Aller au contenu

Gestionnaire De Liens Partag


Messages recommandés

bonjour,

j'utilise un 213j avec la dernière version 5.2 du dsm. la connexion internet se fait par une freebox revolution.

je souhaite donner un accès à un dossier à plusieurs personnes distantes.

via le gestionnaire de fichiers, par un clic droit sur le dossier concerné, "partager les liens de fichiers", j'obtiens un lien partagé "gofile.me....".

depuis mon réseau, ce lien me permet d'accéder au dossier.

par contre, pour les utilisateurs distants, l'accès ne fonctionne pas correctement.

j'utilise un dsm à la configuration par défaut, l'ayant récemment initialisé.

dois-je ouvrir certains ports sur le syno ou la freebox, pour permettre la bonne utilisation distante des liens gofile.me ?

merci par avance pour vos bons conseils.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

Le plus simple est de parametrer quickconnect avec un nom de domaine associé.

Dans ce cas, sauf firewall fort les requêtes externes passeront.

Sinon il faudra faire du routage donc ouvrir le port idoine sur le modem routeur ou box.

Modifié par daffy
Lien vers le commentaire
Partager sur d’autres sites

Bonjour

Le plus simple est de parametrer quickconnect avec un nom de domaine associé.

Dans ce cas, sauf firewall fort les requêtes externes passeront.

Sinon il faudra faire du routage donc ouvrir le port idoine sur le modem routeur ou box.

merci pour ta réponse. je vais essayer les deux formules dont tu parles. j'ai activé le drz (je crois) dans la freebox pour router vers le nas les demandes. maintenant je pense que je dois ouvrir peut être les ports http et https.

Lien vers le commentaire
Partager sur d’autres sites

Dmz zone démilitarisé....en clair "à poil sur le net"

Je te déconseille fortement cette option.

Tente ce que j'ai dit mais SANS LA DMZ

merci du conseil. j'ai désactivé la dmz sur la freebox. je vais transmettre l'id quickconnect à mes utilisateurs enregistrés. ils devraient, en principe, entrer directement dans le dossier que je leur ai mis en partage, avec leur user et mot de passe. on va voir si cela marche. par contre, j'ai besoin de mettre en accès public un dossier. il faut bien j'imagine passer par un lien gofile.me.... et donc permettre un tel accès, sans toutefois remettre en cause la sécurité du nas.

Lien vers le commentaire
Partager sur d’autres sites

Non. Il ne faut surtout pas transmettre votre ID quickconnect à qui que ce soit. Le NAS est connecté à l'extérieur via quickconnect.

Lorsque votre compte Quickconnect est actif, les liens générés sont effectivement au format gofile.me

Vos utilisateurs n'ont plus qu'à cliquer sur le lien pour rejoindre le fichier ou dossier vers lequel il pointe. Il n'y a pas besoin de mdp, sauf si vous en avez indiqué lors de la mise en place du lien.

Lien vers le commentaire
Partager sur d’autres sites

Non. Il ne faut surtout pas transmettre votre ID quickconnect à qui que ce soit. Le NAS est connecté à l'extérieur via quickconnect.

Lorsque votre compte Quickconnect est actif, les liens générés sont effectivement au format gofile.me

Vos utilisateurs n'ont plus qu'à cliquer sur le lien pour rejoindre le fichier ou dossier vers lequel il pointe. Il n'y a pas besoin de mdp, sauf si vous en avez indiqué lors de la mise en place du lien.

merci pour vos conseils. j'ai simulé une connexion internet en désactivant le réseau filaire que j'utilise pour accéder au nas, et en activant la wifi de la freebox. le lien quickconnect fonctionne bien, mais très lent à arriver à la page d'accueil du dsm. il est alors demandé un nom d'utilisateur et un mot de passe. cela me semble donc "safe" pour les utilisateurs enregistrés dans dsm. j'ai entré les identifiants d'un des utilisateurs. j'accède bien, mais lentement, à son home. par contre, pas d'accès au sous-dossier de mon dossier partagé, que je souhaite partager avec plusieurs autres utilisateurs. peut-on faire partager un sous-dossier, ou doit-on obligatoirement créer un dossier partagé à cet usage exclusif ? par contre, en utilisant le lien gofile..., j'arrive à "impossible de télécharger". il doit y avoir un port qui bloque ??

Lien vers le commentaire
Partager sur d’autres sites

Dans l'ordre.

si tu souhaites que les utilisateurs accident régulièrement à un dossier, alors il faut leur créer un compte avec mot de passe.

Ils accéderont au NAS de la même manière ou presque que l'administrateur mais n'auront accès§s qu'aux dossiers et applications autorisés.

Idéalement il est conseillé de cher un groupe et de fixer à ce groupe les autorisations/restrictions puis de créer les utilisateurs et de les associé (inclure) à ce groupe.

Si en revanche c'est de manière ponctuelle ou régulière mais sur un seul fichier, alors le système de lien partagé suffit.

Accès via FileStation puis partage du fichier en question. Comme le dit Mic1370, on peut le restreindre dans le temps et avec mot de passe.

A partir de là, depuis l'extérieur, en saisissant l'adresse dynamique, on accède au NAS si on est un utilisateur et donc on aura à préciser son mot de passe.

Ou un clic sur le lien envoyé par mail provoquera le téléchargement direct.

