[Synolocker]

Synodroid à mon avis à besoin d'un accès samba, cifs, ftp ou que sais-je. J'imagine mal que tu puisses mettre n'importe quoi.

Je sais que Synology permet de communiquer avec ses applications par webdav. Pour le reste je ne sais pas dire.

[Synolocker]

Si tu parles des point de réputation qui ont été donné , c'est moi qui les ai donné car je trouve normal de mettre en avant les posts de personne qui t'aide alors qu'elles sont pas obligées .

Je fais pareil. Et je trouve aussi normal de le faire.

Je récapitule:

-Pour que le synology télécharge tu ne dois pas ouvrir de port puisque c'est du direct download. Dans le cas de bittorent tu devrais le faire mais ça ne te concerne pas dans ce cas particulier.

-Pour utiliser les applications mobiles de synology tu peux utiliser webdav pour te connecter ou tu ouvres les port 5000/5001, c'est comme tu veux. Je pense que webdav est une meilleure idée dans ce cas précis parce que les ports sont moins utilisés que d'autres.

-Pour synodroid, que personnellement je n'utiliserais pas, je ne sais pas de quel port ils ont besoin. Je préfère largement utiliser une application native de synology plutôt qu'une autre tierce dont on ne sait pas ce qu'elle peut récupérer comme info. Imagine qu'ils stockent ton mot de passe, ils peuvent se connecter à ton serveur. Je dis ça je dis rien.

A toi de voir comment tu préfères accéder à ton serveur.

[Synolocker]

Webdav c'est juste un port à ouvrir. C'est un protocole comme le ftp. Synology s'en sert pour se connecter à partir d'une application mobile. Au moins, comme c'est plus rarement utilisé, je pense que ce sera plus sécurisé.

Pour télécharger t'as besoin de rien ouvrir.

Pourquoi ouvrir https, ça n'a aucun intérêt dans ce qui t'intéresse.

[Video Station : Format Non Reconnu]

et il ne faut pas de connexion https

Juste, Leblanc.

[Important - Synology Corrige Une Faille De S]

Laisse moi te dire ce qu'on dit par chez moi, "Quand on appellera le pot de chambre, tu sortiras de sous le lit"

Ca sent la compagne profonde ça!

Quoi que tu en dises, ça a été écrit mais soit. Par contre, ça n'a rien à faire ici, ça n'est pas le sujet. D'autant que tu donnes de l'espoir à certains alors que ça n'a vraiment rien à voir. Personne ne peut être sûr que le FBI trouvera quoi que ce soit un jour.

[Synolocker]

C'est ça le piège dont on a beaucoup parlé. Les gens ouvrent tout et n'importe quoi pour être certain que ça marche alors que ça devait fonctionner sans ouvrir quoi que ce soit. Il ne faut pas confondre l'accès par interface et l'accès dont le service à besoin pour faire son boulot. Du direct download ça ne nécessite rien d'ouvert.

[Synolocker]

Ah d'accord , et voila encore une chose que j'ai appris merci !!

J'ai regardé ma config parce que ça me semblait bizarre. Le port 5000 c'est pour accéder à dsm via ton "butineur", quel drôle de mot! Tu n'as en aucun cas besoin d'ouvrir ce port pour faire du téléchargement. C'est uniquement pour accéder à ton interface de l'extérieur. Si c'est à partir d'une application mobile tu peux utiliser webdav sécurisé.

Par contre, si tu utilises bittorent, il faut ouvrir le port 6881 sur ton routeur. Pour du téléchargement direct tu n'as en aucune façon besoin d'ouvrir le port 5000/5001.

[Synolocker]

Norvegian, tu peux aussi passer par webdav selon la méthode de lecture et de connexion. Il y a aussi webdav sécurisé.

Je ne comprends pas pourquoi tu as besoin d'ouvrir un port pour utiliser download station?

Il me semble que mes applis download, file et audio station se connectent via webdav quand je suis en dehors de chez moi. Si c'est pour rester chez toi et te connecter à partir des applications mobile, tu ouvres simplement les ports en local et le tour est joué. Tu n'as pas besoin de les ouvrir sur le net.

Je pense que tu devrais expliquer ton besoin exact et comment tu veux y accéder pour qu'on te réponde précisément. Tu cherches à utiliser un bazooka pour tuer un mouche.

[Video Station : Format Non Reconnu]

Parce qu'il te faut le plugin vlc probablement.

[Important - Synology Corrige Une Faille De S]

On s'est fait hacker!

[Important - Synology Corrige Une Faille De S]

LOL

Quand j'ai envoyé mon message il n'apparaissait pas en gras pourtant...

