Aller au contenu

toutnickel

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    512

  • Inscription

  • Dernière visite

  • Jours gagnés

    5

 Type de contenu 

Tout ce qui a été posté par toutnickel

  1. toutnickel
    oui cpte Admin en désactivé, il faut que je le supprime ?
  2. toutnickel
    @oracle7 @MilesTEG1 Bonsoir, - oui en plein dedans --> https://www.cachem.fr/nas-synology-stealthworker/ - Ha oui pardon, effectivement j'ai compris redirection, mais je ne vois pas ou je peux supprimer ces ports dans le pare feu de la box (freebox Delta) - le reverse proxy c'est juste pour accéder aux appli ex : audio.mondomaine.synology.me , ca c'est ok bien compris et testé - pour l'accès a DSM, là, je suis en vacances et j'ai donc besoin d'y accéder, donc pas le choix. et j'y accède souvent en dehors de mon réseau local, au retour, je vais modifier le port et le rediriger sur le port local 5001 mais comme je suis en vacances c'est pas le moment de couper la branche sur laquel je suis assis lol - comment faire pour limiter les réseaux indiqués uniquement a la France ? ceux là y sont déjà, non ?? est ce que c'est mieux ainsi ?
  3. toutnickel
    et la il change d'adresse IP a chaque fois , comme je verrouille le cpte Admin au bout de 2 fois et 3 pour l'IP il n'y a pas de reverse proxy pour DSM, enfin il me semble, juste pour les applis : filestation, audio , music etc
  4. toutnickel
    oui effectivement, mais là cela me fait changer tous les liens d'accès , cela peut se faire bien sûr, là , je suis en congé et cela c'est une parti que je verrai quand je serai rentré. hello MilesTEG1 c'est tout en Anglais ... si tu vois ce que je veux dire
  5. toutnickel
    tu veux dire que sur la box je peux supprimer ces redirections 5001 , 7001 je teste ... testé, ba plus d'accès au NAS
  6. toutnickel
    je renvois le tableau complet et plus large, c'est peut être plus claire comme cela ? Sur la box c'est très limité, 443,5001,7001, 32400 OK, bon ba .... j'ai plus qu'a sécurisé encore un peu plus, merci du retour Dans le 1ere règle effectivement il y avais 22, 5353, 3507 je l'ai désactivé
  7. toutnickel
    Bonjour a tous et merci pour toutes ces informations , j'ai fait un peu de ménage sur les ports ... lol juste une remarque : Dans le centre des journaux, avez vous mis dans vos notifications du centre des journaux : failed et ensuite dans journaux lire en "Local" et "connexion" peut être que vous serez certainement surpris, car c'est depuis que je l'ai ajouté cette option "failed" que je m'en suis aperçu. cela serait intéressant de savoir le résultat, en vous remerciant, très bonne soirée a tous
  8. toutnickel
    Open Bar c'est beaucoup dire j'ai supprimer effectivement NTP, DHCP mais les attaques sont uniquement sur le compte admin / DSM
  9. toutnickel
    @ Bonjour oui les ports DSM sont ouverts par feu comme dans le tuto
  10. toutnickel
    @PiwiLAbruti @MilesTEG1 je confirme port 22 et SSH non ouvert accès DSM oui bien sûr, Ouvert je bloque le compte a 2 tentatives déjà bloqué cette nuit, mais ce n'est pas comme l'IP ou l'on peut mettre 0 pour bloqué indéfiniment, pour les comptes on ne peut pas mettre 0
  11. toutnickel
    @PiwiLAbruti ce port n'est pas ouvert dans DSM et dans le pare feu.
  12. toutnickel
    Bonjour, Depuis que j'ai modifié les notifications journaux en ajoutant "failed" dans le liste j'ai une palanqué de tentatives de connection : et cela change d'IP a chaque 2ème tentative que faire pour limiter cela ? le compte Admin est désactivé mais pour le compte system alors là ?? mon assistance de sécurité est bon ...
  13. toutnickel

    Bonjour oracle7

     

    Depuis ma manip , apparemment,  sur google et edge a chaque fois que je lance une url pour accéder a mon NAS en HTTP  > dupond.synology.me:5000 
    le navigateur passe systématiquement  en HTTPS et donc pas valide.
    la coche dans le syno de redirection http -> https est décochée
    c'est pas grave dans le sens ou je passe en HTTPS, mais je n'arrive pas a savoir pourquoi cela passe en https sur ces 2 navigateurs,
    j'utilise un autre navigateur "Brave" et là pas de soucis si je lance l'url http://toto.syno.... me cela passe sans problèmes.

    si vous avez une idée, j'aimerai bien comprendre ...

