alternative Posté(e) le 15 novembre 2011 Partager Posté(e) le 15 novembre 2011 Bonjour, Je suis le tout nouveau propriétaire d'un DS212, et je suis complètement novice, je n'ai jamais rien compris aux partages réseau.. Je voudrais faire la chose suivante : Ne permettre l'accès en interne aux dossiers et fichiers présents sur le DD du nas qu'à moi et mes machines (un ordi de bureau sous Vista, un portable sous 7 et au player Freebox.) Autrement dit : que les gens qui se connectent sur mon réseau wifi (et qui sont donc automatiquement membres au groupe "Workgroup", à moins que je me trompe ?) ne puissent accéder à mon NAS. Quelles manips ? Quelles règles ? Merci 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dex Posté(e) le 16 novembre 2011 Partager Posté(e) le 16 novembre 2011 Pour accéder au syno il faut forcement un nom d'utilisateur et un mot de passe (qui peut être vide) si tu désactives le compte guest. Donc pas d'utilisateur/mot de passe = pas d'accès. Concernant la freebox, si elle accède au NAS en DLNA alors il n'y a pas moyen d’empêcher les autres machines du réseau d'avoir aussi accès sauf à désactiver le serveur multimedia (DLNA) du syno. Sinon, il est peut-être possible, via le firewall du syno de n'autoriser que les IP de tes machines (je n'utilise pas le firewall du syno donc...). La notion de workgroup ne bride en rien les accès. A+ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jahislove Posté(e) le 16 novembre 2011 Partager Posté(e) le 16 novembre 2011 (modifié) en fait sur le syno , le control d'accès se fait uniquement avec des utilisateurs.(ou groupes) et repertoire par repertoire quand tu crée un répertoire sur le syno , tu lui affecte des droits par utilisateur, par exemple toto a accès a ce repertoire en ecriture/lecture , titi a acces en lecture seule et tutu n'a aucun accès a toi donc de créer des utilisateurs et de leur affecter les droits que tu veux. ensuite si vraiment tu veux filtrer en fonction des machines il faut utiliser le firewall mais meme de cette maniere tu pourra autoriser une machine a se connecter ou pas mais pour acceder aux fichiers il faut forcement utiliser un utilisateur ensuite. le principe c'est qu'on ne peux pas autoriser ou non une machine a acceder aux fichiers , seul des utilisateurs le peuvent. comme dit ci dessus la notion de workgroup ne sert a rien avec le syno quiconque essaye de se connecter se verra demander un login /password commence donc par aller dans le panneau de config du syno et ouvre l'icone "utilisateurs" tu verra qu'il existe deja 2 utilisateurs : admin et guest. pour la sécurité il est important de laisser guest désactivé. l'ideal est de te créer 2 comptes , un compte admin perso et un compte utilisateur simple pour faire tes test en créant ces utilisateurs tu pourra leur donner accès a tes repertoires Modifié le 16 novembre 2011 par Jahislove 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
alternative Posté(e) le 18 novembre 2011 Auteur Partager Posté(e) le 18 novembre 2011 Merci pour vos éclaircissements. Mais le souci concerne en fait l'upnp que j'ai activé (car j'en ai besoin) et du coup, quiconque se connecte à mon réseau wifi a accès aux serveurs multimédias. Et je ne sais pas comment faire pour empêcher ça. Peut-être un filtrage par adresse MAC ? Mais dans ce cas, comment faire pour que ces personnes continuent à pouvoir accéder à internet (mais pas aux serveur smultimédias) ? Ma demande, mon besoin sont motivés par le fait que j'accueille chez moi des gens temporairement (B& et que la prestation wifi est proposée, mais je ne voudrais pas que cela inclut la prestation "je peux mater tranquillou les photos et écouter la zik de l'hôte" ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 18 novembre 2011 Partager Posté(e) le 18 novembre 2011 DLNA ne gère pas la sécurité. Il se diffuse jusqu'au limites imposées par la diffusion réseau (broadcast). Si tu veux vraiment isoler DLNA, il va falloir séparer le réseau en deux : un réseau privé pour ton utilisation, et un autre pour le B&B. Est-ce que "les gens" se connectent uniquement en wifi ? Dis-nous de quel matériel tu disposes (routeur, box, switch, wifi, ...) afin de voir si c'est possible. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dex Posté(e) le 18 novembre 2011 Partager Posté(e) le 18 novembre 2011 Il n'y a pas moyen de filtrer par IP au niveau du firewall du NAS ? ca devrait filtrer le DLNA aussi non ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 18 novembre 2011 Partager Posté(e) le 18 novembre 2011 Peut-être, je n'ai jamais testé. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
