d4RSH
Membres-
Compteur de contenus
15 -
Inscription
-
Dernière visite
Tout ce qui a été posté par d4RSH
-
Accés BD (MariaDB) via PHPmyAdmin
d4RSH a posté un sujet dans Installation, Démarrage et Configuration
Bonjour, Je viens vers vous, car je souhaite finir un projet et pour cela j'ai besoin de mon NAS et d'utiliser BD, réseau et autres joyeusetés du monde info, domaine que je ne maitrise pas du tout. Le matériel: NAS 218j configuré avec le tuto "Fenris" WebStation 2.1.8-0148 PHP 5.6/7/7.2 (d'ailleurs pourquoi j'ai toutes ces différentes versions ?) MariaDB 10 10.3.21 PHPMyAdmin 4.9.2 Le projet: J'ai des capteurs de masses qui sont opérés via des MCU type Arduino, et je souhaite monitorer les datas depuis n'importe où. Pour cela, ils utiliseront la Wifi afin de transmettre les datas vers le routeur qui transmettra sur mon NAS (Le NAS et le routeur ne sont pas au même endroit, pas sous le même réseau). A partir de la, j'utilise GRAFANA pour tracer les datas. Donc j'ai mon NAS qui stocke ma BD (que j'ai déjà crée), Est-ce que ça à l'air bon déjà ? c'est pas de la base de donnée de la NASA, mais osef. et je souhaite l'incrémenter via des scripts PHP (c'est ce que j'ai vu de plus simple...) (je vais utiliser des scripts tout fait, que je vais custom selon mes besoins, sachant que je ne maitrise pas PHP non plus 😞 -->https://randomnerdtutorials.com/esp32-esp8266-mysql-database-php/) Mais je dois les mettre ou ces scripts PHP ? et après ? J'ai besoin d'avoir un utilisateur particulier sur mon NAS ? Quid de la sécurité? Sachant que MariaDB opère via port 3307, j'ai fait une redirection sur ma box (pour éviter les scans) : port: 9875 vers 3307 -> NAS, dois-je faire quelque chose sur le pare feu du NAS lui même ? Quelque chose à faire avec du reverse proxy etc ? Je ne cache pas les codes nucléaires, mais je n'ai pas non plus envie que ce soit la porte ouverte, donc il faut que je fasse attention à quoi avec ces BD, etc etc...? Je vous avoue que suivre des bouts de tuto à droite et à gauche, ça me gonfle un peu, parce que j'ouvre plein de truc, coche et décoche des choses que je ne maitrise pas, télécharge des paquets dont je ne suis même pas sûr de leur utilité... Voilà merci de votre aide future, j'en ai bien besoin! -
Ah ok, je ne savais pas, au temps pour moi ! Merci !
-
Il y a un paquet qui s'appelle seulement "Drive" et l'autre le Drive/cloud de synology.😁 En faite je me demandais si pour clouder tes dossiers, tu utilisais un paquet "différent" de celui de Synology x)
-
Tu fais ça avec le paquet "Drive" ? ou le drive synology ?
-
Sécuriser mon NAS (en lien étroit avec Fenrir et Kawamashi !)
d4RSH a répondu à un(e) sujet de d4RSH dans Installation, Démarrage et Configuration
Heu oui pas besoin du DDNS, tu remplaces le ndd par l'ip fixe est c'est réglé. J'ai pas compris ta question. Oui c'est dans la base de donnée keepass qui est sur le NAS que tes logs de banques/internets sont mis à jours. -
J'ai corrigé les 2/3 trucs, et à moins d'une grosse coquille, je pense que ça restera comme ça de mon coté. De toute façon, le tuto est trouvable sur un de mes post. Je suis curieux du fonctionnement du mode offline, tu as un lien ? Cdlt.
