Aller au contenu

Messages recommandés

Posté(e)

Hello,

J'ai récemment fait l'acquisition d'un lecteur réseau Zappiti One SE 4K HDR pour lire mes films sur mon NAS.

J'ai crée un compte user pour le zappiti sur mon NAS avec accès en lecture/écriture pour les dossiers "videos" et "music".

Malheureusement impossible d'accéder aux fichiers des 2 dossiers.

J'ai pu remédier au problème d'accès en permettant un accès via le protocole SMB 1.

Avec SMB minimum à 2, ça ne marche pas.

Question: le fait de permettre un accès via le protocole SMB 1 est-il préjudiciable au niveau sécurité de mon NAS?

Merci pour votre réponse

1282631422_CaptureSMB.JPG.1154e5647ba9d9c7a577926103260493.JPG.e293ab5f52856bf28f011d9c1a719a30.JPG

Posté(e)

C'est SMB v1, plus d'infos ici.
Le support a mis une semaine à trouver un réglage qui fonctionne chez moi, avec essai / erreur chaque jour (et il est préférable de communiquer directement en anglais avec eux, car ils sont en carence de support fr en ce moment).
Syno envisage de laisser le choix à l'installation de DSM 7 final entre NTLMv1 et NTLMv2 ; a voir à ce moment là.
Sur le lien donné, il y a même l'IT manager de Zappiti qui déplore cette régression 🙂

Posté(e)

@Lelolo

Merci beaucoup pour le lien, c'est riche d'informations.

Si j'étais à la place de l'IT Manager de Zappitti, je regarderais plutôt à faire évoluer mon matériel que de continuer à utiliser un protocole réputé insécure.

Tout ce qu'il risque et à son grand dam, c'est que ses clients passent à la concurrence par défaut d'évolution de sa part car cela m'étonnerait que Synology revienne en arrière sur ce point. Maintenant ce n'est que mon avis ...

Cordialement

oracle7😉

Posté(e)
Le 13/12/2020 à 19:33, oracle7 a dit :

@Ric67

Bonjour,

As-tu essayé avec une connexion NFS plutôt que SMB ? C'est normalement plus fiable et plus rapide en NFS.

Cordialement

oracle7😉

 

Hello,

Malheureusement le zappiti ne peut se connecter qu'en smb1.

Est-ce-que cela est préjudiciable par rappport à la sécurité de mon nas?

@Lelolo

Merci pour le lien! Très instructif.

Sais-tu si le passage en smb2 peut se faire via mise à jour software?

Le lecteur réseau zappiti est vraiment du bon matos!

A+

Posté(e)

@Ric67

Bonjour,

A mon avis tant que ce la reste dans ton réseau local, je dirais pas de soucis (à moins qu'il y ait des pirates en herbes chez toi 🤪).

Par contre, si tu ouvres ton NAS à l'extérieur ou si, via Zapitti, tu vas par exemple à l'extérieur chercher tes posters et autres fanarts de films/séries, alors cela devient problématique.

Perso, j'ai viré Zappitti et j'utilise à la place tout simplement un raspberry 4 (50€) avec Librelec et KODI, qui va lire en NFS sur le NAS dans un BD partagée mes films/séries. Et là plus de problème de sécurité ni de codecs et autres. POur te dire, j'ai même 4 raspberry, 1 pour chacune de mes TV.

Cordialement

oracle7😉

Posté(e)

@oracle7

Bonjour,

Merci pour ta réponse.

Pour l'instant pas de pirates en herbe chez moi...enfin je l'espère 🤪

Mon NAS n'est pas ouvert à l'extérieur.

Concernant l'accès extérieur de mon Zappiti:

  • téléchargement des jaquettes et synopsis dès que je rajoute un nouveau film
  • lecture de bandes annonces quoique sur ce point j'ai un dysfonctionnement que j'ai remonté au staff technique de zappiti
  • stockage des codes d'identification des films (base de donnée) ainsi que des jaquettes sur zappiti server cloud

Est-ce-que mon NAS est potentiellement en "danger"?

Je n'ai mon zappiti que depuis env. 1 mois et j'en suis pour l'instant plutôt satisfait.

Concernant un passage sur raspberry je dois avouer que mes compétences en informatique sont plutôt limitées pour me lancer dans cette aventure 🙃

Merci pour ton avis.

A+

 

 

 

Posté(e)

@Ric67

Bonjour,

il y a une heure, Ric67 a dit :

Est-ce-que mon NAS est potentiellement en "danger"?

Si tu ne l'as pas configurer correctement, c'est possible, aussi je te suggère de lire et suivre ces deux TUTOs pour bien démarrer.

  • TUTO : Débuter avec un NAS Synology

  • TUTO : Sécuriser les accès à son NAS

Cordialement

oracle7😉

  • 2 semaines après...
Posté(e)

@oracle7

Tout d'abord une bonne et heureuse nouvelle année!

