Aller au contenu

Comment sécuriser l'accès au NAS selon des plages horaires


Messages recommandés

Bonjour la communauté,

J'ai plusieurs points à vous soumettre:

1- Je cherche une fonctionnalité qui peut-être n'existe pas sur le NAS.

J'ai un NAS DS415 play, et j'ai un lecteur multimédia WDTV de Western Digital, qui ne propose aucun contrôle parental, ni de contrôle d'accès...

Je souhaite sécuriser l'accès aux videos sur le NAS en fonction des plages horaires, pour que mes enfants ne puissent pas avoir accès aux vidéos le matin en semaine par exemple.

Donc: le WDTV accède au NAS en utilisant un compte utilisateur dédié. Sur le NAS, cet utilisateur n'a accès qu'au dossier partagé "Videos".

==> Je souhaite savoir s'il est possible d'autoriser ou d'interdire l'accès à un répertoire partagé, pour un utilisateur donné, en fonction d'un calendrier d'accès, pour pouvoir interdire les accès par exemple de minuit à 09h du matin le lendemain.

Exemple: l'utilisateur "multimedia", qui n'a accès qu'au dossier partagé "Videos". Maintenant, je souhaite que de minuit à 09h00, cet utilisateur n'ai plus accès à ce dossier.

 

2- Y at-il quelque part un journal géré par le NAS, qui pourrait me donner de façon lisible la log des accès aux fichiers pour un utilisateur donné? Et si oui, comment le paramétrer?

 

3- Enfin, savez-vous s'il est possible de créer un utilisateur sur le NAS, qui ne pourrait être utilisé QUE par une ressource ou une connexion INTRANET (locale, chez moi quoi...), et qui serait invisible et inutilisable à partir de l'internet?

 

D'avance merci,

Philippe

 

Lien vers le commentaire
Partager sur d’autres sites

A première vue pour le point 1) je ne vois pas moyen de le faire via les outils à disposition. Peut(-être via un script ? et encore j'ai un doute. Est-ce que le NAS doit rester accessible pour tes utilisateurs "enfants" en dehors des vidéos ?
Pour ta 2ème question, j'ai un peu fouillé je n'ai rien trouvé, il faudrait jeter un oeil plus avant en SSH dans /var/log/.
Et pour ta dernière question, je ne crois pas non plus qu'on puisse faire ça par utilisateur.

Tu ferais mieux d'envisager une solution Plex ou Emby, tu peux gérer le contrôle parental de manière plus complète que sur Video Station.

Lien vers le commentaire
Partager sur d’autres sites

bonjour, 

 

Merci pour ta réponse, même si son contenu ne me fait pas plaisir ...;)

Je trouve fou qu'on ne puisse pas faire ce genre de choses avec le NAS. Surtout créer des utilisateurs seulement accessible en intranet.

Par rapport à ta question: "Est-ce que le NAS doit rester accessible pour tes utilisateurs "enfants" en dehors des vidéos ?", je peux envisager d'interdire l'accès au NAS entier dans ces horaires là, si c'est la solution... Et du coup, sachant cela, ce serait quoi la solution? On peut programmer des périodes où les accès sont interdits?

 

Sinon, concernant Plex, Emby, je connais que dalle sur ces solutions, je ne sais pas balancer mon contenu multimedia sur la TV autrement que passer par le lecteur multimedia WDTV (je ne passe pas par Video Station, c'est le lecteur WDTV qui accède directement aux contenus multimedias, avec sa propre interface)... Si c'est ça la solution , comment faire pour paramétrer tout ça? Sachant que ma tV n'est pas une smart TV.

 

J'ai aussi le routeur Synology RT2600AC dans mon installation. j'ai essayé de créer des règles pour bloquer les accès selon un calendrier (création d'un user, auquel j'ai affecté le lecteur multimedia WDTV, et auquel j'ai paramétré une interdiction d'accès de 7h à 9h...), car dans le routeur il y a un calendrier d'accès, mais cela ne gère que les accès à l'internet, et du coup, ça ne bloque pas du tout les accès en intranet...

 

 

 

 

Je reviens sur l'idée du script... On entre là dans le domaine de la science fiction, vu ma connaissance limitée en informatique, mais un script qui désactive le user "video" sur une plage horaire, et le réactive ensuite, c'est pas envisageable?

Lien vers le commentaire
Partager sur d’autres sites

Ce n'était pas un reproche, la forme de ma réponse n'était pas très claire. 🙂

Pour en revenir au problème, tu pourras éventuellement créer un compte dédié à la lecture via DLNA, que tu pourras désactiver via script sur une base horaire.
Et utiliser un 2ème compte, qui servira aux autres tâches, dont tu peux (à tester) restreindre l'accès au DLNA, et ne donner aucun droit sur le dossier video et l'application Video Station.
Dans les options de Serveur Multimedia, il y a une option pour Restreindre l'accès à des périphériques :

tempsnip.thumb.png.894b4916d790b8a3b0bb5c2fde0a5ef8.png

Je n'ai jamais essayé mais dans l'absolu ça devrait marcher.
Mais dans ce cas-là il faut que tu ton WDTV permette le switch de comptes.

Après ce que tu demandes là est quand même très spécifique, pour moi Synology construit des NAS et doit se concentrer sur ça, de toute façon je pense que Video Station est voué plus ou moins à disparaître sous sa forme actuelle, il est trop à la traîne par rapport à ses concurrents, ce qui n'est pas le cas des autres applis Synology.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Et surtout merci pour vos réponses!

Pour commencer, j'ai programmé via le planificateur de tâches (que par la même occasion j'ai découvert 😁, alors que je l'utilisais déjà sans le savoir) l'arrêt et le redémarrage des services multimédias et videostation... J'ai aussi découvert par la même occasion "l'appli" serveur multimedia... Que j'utilisais là encore sans savoir... Eh oui, je pars de loin...

Ce qui est pas mal en arrêtant les services, c'est que ça va impacter tous les utilisateurs, tous les devices. Et ça c'est pas mal.

En 2ieme étape, j'aimerais essayer de gérer l'activation et la désactivation de users, par script...

Avez-vous des tuyaux, tutos, et autres sur la création de scripts pour cela? Je ne sais pas écrire de script pour le NAS...

Par contre, je n'ai pas bien saisi pourquoi créer 2 comptes? Pour quelle utilité?

Merci encore à vous!

Encore une question subsidiaire: est-il possible via une appli DSxxx sur android d'accéder aux services du NAS et de les désactiver/réactiver à volonté et à distance?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.