    1. oracle7

      oracle7

      @toutnickel

      Bonjour,

      Si tu as activé aussi HSTS, alors ton navigateur Web force systématiquement le passage en HTTPS.

      Sur le principe, HSTS c'est bien car cela force à n'utiliser que le HTTPS, mais il faut savoir aussi que cela demande d'avoir un certificat valide .... Donc, le moindre problème lors du renouvellement de certificat, et ton HTTPS n'est plus accessible (le navigateur ne te propose pas de forcer le certificat). Du coup, le HSTS est une option pas du tout recommandée (voir le TUTO ReverseProxy) car c'est le navigateur qui enregistre cette information pour le site visité et il ne laissera plus passer autrement qu'en HTTPS, même si ce dernier est coupé (HSTS coché puis décoché).

      Si on veut forcer le https, il vaut mieux passer par le fichier .htaccess via web station comme indiqué dans le TUTO.

      Donc pour un particulier, le HSTS est plus une source de problème qu'autre chose ...

      Seule solution pour supprimer l’information HSTS du navigateur, il faut vider le cache HSTS du navigateur, pour réaliser cela :

      1. Dans Chrome, taper chrome://net-internals/#hsts

      2. Entrer le nom de domaine dans le champ texte de la section "Delete domain security policies"

      3. Cliquer sur le bouton Delete

      4. Entrer le nom de domaine dans le champ texte de la section "Query HSTS"

      5. Cliquer sur le bouton Query

      6. La réponse doit être "Not found" (non trouvé)

      1. Avec Safari, commencer par fermer le navigateur

      2. Effacer le fichier ~/Library/Cookies/HSTS.plist

      3. Rouvrir Safari

      1. Avec Firefox, fermez tous les onglets

      2. Ouvrir le menu de Firefox et cliquer sur Historique / Afficher l’historique.

      3. Rechercher la page dont vous voulez supprimer les préférences HSTS

      4. Effectuer un clic droit sur une des entrées lui correspondant

      5. Choisir Oublier ce site

      Sinon pour ton info, il est préférable que tu ouvres un post spécifique pour échanger plutôt que de passer par l'actuel biais.

      Cordialement

      oracle7😉

    2. toutnickel

      toutnickel

      @oracle7

      Super, merci beaucoup, faut la trouver celle là !
      un beau piège ce HSTS.
       

      bonne soirée
       

    3. toutnickel

      toutnickel

      désolé pour ce msg a cet endroit, mais je ne savais vraiment pas ou adressé ce post dans le forum car pour moi c'était un problème IE / google ... et pas syno
      encore merci pour ton aide.

       

