Aller au contenu

Messages recommandés

problèmes :

-perte d'accès au NAS via le réseau local

-problèmes de gestions de droits de sous-dossiers partagés

Bonjour le forum !

Je m'excuse si mes questions ont déjà été abordées mais apres avoir fouillé nun peu partout je n'ai pas trouvé de solution alors je viens demander votre aide.....

Je rencontre plusieurs problèmes dans la mise en route de mon DS412+; je découvre le monde des NAS et n'aie en gros aucune connaissance en matière de réseau, alors l'erreur vient peut être de moi.... auquel cas, si mes problèmes sont liés je les mets tous ici pour ne pas polluer le forum avec plusieurs topics, désolé d'avance si ce n'est pas la marche à suivre.

Je dois pouvoir partager un dossier entre plusieurs ordinateurs/utilisateurs, certains sur l e réseau local et d'autres par internet.

Je pensais pouvoir faire ça avec CloudStation mais je dois absolument pouvoir gérer les privilèges pour chaque sous-dossier et chaque utilisateur et je n'ai pas trouvé comment faire ça avec cloudstation, est-ce au moins possible ?

Le fait est que, alors que j'avais accès tout à fait normalement à mon Syno via le réseau local (j'avais pu mapper un dossier partagé comme lecteur réseau et lui attribuer un raccourci), la connexion au réseau local a sauté à l'instant même où j'ai activée le service "accueil utilisateur" (requis pour lancer cloudstation).

Apres de multiples re-configurations et resets, la connexion au réseau local est revenue.

N'arrivant pas à mon but avec cloudstation je me rabats vers une solution FTP (qui ne me plait qu'à moitié car je perds la notion de synchronisation) mais là non plus ça ne fonctionne pas.

Je suis le tutoriel de syno pour mettre en place le service ftp et rebelotte, à l'activation du service je perds nouveau ma connexion réseau local, windows voit toujours le NAS mais impossible d'y accéder sauf que cette fois je n'arrive pas à "rebrancher"...... et en plus le FTP ne fonctionne pas :(

Donc ça m'aiderait GRANDEMENT si qqun pouvait m'indiquer :

-comment partager un dossier "master" avec lplusieurs utilisateurs (locaux et distants) tout en pouvant gérer les droits lecture/écriture/acces des sous-dossier pour chaque utilisateur

-retrouver la connexion au réseau local de mon

ma config :

-win7 67

-ordi et NAS reliés chacun à un switch ethernet, switch relié à ma box.

Merci d'avance pour votre aide.....

Lien vers le commentaire
Partager sur d’autres sites

Je n'ai pas encore vraiment étudié cloud station mais je pense que le problème sera le même que pour le syno.

Dans le syno il te faut des "dossiers partagés" (DP). Dès l'installation du syno il y en a quelques uns de pré-installés comme "photo", "music" etc. Tu peux (et tu devrais) t'en créer d'autres pour tes usages spécifiques. Il ne peuvent être créés que par l'administrateur (toi) et par le DSM. Personne d'autre ne peux les effacer, créer, modifier. Par contre toute personne autorisée (on y vient) pourra créer des sous-dossiers, des sous-sous-dossiers, copier des fichiers dans ces DP.

En réseau intérieur ce sont les "noms de session" (pas les noms d'ordi ni de personnes mais bien les noms de session) qui seront reconnus (ou pas) comme "utilisateurs". C'est toi "administrateur" qui seul pourra inscrire ces noms de session dans la rubrique "utilisateurs" et leur donner les "privilèges" vis à vis des DP que tu désires autoriser.

Par contre un utilisateur autorisé pour un DP, par exemple "mon dossier" aura obligatoirement accès à tout ce qui se trouvera dedans. On ne peut pas autoriser l'accès seulement au sous-dossier "A" et pas au sous-dossier "B".

C'est pour cela que tu dois créer une architecture de plusieurs DP en fonction des autorisations que chacun peut avoir.

Exemple tu crées 3 DP = "photos famille", "photos boulot" et "photo porno". Toi (ta session plutôt) en tant qu'administrateur a automatiquement accès à ces 3 DP.

par contre tu peux très bien faire que fiston aura accès à seulement "photos famille" et pas les deux autres, que ton employé n'aura accès qu'à "photos boulot", ta femme à "photos famille" et "photos boulot" et surtout pas aux pornos.

Mais elle aura accès à tous les sous-dossiers des Dp "photos famille" et "photos boulot" qui lui sont autorisés.