Les essais en Wifi ne sont pas probants si la BOX ne sait pas résoudre le loopback (appel du NAS en utilisant son adresse publique ou DNS).

A tester depuis le wifi du voisin ou la 3 ou 4 G, bref, de l'extérieur.

Chaque chose en son temps :

Si on reprend le post initial il convient de tester qu'un lien partagé soit accessible depuis l'extérieur.

Tiens nous au courant.

Pour ce qui est du partage limité d'un sous-dossier... c'est possible mais ... même si cela n'est pas complexe quand on le sait, il est bien plus simple de considérer des dossiers partagés à la racine et d'en définir les accès que de garder un dossier dans lequel on va jouer sur les droit des sous dossiers....

Il faut poser la réflexion :

combien de personnes vont se connecter

je leur donne accès à quoi : ce qui va définir les dossiers partagés

de là je vais surement déterminer des groupes

sur ces groupes (pardon pour la redite) je détermine les droits

puis j'associe les utilisateurs à ces groupes

^_^

Lien vers le commentaire
Partager sur d’autres sites

merci bcp daffy pour tes bons conseils.

1/ j'ai 2 utilisateurs enregistrés dans dsm à qui je dois donner un accès à un sous-dossier. si c'est trop compliqué, je peux en effet créer un nouveau dossier partagé, mettre ce sous dossier dedans, et leur donner un accès. avec quickconnect dans ce cas, et leurs codes d'accès, cela devrait fonctionner.

2/ pour ces deux personnes, l'accès au sous dossier via gofile.me ne fonctionne pas. ils n'arrivent pas à l'interface de dsm, et ont une fenêtre "impossible de télécharger". j'ai eu la même dans mes tentatives.

3/ je dois donner un accès permanent ouvert au public, donc à des gens non enregistrés, d'un sous-dossier. là, ce ne serait pas pratique de mettre ce sous dossier dans un nouveau dossier partagé. je préférerai vraiment pouvoir communiquer un lien gofile.me qui fonctionne. j'avais fait ainsi, mais les gens m'ont fait savoir que cela ne fonctionne pas.

j'ai actuellement les paramètres par défaut de dsm. dois je ouvrir un ou des ports du routeur ? la freebox revolution est bien reconnue dans la config du routeur.

merci encore.

Lien vers le commentaire
Partager sur d’autres sites

pour tester, j'ai activé, dans "configuration du routeur", les ports locaux et du routeur, 5000 et 5001.

je me suis à nouveau mis en wifi sans connexion filaire avec le nas et, pour la première fois, j'ai une réponse correcte aux liens gofile.me, avec un accès aux sous-dossiers.

est-ce possible de garder une telle configuration, ou bien cela transforme-t-il le nas en une passoire ?

pour l'instant, je n'ai pas activé le parefeu, et n'ai pas installé de certificat (ayant bugué dsm à plusieurs reprises en essayant...).

Lien vers le commentaire
Partager sur d’autres sites

lorsque je paramètre le conseiller de sécurité en "pour le travail et l'entreprise", dans "réseau", il note que les ports http et https n'ont pas été changés de la valeur par défaut. je ne sais pas si je dois les modifier, et si cela va gêner l'accès distant pour les utilisateurs.

il indique aussi que la redirection automatique de http vers https n'est pas activée. je l'avais activée il y a quelque temps, mais je n'arrivais plus à accéder au dsm, et donc j'ai du faire un reset...

Lien vers le commentaire
Partager sur d’autres sites

Bravo tu avances à grands pas !

Oui le routage du 5000 ouver une route vers ton syno depuis l'extérieur

Oui le 5001 en est une autre mais cryptée. (HttpS ou lieu de http)

Oui c'est mieux, mais ça ralentit un peu les échanges selon le type de connexion cela peut être gênant. Qui plus est cela requiert de l'authentification avec certificat pour les navigateurs clients...

Bref en terme de sécurité c est mieux.

Ma position est la suivante : le 5000 suffit.

Il faut connaître ton adresse et ensuite tenter de se connecter sur ton NAS.

Si ce sont des vrais pirates, ils y arriveront toujours

Sinon....

Perso j'ai des syno depuis de longues années.

Je subis des attaques sur le serveur ftp, mais jamais sur les autres.

Dans la partie sécurité tu peux (dois) mettre l'option qui bloque les tentatives de connexion et qui grille les iP en question.

1/ tu sécurise en excluant les tentatives de connexion non autorisée

2/ tu es prévenu par mail quand ça arrive ( permet de juger si d'autres mesures s'imposent)

3/ tu peux ajouter des iP des habitués pour éviter que les étourdis ne se fassent griller

En résumé,

Tu disposes d'un nom dns qui permet de joindre ton nas

Tu as des dossiers, dont un qui est plus restreint pour certains utilisateurs enregistrés

Tu peux, sans ajouter d'utilisateur faire un lien sur un fichier ou qu'il se trouve sur ton NAS, pour que des utilisateurs autres que ceux déjà enregistrés, puissent télécharger les fichiers en question.

Dispo par mp si tu veux une assistance précise pour finaliser tes parametrage sur ton NAS.

A ce que je constate tu te débrouilles bien, c'est juste pour te faire gagner du temps et te rassurer sans tes choix.

Modifié par daffy
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.