Merci pour ta réponse.

J'ai effectivement suivi les 2 tutos à l'exception de la partie sauvegarde qui est sur ma liste des bonnes résolutions 2021 et est prévue ce mois 😁

Concernant le tuto sécurité j'ai appliqué les différents points du tuto à l'exception de:

  • Certificats: j'ai laissé celui par défaut de Synology car je n'ai pas compris ni la mise en place ni le fonctionnement des certificats..est-ce problématique?
  • Mise à jour DSM: j'ai laissé le téléchargement des mises à jour ainsi que leur installation en mode tout automatique. Je n'ai malheureusement pas la compétence pour juger si telle ou telle mise à jour peut poser un problème.
  • Authentification en 2 étapes
  • Comme dit plus haut le protocole SMB minimum est descendu à 1 pour que mon zappiti puisse accéder à mon NAS

Y-a-t-il parmi ces 4 points un ou plusieurs qui doivent être absolument corrigés?

Merci pour ton avis.

Ciao,

Ric67

Posté(e)

@Ric67

Bonjour et bonne année à toi aussi,

Si tu veux te connecter avec un nom de domaine du style xxxx.ndd.fr ou xxxx.synology.me plutôt que de taper @IP:port (bien plus sujet à erreurs et moins facile à retenir), comme URL, alors il te faut régler la problématique de mettre en place un certificat.

Dans le cas contraire, tu récolteras des alertes de sécurité de la part de ton navigateur web. Certes ces alertes ne sont pas bloquantes et tu peux passer outre. Cela va quand ce sont des sites que tu connais parfaitement mais à la longue tu vas prendre de très mauvaises habitudes en contournant ces alertes, jusqu'au jour où tu machinalement tu accèdera à un site non sécurisé et malveillant avec toutes les conséquences qui en découlent.

SI tu ne disposes pas d'un domaine personnalisé (mondomaine.tld), je t'invite fortement à réfléchir pour en acquérir un (à peine 10€ / an par exemple chez OVH) afin de faciliter tes connexions aussi bien locales qu'externe. Il y a un TUTO pour cela. Bon tu peux toujours faire avec un domaine gratuit fourni par Synology mais à l'usage cela s'avèrera bien moins souple car tu n'en sera pas le propriétaire ce qui limite les possibilités.

Cela te permettra aussi de sécuriser un peu plus tes connexions car tu pourras alors aussi mettre en place un reverse proxy (voir le TUTO) qui te permettra de rediriger tes connexions vers les applications du NAS que tu utilises tout en limitant drastiquement les ports ouverts sur ton NAS et en passant par un seul port (443) bien sécurisé.

Voilà c'est toi qui vois, mais prends bien le temps d'y réfléchir...

Cordialement

oracle7😉

  • 1 mois après...
Posté(e)
Le 02/01/2021 à 17:35, oracle7 a dit :

@Ric67

Bonjour et bonne année à toi aussi,

Si tu veux te connecter avec un nom de domaine du style xxxx.ndd.fr ou xxxx.synology.me plutôt que de taper @IP:port (bien plus sujet à erreurs et moins facile à retenir), comme URL, alors il te faut régler la problématique de mettre en place un certificat.

Dans le cas contraire, tu récolteras des alertes de sécurité de la part de ton navigateur web. Certes ces alertes ne sont pas bloquantes et tu peux passer outre. Cela va quand ce sont des sites que tu connais parfaitement mais à la longue tu vas prendre de très mauvaises habitudes en contournant ces alertes, jusqu'au jour où tu machinalement tu accèdera à un site non sécurisé et malveillant avec toutes les conséquences qui en découlent.

SI tu ne disposes pas d'un domaine personnalisé (mondomaine.tld), je t'invite fortement à réfléchir pour en acquérir un (à peine 10€ / an par exemple chez OVH) afin de faciliter tes connexions aussi bien locales qu'externe. Il y a un TUTO pour cela. Bon tu peux toujours faire avec un domaine gratuit fourni par Synology mais à l'usage cela s'avèrera bien moins souple car tu n'en sera pas le propriétaire ce qui limite les possibilités.

Cela te permettra aussi de sécuriser un peu plus tes connexions car tu pourras alors aussi mettre en place un reverse proxy (voir le TUTO) qui te permettra de rediriger tes connexions vers les applications du NAS que tu utilises tout en limitant drastiquement les ports ouverts sur ton NAS et en passant par un seul port (443) bien sécurisé.

Voilà c'est toi qui vois, mais prends bien le temps d'y réfléchir...

Cordialement

oracle7😉

@oracle7

Salut et grand merci pour ta réponse détaillée.

