Lacouelle

Bonsoir J'ai donc modifié et supprimé les règles inactives pour que ce soit plus propre et repris le tuto pas à pas. donc ci dessous le set up notification du parefeu et les règles. LAN et toutes les interfaces. Ca vous semble correct surtout pour toutes les interfaces ? J'ai un gros gros doute car j'ai lu que ce n'était pas bon de donner accès à tous pour le DSM, si j'ai bien compris, et que interface de gestion (deuxième image) c'est DSM n'est ce pas ? sachant qu'en accès externe et en ayant décoché QuickConnect, je me mets soit sur DSFiles sur mon iPhone soit sur mon MacBook depuis généralement la France, Europe, UK, plus rarement certains pays touristiques du reste du monde. Donc dans la deuxième image , je me limite pour le moment à la France, ne pouvant pas mettre une IP spécifique pour le MacBook ou l'iPhone (sauf si il y avait un moyen, un soft, j'ai lu rapidement des posts ou l'on parle de Tailscale, mais je préfère y aller pas à pas). Qd je vais etre hors du territoire, il faut que je prévois en amont d'autoriser les emplacements ? ou bien je peux ajouter d'ores et deja les règles sans diminuer la sécurité .? Merci pour votre aide

@shad je parlais de cette partie pour la "clé d'acces" que je mentionne plus haut ; désole mauvaise terminologie ; mais c'est plus la clé secrete

hello @shad, merci pour tes réponses. oui j'ai me suis créé un compte admin, en pensant aussi à désactiver celui d'origine Par la clé d'accès certificat, je n'arrive plus à retrouver mais c'est un QRCode avec une clé (code alphanumérique) qu'il est précisé de bien garder... Désolé si je suis super flou sur ça , mais je n'arrive pas à retrouver ou ca se trouve...Passons sur ce point on verra après. Ok pour le VPN, ce ne sont pas des règles dans le dur, mais des usages métiers ou autres . Ok, merci , je vais le faire . sinon, j'ai bien vu que les regles décochées et donc désactivées que j'avais mis dans mes impressions écrans sont du grand n'importe quoi ...elles étaient la avant que je lise ce post et m'interesse à parametrer correctement mon NAS source suite à l'achat d'un Nas cible de sauvegarde. oui , sur les 2 j'ai la DSM 7.2.2-72806 Update 3, amis je n'ai aucune qualification pour un retour d'expérience 🤣

Hello celles qui sont cochées/activees ? celles décochées, je suis d accord ! elles sont inactives

si l'un des experts peut regarder un coup d'oeil à mon message ci dessus 😉 merci

Bon j ai du mer.ouiller qque part (cd mon message du dessus) car il a fallu que je remette Quickconnect pour avoir un accès distant.

Bonjour Un grand merci pour ce tuto, que je viens de lire en même temps que je reprenais les paramétrages initiaux qui avaient été faits par le vendeur venu m'installer l'engin. Désolé si je n'emploie pas la bonne terminologie et si ca parait brouillon mais il est fort possible que je fasse des raccourcis et que je dise des inepties. Je suis sur un DS220J avec DSM 7.2.2-72806 Update 3 en local et je fais une sauvegarde sur un DS124 distant acquis tout récemment. Je ne mentionne ci dessous que les parametrages concernant le DS220J. J'ai supprimé le QuickConnect et j'avais deja un nom DDNS , donc pour me connecter j'utilise mon_nas.synology.me, ce qui me donne accès à mon interface DSM, après une 2FA en local (LAN) ; Bons nombres de recommendations faites dans ce post étaient déjà appliquées....Ouf !!! L'une des differences est que j'ai désactivé l'IPv6. J'ai lu sur un forum que ca pouvait créer des soucis et en fait ca me déconnectait mon server dans le finder toutes les nuits. Donc je l'ai désactivé et plus de déconnexion. L'autre , c'est la partie QRCode et clé d'accès du certificats : impossible de le retrouver ; et aussi ajuster les valeurs de tentatives de connexions et blocages pour les accès à distance. Enfin, j'avais l'installation des mises à jour importantes sur automatiquement...Je l'ai laissé comme ca , n'ayant jamais eu de souci. En revanche, le pare-feu ce n'était pas ça ( et je me demande pourquoi ? ) J'ai ajouté dans mon pare feu ce qui a été indiqué dans le tuto pour la partie LAN en ajoutant 192.168.0.0 / 255.255.0.0 et en l'activant, Donc pour un accès sur le réseau local, je suis bon, semble-t-il. J'ai aussi pigé que je pouvais encore restreindre cette plage ; On verra plus tard. En lisant les messages de ce post, j'ai compris que le 10.0.0.0/255.0.0.0 est généralement utilisé pour les liaisons VPN. donc pas de VPN pour moi donc pas de règles. Correct ? J'ai aussi lu que le 172.X.X.X., c'est généralement pour les instances Docker...J'ai bien vu un tuto sur Docker mais je n'ai pas encore eu le temps de le lire. Néanmoins, j'ai installé récemment un container openspeedtest via dockerhub. (https://hub.docker.com/r/openspeedtest/latest) Dois-je donc ajouter la règle pour 172.16.0.0/255.240.0.0 ? Les 2 autres règles de l'interface LAN (ci-dessous) étaient celles que j'avais avant et je les ai désactivées, m'en tenant pour le moment à un accès purement local. Je ne comprends pas pourquoi les règles présentent dans l'interface LAN (même celles désactivées), ne sont pas présentes quand je sélectionne comme ci-dessous toutes les interfaces. C'est normal ? J'avais aussi ces règles et je les ai gardées et toutes désactivées. Enfin, pour un accès distant, donc dans mon cas via ma DDNS, je n'ai aucune règle à mettre ? Si oui c'a veut dire que mon seui rempart c'est le nom du DDNS que je suis le seul à connaitre, les login, passwords et 2FA. c'est bien ça ? Merci