Pour l'accès depuis l'extérieur on utilisera plutôt des noms d'utilisateur avec MdP, mais le principe est le même.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

A priori tout est possible pour configurer le partage, il faut d'abord que tu définisses clairement ton besoin: combien de compte utilisateurs, qui peut accéder à quoi, et comment (synchro automatique par Cloud Station ou bien accès en ligne par FTP ou SMB ou WebDAV ou FileStation). Comme dit par domlas, note que tu ne peux gérer qui à accès à quoi seulement au niveau du "Dossier Partagé", mais pas à des niveaux inférieurs (sous-dossiers).

Si tu souhaites finalement avoir recours à Cloud Station, tu tombes à pic, car la mise-à-jour toute récente de DSM (version 4.3) permet la flexibilité dont tu as besoin (ce qui n'était pas le cas avant.

Basiquement:

- tu crées les comptes utilisateurs via le Panneau de Configuration

- tu crées tes Dossiers Partagés via le Panneau de Configuration

- tu alloues les droits sur chaque Dossier Partagé via le Panneau de Configuration

- dans le module "Cloud Station" (téléchargeable et activable via "Package Center"), il y a une section partage où il suffit d'inclure les Dossiers Partagés qui doivent faire partie de la synchronisation (chaque utilisateur aura les données synchronisées via Cloud Station, selon ses droits d'accès définis plus haut).

Si tu as des questions particulières pour les connexions à distance, etc... Précise stp ce que tu as déjà tenté, qui fonctione, ou pas... Nous verrons au cas par cas!

Lien vers le commentaire
Partager sur d’autres sites

Merci de vos réponses, je vais préciser mes besoins :

Je travaille avec une 10aine de personnes sur un projet que je centralise sur le Syno.

2 ordis accèdent au projet en local

8 autres personnes accèdent par le web

Dans l'état actuel des choses, le projet fait + de 700 dossiers et sous-dossiers.

J'aurais aimé, dans l'idéal, partager le me^me dossier PROJET avec tout le monde, mais avoir le contrôle de quel utilisateur a acces à telle ou telle partie de l'arborescence, et si acces, choisir si c'est en lecture seule ou en écriture.

Si ça avait été simplement 3 ou 4 dossier comme dans l'exemple que donne domlas oui j'aurais pu me contenter de faire 3 ou 4 dossiers partagés distoncts mais là ça me semble très compliqué de procéder ainsi.

Le cloud aurait été parfait si possibilité de restreindre l'accès au sous dossier, je ne peux absolument pas me permettre que tout soit synchronisé chez tout le monde, pour des raisons de confidentialité d'une part mais aussi pour la senté de ma bande passante :)

pour ce qui est de ftp/vpn/webdav, smb ou autre il faut que je regarde copncretement à quoi tout ça correspond (débutant que je suis).

tout ce que j'ai trouvé au niveau de filestation pour l agestion des privilèges se gère par groupe t non par utilisateur :/

En parallèle, je ne comprends toujours pas pourquoi l'activaiton de cloudstation a fait dispariatre mon NAS de mon réseau local, je n'y accède plus que par DSM :/

Lien vers le commentaire
Partager sur d’autres sites

[...]

Dans l'état actuel des choses, le projet fait + de 700 dossiers et sous-dossiers.

J'aurais aimé, dans l'idéal, partager le me^me dossier PROJET avec tout le monde, mais avoir le contrôle de quel utilisateur a acces à telle ou telle partie de l'arborescence, et si acces, choisir si c'est en lecture seule ou en écriture.

[...]

pour ce qui est de ftp/vpn/webdav, smb ou autre il faut que je regarde copncretement à quoi tout ça correspond (débutant que je suis).

tout ce que j'ai trouvé au niveau de filestation pour l agestion des privilèges se gère par groupe t non par utilisateur :/

Pour un projet en cours, je me doute qu'il est lourd de revoir son arborescence !

A voir avec le process général, par exemple: un DP (Dossier Partagé) pour les données de développement, essais..., un autre avec les données validées... Le premier n'est accessible qu'à la R&D, et le 2nd pour la R&D, la production et les achats...

Certains pourraient avoir tendance à créer intuitivement un dossier parent pour chaque composant avec les données de développement et celles validées.

Il y a peut-être des astuces avec des liens symboliques ou des raccourcis, mais cela dépasse mon champ de compétence, et... bonjour l'usine à gaz !

L'enjeu peut être d'éviter que plusieurs personnes ne travaillent en même temps sur le même fichier; d'autant plus en passant par Cloud Station qui finalement laisse chacun travailler sur une version locale du fichier et la synchronise avec le NAS seulement à chaque sauvegarde du fichier.