-
Bonjour, Je vous propose un petit tutoriel pour lier KeePass à votre NAS. Objectif : Paramétrer le NAS afin d'accéder à une base de donnée (BD) KeePass, stockée sur celui-ci (NAS) et ce, de façon synchronisé entre tous vos appareils (Android KEEPASS, Windows ...). Prérequis : Être sur un compte administrateur, Comprendre un minimum les différentes fonctions de votre NAS (Créer un certificat, créer un dossier partagé...), Avoir pré-configuré votre NAS, notamment sur la sécurité du NAS, avec des tutoriels comme ceux de Fenrir ou Kawamashi (Pour le reverse proxy), Avoir un NDD où avoir son DDNS (xxxxxxx.synology.me etc...), Entre autre, ce tutoriel s'adresse à ceux qui ont finit les tutoriels cités précédemment, et qui peuvent accéder à leurs NAS en Reverse proxy ou via le ndd.fr:5001 Réglage du NAS : (avec un Compte administrateur) Principales étapes · Mise en place paquet WebDav · Création d’un groupe et compte user KeePass · Gestions des permissions lecture/écriture · Création dossier partagé pour BD Keepass · Réglage pare-feu NAS + BOX (pour reverse proxy OU Sans reverse proxy) · Vérification fonctionnement Télécharger le paquet WebDav Server Activer https (laisser port 5006 par défaut) Créer un Groupe utilisateur Créer un nouveau groupe « WebDav User », Passer l’étape des permissions pour le moment, Choisir « Webdav server » dans Applications, Créer un nouvel utilisateur : « KPass », Assigner cet utilisateur au groupe « WebDav User » uniquement ("user" est pas défaut et inchangeable btw), Passer le choix des permissions pour le moment, Cocher « WebDav server » dans application, Aller dans dossier partagé Créer un nouveau dossier partagé « WebDav » Créer un sous-dossier « KeePass » Éditer paramètres dossier partagé WebDav Dans Permissions > Utilisateurs locaux à Donner la permissions à KPass uniquement Dans Permissions > Groupes locaux à Donner permissions à Admin et WebdavUser Dans Permissions > Utilisateur système interne à Donner la permission Uniquement à Anonymous FTP/Presto/Webdav … Éditer les permissions de l’utilisateur KPass Éditer les permissions du groupe WebDav User (Sans reverse proxy) Réglage Pare-Feu du NAS Ouvrir le port 5006 (restreindre les IP source à la France, si pas besoin d’accéder à la BD KPass à l’étranger) (reverse proxy) Réglage Pare-Feu du NAS Si votre reverse proxy passe déjà par le port 443, alors pas besoin de changer quoi que ce soit dans le pare-feu NAS Créer/Re-créer un certificat lets encrypt Ouvrir les ports 80 et 443 sur votre BOX + sur le NAS, le temps de la création du certificat) Rentrer le nom de domaine, rentrer les sous-domaines éventuels et vérifier qu’il couvre bien le WebDav (reverse proxy) Écrire le sous domaine webdav.ndd (reverse proxy) Créer un reverse proxy pour le webdav folder Réglage pare-feu BOX : (Sans reverse proxy) Ouvrir le port 5006 sur la box (Sans reverse proxy) Créer la règle de redirection du port externe 5006 vers le port interne 5006 du NAS (reverse proxy) Ouvrir seulement le 443 sur la box + pas de règle supplémentaire. (pour le port 5006; remplacer le "443" par "5006" sur les screens ci-dessus) Vérifier l’accès du dossier via WebDav par Windows (Sans reverse proxy) Tester avec l’URL du dossier Webdav : https://ndd:5006/WebDav (reverse proxy) https://webdav.ndd/WebDav/ Essayer d’enlever et de mettre des dossiers en drag & drop Si ça fonctionne alors bravo ! Déposer votre BD Keepass dans le dossier KeePass qui est dans le dossier partagé WebDav Ouvrir l’application keepass android ou windows Ouvrir base depuis url… Écrire https://ndd:5006/WebDav/KeePass/NOMBD.kdbx Ou alors si Reverse proxy : https://webdav.ndd/WebDav/KeePass/NOMBD.kdbx Se connecter avec le compte utilisateur keepass et vérifier que le compte n’a accès à rien à part le dossier partagé webdav ENLEVER LE DROIT DE LECTURE/ECRITURE/CONSULTATION du compte utilisateur Keepass dans l’application photoStation directement (à l'aide d'un compte admin)
-
Sécuriser mon NAS (en lien étroit avec Fenrir et Kawamashi !)
d4RSH a répondu à un(e) sujet de d4RSH dans Installation, Démarrage et Configuration
Bonsoir, Oui mais ".... tous les tutoriels doivent-être validées par un modérateur avant d'être visible par tout les membres. " Du coup, faut-il envoyer quelque chose à quelqu'un ? cdlt, -
Sécuriser mon NAS (en lien étroit avec Fenrir et Kawamashi !)
