xmaret Posté(e) le 3 octobre 2020 Posté(e) le 3 octobre 2020 (modifié) Bonjour à tous, Surpris par le bloquage de mon DSM depuis mon PC bureau, mon PC portable et mon tél portable ! D'habitude, j'utilise mon application de sécurité Authenticateur de Google pour accéder à mon serveur NAS. Mais hier soir, il était impossible de l'accéder car mon IP est bloqué (2 Pc et portable) et même avec l'authenticateur, le DSM ne reconnait pas ! Et en plus, j'ai cliqué sur "envoie portable perdu..." pour m'envoyer un code par mail mais jamais reçu ! J'ai comme l'impression que mon mail dans DSM a été changé ! Je n'ai pas compris du tout ce qui s'est passé ? Est ce qu'un acte de piratage ? Et pourquoi ? Je me demande réellement si la sécurité de mon DSM est fiable avec IP automatiquement bloqué si plusieurs tentatives, avec l'authenticateur, et avec mon mail d'envoi automatique si intrusion... ??? Donc si je comprends bien qu'il n'y a pas d'autres moyens de l'ouvrir autrement, je dois faire un reset ? Mais ce qui m'inquiète, les données seront perdues ? Dois je faire un RESET avec la machine éteinte ou allumée ? Je vous remercie pour vos aides précieuses Modifié le 3 octobre 2020 par xmaret 0 Citer
Varx Posté(e) le 3 octobre 2020 Posté(e) le 3 octobre 2020 Hello @xmaret, Il est vrai que dans une situation comme celle qui t'arrive, on a tendance à penser d'abord à un acteur extérieur qui tente de s'introduire dans son système. Mais parfois s'est bien moins "extraordinaire". Dans un 1er temps as-tu constaté un problème sur le NAS (led orange, bip sonore etc...) ? Le blocage des IP de tes équipements est-il survenue en même temps pour tous ? Il y a 2 heures, xmaret a dit : Donc si je comprends bien qu'il n'y a pas d'autres moyens de l'ouvrir autrement, je dois faire un reset ? Mais ce qui m'inquiète, les données seront perdues ? Dois je faire un RESET avec la machine éteinte ou allumée ? Tu peux très bien faire un reset sans altérer ton système d'exploitation (DSM). Regarde là le mode 1 0 Citer
xmaret Posté(e) le 3 octobre 2020 Auteur Posté(e) le 3 octobre 2020 Re, Merci pour ta réponse. Je précise bien que mon NAS fonctionne bien puisque j'ai accès des données (documents, photos, etc..) depuis explorateur de Windows. Tous les 4 led sont bien allumés (DS218). Hélas oui le blocage est survenu depuis mes 3 appareils (pc bureau+pc portable+mobile) après avoir rentré le code d'authenticateur qui a été échoué. D'ailleurs j'ai même cliqué sur un bouton "je ne sais plus exactement le nom" pour m'envoyer le code par mail mais jamais reçu ! Donc la seule solution est de faire un reset pendant 4 secondes et pas plus. 0 Citer
Varx Posté(e) le 3 octobre 2020 Posté(e) le 3 octobre 2020 Je n'utilise pas ce type d'authentification, donc je ne saurais te guider. Regarde tout de même dans tes mails appelés "indésirables" on ne sait jamais. Je trouve ici un problème rencontré avec ce type d'authentification => 0 Citer
xmaret Posté(e) le 3 octobre 2020 Auteur Posté(e) le 3 octobre 2020 Merci bcp pour ton coup de main ! Cela m'a rassuré et tout est bien réinitialisé mon serveur et maintenant je dois reparamétrer. Donc si je comprends bien, il ne faut pas utiliser cette application Authentification de "Google", y a t il d'autre application similaire ? Bonne journée à toi. Bien cordialement 0 Citer
oracle7 Posté(e) le 3 octobre 2020 Posté(e) le 3 octobre 2020 (modifié) @xmaret Bonjour, L'application de double authentification Google marche très bien, j'utilise cette méthode depuis bien longtemps sans aucun problème en local comme depuis l'extérieur. Le soucis vient très souvent d'un problème d'horloge avec le NAS et l'application. Sur le NAS il faut que tu actives le service NTP afin d'avoir toujours le bon horaire. Le TUTO sur la sécurisation des accès décrit très bien comment configurer l'application elle même. C'est pas plus compliqué. Cordialement oracle7😉 Modifié le 3 octobre 2020 par oracle7 0 Citer
Mic13710 Posté(e) le 3 octobre 2020 Posté(e) le 3 octobre 2020 @xmaret Merci de ne pas utiliser les citations pour répondre si ce n'est pas utile. On sait très bien lire les messages. Google authenticator n'a rien de propriétaire et il existe moult applications qui font exactement la même chose. Ils sont tous basés sur le protocole TOTP. Il y a deux points importants à considérer : la synchronisation des horloges et la sauvegarde de la clé que vous pouvez ensuite utiliser sur n'importe quel logiciel TOTP. Vous avez FreeOTP sur smartphone, KeeOTP comme addin de KeePass. Il y a aussi Authy qui est multiplateforme. Bref, votre problème est très probablement dû à une désynchronisation de vos horloges puisque les codes générés toutes les 30sec sont basés sur l'heure et la clé. 0 Citer
xmaret Posté(e) le 3 octobre 2020 Auteur Posté(e) le 3 octobre 2020 Ok merci à vous tous pour vos commentaires positifs. @oracle7 Peux tu stp m'aider où se trouve le service NTP ? Vous en souhaitant un bon week-end. 0 Citer
oracle7 Posté(e) le 3 octobre 2020 Posté(e) le 3 octobre 2020 @xmaret Bonjour, "Panneau de configuration / Options régionnales / Service NTP" Cordialement oracle7😉 0 Citer
Mic13710 Posté(e) le 3 octobre 2020 Posté(e) le 3 octobre 2020 @oracle7 et @xmaret Le service NTP ne peut pas faire grand chose à lui tout seul. Pour être utile, il faut qu'il soit utilisé par les périphériques. Pour celà, il faut que le NAS soit synchronisé sur un serveur de temps (NTP) externe et que les périphériques comportant des horloges utilisent le serveur NTP du NAS pour se synchroniser (connexion sur l'IP du NAS). Ainsi on est sûr que le temps est identique pour tous. 0 Citer
oracle7 Posté(e) le 3 octobre 2020 Posté(e) le 3 octobre 2020 @Mic13710 Bonjour, Tu as tout à fait raison, dans l'affaire je n'avais répondu qu'à sa question strito sensus et du coup j'ai omis de dire aussi à @xmaret d'aller dans "Panneau de configuration / Options régionnales / Temps" et là de cocher "Synchroniser avec un serveur de temps" et de sélectionner dans le popup "Adresse du serveur" --> "pool.ntp.org". Évidemment aussi sur son smartphone il lui faudra configurer le même serveur de temps. Cordialement oracle7😉 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.