Aller au contenu

Ddns Fourni Par Synology


rodo37

Messages recommandés

Honêttement je sais plus. Ce qui me pose problème c'est que Synology se Cloudifie. Je veux garder la possibilité de tout faire sans aucun serveur de Synology. 100% autonome.

Il ne faudrait pas que si un serveur Synology tombe entre de mauvaises mains, mes données privées soient compromises d'une manière ou d'une autre.

Doucement, au fil des évolutions : la connexion du Package Center aux serveurs de Syno, le DDNS, etc. ; ce risque augmente.

Lien vers le commentaire
Partager sur d’autres sites

  • Réponses 50
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Honêttement je sais plus. Ce qui me pose problème c'est que Synology se Cloudifie. Je veux garder la possibilité de tout faire sans aucun serveur de Synology. 100% autonome.

Il ne faudrait pas que si un serveur Synology tombe entre de mauvaises mains, mes données privées soient compromises d'une manière ou d'une autre.

Doucement, au fil des évolutions : la connexion du Package Center aux serveurs de Syno, le DDNS, etc. ; ce risque augmente.

N'utilises pas le cloud alors. Y'a assez de fonctionnalités pour avoir à s'en passer. Après, si tu penses que dropbox est plus sécurisé tu rêves tout haut. Ce qui me fait peur c'est d'avoir des données sensibles sur un serveur distant que je ne maîtrise pas et certainement pas d'avoir un serveur chez moi sur lequel j'ai la main.

Lien vers le commentaire
Partager sur d’autres sites

N'utilises pas le cloud alors. Y'a assez de fonctionnalités pour avoir à s'en passer. Après, si tu penses que dropbox est plus sécurisé tu rêves tout haut. Ce qui me fait peur c'est d'avoir des données sensibles sur un serveur distant que je ne maîtrise pas et certainement pas d'avoir un serveur chez moi sur lequel j'ai la main.

Ce que je veux dire par "Cloudifie" c'est que Synology rend de plus en plus dépendant ses NAS de leurs serveurs (Package Center, DDNS, etc.)

Justement, il ne faut pas qu'ils perdent de vue que le NAS doit rester autonome.

Cloud station c'est super, mais il ne faudrait pas de dépendence envers un quelconque serveur de chez Synology. (et je crois que c'est le cas, donc j'ai rien contre.)

Modifié par Diaoul
Lien vers le commentaire
Partager sur d’autres sites

Ce que je veux dire par "Cloudifie" c'est que Synology rend de plus en plus dépendant ses NAS de leurs serveurs (Package Center, DDNS, etc.)

Justement, il ne faut pas qu'ils perdent de vue que le NAS doit rester autonome.

Cloud station c'est super, mais il ne faudrait pas de dépendence envers un quelconque serveur de chez Synology. (et je crois que c'est le cas, donc j'ai rien contre.)

D’accord avec toi, mais j'y mettrai 2 nuances :

- tu peux récupérer les packages à la main sur leur serveur (lien ALL DSM sur la page de téléchargement de leur site). tu peux alors installer les packages sans dépendre du serveur syno.

- le cloud a besoin d'un serveur "externe" uniquement pour la fonction ezcloud. C'est la seule manière technique d'éviter de paramétrer les ouvertures de ports (pour les personnes qui ne savent pas faire)

Donc :

- si tu prend la peine de télécharger les packages chez toi

- si tu sais faire l'ouverture des ports sur ton réseau

Tu es totalement indépendant des serveurs de synology pour le fonctionnement de ces 2 points.

La sécurité perso nécessite toujours un peu plus de travail que les solutions "tout facile" qui sont développées pour les personnes qui ne maitrisent pas forcément tout.

Lien vers le commentaire
Partager sur d’autres sites

Quand tu ouvres le package center, des requêtes sont faites aux serveurs de Synology, que tu le veuilles ou non.

La liste de tes packages installés, leur version, la version de ton DSM et d'autres infos (Piwi pourrait te donner la liste complète, c'est l'expert du protocole :P)

C'est dommage d'en arriver à installer un firewall pour bloquer les requêtes vers synology.com pour éviter de se faire pister...

Je demanderai bien à Syno un mode autonome sans pistage qui désactiverait toutes ces fonctionnalités

Lien vers le commentaire
Partager sur d’autres sites

@Diaoul justement si tu consulte le thread tu verras que le cloudstation ne passe pas par leur site, si tu ouvres un port sur ton syno

J'ai jamais parlé de cloud station, redisweb qui en a parlé le premier. Moi je parle de DDNS ici, c'est le sujet d'ailleurs...

Je m'autoquote:

Cloud station c'est super, mais il ne faudrait pas de dépendence envers un quelconque serveur de chez Synology. (et je crois que c'est le cas, donc j'ai rien contre.)

Modifié par Diaoul
Lien vers le commentaire
Partager sur d’autres sites

d'un autre coté entre le ddns de synology et un autre le risque est le même ..... mis a part peut etre que par synology, on sait ce qui se cache derriere

et sans ip fixe ca devient dur de retrouver ses petits smile.png

Oui c'est vrai.

Si tu dispose d'une IP fixe, le mieux est d'avoir un nom de domaine perso (à partir de 5euros HT par an c'est pas trop cher).

Pour ceux qui sont en IP dynamique, il n'y a pas le choix : il faut forcément utiliser les service d'une société externe. Syno ou autre.

L'avantage du service par synology : j'ai réussi à expliquer la configuration a quelqu'un qui n'a pas besoin de comprendre le fonctionnement => beaucoup plus simple que Dyndns.

Lien vers le commentaire
Partager sur d’autres sites

Oui c'est vrai.

