Aller au contenu

Quel(S) Port(S) Ouvrir Dans Firewall Syno Pour Acc


ewfzapp

Messages recommandés

Bonsoir tout le monde, j'ai un petit soucis mais qui me pose problème depuis vendredi et pour lequel je ne trouve pas de solution:

* je possède un DS212+, j'ai activé le pare-feu dans DSM 4.0.

* j'ai ouvert les ports nécessaires pour mon utilisation quotidienne

* je me heurte au problème suivant:

- Avant d'activer le par feu lorsque j'ouvrais Thunar (dans Ubuntu), dans la fenêtre de gauche, je cliquais sur l'icône "réseau", là je vois le Syno, je double clique dessus et j'accédais en lecture et en écriture a tout mes répertoires (via le protocole Samba).

- Depuis que j'ai activé le PF, plus d'accès possible par Samba.

- Il suffit que je clique dans le pare feu sur la case "si aucune règle n'est remplie autoriser l'accès" pour que tout fonctionne de nouveau!

- Mais je souhaite tout bloquer si aucune règle n'est remplie

Ma question est donc: quel port ouvrir pour SAMBA????

Merci de votre aide par avance....

Bonne soirée!!!

PS: j'ai ouvert les ports CIFS, NFS, FTP et tout ce qui y ressemble.....

Modifié par ewfzapp
Lien vers le commentaire
Partager sur d’autres sites

La première question à te poser est : L'utilisation de ton réseau local nécessite t'elle d'activer le parefeu sur le syno ?. Dans bien des cas, la réponse est non.

A+

David

Merci pour ta réponse.

Je pensais que l'activation de Pare feu du syno protégeait surtout des attaques extérieures....

Mais si ce n'est pas le cas, effectivement je peu le désactiver....

Cela dit, et au demeurant, pour ma culture personnelle, connais tu le numéro de port pour Samba?

Lien vers le commentaire
Partager sur d’autres sites

mais c'est quand même dommage d'utiliser un protocole windows pour faire communiquer deux linux !

tu pourrais utiliser ssh ou nfs (ssh ayant l'énorme avantage d'être crypté et de ne nécessiter qu'un seul port ouvert, nfs étant quant à lui rapide)

Lien vers le commentaire
Partager sur d’autres sites

Merci.

Ça marche désormais à merveille!!

Pour info je redonne ici les ports (à toutes fins utiles):

Port --- Protocole--- Nom du service

Ceci permet d'avoir le pare feu activé, en refusant tout accès non défini, et permettant de se connecter à son Syno (en lecture et écriture) depuis Ubuntu par le navigateur de fichiers, le plus simplement du monde!!!

Merci encore!!

Bonjour,

J'avais déjà donné cette réponse et il m'avait été à juste titre conseillé de la supprimer car elle est contraire à toutes les règles de sécurité.

Fais ce que tu veux en ce qui te concerne, mais n'incite pas les autres à introduire des failles de sécurité dans leur système.

Pour faire communiquer deux systèmes par internet, il faut utiliser des protocoles sécurisés.

Je te conseille de supprimer cette liste de ports.

Cordialement.

Michel.

Modifié par catimimi
Lien vers le commentaire
Partager sur d’autres sites

mais c'est quand même dommage d'utiliser un protocole windows pour faire communiquer deux linux !

tu pourrais utiliser ssh ou nfs (ssh ayant l'énorme avantage d'être crypté et de ne nécessiter qu'un seul port ouvert, nfs étant quant à lui rapide)

Ben il me semblait que samba était un protocole linux?!

Comment se connecter en ssh?

Bonjour,

J'avais déjà donné cette réponse et il m'avait été à juste titre conseillé de la supprimer car elle est contraire à toutes les règles de sécurité.

Fais ce que tu veux en ce qui te concerne, mais n'incite pas les autres à introduire des failles de sécurité dans leur système.

Pour faire communiquer deux systèmes par internet, il faut utiliser des protocoles sécurisés.

Je te conseille de supprimer cette liste de ports.

Cordialement.

Michel.

Ok j'ai viré, mais je ne comprends pas comment ces ports (internes a mon réseau) posent des problèmes de sécurité?!!

Lien vers le commentaire
Partager sur d’autres sites

C'est vrai que tu n'es pas précis aussi, tu n'indiques pas dans ton premier post quelle est l'utilisation envisagée, locale ou Internet...