Ces dernières semaines ont été particulièrement chargées. Bref, je te remcie pour ta réponse détaillée et vais revoir tout ça à tête reposée

Encore merci

A+

  • 4 mois après...
Posté(e)

Bonjour,

 

Surtout n'installé pas la derniere version de dsm DSM 7.0-41882 car depuis même avec SMB1 mon zappit4K ne fonctionne plus . Impossible de lire un fichier.

J'en suis revenu comme à la première version de dsm 7.0.

J'ai changé vers smb1 mais rien n'y fait.

Si qqun a une solution elle est bien venue.

Merci à vous.

Y a t'il une possibilité de revenir à une version autre que dsm7.0? Ou la première version de dsm7.0?

Merci

Posté(e)

et avoir une maj de zappiti qui utilise toujours un android 6 (me semble-t-il)? Maj qui est impossible car leur soc n'est pas supporté au delà.

sont marrants chez zappiti...

 

 

Posté(e)

Bonjour.

Pareil pour moi avec un lecteur OPPO 203. Depuis le passage a DSM 7, plus possible d’accéder a mers fichiers sur le 1815+.

Le NAS est reconnu par l'OPPO, les dossiers aussi mais le NAS refuse mes tentatives d'identifications (login /MDP) en m'affichant un message d'erreur réseau.

Si quelqu'un a une idée de solution...

Posté(e)

@pascalsri

Bonjour,

Sauf erreur de ma part, ton lecteur oppo n'est pas compatible avec SMB > 1.0 et comme SMB 1.0 n'est plus implémenté dans DSM7 (voir ici), il te faut te tourner vers un autre type de connexion au NAS : NFS par exemple.

Cordialement

oracle7😉

Posté(e)

j'ai trouvé!

DMS7 est plus sécurisé.

Les lecteurs de type OPPO 203 et ZAPPITI utilisent SMB1 et Synology n'y est plus favorable (problème de sécurisation du NAS).

néanmoins il reste possible de "forcer" la chose.

Dans le panneau de configuration de DMS7, services de fichiers/ SMB/paramètres avancés/ autres, il faut cocher : activer l’authentification, NTLMv1.

une fois fait, sauvegarder et appliquer.

Allumer le lecteur (OPPO pour mon cas), réseau/Synology/ puis sectionner un dossier a ouvrir. L'OPPO va vous demander le login et le MDP pour accéder au NAS , valider puis... accès aux fichiers rétablis !

J'espère que cette technique sera utile a d'autres.

 

Pascal

Capturer.JPG

Posté(e)

@pascalsri

Bonjour,

Oui effectivement c'est une solution et tant mieux si cela te satisfait.

Cela dit, si j'étais toi je regarderai quand même la connexion de type NFS qui est quand même bien plus sécure et surtout bien plus rapide et stable que SMB.

Maintenant ce que j'en dit ... C'est toi qui voit !

Cordialement

oracle7😉

Posté(e) (modifié)

tu avais la solution 2 lignes au dessus de ton post

et ce n'est pas que synology y soit moins favorable. le SMB1 est désactivé par défaut sur win10 et les serveurs windows récent aussi.

et laisser la possibilité de réactiver ces fonctionnalitées donnent raison aux sociétés qui fournissent du materiel et du soft dépassé niveau sécurité.

Modifié par Brunchto
  • 2 mois après...
Posté(e)
Le 10/06/2021 à 09:32, pascalsri a dit :

Bonjour.

Pareil pour moi avec un lecteur OPPO 203. Depuis le passage a DSM 7, plus possible d’accéder a mers fichiers sur le 1815+.

Le NAS est reconnu par l'OPPO, les dossiers aussi mais le NAS refuse mes tentatives d'identifications (login /MDP) en m'affichant un message d'erreur réseau.

Si quelqu'un a une idée de solution...

Bonjour,

Merci beaucoup pour vos explications.

Ca m'a bien sauvé 🙂

Benoît

Posté(e)

Merci pour m'avoir permis de retrouvé la lecture de mes fichiers via le réseau SMB... ok pour la sécurité ... j'en prends note également mais je ne pense pas d'OPPO s'amuse à faire une mise à jour pour rendre compatible ses platines qu'il ne fabrique plus...

Enrevanche, concernant la connexion NFS ? est-elle compatible avec mon OPPO 105d ? si oui comment on paramètre le tout. Pour résumer les réglages "forcés" sont provisoires pour moi...

merci de vos retours et merci pour la fluidité des informations !!! 

Posté(e) (modifié)

@Angous

Bonjour,

  1. Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ...

  2. Sans vouloir faire le rabat joie, mais la doc technique de l''OPPO 105d ne fait pas état de connexion possible en NFS, elle ne mentionne que SMB/CIFS.

Cordialement

oracle7😉

Modifié par oracle7

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.