Mes connaissances ne sont pas très fines (c'est le moins qu'on puisse dire...):

- SMB, c'est le protocole qui doit être utilisé par défaut par Windows qui fait apparaître le NAS dans le réseau local.

- AFP, pareil que SMB, mais d'origine Macintosh.

- WebDAV est un standard qui est utilisé par certains logiciels d'accès/édition de fichiers. Il y a un lien avec le protocole web http/https...

Ces 3 derniers permettent d'ouvrir des fichiers directement depuis le NAS.

- FTP, ne permet que la copie; pour ouvrir un fichier, il faut d'abord télécharger le fichier via FTP, puis l'ouvrir en local, puis le téléverser à nouveau via FTP pour mettre à jour le fichier sur le serveur. Certain logiciels "clients FTP" font tout cela de manière plus ou moins automatique/transparente quand on double-clique sur un fichier situé sur un serveur FTP, mais le principe dans le font reste le même.

FTP fait partie des protocoles "black-listés" car extrêmement peu sûrs (toutes les données, dont login/password lors de la connexion sont transférés "en clair"; cela peut être problématique en particulier depuis un réseau ouvert). Si c'est un mode de transfert qui convient, il faut s'orienter vers SFTP...

- VPN, ça permet de faire comme si on est sur le réseau local, sans y être physiquement (en ouvrant un "tunnel" sécurisé entre le point d'accès où on est, et le NAS qui est sur un autre réseau)

Toutes ces choses passent par des "ports" (FTP=port 21, AFP=port 443...). Si tu veux accéder à distance au NAS, sur le routeur faisant l'interface "réseau local"-"réseau externe", il faut configurer l'ouverture de ces ports pour orienter toute demande extérieure vers l'adresse IP du NAS et le bon "port" du NAS.

D'ailleurs, as-tu fixé l'adresse IP du NAS? C'est un conseil, a priori (surtout si tu veux configurer un accès extérieur). Cela se fait dans Panneau de configuration > Réseau.

PS: Inutile de tout activer et tout ouvrir... Cloud Station, File Station, c'est déjà bien. Et puis en addition éventuellement WebDAV (en https pour la sécurité). J'ignore ce que donne la sécurité de SMB pour les connexions à distance.

PS: Pour le problème d'accès réseau local, es-tu sur que le Partage de fichiers Windows (SMB) est activé dans le panneau de configuration de DSM ?

Modifié par white.spirit
Lien vers le commentaire
Partager sur d’autres sites

White spirit, merci pour les éclaircissements... pour ne pas m'éparpiller, avant d'aborder les notions de partages avec les différentes méthodes et différents protocoles.... je reviens sur mon pb d'acces au NAS au niveau local :

oui le partage de fishiers windows est bien activé, j'accede à mon nas je peux même mapper un dossier partagé qui apparait dans mon explorateur windows comme un volume à part entière..... mais quand j'active cloudstation (plus précisément le service accueil utilisateur) je perds l'acces réseau local au nas dans la seconde (idem quand j'active le service ftp).

la seule solution pour retrouver l'acces local est de désactiver accueil utilisateur, dé-résactiver cloudstation, désactiver puis ré-activer le partage de fichiers windows (et parfois redémarrer).....

Modifié par kaamos
Lien vers le commentaire
Partager sur d’autres sites

Si je te comprends bien ote moi un doute.

Quand tu dis perdre l'accès au syno en intérieur, tentes tu de te servir de l'adresse qui sert aux accès depuis l'extérieur genre http://adresseinternet.xxx:port ?

Beaucoup de box refusent ce genre d'accès appelé loopback. Certaines le permettent, d'autres l'interdisent complètement, d'autres l'interdisent seulement en wifi.

Lien vers le commentaire
Partager sur d’autres sites

Je viens de fixer l'IP.

J'y accède par 192.168.0.x via mon navigateur web et de là j'accède à DSM et heureusement.

Quand je dis que je perds l'acces réseau local c'est que depuis l'explorateur windows le NAS n'est soit simplement plus là quand je développe "réseau" soit il est visible mais inaccessible (le chemin n'a pas été trouvé), du coup mes dossiers partagés mappés comme volumes ne sont plus accessibles..... j'ai réussi à refaire fonctionner ça en re-désactivant/ré-activant le partage de fichiers windows et en poireautant un peu.... c'est tres étrange que chaque modif genre activation cloudstation ou activation ftp oblige à faire ce cinéma :/

Lien vers le commentaire
Partager sur d’autres sites

toujours admin

J'ajoute, au cas où ça aurait un lien, que je n'arrive pas non plus à accéder au syno par les applications DS file et DS music sur mon smartphone, la connexion échoue systématiquement avec le compte admin (alors qu'elle fonctionne avec DS Cloud.....tout du moins une fois sur deux !)