Bonjour,

Pour moi, c'était en internet, car en local l'ouverture de ports n'est pas nécessaire.

Cordialement.

Michel.

Ben il me semblait que samba était un protocole linux?!

Comment se connecter en ssh?

Ok j'ai viré, mais je ne comprends pas comment ces ports (internes a mon réseau) posent des problèmes de sécurité?!!

Bonjour,

Tu n'as rien viré du tout, tu as remplacé les numéros de port par leur nom !

Cordialement.

Michel.

Lien vers le commentaire
Partager sur d’autres sites

Ben il me semblait que samba était un protocole linux?!

Comment se connecter en ssh?

Non, samba est un logiciel sous unix (=linux) qui permet au systeme unix de se connecter sur le partage de fichier à la norme microsoft (=windows).

Le protocole d'échange de fichier microsoft est CIFS (http://fr.wikipedia.org/wiki/Server_Message_Block)

Le protocole d'échange de fichier unix est NFS.

Donc relier 2 machines sous unix avec le protocole microsoft c'est un peu faire de la multiple conversion :

Syno (NFS) => conversition par samba (vers CIFS) => tranfert sur le réseau => conversion par samba (vers NFS) => Syno

Alors que si tu relie les machine en NFS, il n'y a pas de conversion

Lien vers le commentaire
Partager sur d’autres sites

Non, samba est un logiciel sous unix (=linux) qui permet au systeme unix de se connecter sur le partage de fichier à la norme microsoft (=windows).

Le protocole d'échange de fichier microsoft est CIFS (http://fr.wikipedia....r_Message_Block)

Le protocole d'échange de fichier unix est NFS.

Donc relier 2 machines sous unix avec le protocole microsoft c'est un peu faire de la multiple conversion :

Syno (NFS) => conversition par samba (vers CIFS) => tranfert sur le réseau => conversion par samba (vers NFS) => Syno

Alors que si tu relie les machine en NFS, il n'y a pas de conversion

Merci pour tes informations.

Alors, s'il te plait, comment puis-je simplement transférer des données de mon PC a mon SYNO, en utilisant le protocole NFS, ou SSH?

La doc du syno est très succincte sur les protocoles de transfert...

Pour l'instant, j'ai créé un raccourcis sur mon bureau qui pointe vers: smb://diskstation/ et malgré mon statut d'Admin et les autorisations idoines je n'arrive pas a transférer de fichiers dans le répertoires video, alors que ça marche sans problème vers les autres répertoires... C'est bizarre.... lorsque je regarde les autorisations sur mes répertoires elles sont OK, un truc doit m’échapper mais je ne vois pas lequel....

En tout cas, merci à ceux qui prennent le temps de me répondre...

Bonne soirée...

Lien vers le commentaire
Partager sur d’autres sites

Entre un PC et le syno :

- le plus simple : le partage de répertoire (samba CIFS)

- le plus rapide : FTP.

NFS n'est pas un protocole connu d'un PC windows par défaut => potentiellement une galère à installer

SSH n'est pas un protocole pour échanger des fichiers.

Lien vers le commentaire
Partager sur d’autres sites

Je suis sous Ubuntu.

J'ai passé la soirée d'hier a rechercher comment mapper les repertoires du syno sur mon PC, mais les commandes que j'ai trouvé ne donnent rien...bref, j'en suis au ftp...

Existe t il un tuto clair pour le mappage sur ubuntu?

Merci encore pour votre aide....

Lien vers le commentaire
Partager sur d’autres sites

Je suis sous Ubuntu.

J'ai passé la soirée d'hier a rechercher comment mapper les repertoires du syno sur mon PC, mais les commandes que j'ai trouvé ne donnent rien...bref, j'en suis au ftp...

Existe t il un tuto clair pour le mappage sur ubuntu?

Merci encore pour votre aide....

le "mappage" est une méthode windows, qui consiste à affecter une "lettre de lecteur" à un partage réseau cifs.

Ça n'existe pas (du moins sous cette dorme) sous unix/linux et apparentés.

Dans la philosophie unix, tout est fichier, y compris les partages réseau (je simplifie), et donc tous les fichiers locaux ou distants apparaissent dans la même arborescence. Il suffit de fournir au système le "mode d'emploi" de l'accès distant (en fait, le pilote à utiliser). C'est ainsi que l'on peut avoir dans l'arborescence unix l'accès à des fichiers situés sur des partages distants, avec les pilotes correspondants aux protocoles cifs, nfs, gmail (si si !), ftp, ssh, webdav et beaucoup d'autres.

