ! (dangereux ~ moins sécurisé != pas sécurisé) Et pas forcement moins de sécurité. Donc tu n'es pas "moins vulnérable" (au contraire même dans mon exemple... les attaques vont se concentrer sur un port non utilisable) CQFD. (le but n'est pas de savoir si tu as le plus de chance de te faire attaqué -dans ce cas, effectivement, moins d'ouvert c'est moins de possibilité, c'est mathématique et logique- mais si tu es moins vulnérable, c'est pas moi qui est mis le mot "vulnérabilité" dans la discussion mais tonymans72, tu t'en prends à lui si le sujet du débat ne te plait pas )Je lui montrais donc que avoir plus du ports ouverts n'était pas nécessairement signe de plus de vulnérabilité. je cite : J'ai juste répondu à la remarque : "connecté en HTTPS sur la freebox" après le reste c'est toi qui vient te faire plaisir en déviant du sujet (comme la remarque précédente d'ailleurs) Bref, comme dit, c'est pas le sujet ici, si tu souhaites vraiment continuer à débattre, on peut le faire par MP, mais j'ai l'impression que cela reste uniquement dans le but de prendre de haut, donc ça devrait s'arrêter là pour moi.

Mouais... tu chippotes vraiment pour chippoter. Je n'ai quand même jamais dit que le ssh en lui-même n'était pas sécurisé. (ça serait un comble vu ce que ça veut dire) On est bien d'accord, mais on est complètement HS par rapport à l'utilisation d'un NAS. c'était pour donner un contre-exemple à l'idée : "Plus tu as de ports ouverts moins tu es sécurisé" J'ai l'impression qu'on dit la même chose sur ce point. On peut dire que c'est "moins pire" mais pas que l'on est sur la freeBox en HTTPS. Bref, on est complètement HS par rapport au sujet, le principal reste que iggyrider73 est la réponse qu'il souhaitait à savoir l'utilisation d'Haproxy

Quand ai-je dis que le ssh en lui-même n'est pas sécurisé ? J'ai juste dis qu'utiliser le port 22 pour le ssh était dangereux. Comme dit, tout port ouvert est un danger potentiel, particulièrement si se sont les ports par défaut car tous les scripts bidons mis sur les serveurs de "hacks" rentreront dans leur vulnérabilité. Après, comme dit également, une personne qui veut rentrer, rentrera. Sauf qu'en tant que particulier, peu de chance pour qu'un mec s'acharne à vouloir rentrer à partir du moment où le voisin est moins sécurisé que soi. (sauf vengeance personnelle) On est bien d'accord, c'est ce que j'ai dit. On peut même aller plus en mettant en place des système qui font croire que certains ports sont ouverts sur certains protocoles (dans le cas où un serveur vient voir les ports ouverts et leurs fonctions). Pas forcement justement, tout dépend à quoi servent chacun de tes ports. Comme dit, si tu t'en sers pour faire un "piège" (le 22 est un excellent exemple, le laisser ouvert en simulant un port ssh alors que l'accès est via un autre port couplé à Fail2ban pour directement detecter/bannir les IP de ceux qui tente de s'introduire sur le serveur via le 22 sera bien plus sécurisé que laissé que le port 22 ouvert pour utiliser sa propre connexion ssh). Dans cet exemple, on a 2 ports ouverts (22 et un au hasard) qui seront certainement bien plus sécurisé que le simple port 22 ouvert avec accès ssh. (manque plus qu'on ai laissé l'accès par mdp ainsi que le nombre de tentative en illimité et on a gagné !) Qui a déjà regardé ses logs sait que le 22 est extrêmement scanné. Que entre ton appareil et ton NAS, pas entre ton NAS et ta freebox. Accès au WiFi ou tout simplement accès à un de tes périphériques qui est sur ton réseau local (Virus ou autre sur un Appareil pas sécurisé, ça peut même ne pas venir de toi mais d'un ami qui est chez toi) Pas exactement (cf avant)