alternative Posté(e) le 18 novembre 2011 Auteur Partager Posté(e) le 18 novembre 2011 ma box c'est la Freebox Revolution, fonction routeur activée. Pas de switch. Le wifi c'est mon réseau perso de la box. J'ai aussi le Freewifi activé, ce qui pourrait résoudre mon problème, mais ce réseau n'est vraiment pas fiable (déconnections, lenteurs....). Conection des "clients" uniquement en wifi. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sp@r0 Posté(e) le 18 novembre 2011 Partager Posté(e) le 18 novembre 2011 Achète un deuxième routeur-wifi comme ça tu crées un réseau pour tes clients comme ça pas de soucis le NAT va bloquer l'accès a ton réseau local .... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dex Posté(e) le 18 novembre 2011 Partager Posté(e) le 18 novembre 2011 Achète un deuxième routeur-wifi comme ça tu crées un réseau pour tes clients comme ça pas de soucis le NAT va bloquer l'accès a ton réseau local .... +1, c'est ce que j'ai mis en place. WRT54GL + firmware Tomato avec : - Filtre sur les protocoles P2P pour pas me faire Hadopiser à la place d'un autre. - Bridage de la bande passante pour préserver ma bande passante. A+ David 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
alternative Posté(e) le 18 novembre 2011 Auteur Partager Posté(e) le 18 novembre 2011 Oui, c'est la solution qui a commencé à émerger dans mon esprit au cours de la journée... J'ai un vieux Linksys au chomage qui pourrait faire l'affaire. Ca fera juste encore quelques fils en plus, une nouvelle multiprise et un switch à acheter... et une dose d'ondes supplémentaire ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
alternative Posté(e) le 20 novembre 2011 Auteur Partager Posté(e) le 20 novembre 2011 J'ai encore besoin de votre aide, car ce matin, j'ai les neurones mal connectés. J'opte donc pour la solution de Sp@aro et Dex, à savoir un 2e routeur wifi pour mettre à dispo de mes clients un réseau séparé. Mais je branche quoi et où ??? - la Freebox est bien sûr directement connectée sur la prise tel - les 4 ports Ethernet de la box sont occupés : le pc de bureau, le NAS, le Gigaset C470IP (tel) et la Freebox Player - mon routeur wifi Linksys (WRT54GS pour ceux que ça interesse....) est équipé de 4 ports Ethernet. Je fais quoi avec tout ça ?? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dex Posté(e) le 21 novembre 2011 Partager Posté(e) le 21 novembre 2011 Il te manque une prise rj45 donc il te faut un switch (gigabit de préférence) en plus que tu va brancher sur la freebox. Sur le switch tu branches un de tes composants actuels et le WRT54GS. A+ David 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 21 novembre 2011 Partager Posté(e) le 21 novembre 2011 Le Netgear GS608 v3 est plutôt un bon modèle, c'est un 8 ports gigabit. Il existe aussi en 5 ports (GS605 v3) mais vu le faible écart de prix autant prendre le 8 ports. De plus le 5 ports n'a pas le support pour la position verticale. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
alternative Posté(e) le 26 novembre 2011 Auteur Partager Posté(e) le 26 novembre 2011 (modifié) Merci ! en fait, je n'ai pas acheté de switch et j'ai installé le bazar comme ça : - libération d'un des ports ethernet d la Freebox (le Gigaset), port maintenant occcupé par le Linksys, sur l'un des ports duquel j'ai branché le Gigaget. Et ça marche. En fait, le Linksys fait office de switch ! Modifié le 26 novembre 2011 par alternative 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.