Ce que tu fais avec ton ubuntu, c'est d'utiliser une méthode non standard (entendre par là "non unix") d'accès à un fichier, en utilisant une fonction implémentée par l'explorateur de fichiers (on lui dit le protocole à utiliser : smb:// et il utilise un client cifs pour accéder au fichier). Dans ce cas, le fichier n'est pas accessible en dehors de l'explorateur de fichiers. C'est comme quand tu accèdes à un fichier dans ton navigateur : tu peux le télécharger, mais quand tu y accèdes, il n'est pas sur ton ordi et on ne peux pas y accéder en dehors du navigateur.

Unix, en standard, connait nfs qui est un système d'accès à des fichiers distants via le réseau. Le protocole est efficace et rapide, mais a quand même un sacré inconvénient, il n'ajoute pas d'authentification (il considère que l'authentification est déjà faite sur les machines, et de la même façon -les utilisateurs sur client et serveurs sont les mêmes-, ce qui n'est pas le cas en général, sauf si le serveur nfs sert aussi de serveur d'authentification (ldap ou nis), ce qui conduit à déconseiller formellement ce protocole en dehors du réseau local, et nécessite en plus un ajustement des uid/gid unix sur le client et le serveur.

C'est ce que j'utilise chez moi : j'ai attribué les mêmes correspondances nom/uid et groupe/gid sur mes serveurs (syno et zentyal) que sur mes clients (divers linux), et mes répertoires partagés sur les serveurs sont montés automatiquement au démarrage sur les clients (j'ai dans mon arborescence un point de montage /mnt/nfs/syno/musique par exemple correspondant au partage Music du syno).

Depuis l'extérieur, ceci n'est pas envisageable, j'utilise un montage ssh, dans /mnt/ssh/syno/musique.

Dans les deux cas, la ressource externe est "montée" sur le client -en gros, ça correspond à un "mappage" sur un répertoire- soit depuis une entrée de /etc/fstab, soit à la main (avec la commande mount ou avec une icône du bureau).

sshfs ne nécessite qu'un port ouvert (le 22 en standard), et on peut aussi utiliser un client windows (winscp) ou android (j'utilise la fonction d'explorateur de fichiers de l'excellentissime foldersync) ce qui fait que j'accède de manière simple et sécurisée à mes fichiers.

Pour mémoire, ubuntu n'offre pas en standard dans son explorateur de fichiers l'accès via nfs... mais ubuntu est il encore un vrai unix ?

Mais tu peux monter le répertoire distant avec la commande mount (sudo mount -t nfs serveur:/chemin /point/de/montage)

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir et merci pour ton explication.

Alors mon souhait est simple: monter mes répertoires partagés du syno sur mon laptop À L'INTERIEUR DE MON RÉSEAU PERSO. L'accès de l’extérieur je le fait par le navigateur en https.

j'ai donc appliqué la commande que tu me préconise: "sudo mount -t nfs ip_de_mon_syno:/chemin/point/de/montage" mais le terminal me retour un:


Utilisation : mount -V				 : afficher la version

			  mount -h				 : afficher cette aide

			  mount					: afficher la liste des systèmes de fichiers montés

			  mount -l				 : idem, incluant les étiquettes de volumes

Cela pour la partie informative. Suit ce qui porte sur le montage.

La commande est « mount [-t type-sys-fichier]  quoi  où ».

Les détails se trouvant dans /etc/fstab peuvent être omis.

			  mount -a [-t|-O] ...	 : monter tout ce qui est listé dans /etc/fstab

			  mount périphérique	   : monter le périphérique à l'endroit connu

			  mount répertoire		 : monter le périphérique connu ici

			  mount -t type périph rép : commande de montage ordinaire

Noter qu'on ne monte pas réellement un périphérique, on monte

un système de fichiers (d'un type donné) trouvé sur le périphérique.

On peut aussi monter une arborescence de rép. déjà visible ailleurs :

			  mount --bind ancien-rép nouveau-rép

ou déplacer une sous-arborescence :

			  mount --move ancien-rép nouveau-rép

On peut changer le type de montage d'un rép. :

			  mount --make-shared rép.

			  mount --make-slave rép.

			  mount --make-private rép.

			  mount --make-unbindable rép.

