Jeff777

@alan.dub C'est avec la fibre que ça ne marche plus ?J'ai la pop adsl et ça fonctionne toujours, du moins en IPV4. Le rDNS IPV6 c'est pas pour demain.

Bienvenue @dawa06 Belle présentation !

Es-tu certain d'avoir décoché la case "activer le service SSH" puis enregistré la modif en cliquant sur "appliquer" ? Je me demande s'il n'y a pas une confusion dans tes explications. Le SSH activé tu peux te connecter avec putty en VPN même si le port 22 n'est pas débloqué dans le pare-feu car dans ce cas c'est ta première règle qui autorise la connexion (IP sources 10.0.0.0/255.0.0.0 autorisées)

Ah j'essaierai ça !

Bonjour @foxhidden Les tentatives de connexions en SSH sont assez courantes. Personnellement j'ai ajouté une règle dans le pare-feu pour limiter l'accès à certains pays. Si tu héberges un site que tu veux accessible aux maximum de pays tu peux autoriser l'ensemble des pays sauf certains. Détermine les pays à interdire en localisant les IP des tentatives de connexion.

Bienvenue @Detect

Bonjour, Tu n'est pas le seul, j'ai le même problème avec speedtest2. 😉 Sinon pas d'autre problème. J'attends le renouvellement de mes certificats Let's Encrypt en fin de semaine.

@Mic13710 merci. En fait je viens d'essayer et quand un caractère n'est pas accepté (par exemple @) la case se colore en rouge. Edit : c'est aussi vrai pour l'hôte à configurer dans accès ext/avancé qui est plus restrictif.

Ah comme Mr Jourdain je le faisais sans le savoir 😅

Bonjour et merci de vos réponses @.Shad. et @Mic13710 Donc j'ai laissé l'entrée du proxy inverse de Filestation avec son contrôle d'accès. Je créé une autre entrée qui pointe vers le port de FileStation mais sans contrôle d'accès et j'ai mis ce nouveau nom d'hôte dans accès externe/avancé. Pour sécuriser un peu plus je vais changer la nouvelle entrée avec un nom compliqué du style xwgcgopohyuejjsdl.ndd (est-ce que l'on peut mettre des chiffres, caractères spéciaux et majuscules dans les entrées du proxy inverse DSM?) Je ne souhaite pas utiliser le 2FA et vais plutôt utiliser le partage sécurisé avec mot de passe que de limiter l'accès par utilisateur. Par contre le fail2ban du NAS, je ne me suis jamais posé la question, est-ce quelque chose de différent et/ou plus efficace que le blocage auto ?

Je suis allé sur leur site ...on dirait vraiment un frère jumeau ! Ils poussent le mimétisme jusqu'à afficher "site en maintenance" sur leur démo 🤣 Non je suis méchant et c'est pas en 5 minutes que l'on peut se faire une idée. Il faudrait l'avis d'un membre qui utilise les deux sur des générations les plus récentes.

@.Shad.Oui c'est bien là mon problème. Comment obtenir un lien qui permet un accès public sécurisé par un mot de passe sans remettre en cause le contrôle d'accès au Dsm ou Filestation tel que je l'ai mis en place ???

@MilesTEG1 Je me suis certainement mal exprimé. Je recommence : Mon entrée de proxy inverse dsm.ndd avec un profil d'accès, appelons le local, qui limite les connexions au réseau local plus VPN en accès externe sécurise mon accès au DSM. J'y accède depuis deux périphériques en accès locale (mon PC et ma tablette) et depuis la tablette en utilisant VPN serveur depuis l'extérieur. Parfait! Maintenant j'essaie de transmettre à un utilisateur un lien vers un dossier de mon NAS sans compromettre la sécurité obtenue. Je ne peux pas utiliser file.ndd car celui-ci est aussi protéger avec le contrôle d'accès "local". J'ai donc utilisé l'onglet Accès externe onglet avancé et mis part.ndd et 443 en port https. J'ai configuré une nouvelle entrée de proxy inverse https://part.ndd ==> http://ipdunas:5000 (ou 7000 ça fait pareil) sans configuré le profil d'accès. Ceci fonctionne bien en interne comme en externe mais si on ne garde que la partie part.ndd du lien on arrive sur la page d'accueil du DSM (ou de Filestation), ça ruine donc le contrôle d'accès mis en place. Je crois que je vais devoir me contenter de cela. Le top serait que le lien n'affiche pas part.ndd mais est-ce possible?

Bon j'ai réussi (pb de cache 🙄). Mais il suffit d'effacer la fin du lien et de ne garder que https://part.ndd:XXXX et on atteint le DSM. Donc ce n'est pas parfait mais je m'en contenterai.

Bienvenue @Nimper

Salut @oracle7 J'ai mis 10.0.0.0/8

Oui je suis d'accord. Mais je veux interdire l'accès extérieur à file, drive et dsm sauf en VPN .J'ai donc mis un contrôle d'accès sur les entrées correspondantes du proxy inverse. ça c'est opérationnel ....mais maintenant je veux pouvoir donner accès à des dossiers pour des utilisateurs sans utiliser le VPN. Si je crée dans Accès externe/options avancées un ndd par exemple part.ndd avec XXXX en port https et que je configure une entrée correspondante dans le reverse proxy sans contrôle d'accès (https://part.ndd:XXXX ===> http://Ipnas:5000), je partage un dossier et j'ai bien un lien du type https://part.ndd:XXXX/etc... celui-ci fonctionne en locale mais pas en 4G (le port XXXX etant autorisé dans le pare-feu).🙁

Ah oui désolé j'ai pas fait de retour. En fait c'est toujours le même problème : ce sont les dossiers MIB qu'il faut remettre dans le dossier qui va bien :

Merci @Mic13710 j'avais effectivement commencé comme cela mais ça n'a pas fonctionné. Je réessaie ce soir

Bonjour, Je viens de me heurter à un problème de profil d'accès. J'ai une entrée du proxy inverse pour le dsm du type DSM.ndd. J'ai configuré un profil d'accès pour limiter à quelques IP locales et au VPN. Tout fonctionne correctement : j'accède au dsm à partir des IP locales autorisées ou par VPN de l'extérieur. J'ai voulu partager un dossier dans FileStation ( avec Drive c'est la même chose). Le lien est du type DSM.ndd/etc.... et donc si je transmets ce lien à un utilisateur externe il ne peut pas accéder au dossier en raison du profil d'accès. J'ai donc momentanément désactiver le profil d'accès sur DSM.ndd..... Et là je subie une série d'attaques sur MailPlus Serveur ! Coïncidence ? Je n'avais jamais eu de pb avant la mise en place du contrôle d'accès. Comment créer un lien partagé sans remettre en cause l'accès protégé à DSM ??

Oui ceci je m'en était aperçu !

Bonjour, Peut-être des bonnes nouvelles ! https://www.synology.com/fr-fr/releaseNote/SynologyPhotos Edit : oups ça date d'une semaine d'après les release notes !

Bonjour @Nico92 et bienvenue sur ce forum. J'ai pu constater qu'il y avait des passionnés de photos sur ce forum, ils ne manqueront pas de répondre à tes questions. 😉

Bonjour @sdk Non il n'y a pas de différence.

Ah oui...ça m'évitera de me faire des noeuds au 🧠