Aller au contenu

Configuration Ds215J


Messages recommandés

le + simple, c'est encore tout faire passer par un reverse proxy qui bloque les tentative de connection avec l'ip directe et ne laisse passer que par le nom d'hote prévu.

comme la plupart des attaque se font sur une ip et pas un nom de domaine, on ecarte le problème, ensuite, meme si un hacker cible le domaine, faut encore savoir quel sous-domaine on utilise pour passé ... bref, plus grand chose arrivera a destination à par le vrai trafic ;)

Lien vers le commentaire
Partager sur d’autres sites

Oui mais ces approches de protections sont en fait un vrai métier de l'informatique. Il faut bien évidemment ne pas utiliser les mêmes ports que tout le monde, ne pas utiliser les procédures automatiques et "faciles" de paramétrages comme quickconnect qui créent des accès identiques sur tous les syno.

Vous offrez aux hackers une clè très sophistiquée mais de modèle "passe-partout" qui va lui permettre de visiter toutes les chambres de l'hôtel !

Donc ne jamais utiliser le port 5000 ni le 5001 tout aussi connu !

Et enfin bien se dire qu'un syno de particulier ne devrait jamais avoir son DSM d'accessible depuis internet. A moins de déléguer l'administration à un administrateur distant (très rare quand même chez les amateurs) il faut fermer complètement cet accès. De même pour le SSH sauf à certains instants très bien définis.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Je n'arrive pas à me connecter avec mon compte no-ip.org

(serveur ne répond pas).

- Dans le panneau de configuration : DDNS le statut est normal

- Dans la livebox play : DynsDNS ajouter p........no-ip.org normal

Qu'elle est la solution.

Merci pour vos réponses.

PB

Lien vers le commentaire
Partager sur d’autres sites

Pour ma part sur livebox play je n'utilise pas no-ip mais dtdns.net qui me satisfait pleinement. Les deux sont assez identiques me semble t-il.

Chez dtdns lors de l'inscription il est demandé une adresse mail qui servira à confirmer la validation de l'inscription. Est ce pareil chez no-ip et as tu fait cette validation ?

Dès lors il faut compter jusqu'à 72 heures pour que cette redirection prenne complètement effet.

A noter une petite coquille dans les livebox play : dans la mise en service du DDNs (dyndns) en considérant que tu avais créé chez no-ip le compte suivant :

identifiant = toto

MdP = pass

et mail = machin@orange.fr

tu obtiens le nom de connexion suivant = toto.no-ip.com

Dans la livebox tu remplis la case

nom d'hôte avec toto.no-ip.com

nom utilisateur/email (c'est le piège) NE METTRE QUE L'IDENTIFIANT = toto (et pas le mail machin@orange.fr)

puis le mot de passe.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Merci domlas pour ta réponse.

Je suis un peu perdu avec tous ces réglages.

J'ai la validation de no-ip.org

Quel port faut-il mettre dans la LiveBox Play.

Sur DN215j faut-il remplir la partie DDNS.

On ne peut pas mettre dtdns dans l'accès externe de panneau de configuration.(Il n'existe pas dans la liste).

Dans la LiveBox PLay ,J'ai bien rempli toutes les cases comme demandé.

@ ++ de vos nouvelles.

PB

Lien vers le commentaire
Partager sur d’autres sites

Soit tu utilises noip parametrage soit en LB soit en NAS.

Soit tu utilises dtdns dispo que sur la LB.

On préconise ce dernier plutôt que noip.

Ensuite

Il faut que ton NAS dispose d'une iP fixe ou mieux réservée par ta LB.

Alors dans nat/pat tu ouvres le ou les ports selon le service souhaité

(Tu peux suivre les conseils de Domlas pour personnaliser ces ports)

Tu mets ton firewall sur moyen.

Tu essayes de l'extérieur (autre reseau que le reseau local) via navigateur en saisissant le nom dns:port (port = port décide pour le routage)

Tu nous tiens informé.

Dispo par mp si besoin.

Lien vers le commentaire
Partager sur d’autres sites

Oui décider une bonne fois qui de la box ou du syno devra s'occuper de traiter le DDNS. Personnellement je préfère car je trouve plus logique que ce soit le routeur de la box. Et j'ai trouvé aussi que dtdns seulement utilisable sur la box était plus stable.

De même d'ailleurs pour l'usage d'un seul routeur ma préférence allant là encore à celui de la box en laissant celui du syno inactif.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Voila j'ai réussi à me connecter sur no-ip et Dtdns de l'extérieur.

J'avais oublié d'ouvrir le port 5000.

J'ai mis mon firewall sur moyen.

Je vais utiliser le dtdns sur ma LiveBox Play.

Et encore merci pour vos conseils.

Bonne Soirée.

PB

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.