Aller au contenu

Acc


Messages recommandés

Bonjour à tous, je suis nouveau sur ce forum, j'ai déjà parcouru pas mal de sujet,

Afin d'accéder à mon nas depuis l'extérieur :

j'ai donc réussi à créer un compte No-IP (étant possesseur d'une livebox Play donc pas d'adresse IP extérieure fixe)

J'ai renseigné les infos sur la box dans DynDNS afin que mon ip soit mise à jour automatiquement sur No-IP si j'ai bien compris

J'ai ouvert les ports 5000 et 5001 (car j'utilises la connexion HTTPS), en revanche je ne comprend pas à quoi sert d'ouvrir les ports 80 et 20 ou 21

J'ai essayé d'accéder à mon nas depuis mon smartphone en 3G à l'adresse https://xxxxx.no-ip.org:5001, j'y accède, je m'identifie en admin, mais j'ai le message : " Les éditions mobiles de File Station, Photo Station... sont disponibles seulement si leurs services sont activés sous DSM"

Donc si je comprend bien l'interface DSM n'est pas faite pour être accédée depuis son mobile, il faut utiliser les applications DS File... ?

Pour ce faire il faut activer le service WebDAV et ouvrir sur la livebox le port correspondant ?

Et ensuite créer "un compte" dans QuikConnect ? Du coup la manip avec No-IP ne sert à rien pour l'accès aux applis sur smartphone mais uniquement pour accéder au DSM depuis un pc extérieur ?

Merci d'avance pour vos réponses ça fait beaucoup de questions d'un coup mais elles ont toutes un rapport enfin je pense :)

Modifié par Axizer
Lien vers le commentaire
Partager sur d’autres sites

Le FTP est un système très pratique et très fin pour permettre les téléchargements de n'importe quel document.

Par exemple si tu as créé des "dossiers partagés" (DP) plus spécialisés pour tes usages persos (comme un DP impots, ou banque, ou photos famille...) tu pourras créer parallèlement des "utilisateurs" pour qui tu définiras un identif et un Mdp et à qui d'autre part tu donneras des droits d'accès aux DP que tu veux bien. Ainsi Toto aura droit d'accès à "impots" mais pas aux "photos famille" etc.

Avec l'usage d'un "client FTP" comme filezilla le procédé est très pratique. Il suffit de se connecter à ton serveur FTP et de faire des copier/coller des fichiers qui t'intéressent et ceci dans les deux sens.

Donc la réponse précédente est bonne pour l'usage des ports 80 et 21. Si tu ne te sers pas du FTP inutile d'ouvrir le port 21.

Pour DSfile le principe est le même et ce composant se sert d'un port particulier pour autoriser les accès externes. Je ne sais plus le numéro de port mais une petite recherche ne serait ce que par le gogol ne renseignera.

Lien vers le commentaire
Partager sur d’autres sites

Déjà pas en https mais tu lui donnes seulement xxx.no-ip.org.

Il te faut démarrer le serveur FTP dans le DSM. D'origine il est à l'arrêt.

Ensuite par le DSM tu l'enregistres dans les "utilisateurs" par exemple : identifiant "toto" avec son mot de pass "totopass".

Ensuite toujours sous DSM et dans la gestion des utilisateurs tu édites le compte de "toto" et tu vas dans "configuration des privilèges". Tu auras la liste des DP et tu peux autoriser en lecture seule ou lecture/écriture (ou pas du tout) l'accès pour "toto".

Pour ton ami : tu lui donnes donc l'adresse : xxx.no-ip.org ainsi que son identif ("toto") et son MdP ("totopass").

Il a deux solutions :

Soit depuis un navigateur ou dans la barre d'adresse il devra taper :

ftp://toto:totopass@xxx.no-ip.org:21

et la liste des DP autorisés s'affichera.

