bibou64

Merci @Mic13710, je reformule: - pour l'accès web, j'utile une adresse de type https://monadressedyndns.me:PortA - pour l'accès VPN, est-ce que le même port peut être utilisé ? Il me semble avoir eu une erreur de type "port déjà utilisé". Merci.

Bonsoir, plusieurs question sur le VPN: - le port 1194 est-il obligatoire ou peux-t'on en changer ? - si obligatoire, cela veut dire qu'il faut ouvrir un second port pour bénéficier de l'UI web ? Merci !

Bonjour, Merci pour le tuto. Concernant remote YOUR_SERVER_IP 1194 , faut écrire xx.xxx.xx ou bien https://xx.xxx.xx ? Merci poiur votre aide.

très clair, merci @PiwiLAbruti !

Merci @Kramlech pour les précisions. Je comprends que l'un est vu par les admin uniquement. Mais du coup je ne suis pas sur de comprendre ce qui est est stocké dans l'un et dans l'autre ? C'est assez confusing. Merci !

Bonjour, J'ai remarqué il y a quelque temps avoir désormais 2 directory "Home". Je n'ai pas souvenir d'avoir créé le second (le premier étant par défaut me semble-t'il). Savez-vous ce qui génère ce doublon ? Merci.

Problème résolu, c'était du à un setting dans DS Vidéo sur l'appareil client (tablette), cf screenshot ci-dessous.

Bonjour à tous, J'ai tenté de suivre au mieux le tuto de sécurisation du NAS: - aucunes règles dans le routeur Synology - quickconnect désactivé - utilisation du dyndns synology + Let's encrypt - Port dsm https défini par moi et ouvert sur la routeur de la box Conséquence: Les services web fonctionnent, j'accède à l'interface DSM sans erreur. L'accès à DSVideo fonctionne également. Le problème apparait en lançant une video, j'obtiens le message ci-dessous, mais je ne comprends pas comment le traiter (j'ai du faire un photo, car pas de client email sur l'appareil concerné). Votre aide est la bienvenue ! Merci.

Excellent, merci @bagou91 et @dreambox !

Bonjour à tous, J'ai la freebox pop, et de ce que je comprends il n'est possible de passer que par les opérateurs de DNS dynamique ci-dessous ? Ou y a t'il une astuce ? Merci !

Merci @Drayabob pour ton message détaillé ! 👌

@Mic13710 merci pour ton aide, c'est très clair et effectivement assez évident. 🙂

Merci @Mic13710 J'ai donc désactivé Quiconnect et purgé la liste complète des entry routeur NAS. La connexion directe en https://monip:5001 fonctionne correctement, au certificat près (à traiter via Let's Encrypt). Une question néanmoins, j'avais modifié les ports ici: Applications => Services Web et donc routé sur ma box les 5001 => 40643 Mais cela n'a aucun intêret, si ? A quoi sert ce setting ? Merci encore !

@Mic13710 Prenons les choses dans l'ordre: 1) routage des ports J'ai bien appliqué le routage ci-dessous sur la freebox, amis cela ne fonctionnait pas si je n'ajoutait le routage sur le NAS...j'avoue ne pas comprendre pourquoi... Par ailleurs, les règles Quickconnect ne sont pas supprimables (boutons grisé) 2) Port 5000 "le seul port public accessible est le 5000, port qu'il n'est pas du tout recommandé d'ouvrir. Ouvrir le 5000 (http) sur l'extérieur (ou tout autre port non sécurisé) donne un accès en clair à DSM. =>donc je dois remplacer 5000 sur ma box par n'importe quelle valeur aléaotoire ? 3) VPN Voici ce que me renvoie le Search quand je cherche VPN sur le site 😞 Auriez-vous un lien à partager ? Merci !

Salut @Mic13710, J'ai des attaques sur mon compte Admin (pourtant désactivé), cf screenshot ci-dessous. Pour ce qui est du routeur et firewall, j'avais tenté d'appliquer simplement les préconisations du tuto, mais ça me bloque depuis l'étranger où je vais souvent. L'idéal pour moi serait d'avoir un accès possible uniquement via OpenVPN, comment faire ? Merci !

Hello, Tu fais ça comment ? aurais-tu un screenshot de ta config ? J'ai plein d'attaques depuis 1 semaines (compte admin désactivé mais bon..) Merci !

Hello à tous, J'ai appliqué les rules recommandées par le firewall, mais j'obtiens ceci comme alerte. Faut-il bien ajouter ces exceptions ? Merci.

Hello, Concernant la configuration du firewall, qu'est-ce qui est autorisé précisement dans le screenshot ci-dessous ? Je ne suis pas sur de comprende à quoi correspondent ces plages d'IP. Merci.

Alerte générale ! Ca recommence ...

Je confirme, pareil chez moi en 7.x et un arret vers 13h

Hello, Je ne l'ai pas fait, mais je n'ai plus d'attaque non plus. Je pense que ça a été bloqué à un autre niveau ou stoppé.

J'ai trouvé, je pense que le mot clef a changé. "Logged" => "sign in" et ça fonctionne....

Merci. Et comment puis-je récupérer la liste des IP ? Avant je recevais par email toutes les IP tentant une connexion, mais cela ne semble plus fonctionner. Est-ce que ça a été déprécié ? Thanks.

Bonjour à tous, Je fais manisfestement face à une tentative de hacking sur mon NAS. Je reçois des emails automatique indiquant que mon compte Admin est locké pour x temps, en raison de tentative de connexions trop nombreuses et infructueuses. A noter que le compte Admin est pourtant désactivé de base sur mon NAS. Que puis-je faire ? Est-ce possible de récupérer les IP qui tentent la connexion et les bannir définitivement ? Merci pour votre aide ! Le nombre de tentatives de connexion échouées à votre compte [admin] sur Diskstation à partir de périphériques non fiables a dépassé la limite autorisée (5 fois en 1 minutes). Vous ne pouvez vous connecter à votre compte qu'à partir de périphériques fiables avec lesquels vous avez déjà réussi à vous connecter. Cette protection sera automatiquement annulée à XXXXXXX . Pour annuler cette protection manuellement, cliquez sur l'icône en forme de personnage, dans le coin supérieur droit du bureau DSM et accédez à Personnel > Protection du compte.

Merci à tous, ca fonctionne désormais ! Je m'étais embrouillé tout seul... Thanks again.