On peut changer le type de tous les points de montage d'une

sous-arborescence contenue dans le rép.:

			  mount --make-rshared rép.

			  mount --make-rslave rép.

			  mount --make-rprivate rép.

			  mount --make-runbindable rép.

Un périphérique peut être nommé, comme /dev/hda1 ou /dev/cdrom, ou

repéré par l'étiquette, avec -L étiqu. ou par UUID, avec -U uuid .

Autres options : [-nfFrsvw] [-o options] [-p descr_fic_mots_passe].

Pour plus de précisions, consultez « man 8 mount ».
Voilà... As tu une idée d'où ça coince? EDIT: je viens de ré essayer en mettant un espace entre les ":" et le point de montage et ca me retourne:
mount.nfs: access denied by server while mounting 192.168.x.xx:[/code]

Modifié par ewfzapp
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir et merci pour ton explication.

Alors mon souhait est simple: monter mes répertoires partagés du syno sur mon laptop À L'INTERIEUR DE MON RÉSEAU PERSO. L'accès de l’extérieur je le fait par le navigateur en https.

j'ai donc appliqué la commande que tu me préconise: "sudo mount -t nfs ip_de_mon_syno:/chemin/point/de/montage" mais le terminal me retour un:


Utilisation : mount -V				 : afficher la version

			  mount -h				 : afficher cette aide

			  mount					: afficher la liste des systèmes de fichiers montés

			  mount -l				 : idem, incluant les étiquettes de volumes

Cela pour la partie informative. Suit ce qui porte sur le montage.

La commande est « mount [-t type-sys-fichier]  quoi  où ».

Les détails se trouvant dans /etc/fstab peuvent être omis.

			  mount -a [-t|-O] ...	 : monter tout ce qui est listé dans /etc/fstab

			  mount périphérique	   : monter le périphérique à l'endroit connu

			  mount répertoire		 : monter le périphérique connu ici

			  mount -t type périph rép : commande de montage ordinaire

Noter qu'on ne monte pas réellement un périphérique, on monte

un système de fichiers (d'un type donné) trouvé sur le périphérique.

On peut aussi monter une arborescence de rép. déjà visible ailleurs :

			  mount --bind ancien-rép nouveau-rép

ou déplacer une sous-arborescence :

			  mount --move ancien-rép nouveau-rép

On peut changer le type de montage d'un rép. :

			  mount --make-shared rép.

			  mount --make-slave rép.

			  mount --make-private rép.

			  mount --make-unbindable rép.

On peut changer le type de tous les points de montage d'une

sous-arborescence contenue dans le rép.:

			  mount --make-rshared rép.

			  mount --make-rslave rép.

			  mount --make-rprivate rép.

			  mount --make-runbindable rép.

Un périphérique peut être nommé, comme /dev/hda1 ou /dev/cdrom, ou

repéré par l'étiquette, avec -L étiqu. ou par UUID, avec -U uuid .

Autres options : [-nfFrsvw] [-o options] [-p descr_fic_mots_passe].

Pour plus de précisions, consultez « man 8 mount ».
Voilà... As tu une idée d'où ça coince? EDIT: je viens de ré essayer en mettant un espace entre les ":" et le point de montage et ca me retourne:
mount.nfs: access denied by server while mounting 192.168.x.xx:[/code]

Bonjour,

As tu configuré les privilèges nfs sur le syno ?

Cordailement.

Michel.

Lien vers le commentaire
Partager sur d’autres sites

Ben, j'ai activé le nfs sur le syno, mais les privilèges..... je ne sais pas où c'est...

EDIT:

je suis allé dans "panneau de conf/dossiers partagés/privilèges nfs"

j'ai créé un privilège en mettant l'ip du client, "lecture/écriture", pas de mappage, activer le mode asyncrone

j'ai validé, ré essayé et ca marche pas....

désolé mais je suis un gros noob en la matiere...

Modifié par ewfzapp
Lien vers le commentaire
Partager sur d’autres sites

Là c'est un autre problème alors.

Ici il te dit qu'il n'arrive pas à résoudre l'IP que tu lui as renseigné.

Question bête : Tu met bien 192.168.x.xx et x.xx sont des chiffres ?

oui bien sur.

mais comme tout le monde parle de sécurité ici, je met des x pour pas me faire engueuler!! :unsure:

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.