La sécurité ça va plus loin que le nombre de port ouvert, c'est surtout : quel port pour quoi. Ouvrir le port 22 ça peut être super sécurisé, sauf si tu t'en sers pour faire du ssh, où là ça devient dangereux. (je parle en particulier pour les scripts auto, si un mec veut rentrer, dis-toi que quoi que tu fasses, il rentrera) Avoir une multitude de ports ouvert peux être plus sécurisé que d'en avoir qu'un seul. On accède à tout via un port, c'est très dangereux à mon goût. Je préfère tout séparé et rendre compliqué les choses (ça reste mon avis et c'est le principe du sandboxing). Après, non tu ne te connectes pas à ta freebox en https (qui ne le gère pas) mais tu accèdes à un portail en https pour te connecter à ta freebox. (certes si on regarde le réseau où tu es, c'est mieux, mais si on regarde le réseau entre ta freebox et ton portail, c'est du pareil au même).

Je ne comprend pas, quand tu fais https, tu utilises le port 443 (et non pas le ). Photostation devrait donc être accessible également via le port 443. Pour le service Web, tu parles d'un service à toi ou de l'interface ? Ce que je t'ai dit c'est ce que je faisais sur ma freebox pour accéder à tout depuis le réseau d'entreprise. En utilisant le https (le port 443+sécurisation donc) pour le synology ainsi que le http () pour la freebox, tu accèdes à tout sans proxy (qui ne sont absolument pas nécessaire dans ton cas, sauf si tu ne veux pas d'accès distant) Personnellement, j'essaierais plus de jouer sur les ports ouverts et d'y attribuer des services via la translation de port que le proxy dans ton cas. (c'est sortir un buldozer, mais surtout des failles, pour accéder à un trou de souris)

Pourquoi ne fais-tu pas tout simplement une translation de port (comme tu as fait en fait). A savoir 443 -> 5001 vers ton NAS (ce qui donne : httpS://monIP pour accéder au NAS et http://monip pour accéder à la freebox si tu actives l'accès à distance à l'interface de la box) Je n'ai pas compris ton histoire de port 81 alors que la freebox est accessible tout simplement en faisant : http://monIP par défaut (sauf si tu as changé le port d'accès ou que tu refuses l'accès à distance) Après, si tu ne souhaites pas activé l'accès à distance de ta freebox (pas précisé, mais c'est bien le plus simple dans ce que tu veux faire) tu peux effectivement utiliser le proxy ou alors tu peux utiliser VPN Center aussi qui te permet de faire comme si ton ordi distant est dans ton réseau local.

Le meilleur VPN sera celui que tu feras toi. Par exemple, kimsufi a fait des dédiés pour 5/mois. Faut le paramètrer par contre. Mais ça restera du 100M. Pour avoir du 200 , je ne suis pas sur que tu trouves facilement à un prix abordable.

Pour savoir si c'est le VPN ou ton client, test sur ton ordi. Dans le même cas, si tu as une vitesse lente tu seras que ton fournisseur n'est pas bon. En supposant que 20mbits/s dans tes exemples voulait dire 20Mo/s (au vu de ta fibre) je pense que tu en trouveras très difficilement à de tels débits.

DDL = Direct Download pardon. Pour ce qui est de l'iso free c'est l'image iso proposé par free qui est souvent une référence pour connaître la vitesse de téléchargement pure : http://test-debit.free.fr) Je ne sais pas si tu as download station, mais je pensais à un test avec lui justement, pour voir si cela vient d'un souci de protocole de téléchargement en lui même ou juste de ta connexion VPN (problème pouvant venir soit du NAS soit du VPN). Si tes débits sont corrects, cela signifiera que ton VPN n'y est pour rien dans l'histoire et que cela provient de ton protocole de téléchargement ou de tes soft pour télécharger .