d4RSH a répondu à un(e) sujet de d4RSH dans Installation, Démarrage et Configuration
Bonjour, Bon voilà mon petit tuto. Avant de commencer, je rappelle que je ne suis qu'un néophyte dans le monde des réseaux, donc si ça ne fonctionne pas, et que toutes les étapes sont respectées à la lettre, alors il y a peu de chance que je sois capable de régler les problèmes. De plus prérequis : Tu as bien paramétré ton nas soit : Fixer une ip local pour ton NAS. créer un DDNS. (voir tuto Fenrir) Réglage du NAS : (avec un Compte administrateur) Principales étapes · Mise en place paquet WebDav · Création d’un groupe et compte user KeePass · Gestions des permissions lecture/écriture · Création dossier partagé pour BD Keepass · Réglage pare-feu NAS + BOX (pour reverse proxy OU Sans reverse proxy) · Vérification fonctionnement Télécharger le paquet WebDav Server Activer https (laisser port 5006 par défaut) Créer un Groupe utilisateur Créer un nouveau groupe « WebDav User », Passer l’étape des permissions pour le moment, Choisir « Webdav server » dans Applications, Créer un nouvel utilisateur : « KPass », Assigner cet utilisateur au groupe « WebDav User » uniquement ("user" est pas défaut et inchangeable btw), Passer le choix des permissions pour le moment, Cocher « WebDav server » dans application, Aller dans dossier partagé Créer un nouveau dossier partagé « WebDav » Créer un sous-dossier « KeePass » Éditer paramètres dossier partagé WebDav Dans Permissions > Utilisateurs locaux à Donner la permissions à KPass uniquement Dans Permissions > Groupes locaux à Donner permissions à Admin et WebdavUser Dans Permissions > Utilisateur système interne à Donner la permission Uniquement à Anonymous FTP/Presto/Webdav … Éditer les permissions de l’utilisateur KPass Éditer les permissions du groupe WebDav User (Sans reverse proxy) Réglage Pare-Feu du NAS Ouvrir le port 5006 (restreindre les IP source à la France, si pas besoin d’accéder à la BD KPass à l’étranger) (reverse proxy) Réglage Pare-Feu du NAS Si votre reverse proxy passe déjà par le port 443, alors pas besoin de changer quoi que ce soit dans le pare-feu NAS Créer/Re-créer un certificat lets encrypt Ouvrir les ports 80 et 443 sur votre BOX + sur le NAS, le temps de la création du certificat) Rentrer le nom de domaine, rentrer les sous-domaines éventuels et vérifier qu’il couvre bien le WebDav (reverse proxy) Écrire le sous domaine webdav.xxxxx.synology.me (reverse proxy) Créer un reverse proxy pour le webdav folder Réglage pare-feu BOX : (Sans reverse proxy) Ouvrir le port 5006 sur la box (Sans reverse proxy) Créer la règle de redirection du port externe 5006 vers le port interne 5006 du NAS (reverse proxy) Ouvrir seulement le 443 sur la box + pas de règle supplémentaire. (pour le port 5006; remplacer le "443" par "5006" sur les screens ci-dessus) Vérifier l’accès du dossier via WebDav par Windows (Sans reverse proxy) Tester avec l’URL du dossier Webdav : https://XXXXXX.synology.me:5006/WebDav (reverse proxy) https://webdav.xxxxxx.synology.me/WebDav/ Essayer d’enlever et de mettre des dossiers en drag & drop Si ça fonctionne alors bravo ! Déposer votre BD Keepass dans le dossier KeePass qui est dans le dossier partagé WebDav Ouvrir l’application keepass android ou windows Ouvrir base depuis url… Écrire https://XXXXXX.synology.me:5006/WebDav/KeePass/NOMBD.kdbx Ou alors si Reverse proxy : https://webdav.XXXXXXXX.synology.me/WebDav/KeePass/ NOMBD.kdbx Se connecter avec le compte utilisateur keepass et vérifier que le compte n’a accès à rien à part le dossier partagé webdav ENLEVER LE DROIT DE LECTURE/ECRITURE/CONSULTATION du compte utilisateur Keepass dans l’application photoStation directement (à l'aide d'un compte admin) Voilà je crois que c'est tout, je pense ne rien oublier, en espérant que ça puisse t'aider. (ps : quand tu rentres l'url complet dans keepass, c'est bien NOMDEBD.kdbx et pas bd. non je te le dis parce que j'ai passé une heure à trouver pourquoi ça ne marchait pas. Cdlt. -
Sécuriser mon NAS (en lien étroit avec Fenrir et Kawamashi !)