Modifié par kaamos
Lien vers le commentaire
Partager sur d’autres sites

toujours admin

J'ajoute, au cas où ça aurait un lien, que je n'arrive pas non plus à accéder au syno par les applications DS file et DS music sur mon smartphone, la connexion échoue systématiquement avec le compte admin (alors qu'elle fonctionne avec DS Cloud.....tout du moins une fois sur deux !)

Dans DS File par exemple:

- si tu as créé une QuickConnect ID pour Cloud Station, tu peux l'utiliser pour DS File en cochant le service dans Panneau de Configuration > Quick Connect

- sinon tu utilises ton adresse IP locale (192.168.0.X) si ton smartphone est connecté au réseau local, ou ton adresse publique (IP ou ce que tu as enregistré dans DDNS) si ton smartphone est connecté sur un réseau externe; dans ce dernier cas il te faut ouvrir les ports nécessaire sur ton routeur (par défaut port 7001 pour connexion sécurisée à File Station, ou port 7000 pour connexion standard; mais je crois que si tu as activer WebDAV tu peux aussi utiliser le port pour WebDAV par exemple...)

Lien vers le commentaire
Partager sur d’autres sites

Par contre si maintenant un dossier partagé de mon NAS est accessible via par exemple DS file sur smartphone, et ce pour chaque utilisateur selon les privilèges qui lui sont accordés, je n'arrive pas encore à rendre ce même dossier accessible par le net depuis un ordinateur distant (toujours par les mêmes utilisateurs avec les mêmes privilèges), j'ai tenté de configurer un acces WebDAV et d'accéder au dossier partagé depuis un ordi distant apres y avoir installé un client compatible WebDav (Bitkinex en l'occurrence), la connexion échoue :(

Modifié par kaamos
Lien vers le commentaire
Partager sur d’autres sites

Via un ordinateur:

- Arrives-tu déjà à te connecter à l'interface DSM à distance (par internet)? Si la réponse est non, c'est qu'il faut passer en revue configuration de DDNS et l'ouverture des ports sur le routeur; dans ce cas, qu'as-tu déjà fait ou tenté?

- Veux-tu "monter" le volume pour qu'il soit accessible comme un disque mappé dans le Poste de travail? Dans ce cas, je ne peux pas trop t'aider, car les détails inhérents à Windows me sont inconnus...

Lien vers le commentaire
Partager sur d’autres sites

Ma question est peut être bête mais comment je teste l'acces à l'interface DSM à distance ?

"monter" le dossier partagé comme volume (comme je peux le faire en local) pourrait aider mais ce n'est pas une absolue nécessité, il faut simplement pouvoir acceder au contenu du dossier partagé et y prendre/déposer des fichiers

Modifié par kaamos
Lien vers le commentaire
Partager sur d’autres sites

Ma question est peut être bête mais comment je teste l'acces à l'interface DSM à distance ?

Afin de paramétrer l'accès sécurisé (https):

1) Panneau de configuration DSM:

- DDNS > Ajouter: s'inscrire au service Synology (par exemple). Dans la mesure où ton adresse IP externe (celle de ton modem-routeur en fait) change a priori régulièrement (à moins d'avoir un abonnement spécial), ce service permet de n'avoir une adresse facile à retenir comme kaamos.synology.me (remplace kaamos par ce que tu veux) qui pointera toujours automatiquement sur ton adresse IP publique, même si elle change)

2) Interface de configuration du routeur:

- Le NAS utilise le port 5001 pour la connexion https à l'interface DSM (http://www.synology.fr/support/faq_show.php?q_id=299&lang=fre)

- Tu dois ouvrir un port externe sur le routeur: le même, 5001, ou un autre si tu le souhaites (mon entreprise bloque quasi tous les ports réseau, mais pas les ports 80 (standard http) et 443 (standard https); j'ai donc ouvert le port 443 sur mon routeur, pour y accéder depuis mon réseau d'entreprise)

- Tu indiques que ce port externe doit pointer sur le port interne 5001 à l'adresse IP locale du NAS (du type 192.168.0.X)

3) Depuis un réseau hors de ton réseau local:

- tape l'adresse https://kaamos.synology.me:5001 (si tu as ouvert le port externe 5001) ou https://kaamos.synology.me:443 (si tu as ouvert le port externe 443); tu atterriras alors automatiquement sur ton NAS

Note: Il y a "Configuration du routeur" dans le Panneau de configuration de DSM qui peut se charger de faire automatiquement l'ouverture de port sur le routeur; mais son fonctionnement est peu clair, tu ne vois même pas forcément ensuite dans l'interface de gestion du routeur quels ports ont été ouverts par ce biais... Bref, cette section est d'après à éviter, il vaut mieux paramétrer ça soi-même dans l'interface de gestion du routeur.