Soit il utilise filezilla et il devra remplir les cases :

"hote" avec xxx.no-ip.org

"Ident" avec toto

"port" avec 21

Les avantages de filezilla sont d'abord qu'il peut enregistrer les codes d'accès qui permetten les accès automaitsés par la suite et ensuite l'affichage de deux fenêtres, celle de gauche qui est la liste de ses dossiers et fichiers sur son ordi local et celle de droite les dossiers partagés et dossiers qu'il le droit de voir. Il suffit alors de faire des copier/coller de l'un vers l'autre pour lancer les transferts.

"mot de passe" avec totopass

Lien vers le commentaire
Partager sur d’autres sites

Merci beaucoup pour ce tuto je le mes de côté ;)

Mais du coup tu me mes un doute, il existe bien la possibilité de créer des identifiants, de restreindre l'accès pour ce compte et lui donner l'adresse https://xxxxx.no-ip.org:5001 pour qu'il passe par DSM non ?

PS : On est d'accord que DSM n'est pas fait pour smartphone et que donc il faut utiliser les applis crées par synology ?

Encore merci

Lien vers le commentaire
Partager sur d’autres sites

re

oui tu peut restreindre l'access a tes utilisateurs même si il ce connect en direct sur on nas depuis https://xxxxxxx.no-ip.org mais je ne suis pas sur que tu soit obliger de mettre le 5001 a la fin de ton adresse, juste https://xxxxx.no-ip.org

pour les smartphone je sais que cela fonctionne sur apple et android (essai avec 4S et S4)

mais je te conseille de passer pas les application synology mobil ( elle sont gratuite en plus lol)

Modifié par nathann60
Lien vers le commentaire
Partager sur d’autres sites

OK merci à toi aussi nathan,

J'aurais aussi quelques questions au niveau sécurité : que préconisez vous, au niveau du blocage auto d'IP, et j'ai aussi vu qu'il y avait une application " Antivirus Essential "

Faut il l'installer ? Y a t'il d'autres choses auxquelles il faut faire attention lorsqu'on a activé l'accès à distance ?

Encore merci

Lien vers le commentaire
Partager sur d’autres sites

Pour le https il faut vérifier dans le DSM si cette fonction est bien validée et bien sur ouvrir ce port 2001 vers le syno dans le routeur de ta box.

A noter que l'usage de l'HTTPS dite "chiffrée" n'est pas d'une utilité primordiale pour de gros transferts qui facilitent la possibilité de crackage vue leur longueur.

D'autre part il est très hautement probable que tes données genre photos du dernier né ou de la mamie aux baléares ne passionnent pas outre mesure les supers services secrets de la planète... Ni le gogo du coin.

Pour des transactions bancaires par exemple qui ne consistent qu'aux transferts très courts de quelques octets l'intérêt de l'HTTPS se fait sentir parce que la très courte durée de transfert rend quasi impossible le crackage. C'est beaucoup moins vrai pour de longs transferts.

La sécurité consiste surtout à utiliser de bons mots de passe assez longs 8 à 15 caractères par exemple et d'éviter des mots "bateau" comme les dates de naissance. La grosse "complication" genre mélange de chiffres et lettres, majuscules et minuscules rend surtout la mémorisation très difficile pour nous. Pour les logiciels de crackage ça ne leur complique pas vraiment la tâche.

Professionnellement j'ai toujours été très étonné de la très grande fiabilité de 123456 excessivement courant comme MdP dans les entreprises courantes. Et pourtant très rares sont les fuites. Evidemment je ne parle pas d'entreprises "sensibles" comme EADS, Framatome ou autres.

Lien vers le commentaire
Partager sur d’autres sites

Ok il n'était pas activé par défaut, (je n'ai changé aucun paramètre 5 tentatives en 5 mins.)

Une question me reveint concernant l'utilisation des app DS File... comment fait on pour donner des accès différents par exemple aux membres de sa famille car dans QuiConnect je ne vois pas l'option pour paramétrer cela ? A moins que ce soit au niveau des identifiants quand il se connecte ?

Lien vers le commentaire
Partager sur d’autres sites

Au niveau blocage des IP il faut le mettre en activité c'est très efficace. Perso j'ai mis 5 tentatives en 15mn.