[Video Station : Format Non Reconnu]

Tu peux les lire parce que t'as le codec ou un plugin (vlc par ex.) installé sur ton OS.

[Synolocker]

C'est vrai que la France est devenue le fief de la "culture nationale" de la pleurnicherie, de la recherche systématique de "lafotaquisait" et si en plus le fameux "quisait" est un sale "riche" là c'est la jubilation.

Tellement vrai même si c'est un autre débat. A force de déresponsabiliser les gens ils trouvent toujours un fautif autre qu'eux alors que la plupart des cas le problème est évitable. On vit dans une société ou les gens, parce que des tuto existent sur le net, pensent savoir tout faire. Gérer un serveur? Faciiile! Faut ouvrir tous les ports. La sécurité? Faciiiiile! Faut pas installer la dernière version c'est pour les pigeons...

J'en ai déduit deux grands points de cette histoire de synolocker :

Primo quasiment personne ici ne s'est plaint d'avoir été touché ce qui prouve ce que j'ai dit depuis le début à savoir que le "fléau" était très loin d'être une catastrophe intergalactique.

Deuxio : c'est surtout l'incurie de bon nombre d'utilisateurs qui aura été la cause de soucis.

Exactement, je pense que la communauté ici prend soin de son matériel et s'y connait un minimum à force de lire certaines infos redondantes sur la sécurité qui sont, pour le coup, très utiles. La plupart des gens qui ont eu un problème et s'en sont plaint ici-même sont de nouveaux inscrits, parfois même venus se plaindre pour l'occasion. A force d'insister sur la nécessité des backups et le fait qu'un raid ne soit pas une sauvegarde, qu'un port ça se ferme s'il n'est pas utilisé, je suis certain que ça a du sauver la vie de quelques personnes.

Ca fait plus de 10 ans que j'ai des synos ayant des accès (très limités) au net et ça fait 10 ans que je n'ai eu aucun problème.

Il serait temps que nos post-ados quadra, quinquagénaires sortent de leurs univers débiles et deviennent un peu adultes !

Pareil, j'ai commencé avec le 101G+ et toujours partagé sur le net, je n'ai jamais été touché. Pourtant c'est pas faute d'avoir des requêtes de connexion.

[Important - Synology Corrige Une Faille De S]

Pourquoi vous écrivez tous en gras?

[Synolocker]

Quand il y a un mise à jour, même mineure de sécurité, je reçois un mail de la part de synology, un mail de la part de mon serveur, une notification dans safari et chrome (en fonction de ce que j'utilise) et une notification sur le bureau DSM.

C'est IMPOSSIBLE que je ne sache pas qu'une mise à jour existe. D'ailleurs je fais pratiquent toujours les mise à jour avant de recevoir le mail de la part de Synology.

Alors, quand on a un serveur "ouvert sur le monde", la moindre des choses c'est de le sécuriser et de faire en sort de lui demander d'envoyer des rapports. Si c'est le cas on n'est pas surpris. Je veux bien tout ce qu'on veut mais le suivi c'est la moindre des choses de la part de celui qui gère le serveur. Sinon tu lock tout et tu l'utilise uniquement en local.

Je gère 3 serveurs et je me connecte 3x par jour pour savoir qui a tenté de s'y connecter. Ca m'a déjà permis de me rendre compte que le port ssh était ouvert alors qu'il ne le devait pas.

Tout ce que je vois c'est qu'un serveur à jour n'a pas été touché par synolocker.

[Synolocker]

Ce n'est pas ce que j'ai compris. Si c'est le cas, les mecs qui n'ont pas mis à jour sont vraiment des crétins! Je reçois un mail à chaque fois que j'ai une mise jour et une notification sur mon bureau. Quand on centralise ses données et qu'on les rend vulnérables en l'ouvrant sur le net c'est quand même la moindre des choses.

Dans une autre situation je ne le penserais pas mais là franchement, ceux qui ont un problème vous l'avez cherché!

[Synolocker]

Par contre, vu que TOUTES les versions de DSM 4 sont touchées, c'est assez inadmissible que la faille n'ait pas été bouchée sur cette version pour ceux qui sont limités à cette version et qui ne peuvent donc pas installer DSM5. C'est une grave erreur de la part de synology!

N'empêche que d'habitude Synology est assez réactif. Pour le coup ils sont assez discrets. J'ose même pas imaginer le même problème pour QNAP ou NETGEAR...