Autre chose...

Beaucoup d'attaques aveugles (qui tentent de se connecter aléatoirement à des serveurs connectés sur internet) de hackeurs se font avec le login standard "admin" ou "administrator" ou "guest", etc...

Il est souvent conseillé de créer un compte avec un nom personnalisé, ayant les droits administrateurs, et de désactiver le compte nommé "admin".

Modifié par white.spirit
Lien vers le commentaire
Partager sur d’autres sites

J'ai déjà désactivé les comptes admin et guest mais merci pour l'info ;)

Pour ce qui est du https, j'étais justement en train de me dire, par rapport à ce que j'ai lu ici et l, que le problème venait probablement d'une histoire d'ouverture de ports.

Du coup 2 choses :

- j'ai tenté de modifier le mode de connexion à internet du NAS via ES-internet, pour le moment il est "connecté directement", j'ai tenté "via un routeur", ce qui semble plus indiqué, mais mon routeur(box) à savoir Bbox de bouygues telecom n'apparait pas dans la liste même apres update.

- j'ai essayé de suivre les indications concernant l'ouverture de ports sur la box en créant les 2 nouvelles regles suivantes :

nom de regle : Syno DSM protocole TCP et UDP (une règle pour chaqueàà), port source 5001 @IP de destination : IP locale du NAS 192.168.1.xx, port de destination 5001, toujours attribuer cette règle à cet ordinateur : oui

Quand je tape https://monquickconnect:5001 dans une barre d'adresse de navigateur web il ne se passe strictement rien, firefox semble chercher indéfiniment.

mon quickconnect est bien de forme nom.synology.me et fonctionne par ailleurs avec mes applis android (ds cloud, ds file, ds music)

Lien vers le commentaire
Partager sur d’autres sites

J'ai du mal à te suivre là... Je ne vois pas du tout ce qu'est "ES-internet".

Quickconnect donne un accès limité à un nombre très limité de services uniquement (voir dans Panneau de configuration > Quick Connect). Ce service ne nécessite aucune ouverture de port au niveau du routeur; c'est pour faire du "quick and simple".

Ce n'est pas un accès "universel" comme le permet l'adresse IP (en utilisant DDNS comme je te l'ai indiqué et en paramétrant manuellement le transfert des ports pour permettre l'accès à des services choisis: voir la liste des ports utilisés par Synology que j'ai mise dans mon message d'avant).

PS: ne confonds pas, par exemple, File Station accessible via un navigateur web et DS file qui est une application smartphone spécifique; en gros ils permettent la même chose (accéder aux fichiers), mais par des moyens différents.

Modifié par white.spirit
Lien vers le commentaire
Partager sur d’autres sites

Je me suis en effet mal exprimé, je reprends :

- j'ai fait la manip ddns et j'ai obtenu mon NOM.synology.me

quand j'utilise ce NOM en quickconnect pour DS file, par exemple, sur smartphone, j'accède à mon NAS

- je ne confonds pas DS file et FileStation, je précisais simplement que DS File fonctionnait, à toutes fins utiles

Quant à ES-internet c'était une faute de frappe, je voulais dire EZ-internet

Lien vers le commentaire
Partager sur d’autres sites

Je précisais cela car c'était confus pour moi lorsque j'ai mis en service mon propre NAS...

Finalement on se comprend...

Mais ton problème est en effet un peu mystérieux...

Dans le doute, redémarre le NAS, redémarre le routeur. Tu peux vérifier la bonne activation du lien DDNS en allant sur myds.synology.com

Hôte moi un doute, tu tentes bien de te connecter depuis un réseau externe (avec l'adresse DDNS), pas depuis le même réseau que celui auquel est branché le NAS? (à cause du problème soulevé par un autre intervenant dans la page précédente)

Le cas échéant tente avec d'autres ports externes (comme le 443 que je donnais en exemple) en configurant ton routeur.

Modifié par white.spirit
Lien vers le commentaire
Partager sur d’autres sites

J'ai bien activé la connexion HTTPS oui.

Je crois avoir trouvé la clef du mystere, en désespoir de cause j'ai fait un reset de la Bbox, rouvert à main le port 5001 et maintenant dsm est accessible depuis le navigateur web d'un ordinateur distant :)

Il devait y avoir un résidu de config qu ele Syno n'aimait pas....

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.