  14. toutnickel
    @PiwiLAbruti Bonjour, désolé pour le retard mais je viens seulement de me connecter. je te remercie pour la réponse tres bonne journée a toi
  15. toutnickel
    Bjr Désolé pour la réponse tardive, je viens seulement de me connecter je dirais que cela dépends du débit réseau sur le quel tu es, si tout est en Gigabits cela va assez vite les 6 To se font dans la nuit , je pense Mais j'opterai quand même pour la faire en 3 fois par exemple, avec sauvegarde et verif le lendemain a chaque sauvegarde bonne journée
  16. toutnickel
    --> Réseau / Paramètre DSM / Activer l'en-tête server dans les réponses HTTP "nginx" Bonjour, a quoi sert cette option je ne comprends pas bien l'explication avec "nginx" comme en-tête server - Doit on mettre le nom local du NAS ? - Est ce important ?
  17. toutnickel
    @Alex13m est ce que tes répertoires partagés sont en Windows ACL ? quand ils sont en ACL la ligne est grisée. sinon passe le en ACL . et ré essaie. pour ma part j'ai utilisé un compte qui est dans le groupe Admin pour les sauvegardes.
  18. toutnickel
    @CyberFr regarde dans les règle de sécurité du conseillé, mode avancé , pour moi c'est personnalisé et les 2 dernières lignes, j'avais cela aussi j'ai décoché ces 2 lignes.
  19. toutnickel
    Bonjour, je vais tenter de te répondre n'étant pas un grand spécialiste ... --> J'installe le Cloud Station server, j'active la fonction pour mon compte. Je vais sur PC pour relancer Cloud Station Backup et là impossible : serveur non concordant ! Il me demande de délier le compte. Mais là j'imagine bien qu'il va falloir tout resynchroniser. Et je pense alors aux centaines de Go de la famille et amis ! je pense ... que le fait de délier ne pose pas de soucis, a la reconnexion il va checker les fichier rapidement puisqu'il sont présent des 2 côtés, je crois que cela m'est déjà arrivé cela n'a pas posé de soucis à la reconnexion. --> serveur non concordant, as tu remis les mêmes informations: nom du Nas, cptes, nom dns , etc . ? --> le clone du dsk n'a pas fonctionner ou ne fonctionne pas avec l'OS du Synology et ces partition spéciales, ce n'est du Windows... --> pour une bonne sauvegarde, utiliser hyper Backup (paquet synology) bonne journée
  20. toutnickel
    Bonjour à tous Les noms de mes films qui sont trouvés sont tous en Langue Anglaise , alors que je sélectionne dans la création de la bibliothèque langue FR. est ce pareil pour vous ?
  21. toutnickel
    j'ai la réponse du support : cette option ne fonctionne plus, mais les coches sont encore présentent dans DSM ?? 2021-04-20 16:27:36 Bonjour Monsieur, Je vous remercie pour votre retour. Après une recherche dans nos bases de connaissance, il semble que cette fonctionnalité puisse être abandonné. La plupart des navigateurs ne supportant plus la fonctionnalité NPAPI. Après Java 11, il ne supportera plus l'applet Java, et la nouvelle version ne supportera pas cette fonctionnalité. Nous vous recommandons de passer par un autre protocole tel que le SMB pour ce qui est des transferts. N'hésitez pas à revenir vers moi si vous avez la moindre question complémentaire. Bien cordialement, Huy Truong Technical Support
  22. toutnickel
    @Andrea Toutes mes bibliothèques sont des répertoires partagés : Volume1/Test1 j'ai bien un répertoire partagé nommé PLEX mais pas visible de file station, normale vu les droits As tu les mêmes droits sur le répertoire partagé PLEX ?
  23. toutnickel
    @Andrea Non ce n'est pas cela, j'ai refais le test avec un répertoire partagé Test1, c'est pareil. @Andrea par contre je rajoute les droits d'accès au Grp plex sur le répertoire Test1 et ca marche ! Je ne comprends pas pourquoi je suis maintenant obligé de rajouter ce droit alors que mes autres bibliothèque n'en on pas besoin et cela fonctionne ! ! Les droits syno ca bug ! si quelqu'un a une explication, je suis intéressé.
  24. toutnickel
    @CyberFr Le répertoire en question : 1 - création d'un répertoire partagé à la racine du NAS exemple "TEST1" 2 - Copie des Dessins animés, 3 - puis création de la bibliothèque 4 - "Il n'y a aucun élément dans "TEST1" Je pense avoir trouvé, il y a des soucis avec Synology et les droits, et là je pense que cela en fait parti ... Voir dans mes copie d'écran, J'ai une bibliothèque Film HD avec comme droits uniquement le Grp Administrateur et cela fonctionne très bien. J'ai créer une 2ème bibliothèques D-A avec à la création les mêmes droits, a savoir le Grp Administrateur seulement, et là cela ne fonctionne pas, la library est vide ! je lui ai ajouter le Groupe Plex Dans lequel il y a l'utilisateur Plex et Droit en lecture et Ecriture sur le répertoire D-A et là cela fonctionne ! et comme cela , cela fonctionne, bizarre quand même qu'il faille ajouter les droits ?
  25. toutnickel
    @CyberFr Bonjour merci pour ce retour, j'ai 3 répertoire partagés donc 3 bibliothèques et un disque Ext USB partagé avec 2 bibliothèques je veux en créer une 6ème et c'est là le soucis, savoir si on est limité en nombre ? ou ... a+
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.