[Synolocker]

Il me semble qu'il y a beaucoup d'hystérie pour pas grand chose au final. Comme certains l'ont fait remarquer, si c'était une faille, je pense que des millions de serveurs seraient touchés même si à priori il n'y ait que DSM 4.3 qui soit touché.

Je recevais une trentaine, au moins, de tentative de connexion en SSH sur mon serveur. Depuis la possibilité de bloquer par géolocalisation, je n'en ai plus.

Les règles me semblent élémentaires, elles sont d'ailleurs souvent rappelées dans ce fil. Sans céder à la parano, si on n'ouvre QUE les ports nécessaires sur l'extérieur et qu'on les bloque par géolocalisation, je pense qu'on réduit pas mal le problème.

Je suis quand même énervé de lire les personnes touchées se plaindre alors qu'elles ne disent rien sur leur configuration. Quand on voit les mot de passe que certains choisissent on ne s'en étonne pas. ceux qui sont touchés, c'était quoi HONNETEMENT votre mot de passe??? (j'imagine que vous l'avez changé depuis!)

Les gens veulent un serveur, font n'importe quoi avec. Ils ouvrent tous les ports comme ça ça fonctionne et c'est parfait. Sauf que non ça ne l'est pas. Si votre mot de passe c'est "miaou" faut pas s'étonner non plus.

Franchement, j'aimerais vraiment savoir quel type de mot de passe vous aviez et si les ports éteint ouverts à la barbare parce que vous n'y connaissiez rien.

Je veux pas vous accabler mais à venir se plaindre, vous foutez les jetons aux autres alors que si on connaissait les circonstances certains seraient sans doute rassurés. Si vous cherchez de l'aide, il serait bon aussi d'aider à comprendre comment c'est arrivé.

Pour conclure, ce qui m'étonne assez c'est que ça se limite à la version 4.3. Les cibles étaient-elles frileuses à l'idée de passer à la version 5? Pourquoi ne pas avoir fait la mise à jour?

Plus on lit des articles sur le problème moins on en sait parce que personne ne communique vraiment. C'est assez lourd!

[Synolocker]

J'ai donc modifié chaque ligne pour limiter l'accès aux IPs françaises. Sauf qu'au moment de sauvegarder, j'ai eu ce message..

.. et mes modifs n'ont pas été prises en compte.

Aurais-je oublié quelque chose ?

C'est normal, tu dois aussi accepter l'accès en local. J'ai eu le même soucis. En local tu n'as probablement pas de localisation donc tu ne réponds à aucune règle.

[Plex Et Les Sous-Titres]

C'est rare que les clients DLNA lisent les sous-titres.

[Video Station : Format Non Reconnu]

h265 ça n'ira pas non plus. Il faut h264. Quelles sont tes pistes son? Le dts te donnera ce massage.

[Encore Un Probl]

Bon, j'ai résolu mon soucis. Dans le fichier settings.cfg il faut mettre :

enable_plexconnect_autodetect = False

enable_plexgdm = False

Au démarrage de plexconnect, même si vous avez défini l'adresse de votre serveur, il cherche le serveur plex. Dans certains cas il ne le trouve pas et il ne lui vient même pas à l'idée d'aller voir à l'adresse qu'on a indiqué à l'installation... parfois c'est un peu con les programmes.

Si ça peut servir à certains...

[Encore Un Probl]

Bonjour,

J'ai encore le même soucis que la dernière fois avec PlexConnect qui ne trouve plus mon serveur Plex. Hier tout allait très bien et aujourd'hui, je démarre mon aTV et i ne voit plus mon serveur. La dernière fois j'avais du tout réinstaller mais là j'avoue que j'en ai un peu marre de cette *$ùù$ù$!

Si quelqu'un a une idée du problème ça m'éviterait de me tirer les cheveux comme la dernière fois.

Merci d'avance

[Ds Vid]

Pour videostation, l'aTV doit être sur le même réseau pour envoyer la vidéo. Comme dit plus haut, si tu peux t'y connecter par l'iPad il te reste la possibilité de lecture sur iPad et envoie sur l'aTV.

Pour Plex, il me semble que si tu paies l'abonnement il y a moyen de le faire en utilisant la même méthode que pour la Wii U. Tu te connectes à distance. Je t'invite à faire une recherche sur le web.

Chromecast c'est déjà pas très satisfaisant en local alors à distance...

[Video Station : Format Non Reconnu]

Mpeg-2 ça n'ira pas à moins d'avoir un syno version play. Il te faut des vidéos en h264. Rien que pour le poids et la qualité je te conseille de les compresser dans ce format. Au moins ça sera lisible sur strictement tous les appareils "multimédia" actuels.