Test via un ddl simple genre iso free pour voir ce que ça donne ? (voir si c'est ton VPN, ton systeme de dl ou les deux ensembles)

Salut, Ton proc est à fond dans le moniteur d'activité quand tu lances un téléchargement ? sinon, pas de bridage lié à un VPN (ou WiFi ou ethernet 10/100) ou autre configuré sur le NAS ?

Je remonte ce sujet ayant eu le souci et n'ayant pas trouvé de solution "simple" donc je la met ici pour qui la cherchera dans l'avenir (je n'ai pas de passerelle par défaut d'activé je ne sais pas si cela fonctionne avec ce script) J'ai cependant remarqué que dans des cas d'utilisations classiques, il redémarre bien sans avoir besoin de rien faire (Mise à jour depuis surement). Cependant, si pour une raison X ou Y, il y a coupure sauvage (coupure de courrant ou autre) il ne reboot pas toujours, le script suivant fonctionne (pour vérifier, désactiver le vpn avant de reboot, il sera activé une fois le démarrage terminé ) vi /usr/syno/etc/rc.d/S99vpnclient.shEcrire les deux lignes suivantes en remplaçant <PROT> (pptp ou openvpn) et <NAME>(Nom que l'on a donné dans le client à la connexion) par ce que l'on souhaite : echo 1 > /usr/syno/etc/synovpnclient/vpnc_connecting synovpnc reconnect --protocol=<PROT> --name=<NAME> exit 0Rendre le script executable : chmod +x /usr/syno/etc/rc.d/S99vpnclient.shet voilà, à chaque démarrage, le NAS sera connecté au VPN.

J'ai réussi à le faire hier soir. Je sais que le sujet n'ai pas d'hier, mais si quelqu'un cherche, ça pourra surement servir J'ai du passer en ssh et faire la chose suivante : vi /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.confAjouter les lignes suivantes : #Pour avoir accès distant push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.4.4" push "dhcp-option DNS 8.8.8.8"Et redémarrer le service OpenVPN : /volume1/@appstore/VPNCenter/scripts/openvpn.sh restartet à partir de là j'ai eu l'accès distant. Par contre pour le non accès au réseau local avec PPTP, je n'ai pas eu le souci

Désolé pour le triple post, mais c'est pour donner la solution Le souci vient de la version de media server qui semble proposer une version bêta dans les version stable (cf ) En mettant la version précédente (trouvable ici : http://download.synology.com/download/spk/MediaServer/1.1-2327/) Cela fonctionne parfaitement

Bonsoir, Après quelques vérifications, il semblerait que le soucis venaient que cela ne faisait pas ce que je pensais. Je croyais qu'il se basait sur la Vidéos station pour les titres mais ce n'est pas le cas. (Mes fichiers ne contenant que très peu d'informations). Cependant, je me suis aperçu que ce que je cherchais pourrait se faire via la case "intégrer la base de données vidéos station". Malheureusement, chez moi elle ne fonctionne pas bien. Tout marche parfaitement sur Vidéo Station et DS Vidéo (iOS) mais en upnp sur la freebox elle ne trouve rien. Sauf si je fais une navigation "par dossier" où là tout y est. Mais si c'est par acteur/Genre/tous, elle m'affiche aucun fichier à chaque fois. Quelqu'un à une idée ? La freebox serait la responsable ou c'est le NAS ? Merci de vos réponses

Bonjour, Je me permet de reprendre le sujet car j'ai personnellement le même problème, mais à l'inverse J'aimerais justement que mes vidéos soient renommés en upnp. Aujourd'hui, sur vidéo Station, tout est bon, toutes les fiches sont à jour, j'utilse DS Vidéo, pareil. Par contre, sur la freebox, les fichiers sont toujours nommés avec leur nom d'origine. Malgré la case cochée J'ai également tenté avec la case pour intégrer la base de données vidéos station mais les sections restent toutes vides en upnp (alors qu'elle est rempli sur le serveur et sur les apps mobiles) Quelqu'un à une idée ? Merci d'avance.