d4RSH a répondu à un(e) sujet de d4RSH dans Installation, Démarrage et Configuration
J’envoie ça ce week end le temps de masquer les données perso, tu utilises des reverse proxy ou pas ? -
Sécuriser mon NAS (en lien étroit avec Fenrir et Kawamashi !)
d4RSH a répondu à un(e) sujet de d4RSH dans Installation, Démarrage et Configuration
@Zeus Ah ben oui, c'est vrai que j'ai pas pensé a ça ! je vais tenter en ouvrant le port 80. Tu accèdes a photostation comment ? Via le filestation.xxxxx.syno.me/photo où par dsm.xxxxx.syno.me/photo ? Filestation et Dsm étant les chemins d’accès paramétrés dans le reverse proxy. -
Sécuriser mon NAS (en lien étroit avec Fenrir et Kawamashi !)
d4RSH a répondu à un(e) sujet de d4RSH dans Installation, Démarrage et Configuration
Merci de vos réponses, Pour Keepass, oui c'est bien ça, je me connecte dessus sur mes 3 machines + mon smartphone (Android) et elle se synchronise toute seule entres ces différentes parties. (Je passe par Webdav) Si ça t’intéresse je peux mettre en forme mon petit tuto perso) Ensuite pour le paramétrage NAS, j'ai ouvert que le 443 sur ma box, et j’accède à mes différents services via nas/video/musique .XXXXXX.synology.me La redirection https via le script Php ne fonctionne pas, je sais pas pourquoi, mais tant pis, je marque l'URL avec "https://" à chaque fois. Le seul truc que je n'arrive pas à faire, c'est paramétrer le reverse proxy pour photostation, et je comprends pas non plus le fonctionnement de DS photo. Si quelqu'un a son photostation via un reverse proxy je suis preneur !! -
Sécuriser mon NAS (en lien étroit avec Fenrir et Kawamashi !)
d4RSH a répondu à un(e) sujet de d4RSH dans Installation, Démarrage et Configuration
Non Non nonn ne répondez pas tous en même temps 😎 Bon si jamais pour ceux qui sont intéressés, j'ai réussi à paramétrer mon NAS pour que KeePass Android et mes autres machines puissent lire ma BD keepass via WebDav (https). Je sais pas trop si c'est incroyable, m'fin vu que sur ce fofo y'a pas grand chose sur le sujet. -
Bonjour ! En surfant sur le forum pour trouver une petite information quelconque, j'ai lu par curiosité le tutoriel de Fenrir (Sécuriser NAS), puis Kawamashi (Reverse Proxy), puis les autres... Bon autrement dit, j'ai trouvé que Quickconnect ce n'est pas folichon niveau secure et ça tombe bien parce que c'est comme ça que je me connectais à mon NAS... Du coup, j'ai épluché en détail ces tutos, je me suis familiarisé avec tous les termes/ vocabulaire, systèmes d'échanges, protocoles et j'en passe pour sécuriser mes données. Je pense que je suis proche de finir(lol) mais il me reste des questions auxquelles je ne trouve pas de réponses "directes". J'ai regroupé ça en 2 parties : Reverse Proxy et Webdav (PS: Je ne suis que néophyte dans cette logique de réseau, donc c'est possible que j'ai écris des énormités, ou que je ne comprenne pas tout ! Je comprends vite, mais faut m'expliquer longtemps) Reverse Proxy Premièrement, je souhaite mettre en place un reverse proxy sur mon NAS pour accéder à mes divers services tout en évitant d’ouvrir 3000 ports sur ma BOX, sachant que je ne connais pas tous les tenants et aboutissants (et donc risques) de ces démarches. Paramètres BOX · Donc si je comprends bien (surtout, dites-moi si je me plante), quand je suis à l’extérieur (de mon réseau local), j’accède à mon NAS via xxxxx.synology.me par le port 443 (https). · Ça implique que sur ma BOX j’ouvre uniquement le 443, mais comment ? (Je ne sais même pas si les ports que j’ai ouverts sur ma BOX sont bien ouverts, ou si je n’ai