CyberFr

Lorsque je tente d'ajouter une interface VPN sur le Mac, je peux choisir L2TP ou IPSec mais Open VPN n'est pas proposé, que ce soit sous macOS Mojave ou Big Sur. Comment alors utiliser Open VPN ?

Et en plus, comme les adresses IP sont à chaque fois différentes, pas simple de bloquer les tentatives d'intrusion. Tu peux poster dans Installation, Démarrage et Configuration.

Sur un port non sécurisé, le hacker peut intercepter tout le trafic échangé entre le client et le serveur.

@Jeff777, c'est ceinture et bretelles 😉

De plus j'ai modifié les ports 5000 et 5001 par défaut.

Si le port est ouvert sur l'extérieur, un hacker peut tenter d'en profiter. Il vaut mieux interdire, via le pare-feu, tous les ports non utilisés et si possible ne pas ouvrir ces ports sur le NAS.

J'avais en effet oublié cette plateforme de développement aussi légère qu'un mammouth 🙃

J'ai tenté de me connecter au NAS en SFTP avec BBEdit mais je n'ai accès qu'aux dossiers partagés ce qui limite considérablement l'intérêt de la manœuvre.

@oracle7 Certes le Mac est un système à fenêtres mais il ne s'appelle pas Windows 🙂 BBEdit ne peux rien faire en SSH car ce n'est plus l'environnement Unix du Mac. Je parle des extensions en ligne de commande qui permettent d'ouvrir et d'éditer un fichier.

C'est bon pour les systèmes à fenêtres mais sur Mac ça me semble compliqué de l'utiliser ☹️ Et BBEdit qui fait très bien son boulot d'éditeur de texte dans le terminal sèche en SSH.

Nano ne semble pas installé par défaut lorsque on se connecte en SSH. Que faut-il faire pour en disposer ?

Excellent tuto, comme d'hab 🖕 Il faudra un jour que je trouve un bouquin de référence sur Linux.

Pourquoi ne pas envisager une sauvegarde avec Hyper Backup sur un NAS distant qui t'appartiendrait ? Acheté neuf ou d'occasion. Pour une sauvegarde de 40 To, ce qui n'est pas rien, une analyse des coûts pourrait être avantageuse. Sans compter la sécurité supplémentaire qui consiste à ne pas à passer par un cloud externe qui peut être attaqué, les exemples récents ne manquent pas.

Bienvenue dans DSM 7.0 🙃

Il est possible que l'adresse IP évolue si l'adresse MAC du NAS a changé pour diverses raisons. Parce que la box s'appuie sur cette adresse pour reconnaître les équipements du réseau. En ce qui concerne l'adresse IP locale attribuée au NAS, dans l'interface d'administration de la Bbox tu dois entrer une IP fixe qui n'est pas en conflit avec la plage des adresses IP attribuées dynamiquement en DHCP. Dans l'exemple ci-après la plage d'adresses IP dynamiques va de 192.168.1.20 à 192.168.1.100. Dans la partie "ATTRIBUTION D'ADRESSE IP STATIQUE", j'ai attribué au NAS l'adresse 192.168.1.8 qui est en dehors de la plage des adresses DHCP. Il ne faut pas entrer l'adresse IP du NAS en dur dans les réglages Réseau de DSM, il vaut mieux laisser la box lui attribuer l'adresse IP statique que tu as indiquée dans ses réglages en choisissant de définir la configuration réseau automatiquement via DHCP. L'adresse statique attribuée au NAS dans mon exemple, 192.168.1.8, sera celle de ton NAS sur le réseau local et elle est attribuée par la box.

Pas mieux, je reste pour l'instant au chaud avec DSM 6 🙂

J'ai une Bbox comme toi et apparemment nous sommes minoritaires ici 🤣 Tu as bien attribué au NAS une adresse IP statique dans l'interface d'administration de la Bbox ? Une adresse qui est en dehors de la plage DHCP ?

Pas de chance. En plus des doutes sur la vitesse de rotation, ce sont des disques SMR et non CMR ! La double peine quoi.

Et la version 6.2.4-25556-1 ne concerne plus que DS414J et le DS216 Play. Hors de DSM 7.0 point de salut.

Je n'y avais pas prêté attention. Le diable se cache dans les détails 🙂

Merci à @toutnickel pour cette info car sur mon DS220+ la mise à jour n'est toujours pas proposée. Dans le Centre de téléchargement de Synology, il n'y a aucune trace de cette mise à jour et l'on propose de passer directement de DSM 6.2.4-2556 à DSM 7.0... @maxou56 a eu bien de la chance. J'ai effectué une mise à jour manuelle et tout roule.

Bonjour @Zebulon777, Je suis désolé de m'exprimer ainsi mais tu prends le problème à l'envers. Les filtrages d'adresses se font au niveau du firewall du NAS et s'appliquent de façon globale. Si tu veux créer un dossier partagé avec des accès limités, il vaut mieux créer un ou plusieurs utilisateurs avec les droits d'accès sur ce dossier. Les autres en seront exclus par défaut sauf le ou les administrateurs.

Pas vraiment puisque j'utilise la version 7 de 1Password sur Mac. La version standalone que j'utilise sort longtemps après la version en ligne de l'application, celle qui nécessite l'ouverture d'un compte chez AgileBits. Il faudra attendre un certain temps avant que je puisse tester la beta.

C'est parce que dans le forum News et info, une discussion a été lancée sous le titre "Synology® lance C2 Password". Pour que les choses soient plus claires, je n'ai pas souhaité aborder le sujet de 1Password dans ce fil. Mais d'un autre coté c'en est une continuation puisqu'on y parlait de Bitwarden, Keypass et d'autres gestionnaires de mots de passe.

L'application 1Password est une bonne alternative pour les possesseurs de Mac si l'on dispose de la version standalone ce qui signifie que l'on n'a pas de compte chez AgileBits l'éditeur du logiciel, les mots de passe sont stockés localement, sur la machine, et non sur leurs serveurs. Il existe une possibilité intéressante de synchronisation entre le Mac et un appareil iOS (iPhone, iPad, etc) via le réseau local. 1Password doit s'exécuter sur le Mac, il faut donc connaître le mot de passe principal de l'application. La synchronisation se fait à partir d'un mot de passe généré de façon aléatoire sur le Mac et qui doit être renseigné sur l'appareil mobile lors de la synchronisation ce qui est une bonne sécurité. Les identifiants du trousseau ne transitent jamais sur les serveurs d'AgileBits. Après un test rapide, je constate que les mots de passe sont bien renseignés automatiquement sur iOS, que ce soit avec Firefox ou Safari.