Aller au contenu

Messages recommandés

Posté(e) (modifié)

Bonjour à tous,

Surpris par le bloquage de mon DSM depuis mon PC bureau, mon PC portable et mon tél portable !

D'habitude, j'utilise mon application de sécurité Authenticateur de Google pour accéder à mon serveur NAS. Mais hier soir, il était impossible de l'accéder car mon IP est bloqué (2 Pc et portable) et même avec l'authenticateur, le DSM ne reconnait pas ! Et en plus, j'ai cliqué sur "envoie portable perdu..." pour m'envoyer un code par mail mais jamais reçu ! J'ai comme l'impression que mon mail dans DSM a été changé !

Je n'ai pas compris du tout ce qui s'est passé ? Est ce qu'un acte de piratage ? Et pourquoi ?

Je me demande réellement si la sécurité de mon DSM est fiable avec IP automatiquement bloqué si plusieurs tentatives, avec l'authenticateur, et avec mon mail d'envoi automatique si intrusion... ???

Donc si je comprends bien qu'il n'y a pas d'autres moyens de l'ouvrir autrement, je dois faire un reset ? Mais ce qui m'inquiète, les données seront perdues ? Dois je faire un RESET avec la machine éteinte ou allumée ?

Je vous remercie pour vos aides précieuses

Modifié par xmaret
Posté(e)

Hello @xmaret,

Il est vrai que dans une situation comme celle qui t'arrive, on a tendance à penser d'abord à un acteur extérieur qui tente de s'introduire dans son système. Mais parfois s'est bien moins "extraordinaire".

Dans un 1er temps as-tu constaté un problème sur le NAS (led orange, bip sonore etc...) ?

Le blocage des IP de tes équipements est-il survenue en même temps pour tous ?

Il y a 2 heures, xmaret a dit :

Donc si je comprends bien qu'il n'y a pas d'autres moyens de l'ouvrir autrement, je dois faire un reset ? Mais ce qui m'inquiète, les données seront perdues ? Dois je faire un RESET avec la machine éteinte ou allumée ?

Tu peux très bien faire un reset sans altérer ton système d'exploitation (DSM). Regarde là le mode 1

 

 

Posté(e)

Re,

Merci pour ta réponse.

Je précise bien que mon NAS fonctionne bien puisque j'ai accès des données (documents, photos, etc..) depuis explorateur de Windows. Tous les 4 led sont bien allumés (DS218).

Hélas oui le blocage est survenu depuis mes 3 appareils (pc bureau+pc portable+mobile) après avoir rentré le code d'authenticateur qui a été échoué. D'ailleurs j'ai même cliqué sur un bouton "je ne sais plus exactement le nom" pour m'envoyer le code par mail mais jamais reçu !

Donc la seule solution est de faire un reset pendant 4 secondes et pas plus.

Posté(e)

Je n'utilise pas ce type d'authentification, donc je ne saurais te guider.

Regarde tout de même dans tes mails appelés "indésirables" on ne sait jamais.

Je trouve ici un problème rencontré avec ce type d'authentification => 

 

Posté(e)

Merci bcp pour ton coup de main !

Cela m'a rassuré et tout est bien réinitialisé mon serveur et maintenant je dois reparamétrer.

Donc si je comprends bien, il ne faut pas utiliser cette application Authentification de "Google", y a t il d'autre application similaire ?

Bonne journée à toi.

Bien cordialement

Posté(e) (modifié)

@xmaret

Bonjour,

L'application de double authentification Google marche très bien, j'utilise cette méthode depuis bien longtemps sans aucun problème en local comme depuis l'extérieur.

Le soucis vient très souvent d'un problème d'horloge avec le NAS et l'application. Sur le NAS il faut que tu actives le service NTP afin d'avoir toujours le bon horaire. Le TUTO sur la sécurisation des accès décrit très bien comment configurer l'application elle même.

C'est pas plus compliqué.

Cordialement

oracle7😉

Modifié par oracle7
Posté(e)

@xmaret

Merci de ne pas utiliser les citations pour répondre si ce n'est pas utile. On sait très bien lire les messages.

Google authenticator n'a rien de propriétaire et il existe moult applications qui font exactement la même chose. Ils sont tous basés sur le protocole TOTP. Il y a deux points importants à considérer : la synchronisation des horloges et la sauvegarde de la clé que vous pouvez ensuite utiliser sur n'importe quel logiciel TOTP. Vous avez FreeOTP sur smartphone, KeeOTP comme addin de KeePass. Il y a aussi Authy qui est multiplateforme.

Bref, votre problème est très probablement dû à une désynchronisation de vos horloges puisque les codes générés toutes les 30sec sont basés sur l'heure et la clé.

Posté(e)

@oracle7 et @xmaret

Le service NTP ne peut pas faire grand chose à lui tout seul. Pour être utile, il faut qu'il soit utilisé par les périphériques.

Pour celà, il faut que le NAS soit synchronisé sur un serveur de temps (NTP) externe et que les périphériques comportant des horloges utilisent le serveur NTP du NAS pour se synchroniser (connexion sur l'IP du NAS). Ainsi on est sûr que le temps est identique pour tous.

Posté(e)

@Mic13710

Bonjour,

Tu as tout à fait raison, dans l'affaire je n'avais répondu qu'à sa question strito sensus et du coup j'ai omis de dire aussi à @xmaret d'aller dans "Panneau de configuration / Options régionnales / Temps"  et là de cocher "Synchroniser avec un serveur de temps" et de sélectionner dans le popup "Adresse du serveur" --> "pool.ntp.org".

Évidemment aussi sur son smartphone il lui faudra configurer le même serveur de temps.

Cordialement

oracle7😉

 

 

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.