Aller au contenu

Interdire Acc


Messages recommandés

Bonjour,

Je suis le tout nouveau propriétaire d'un DS212, et je suis complètement novice, je n'ai jamais rien compris aux partages réseau..

Je voudrais faire la chose suivante :

Ne permettre l'accès en interne aux dossiers et fichiers présents sur le DD du nas qu'à moi et mes machines (un ordi de bureau sous Vista, un portable sous 7 et au player Freebox.)

Autrement dit : que les gens qui se connectent sur mon réseau wifi (et qui sont donc automatiquement membres au groupe "Workgroup", à moins que je me trompe ?) ne puissent accéder à mon NAS.

Quelles manips ? Quelles règles ?

Merci

Lien vers le commentaire
Partager sur d’autres sites

Pour accéder au syno il faut forcement un nom d'utilisateur et un mot de passe (qui peut être vide) si tu désactives le compte guest.

Donc pas d'utilisateur/mot de passe = pas d'accès.

Concernant la freebox, si elle accède au NAS en DLNA alors il n'y a pas moyen d’empêcher les autres machines du réseau d'avoir aussi accès sauf à désactiver le serveur multimedia (DLNA) du syno.

Sinon, il est peut-être possible, via le firewall du syno de n'autoriser que les IP de tes machines (je n'utilise pas le firewall du syno donc...).

La notion de workgroup ne bride en rien les accès.

A+

Lien vers le commentaire
Partager sur d’autres sites

en fait sur le syno , le control d'accès se fait uniquement avec des utilisateurs.(ou groupes) et repertoire par repertoire

quand tu crée un répertoire sur le syno , tu lui affecte des droits par utilisateur, par exemple toto a accès a ce repertoire en ecriture/lecture , titi a acces en lecture seule et tutu n'a aucun accès

a toi donc de créer des utilisateurs et de leur affecter les droits que tu veux.

ensuite si vraiment tu veux filtrer en fonction des machines il faut utiliser le firewall mais meme de cette maniere tu pourra autoriser une machine a se connecter ou pas mais pour acceder aux fichiers il faut forcement utiliser un utilisateur ensuite.

le principe c'est qu'on ne peux pas autoriser ou non une machine a acceder aux fichiers , seul des utilisateurs le peuvent.

comme dit ci dessus la notion de workgroup ne sert a rien avec le syno quiconque essaye de se connecter se verra demander un login /password

commence donc par aller dans le panneau de config du syno et ouvre l'icone "utilisateurs"

tu verra qu'il existe deja 2 utilisateurs : admin et guest.

pour la sécurité il est important de laisser guest désactivé.

l'ideal est de te créer 2 comptes , un compte admin perso et un compte utilisateur simple pour faire tes test

en créant ces utilisateurs tu pourra leur donner accès a tes repertoires

Modifié par Jahislove
Lien vers le commentaire
Partager sur d’autres sites

Merci pour vos éclaircissements.

Mais le souci concerne en fait l'upnp que j'ai activé (car j'en ai besoin) et du coup, quiconque se connecte à mon réseau wifi a accès aux serveurs multimédias. Et je ne sais pas comment faire pour empêcher ça. Peut-être un filtrage par adresse MAC ? Mais dans ce cas, comment faire pour que ces personnes continuent à pouvoir accéder à internet (mais pas aux serveur smultimédias) ?

Ma demande, mon besoin sont motivés par le fait que j'accueille chez moi des gens temporairement (B&B) et que la prestation wifi est proposée, mais je ne voudrais pas que cela inclut la prestation "je peux mater tranquillou les photos et écouter la zik de l'hôte" !

Lien vers le commentaire
Partager sur d’autres sites

DLNA ne gère pas la sécurité. Il se diffuse jusqu'au limites imposées par la diffusion réseau (broadcast).

Si tu veux vraiment isoler DLNA, il va falloir séparer le réseau en deux : un réseau privé pour ton utilisation, et un autre pour le B&B.

Est-ce que "les gens" se connectent uniquement en wifi ?

Dis-nous de quel matériel tu disposes (routeur, box, switch, wifi, ...) afin de voir si c'est possible.

Lien vers le commentaire
Partager sur d’autres sites

ma box c'est la Freebox Revolution, fonction routeur activée. Pas de switch.

Le wifi c'est mon réseau perso de la box. J'ai aussi le Freewifi activé, ce qui pourrait résoudre mon problème, mais ce réseau n'est vraiment pas fiable (déconnections, lenteurs....).

Conection des "clients" uniquement en wifi.

Lien vers le commentaire
Partager sur d’autres sites

Achète un deuxième routeur-wifi comme ça tu crées un réseau pour tes clients comme ça pas de soucis le NAT va bloquer l'accès a ton réseau local ....

+1, c'est ce que j'ai mis en place. WRT54GL + firmware Tomato avec :

- Filtre sur les protocoles P2P pour pas me faire Hadopiser à la place d'un autre.

- Bridage de la bande passante pour préserver ma bande passante.

A+

David

Lien vers le commentaire
Partager sur d’autres sites

J'ai encore besoin de votre aide, car ce matin, j'ai les neurones mal connectés.

J'opte donc pour la solution de Sp@aro et Dex, à savoir un 2e routeur wifi pour mettre à dispo de mes clients un réseau séparé.

Mais je branche quoi et où ???

- la Freebox est bien sûr directement connectée sur la prise tel

- les 4 ports Ethernet de la box sont occupés : le pc de bureau, le NAS, le Gigaset C470IP (tel) et la Freebox Player

- mon routeur wifi Linksys (WRT54GS pour ceux que ça interesse....) est équipé de 4 ports Ethernet.

Je fais quoi avec tout ça ??

Lien vers le commentaire
Partager sur d’autres sites

Merci !

en fait, je n'ai pas acheté de switch et j'ai installé le bazar comme ça :

- libération d'un des ports ethernet d la Freebox (le Gigaset), port maintenant occcupé par le Linksys, sur l'un des ports duquel j'ai branché le Gigaget. Et ça marche.

En fait, le Linksys fait office de switch !

Modifié par alternative
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.