[TUTO] Sécuriser les accès à son nas - DSM 6.x

[Pinpon_112]

@firlin, c'est bon.  Je me suis déconnecté et reconnecter et maintenant, c'est bon.

Pourquoi avoir changé le profil ?  Car sur mon 418, je l'avais changé pour je ne sais plus quelle raison.  Il est revenu ici car j'ai chargé la sauvegarde du 418 dans le 923.

Maintenant, j'adapte

[JMPCOMPUTER]

Bonjour,

J'ai un NAS Synology DS215J et j'ai un souci depuis que j'ai suivi votre tuto, par ailleurs très bien conçu.

Avant, j'utilisais le compte admin par défaut et je l'avais configuré pour accéder au contenu de mon NAS sur le décodeur TV d'Orange (la version UHD) et çà fonctionnait très bien.

J'ai donc créé un compte administrateur spécial en suivant vos indications, je l'ai vérifié puis désactivé, comme vous le préconisez.

Ensuite, j'ai modifié le compte administrateur que j'avais avant pour qu'il soit simple utilisateur, en suivant votre tuto à la lettre. J'ai fais comme cela pour éviter de changer le pseudo utilisateur et le mot de passe (rassurez-vous, j'utilise un mot de passe très robuste).

J'ai suivi votre tuto parce que je recevais des messages bizarres de DSM à répétition disant que mon compte était peut-être corrompu. J'ai vérifié et ce n'était pas le cas, heureusement.

Maintenant, suite à l'utilisation de ce tuto, je me suis rendu compte que j'accédais toujours à mes dossiers et fichiers (audio et vidéo) depuis mon décodeur TV d'Orange, mais lorsque je sélectionne un fichier, n'importe lequel, il me marque que la lecture est impossible!

Que faire ?

Notez que dans mon compte standard, je n'ai pas le lecteur multimédia et encore moins le Gestionnaire de paquets.

Merci de m'aider.

 

[CyberFr]

Il y a 13 heures, JMPCOMPUTER a dit :

Ensuite, j'ai modifié le compte administrateur que j'avais avant pour qu'il soit simple utilisateur, en suivant votre tuto à la lettre. J'ai fais comme cela pour éviter de changer le pseudo utilisateur et le mot de passe (rassurez-vous, j'utilise un mot de passe très robuste).

Je n'ai pas tout compris de tes explications, il semble que tu as désactivé le compte administrateur par défaut (admin) pour après le réactiver en tant que compte utilisateur standard. Le compte admin doit être désactivé certes mais il ne faut pas changer son statut d'administrateur. En ce qui concerne la TV d'Orange, tu devrais créer un compte utilisateur dédié avec les droits adéquats sur les dossiers. Il est dangereux d'utiliser un compte d'administrateur pour cela.

[JMPCOMPUTER]

Bonjour et merci pour ta réponse.

En fait, je viens de vérifier et seuls les comptes admin et invité sont désactivés.

Jusqu'ici, je n'utilisais que le compte admin et ça fonctionnait très bien. Je l'ai désactivé et créé un autre compte admin après avoir suivi ton tuto.

Je n'ai que deux comptes actifs: le compte admin que j'ai créé en suivant ton tuto et un compte standard qui devait me servir pour y accéder avec mon décodeur TV d'orange. Le problème étant que j'accède bien à mes dossiers partagés et je vois le contenu, mais dès que je tente de lire un fichier (n'importe lequel), le décodeur affiche "Impossible de lire le fichier".

Le lecteur multimédia n'est pas visible sur mon compte standard et je ne vois pas non plus le Gestionnaire de paquets.

Merci.

[CyberFr]

Il y a 14 heures, JMPCOMPUTER a dit :

Le problème étant que j'accède bien à mes dossiers partagés et je vois le contenu, mais dès que je tente de lire un fichier (n'importe lequel), le décodeur affiche "Impossible de lire le fichier".

Il faut que le compte utilisateur standard ait un droit de lecture sur le dossier partagé puisque c'est ce compte que tu utilises pour le décodeur TV. Il se peut aussi que le décodeur ne reconnaisse pas le format de fichier, il faut donc se plonger dans sa documentation.

Il y a 14 heures, JMPCOMPUTER a dit :

Le lecteur multimédia n'est pas visible sur mon compte standard et je ne vois pas non plus le Gestionnaire de paquets.

Le serveur multimédia est réservé aux administrateurs car il permet de faire des réglages qui s'appliquent à tout le NAS. Tu devrais le paramétrer avec un compte admin car de mauvais réglages peuvent expliquer pourquoi le décodeur TV n'arrive pas à lire des fichiers. Idem pour le Gestionnaire de paquets. Tu devrais lire différents tutos d'introduction sur le forum.