Après plus de 5 ans d'usage, quelques centaines d'adresses bloquées mais aucun soucis.

Au niveau antivirus je me sers sur mes ordis de AVIRA, gratuit, très souple, léger, fréquentes mises à jour (au moins chaque jour). Au niveau du syno rien de spécial mais je n'y fait quasiment jamais de téléchargements genre la mule et autres, seulement d ela part de gens que je connais pour des documents professionnels, jamais de jeux, ni de musique ou vidéo de provenance reconnue dangereuse.

Lien vers le commentaire
Partager sur d’autres sites

D'acc moi non plus je n'utiliserais pas le torrent ça devrait donc suffire

En revanche je réitère ma question ^^ :

Une question me reveint concernant l'utilisation des app DS File... comment fait on pour donner des accès différents par exemple aux membres de sa famille car dans QuiConnect je ne vois pas l'option pour paramétrer cela ? A moins que ce soit au niveau des identifiants quand il se connecte ?

Lien vers le commentaire
Partager sur d’autres sites

salut,

webdav sert à caldav par exemple (calendrier partagé avec synchro sur tous les appareils connectés au NAS).

WebDAV

WebDAV est une extension du protocole HTTP conçue pour permettre aux utilisateurs de modifier et gérer les fichiers stockés sur des serveurs distants. Lorsque le service WebDAV est activé, les programmes clients qui prennent en charge WebDAV, comme certaines applis de Windows, Mac OS Finder, le navigateur de fichiers Linux, pourront accéder à distance au DiskStation exactement comme s'ils accédaient à un lecteur de réseau local.

Définition disponible dans l'aide du DSM, il suffit de cliquer sur le "?" quant on est dans le chapitre Webdav.

Abonnement aux calendriers à l'aide de clients CalDAV

Vous pouvez utiliser les clients CalDAV sur votre ordinateur ou sur votre appareil mobile pour vous abonner aux calendriers stockés sur DiskStation et ensuite gérer les événements, les remarques et les tâches à effectuer du calendrier. Les exemples de clients Calendars Sunbird (Windows, Mac, Linux), Chandler (Windows, Mac, Linux), Evolution (Linux) ou iCal (Mac, appareil iOS).
Modifié par pluton212+
Lien vers le commentaire
Partager sur d’autres sites

Merci pour ta réponse pluton, désolé de ne pas avoir regarder assez loin :unsure:

J'aurais une nouvelle question : domlas m'a dit que la connexion sécurisée en HTTPS ne servait pas à grand chose lors de gros transferts (sur la durée). J'aurais voulu savoir si cela changeait quelque chose au niveau du débit de transferts par exemple ou des connexions ?

Pareil pour Webdav ?

Encore merci

Lien vers le commentaire
Partager sur d’autres sites

Attention je n'ai pas dit que https était de la fumisterie mais que ce système de chiffrage si il est très efficace pour la sécurité de certaines données courtes mais trés sensibles comme les codes de transactions bancaires qui sont de plus très recherchés par les escros, beaucoup de grands fichiers comme nos photos, documents texte perso ou nos rendez vous dentiste sur nos agendas n'intéressent surement pas les crapules car vu la valeur marchande...

Et puis il y a une autre philosophie. Est il bien utile de toujours se déplacer en fourgon blindé avec 3 gardes du corps armés jusqu'aux dents parce qu'on a 10 euros sur soi pour aller chercher le pain ? A part attirer l'attention des malfrats... Alors que personne n'attache d'intérêt aux petites mémés dans la rue et pourtant elles y vont à la boulangerie !

Et puis pourquoi planquer des données archi publiques comme des fichiers téléchargés comme de la musique quand on veut les échanger avec un pote ?

Webdav sert de "transbahuteur" et va faire un peu le travail d'une enveloppe PTT. Quand tu veux envoyer un bisou à mamie, une demande de catalogue à la redoute ou un chèque au percepteur tu mets tous ces documents disparates dans une enveloppe au format standardisé pour que la poste puisse la traiter. Webdav est un peu comme ca.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.