Tsar63

Oui en effet tu as raison ! j'ai maintenant un DS423. Le DS214 sert au backup et simplement connecté en local (je rechercherai plus tard comment mettre une signature pour le préciser ;) ) J'ai bien remis l'ensemble des règles sur toutes les interfaces, car Emby ne fonctionne pas sur LAN 1.

Pour information, dans l'onglet des règles, j'ai mis : 1 - dans l'onglet toutes les interfaces : VPN et tous les ports et ip sources en autoriser 2 - dans l'onglet LAN 1 : Les 3 règles 10.0.0.0/255.0.0.0 et 172.16.0.0/255.240.0.0 et 192.168.1.0/255.255.255.0 et refuser l'accès si aucune règle n'est remplie Le choix des LAN 1 ou 2 doit permettre de filtrer les adresses. Mais il doit falloir utiliser le VPN dans toutes les interfaces. du coup le vpn ne fonctionne pas si je suis en refus de tous ports et ip sources

Bonjour mic ! De l'exterieur non, mais il m'arrive d'y accéder. Mais j'ai assez lu de mises en garde pour couper ce port (sauf dans le parefeu) à chaque fin d'utilisation bien reçu ! Du coup avec la règle des ports et ip sources sélectionnés sur tous, j'ai toujours le même problème, voir nouveau : - si je refuse, il y a le message de mon post précédent (blocage de l'ordinateur blabla) - si je désactive, il y a le même message que le point ci-dessus - si j'active avec tous ouvert, et que je coche "refuser accès" si aucune règle n'est remplie, alors cela fonctionne. mais est ce sécurisé ? - si je coche"autoriser accès" si aucune règle n'est remplie, alors je. n'ai plus accès de l'exterieur. Bref j'apprend à pas de fourmi dans ce monde informatique

Merci pour ta réponse rapide ! 1) je l'ai installé depuis le début ainsi, mais si tu me confirme alors je vais tout refaire sur le Lan 1, le seul que j'utilise 2) j'utilise le VPN server, cela n'est pas utile de l'extérieur pour le 10.0.0.0 ? J'ai suivi la règle dans un tuto de ce forum pour la sécurité, mais sans chercher l'utilisation de ces ip. Je ne crois pas avoir vu d'explications. 3) Je vais corriger sur la photo de suite, et désactiver la règle, mais je décoche à chaque fin d'utilisation le terminal SSH dans les paramètres. Ca n'est pas suffisant ? 4) le open bar j'ai fais refuser (on l'entrevois sur la dernière photo avec le message d'erreur), j'ai validé et j'explique après sans trop comprendre pk le message alors que tout fonctionne (sauf open vpn en 4g donc extérieur). 5) il s'agit du port pour portainer (c'était pour installer et utiliser le logiciel gramps, pour la généalogie, avec accès sur le NAS, mais il est beaucoup trop lent et utilise trop de ressources). Je vais le désactiver d'ailleurs aussi. Et pour la. règle VPN je la met à quel endroit pour qu'elle soit efficace ?

Bonjour à tous ! J'ai installé récemment le paquet VPN Server, et du coup je me suis re-penché sur la sécurisation de mon nas sur le pare feu. Depuis près de 5 ans, suite à l'installation de l'accès extérieur sur mon NAS avec un domaine OVH, je n'ai plus rien touché aux règles de pare feu que l'on m'avait conseillés. Toutefois, depuis moins de 6 mois, j'ai installé portainer, vpn et quelques autres interfaces. Pour l'ordre de l'ouverture des ports, du coup j'aimerai soumettre ma configuration à vos avis car j'ai maintenant un doute sur l'utilité, en priorité l'ordre du VPN...! Je vous transmet ci dessous ma configuration, cela sera plus parlant Les 2 premières règles sont celles sur le tuto (que je n'avais pas avant il y a quelques jours) Le VPN est en avant dernière position, je n'ose pas la déplacer de peur de perdre la connexion car vous avez compris je ne saisi toujours pas les priorités. Et la dernière photo c'est le message lorsque je met la dernière règle en refuser. Ce qui est conseillé vivement, toutefois je garde tout mes accès application et autre, sauf lorsque je me met en 4G avec le tel, je perd l'accès au tunnel VPN. 1 - Ma première demande sera sur vos avis pour la meilleure configuration pour avoir accès aux nombreux clients que j'utilise (drive, file, photo, emby...) via VPN à l'extérieur via domaine OVH. 2 - Ma seconde question porte sur mon utilisation. En effet, parfois je sors de la france et rarement de l'union européenne. Pouvez vous m'indiquer une règle que j'active lors de mes déplacements ? Afin d'avoir accès à mes contenus et non bloqués bien entendu ! que je désactive à mon retour. Merci !

Bonsoir à tous ! Après avoir vu quelques tutos pour la sécurisation de mon nas en extérieur avec nom de domaine, j'ai coché la case TLS/SSL moderne. Et depuis, le paquet ne fonctionne plus avec l'application sur support téléphone et ipad ! Je suis donc revenu sur l'ancienne configuration 1.2, qui autorise l'accès sur l'application DS Note. Rien de bien méchant, mais auriez vous une idée pour contourner ce refus ? Merci !