Hello J’allais justement faire un post sur cette demande car si mon NAS, c’est pareil ! Ca vient d un peu partout (HK, Melbourne, france, Canada etc…), et je me demande si j’ai bien paramètre mon NAS ou fait quelque chose pour avoir des tentatives . admin est aussi déconnecté . donc ça me fait flipper et je me demande comment sécuriser encore plus le NAS et mon réseau ( VPN?) Bonjour de quel « blocage auto » s’agit il ? j ai lu le tuto sur le paramétrage du pare feu, et ai modifié et refusant (Chine, Australie, Canada, Russie) pour tous les accès et je les ai mis en dernier. Il faut que je peaufine , car par exemple pour les US, je ne les ai ni autorisé , ni refusé .

Merci donc pas de vpn , je ne touche pas comme en plus je n en suis pas la du tout ça tombe bien merci

Merci , c 'est clair effectivement , il suffit donc de réduire les plages comme vous l'indiquez. pour la redirecction de port, j'ai compris le principe et c'est d'ailleurs ce que je fais ! ce que je ne pige pas , c'est l'utilité de AH/GRE/ESP/ICMP dans l'onglet NAT/PAT de la livebox.

Merci pour ce post que je viens de découvrir , et je suis en pleine découverte des reseaux.....ca vulgarise tres tres bien.: il y a un truc que je ne pige pas quand vous ecrivez : De ce que je comprends, les adresses internes ont une plage allant de 192.168.0.1 à 255.255.255.255 (j'ecris peut etre une anerie ?! ) donc de facto , les adresses IP attribuées aux baux statiques seront automatiquement à l'intérieur de cette plage , non ? Sur le point de @PiwiLAbruti, sur la livebox 6, il y a effectivement d'un coté les regles NAT/PAT puis en dessous la redirection de port Ce point de redirection de port, je ne le pige pas bien non plus, d'autant que pour AH/GRE/ESP/ICMP/Tous, j'ai trouvé la signification sur ds sites et forums, mais je n'en comprends pas plus l'usage. Je serai ravi d'en connaitre un peu plus et de l'utilité reelle. MErci

Bonjour J'ai depuis 2/3 ans un DS220J de 2x4TO chez moi....auquel je viens d'ajouter une Beestation 1x4TO pour le mettre dans un autre lieu, permettant d'assurer une sauvegarde en cas de souci chez moi. Les 2 sont installés et configurés indépendamment avec accès distincts. Avant d'acheter une BeeStation j'ai demandé au site vendeur si je pouvais ajouter une beestation à mon réseau et avoir une sauvegarde 2+1. Ceci étant, je ne sais pas comment faire pour faire une sauvegarde additionnelle sur la Beestation de ce qui est mis en place sur mon DS200J. Si un ou plusieurs gentils membres de ce forum peuvent me filer une coup de main, je suis preneur d'explications, de tutos, d'infos, sachant que je ne suis pas non plus un Geek 🙄. Merci

Merci , je viens juste de voir ton message , je n'ai pas recu de notifications sur ma mailbox.

Bon next step , je vais me prendre un DS124 4To que je vais mettre chez mes parents, comme ca j'aurai mon DS220J 2x4 To @home et plus le 1x4 To , et je serai plus que bien pour les sauvegardes

@CyberFr merci beaucoup. ceci explique cela ! 😄 donc je vais rester via le DSM dans ce cas ! merci