Si tu dispose d'une IP fixe, le mieux est d'avoir un nom de domaine perso (à partir de 5euros HT par an c'est pas trop cher).

Pour ceux qui sont en IP dynamique, il n'y a pas le choix : il faut forcément utiliser les service d'une société externe. Syno ou autre.

L'avantage du service par synology : j'ai réussi à expliquer la configuration a quelqu'un qui n'a pas besoin de comprendre le fonctionnement => beaucoup plus simple que Dyndns.

Je pense que tu peux être ton propre serveur DNS dans le cas d'une IP dynamique si tu as acheté ton propre nom de domaine. Ca demande de bonnes connaissances sur bind etc. (réglages du TTL bas, genre 60 sec)

Y'a peut être une possibilité de SPK derrière cette fonctionnalité d'ailleurs wink.png

Modifié par Diaoul
Lien vers le commentaire
Partager sur d’autres sites

Pour ceux qui sont en IP dynamique, il n'y a pas le choix : il faut forcément utiliser les service d'une société externe. Syno ou autre.

C'est faux. Je suis chez ovh et mon nom de domaine est lié à mon dns dynamique. Je mets à jour le dns à partir du mon synology grâce à une modification que j'ai trouvée ici même. Donc on peut s'affranchir aisément des services de Synology même s'il faut avouer qu'ils vont simplifier la vie de bien des utilisateurs.

Lien vers le commentaire
Partager sur d’autres sites

Tu peux créer autant d'adresse dynamique que tu veux.

Le seul "détail" c'est que ces services ne conservent les redirections actives que si l'on indique qu'elle sont utilisées.

Le paramétrage dans le syno le fait : environ toutes les 24h, il signale au serveur de la redirection qu'il est toujours actif.

Par exemple, le servicei dyndns.org supprime une redirection si le serveur ne s'est pas signalé pendant 30j.

Comme le syno ne peut traiter qu'un seul serveur dynamique (a moins de bricoler à la main le système), il faut que tu t'occupe "a la main" de garder les autres redirection actives.

Une "solution" peut être d'utiliser ta box si elle sait traiter ce service (certaines le font).

Le syno maintient une redirection "vivante"

La box maintient une autre redirection "vivante"

Perso ayant 2 syno en local, je maintient 2 redirections + un nom de domaine en propre.

Lien vers le commentaire
Partager sur d’autres sites

Si j'ai bien compris laissant tomber mon DYNDNS pour en créer un chez synology j'ouvre mes ports depuis mon syno alors? Mais comment je dois gerer les^ports de mon modem/routeur Netgear alors? Avant je pouvais acceder à mon routeur par le port 8080 et gerer les regles de parefeu c'est donc fini. Je suis un peu pertuber. Quelqu'un peut il m'eclairer SVP.

Merci

Lien vers le commentaire
Partager sur d’autres sites

Le remplacement d'un service DDNS quelconque par le service DDNS de synology ne change RIEN à toute la gestion des ports.

La seule chose que cela change, c'est pour créer une nouvelle adresse / nouveau compte, on peut le faire directement depuis l'interface du syno, alors que pour les services "autres" il fallait aller sur le site concerné et s'inscrire "a la main".

Hors de cette phase d'inscription (qui est beaucoup plus simple pour les personnes qui ne se sont jamais interessées au sujet) tout le reste se gère de la même manière :

-> les ports a ouvrir sont les même

-> les ouvetures de ports se font de la même manière.

-> le parefeux idem (mais je n'utilise pas, je ne peut pas être catégorique pour cela)

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ta réponse Lurik.

Donc j'utilise le parefeu du syno, à la place de celui de mon Modem/routeur Netgear. Dans le parefeu du netgear ou j'avais la gestion de mes services entrants j'efface tout?

L ' IP statique est donc géré par mon syno. A quoi sert donc dans panneau de config - la configuration du routeur?

Le syno transmet des infos au routeur pour ouvrir les ports selectionnés? Lorsque je teste il me dit "echec" ou non testé"

Je ne comprend pas bien ce service.

Merci de m'eclairer

Lien vers le commentaire
Partager sur d’autres sites

Si tu as réglé des ports dans ton netgear (ouvert/parefeu...) laisse tout comme avant.

Si tu as utilisé la fonction ezInternet, je peux pas grand chose pour toi. Je ne l'utilise pas, je me doute de ce qu'elle fait, mais plutot que de dire des bétises dessus je préfère laisser quelqu'un d'autre répondre.

Encore une fois : l'utilisation du DDNS syno ne change RIEN au réglage des ports/firewall des routeurs.

Si tu as regle d'une manière avec un DDNS autre, tu ne touche a rien pour utiliser le DDNS syno

Lien vers le commentaire
Partager sur d’autres sites

Un DyDNS est un nom de domaine dynamique qui redirige http://toi.dscloud.me vers l'IP de ton serveur NAS.

Une machine sur Internet n'est joignable que par son IP, le DNS fait juste une "traduction"

Le réglage des ports n'a rien à voir avec les DNS, c'est une traduction des ports, ça indique au routeur vers quelle machine redirigé, par exemple, le trafic du port 80 vers le serveur 192.168.2.12

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...
  • 2 mois après...

J'ai souvent le week end un message d'alerte :

Cher utilisateur,

Le système n'a pas réussi à enregistrer l'adresse IP externe XX.XX.XX.XX sur Synology dans le serveur DDNS XXXXXX.DSCloud.biz. La raison indiquée est [Échec d'authentification.].

Sincères salutations,

Synology DiskStation

Alors que cela fonctionne le reste du temps ! De plus ayant une IP Fixe maintenant je souhaiterais baisser la fréquence d'enregistrement de mon Alias, comment faire ?

Lien vers le commentaire
Partager sur d’autres sites


×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.