Merci thierry pour la réponse. Pour l'ip, ayant été bien conseillé dès le début, j'ai demandé une ip fullstack à chaque changement de box. Ce qui est le cas encore aujourd'hui ! et du coup avec votre intervention cela refonctionne, j'ai revérifié ce paramètre DDNS, et j'avais ajouté mon prénom avant mon nom de domaine (prénom.nomdedomaine.ovh) dans le nom d'hôte de DDNS........ j'ai changé tellement de paramètres que je m'y suis perdu toutefois, avant j'avais juste besoin de notifier mon nom de domaine dans les applications, alors que maintenant il me faut mettre le port. Et chose très floue, j'ai accès à l'exterieur sur mes applications avec le nom de domaine, sur un navigateur en 4G sur le mobile, mais pas sur celui de mon ordinateur (avec la connection partagée, le wifi cela fonctionne..!)

Du coup j'ai accès a mes appli via mon adresse de box (XX.XX.XX.XX:nouveau port) temporairement je l'espère (je crois pas très bon de se promener sur des wifi extérieurs avec mon adresse de box ?) il s'agirait donc d'un soucis de communication entre mon domaine et cette adresse. Pour info, j'ai remis les ports d'origine 5000 et 5001 (dsm et ports box), et cela ne fonctionne plus non plus A ne rien y comprendre

Bonjour le forum ! Après de nombreuses années d'utilisation de mon DS214 (connecté à l'extérieur par un nom de domaine, grâce à de l'aide d'un modérateur du forum, très utile au vu de la complexité des paramètres pour un débutant comme moi), et suite à quelques déboires lors de déménagements (changement de box, demande d'ipv4 à chaque fois, reconstruction de la configuration pour accès extérieur...), cela m'a permis de comprendre de manière très limité le fonctionnement de la connexion extérieure et les quelques points de configuration DSM. Aujourd'hui avec un DS423, j'ai été attaqué par des robots j'imagine (2 tentatives de connexion toutes les 3 minutes avec des utilisateurs différents, noms en chinois alphabet natif et romain et alphabet cyrilliques). J'avais installé le paquet VPN avec succès quelques jours avant, j'ignore si c'est la cause bref c'est suspect. J'ai donc changé de port (entre 1024 et 65000), et les attaques ont cessées. Toutefois, même après avoir fermé le 5001 sur ma box sfr et rouvert avec mon nouveau, sans logique aucune pour moi, le domaine ne fonctionne plus. J'ai tout essayé comme à mes début, mais rien ne fonctionne en extérieur avec mon domaine nomdeserveur.OVH. J'utilise beaucoup de clients (drive, photo, note, emby, finder, audio, file), et plus aucune application ne fonctionne sur téléphone ou tablette. Ou obligé de se connecter avec l'ip locale, avec un message de certificat non valide pour le HTTPS. Je reste disponible pour vos questions afin d'être plus clair ou pour les oublis de ma nouvelle configuration, car de nouveau je suis perdu. Merci de votre aide !

Bonjour, Malgré les nombreuses recherches que j'ai pu effectué sur la toile et sur votre forum (merci de m'aiguiller sur des tutos si ils existent !), j'ai modifié et remodifié une bonne vingtaine de fois les paramètres de mon NAS, avec les applications DNS serveur, Webstation, ou encore le site de l’hébergeur de mon nom de domaine (OVH), et enfin mon routeur. Les très nombreux termes qui existent me perdent actuellement pour une chose qui paraît pourtant simple : avoir accès à mes films sur le NAS par mon nom de domaine, et pour mon entourage (donc accès limité avec code par exemple ?) Les nombreux paramètres sur les tutos et vidéos et forums suivis ne sont que des parties, et je n'ai aucun fil a suivre en fin de compte. Donc je ne sais pas par quoi commencer pour repartir à zéro. Voilà j'en viens donc à votre expérience, et si vous pouvez m'aiguiller sur la marche à suivre et l'ordre dans lequel il faut la faire. J'ai créé un nom de domaine en OVH, j'ai un NAS Synology DS214, avec 2 dd de 3 to. Mon IP est fixe semble-t-il chez SFR (vu sur site pour ip fixe/dynamique) je reste à votre disposition pour des renseignements que j'aurai omis ! Merci !

Bien le bonjour à toute la communauté ! Je m'appelle Kévin, j'ai 27 ans (depuis peu !) mon niveau informatique est plutôt moyen, comment le décrire ! depuis l'achat du serveur DS214 avec 2 disques de 3to, j'ai l'impression de toucher du doigt le monde de l'informatique, les bases en tout cas c'est très intéressant, mais alors tellement prise de tête ! l'utilisation de mon nas se restreins à la lecture de films sur grand écran (création de ma petite salle cinéma avec écran de 2m70 de large ;)). Tout d'abord en local (Ma PS4 connectée à mon videoprojecteur (PX706HD pour les intéressés ;)) a trouvé sournoisement (sans mon consentement pardi !) mon NAS ainsi que mes films pour un accès très simplifié. Mais passe premier problème de réglé. Maintenant je souhaite avoir accès à mes films par internet ! pour partager a mon entourage exclusivement. et là je vous poserai mes questions ultérieurement en espérant que vous apporterez votre grain de sel ! a bientôt sur le forum ! Tsar63