Il y a 14 heures, JMPCOMPUTER a dit :

Je n'ai que deux comptes actifs: le compte admin que j'ai créé en suivant ton tuto

Je ne suis pas l'auteur du tuto 🙂

[JMPCOMPUTER]

Bonjour et merci pour ta réponse.

Il y a 6 heures, CyberFr a dit :

Il faut que le compte utilisateur standard ait un droit de lecture sur le dossier partagé puisque c'est ce compte que tu utilises pour le décodeur TV.

C'est sans doute la clé du problème. Il faudrait m'expliquer comment faire.

Il y a 6 heures, CyberFr a dit :

Il se peut aussi que le décodeur ne reconnaisse pas le format de fichier, il faut donc se plonger dans sa documentation.

J'ai testé des fichiers que j'avais déjà lu auparavant avec le décodeur sans rencontrer de problème particulier. C'est une piste à exclure 

Il y a 6 heures, CyberFr a dit :

Je ne suis pas l'auteur du tuto 🙂

Désolé, erreur de ma part.

[CyberFr]

Il y a 15 heures, JMPCOMPUTER a dit :

Il y a 21 heures, CyberFr a dit :

Il faut que le compte utilisateur standard ait un droit de lecture sur le dossier partagé puisque c'est ce compte que tu utilises pour le décodeur TV.

C'est sans doute la clé du problème. Il faudrait m'expliquer comment faire.

Je t'ai conseillé de parcourir les tutos disponibles sur le forum et si tu l'avais fait tu serais tombé sur celui-ci qui répond à ta question :

 

[JMPCOMPUTER]

Bonjour et merci pour ta réponse. Je vais vérifier ça tout de suite.

[JMPCOMPUTER]

Merci CyberFr, c'est la solution ! J'ai créé un groupe avec les bons paramètres et ça fonctionne enfin.

Encore merci pour ta patience !

[Jody]

Bonjour à tous, 

Nouveau sur le forum, j'ai épluché et tenté d'appliquer le tuto de @Fenrir pour configurer le NAS Synology D224+ que je viens d'acquérir, afin de le sécuriser au max.

L'installation et la mise en route a été simple, comme dit plus haut c'est du "clef en main", et forcément ça implique une sécurité pas optimisée je pense.

Ma config est la suivante: Routeur FritzBox 7530, NAS Synology D224+, je configure tout via mon MacBook Pro.

Je me connecte (pour l'instant) via quickconnect mais je souhaiterai supprimer ce mode de connexion et passer uniquement par DDNS (configuré comme sur le tuto, avec certificat LE par défaut). Et je cherche surtout à configurer mon NAS pour avoir un accès sécurisé depuis l'extérieur pour Filestation mais aussi pour DSM (7.2.2). J'ai mis en place un tunnel Wireguard entre mon Macbook et mon routeur, j'aimerais faire de même entre mon NAS et mon Macbook pour y accéder depuis l'extérieur voir utiliser (si possible) le tunnel déjà existant entre mon macbook et le routeur.

Passons à la pratique, je cherche donc à paramétrer mon NAS en suivant le tuto (sans wireguard), tout se passe bien jusqu'à ce que j'arrive à la section "sécurité". Je bloque toutes les connexions extérieures comme évoqué dans le tuto et la je tente de me connecter en DDNS en réseau local avec l'adresse xxx.myds.me... ca mouline 3 min pour finalement m'afficher ERR_CONNECTION_TIMED_OUT. du coup je vérifie sur ma FritzBox que le port 5001 est ouvert, et que sur le NAS aussi. Je ressaye, ca fonctionne pas... J'essaye le port 443 pareil sur Box et Nas, je retente ma chance... marche pas... je sais pas quoi faire. J'essaye quand même depuis l'extérieur (en partage de connexion avec mon tel), marche pas non plus. Comme ca marchait pas j'ai refermé tous les ports ( 5001 et 443), j'utilise quickconnect pour le moment qui fonctionne, je sais pas comment et j'ai configuré SMB pour transférer mes fichiers depuis mon macbook. 

Et dernier élément, quand j'accède au NAS en local, depuis l'interface admin de la FritzBox je clique sur le NAS Synology dans l'onglet Réseau Domestique, j'ai une page de connexion non sécurisée à cause du certificat non reconnu... du coup je vais pas plus loin par peur de faire une bétise, comment faire pour modifier ça?

Je sais pas si je suis assez clair dans mes explications... j'essaye. 

Merci de votre aide et merci @Fenrir pour ton tuto qui m'a déjà permis à comprendre beaucoup de choses

 

Modifié le 5 novembre par Jody

[Jeff777]

Bonsoir @Jody

Je n'ai pas lu en détail ce message mais sachez qu'il existe un tuto plus à jour pour DSM7 :

 

 

Modifié le 5 novembre par Mic13710
@jeff777 : Correction du lien pour qu'il renvoie vers le tuto