pas fait n’importe quoi.) · À l’heure actuelle, j’ai ça comme règle, et ça comme ports ouverts. · Et donc le port 443 devrait ressembler à ça ? Une fois tout paramétré je compte supprimer la règle pour le 5001 et le port 5001 du pare-feu. C’est tout bon ? Paramètres NAS Sur mon NAS je dois laisser les paramètres DSM comme tels ? Avec cette case cochée ? (Ça gêne avec les certificats plus tard non ?) · Dans les paramètres application j’ai ça. · Dans mon reverse proxy j’ai ça. · Pour mes ports j’ai ouvert ça, sachant que je veux pouvoir y accéder de partout (FR, comme Monde). Est-ce qu’il faut que je mette tous les ports http rentrés dans « Application » ? · Maintenant je souhaite faire de même avec Photostation, mais je sais que s’est géré différemment, donc je fais comment ? je présume qu’il faut rentrer quelque chose ici ? Comment je fais ? Certificat et Web station · J’avais déjà fait un certificat pour HTTPS, mais je n’avais pas rempli les sous-domaines. Comment je fais ? j’en refais un, avec le même nom d’hôte xxxxx.synology.me et en sous-domaine Photo.xxxxxx.synology.me etc.? et si je dois en rajouter un jour, je refais tout ? Comment je fais pour que quand je me connecte avec Https://yyyy.xxxxx.synology.me ça ne m’affiche pas les problèmes de certificats ? · De plus j’ai lu qu’il fallait WebStation avec un script quelque pars pour rediriger yyyy.xxxxx.synology.me (sans le https://) à l’adresse https://yyyy.xxxxx.synology.me automatiquement, mais je ne sais pas du tout comment faire… 2. KeePass & Co J’utilise KeePass pour gérer mes mdp. Ma BD Keepass est stockée sur une clé USB pour avoir un BD commune (et donc quand je veux ma BD je vais chercher mon USB), bon bref c’est nul. J’ai vu que je pouvais ouvrir la BD via Webdav sur mon smartphone et sur mes différentes machines. Et comme mon NAS peut gérer ça, je souhaite la mettre dessus pour y avoir accès partout. Donc j’ai DL Webdav, mais je ne sais tout simplement ni comment le paramétrer, ni où (quel dossier) mettre ma BD (Comment dire que seul CE dossier, ou je mettrais la BD, est disponible via Webdav). Étant donné que je ne comprends pas trop comment fonctionne « l’échange », je préférè demander, je veux juste que seul ce dossier soit dispo via ce protocole, d’ailleurs si je mets ma BD KeePass dans ce dossier, comment je retrouve l’adresse (url) de ce dossier ? est-ce que c'est là dedans ? Comment je fais tout cela ? Vous avez 4 heures. 😀 Je remercie par avance tous ceux qui pourront/voudront m’aider (j’ai lu presque tous les tutos qui portent sur mon problème, mais je préfère être sûr. De plus, certains trucs ne sont pas dans les différents tutos). Je ne pense pas que mes questions soient bien compliquées pour vous ^^.
-
Bonjour à tous ! Je suis Damien j'ai 26 ans et je suis originaire du sud de la France. Plutôt passionné de mécanique et de technologie, je suis ingé. mécanique dans l'aéronautique, je reste quand même très (très) curieux et de ce fait, je navigue à travers plein de sujets variés et notamment l'informatique. J'ai un niveau correct en hardware/software, mais n'ayant jamais fait de "vrai" IT durant mes études (architecture réseau, protocoles, etc.) je suis un peu à la ramasse (même si j'arrive à concevoir le fonctionnement global des choses). Enfin comme tous ici, je présume, j'ai un NAS DS218j qui me sert de "Cloud" pour tous mes périphériques sur lequel je stock presque tous mes documents importants, mes photos... Voilà Voilà Merci d'avance à la communauté pour leurs infos utiles, leurs tutos et leurs conseils pertinents ! 😁