alan.dub

Le mieux serait peut être que tu débutes un post dans le forum, dans la bonne section, avec un titre portant sur le sujet. Là nous pourrons tous échanger 😀

Et pourtant si : "Tous les points ne sont pas nécessairement à suivre" Je ne pensais pas "devoir" tout faire et... je ne dis pas tout comprendre. Ce monde qu'est le "réseau" est nouveau pour moi, je connais de loin, mais uniquement de loin... Surtout ces histoires de ports à ouvrir ou non ^^ Et c'est bien pour ça que j'ai préféré passer vous voir pour le cas où ^^ Enfin bref, voici une nouvelle configuration, plus simple, coté NAS et BOX. En effet, pourquoi ai-je tout ouvert ? Aucune idée... la fatigue peut-être, et peut-être à cause d'autres captures croisées sur d'autres forums ^^ Tout fonctionne encore, simplement. Dans un premier temps, est-ce mieux ainsi ? Concernant le VPN Server, comme dit dans un précédant post, je dois m'en occuper. Cette solution me sera en effet utile pour me connecter via mon Mac depuis l'extérieur... mais naviguer sur DSM via HTTPS 5001 est-elle si dangereux (parce que le portail des applications ne me le permettra pas, uniquement File Station et Download Station) ? @ PiwiLAbruti, je voudrais quand même comprendre le fonctionnement via cette voie avant de partir du coté VPN SERVER, chose qui sera faite, mais dans un second temps.

C'est bon ! J'avance ! Si je fais comme ça... Ca fonctionne et plus besoin des :443 and co en fin d'adresse https://... .synology.me Et comme vous pouvez le voir, j'ai aussi testé le WEBDAV sur iMac (en 3G) et sur iPhone / iPad (3G) et... ça fonctionne aussi ! J'suis content ! Pour vous, niveau ouverture des ports et pare-feu du NAS, ça vous semble bon ? EDIT : Ah... par contre, je suis quand même obligé de mettre https://... .synology.me:5001 lorsque je suis sur l'iMac en 3G (sous Safari). Alors que sur les app IOS, ce n'est plus la peine. Je ne vois pas pourquoi 😞

Oui je connais cette page, mais ma question tient toujours (voir mes captures BOX et captures pare-fu du NAS). Sur ma BOX... ça me "semble" logique. Mais sur le NAS (coté pare-feu donc), je dois laisser passer le port 5001 et non 443 contrairement à ce que je vois sur le TUTO de FENRIR, sinon ça ne fonctionne pas. Ou alors je comprends mal, ce qui est très probable. Je ne me suis pas encore occupé du SSH. Concernant les dossiers partagés, c'était pour supprimer un clic dans l'arborescence, et... c'était plus WAF... Je n'ai activé aucune "somme de contrôle des données", juste des dossiers partagés classiques. Pour la sécurité des données je n'utilise pour l'instant qu'une synchronisation via Hyper Backup (sans version). Pour info, pour l'instant je n'utilise presque que le compte admin car je suis encore en phase d'apprentissage, mais plus tard chacun ne verra que ce qu'il doit voir. Malheureusement, avec ou sans HTTPS, cela revient au même, ça ne fonctionne que si je mets :443 à la fin. En fait, FENRIR semble en parler dans son tutoriel, mais au niveau du portail des application (que je n'utilise pas). Ou alors je comprends mal, ce qui est très probable... encore.

Tout à fait 😊

Bonjour à toutes et à tous ! Tout nouveau permis vous, je vous lis depuis plusieurs semaines maintenant 😊 Après avoir fait le tour (enfin presque…) de la parti sécurité de mon DS418, je me permets de vous embêter (enfin !) quelque instant pour être certain de ne pas avoir fait de bêtise, ou oublié quelque chose 😫 Pour éviter un long discours bien lourd, je me permets de vous présenter les captures de mon DSM (de gauche à droite et de haut en bas) : Donc rapidement, j’ai presque entièrement suivi le tutoriel de FENRIR (merci à toi !). Il n’y a que la parti « portail d’application » que je n’ai pas touché. Pour information, mon utilisation est plutôt simple. Stockage classique et un minimum d’app sur DSM et IOS : Donc pour l’instant il ne me reste qu’à : Virer quickconnect. Installer VPN SERVER pour une connexion encore plus sécurisée depuis l’extérieur. Vérifier le pare-feu lorsque je connecte le NAS via OPEN VPN et VPN SERVER. Le seul truc qui ne fonctionne pas comme je le voudrais (ou comme je pensais le « comprendre »), c’est le pare-feu. A vous lire, après les trois premières règles permettant de laisser passer les trois types d’adresses IP (classes A, B et C), je m’attendais à ajouter un 443 TCP pour laisser passer mes app IOS depuis l’extérieur… mais non. Je suis obligé d’ajouter le port 5001 TCP. Pour info, voici la capture de ma BOX (qui sera prochainement couplée à un RT2600AC). Si vous avez une idée du pourquoi, je suis à votre écoute. Bien entendu, et comme vous pouvez le voir sur mes captures, le but du jeu est de passer toutes les communications en full HTTPS. Autre point, est-il normal de devoir mettre .443 à l’adresse de connexion des app IOS ? Sans cela, impossible de me connecter en 3G via le domaine signé par let’s encrypt. Voilà ! Désolé pour ce premier poste, presque indigeste, mais j’ai préféré faire comme cela afin que vous puissiez avoir toutes les informations. Enfin voilà ! Je reste à votre écoute et vais de ce pas… m’amuser avec : Le Webdav pour me connecter sur les dossiers partagés du NAS directement depuis le Finder Le CardDAV et CALDAV pour quitter iCloud Le MAIL SERVER… mais j’ai pas d’IP fixe (donc c’est peine perdu) Le VPN SERVER Et je crois que c’est tout ! Sur ce, bonne soirée à vous et à très bientôt !

Aucun problème 😊 Mais autant en parler ici, ça pourrait peut-être aider quelqu'un ^^ Et puis je ne suis qu'un passionné, pas un pro du domaine, loin de là !

Bonsoir tout le monde 😀 Petite présentation avant d'aller plus loin ! Donc en gros (j'vais essayer de faire ça bien) : - J'ai 35 ans. - Je suis passionné d'informatique (je dirais d'un niveau... avancé). - J'ai un DS418 4x4 To WD RED depuis fin 2017 (avec déjà un disque HS depuis la mise en fonctionnement 😅 ). - Je suis pour l'instant dans un écosystème full Apple (pour l'instant hein... je ne suis marié à personne). - Mon réseau devrais très prochainement passer de "ca" à "ca" : - Et j'ai plein de questions à poser (même si j'aime chercher et fouiner des jours entiers avant de demander à l'aide) 😆 Sur ce, préparez-vous, mon premier message ne va pas tarder ! Sans spoiler, ça va parler NAS, sécurité, routage... bref, un vrai Blockbuster 🤪 Merci à vous, et je vous remercie d'avance pour votre accueil ! ... enfin j'espère ne pas me tromper 🤪