Invité Ric67 Posté(e) le 13 décembre 2020 Posté(e) le 13 décembre 2020 Hello, J'ai récemment fait l'acquisition d'un lecteur réseau Zappiti One SE 4K HDR pour lire mes films sur mon NAS. J'ai crée un compte user pour le zappiti sur mon NAS avec accès en lecture/écriture pour les dossiers "videos" et "music". Malheureusement impossible d'accéder aux fichiers des 2 dossiers. J'ai pu remédier au problème d'accès en permettant un accès via le protocole SMB 1. Avec SMB minimum à 2, ça ne marche pas. Question: le fait de permettre un accès via le protocole SMB 1 est-il préjudiciable au niveau sécurité de mon NAS? Merci pour votre réponse 0 Citer
oracle7 Posté(e) le 13 décembre 2020 Posté(e) le 13 décembre 2020 @Ric67 Bonjour, As-tu essayé avec une connexion NFS plutôt que SMB ? C'est normalement plus fiable et plus rapide en NFS. Cordialement oracle7😉 0 Citer
Lelolo Posté(e) le 14 décembre 2020 Posté(e) le 14 décembre 2020 C'est surtout qu'il ne sera plus implémenté dans DSM7 (il a disparu de la beta) 0 Citer
oracle7 Posté(e) le 14 décembre 2020 Posté(e) le 14 décembre 2020 @Lelolo Bonjour, Pour mon information, c'est SMB ou NFS qui ne sera plus implémenté dans DSM7 ? Cordialement oracle7😉 0 Citer
Lelolo Posté(e) le 16 décembre 2020 Posté(e) le 16 décembre 2020 C'est SMB v1, plus d'infos ici. Le support a mis une semaine à trouver un réglage qui fonctionne chez moi, avec essai / erreur chaque jour (et il est préférable de communiquer directement en anglais avec eux, car ils sont en carence de support fr en ce moment). Syno envisage de laisser le choix à l'installation de DSM 7 final entre NTLMv1 et NTLMv2 ; a voir à ce moment là. Sur le lien donné, il y a même l'IT manager de Zappiti qui déplore cette régression 🙂 0 Citer
oracle7 Posté(e) le 16 décembre 2020 Posté(e) le 16 décembre 2020 @Lelolo Merci beaucoup pour le lien, c'est riche d'informations. Si j'étais à la place de l'IT Manager de Zappitti, je regarderais plutôt à faire évoluer mon matériel que de continuer à utiliser un protocole réputé insécure. Tout ce qu'il risque et à son grand dam, c'est que ses clients passent à la concurrence par défaut d'évolution de sa part car cela m'étonnerait que Synology revienne en arrière sur ce point. Maintenant ce n'est que mon avis ... Cordialement oracle7😉 0 Citer
Invité Ric67 Posté(e) le 16 décembre 2020 Posté(e) le 16 décembre 2020 Le 13/12/2020 à 19:33, oracle7 a dit : @Ric67 Bonjour, As-tu essayé avec une connexion NFS plutôt que SMB ? C'est normalement plus fiable et plus rapide en NFS. Cordialement oracle7😉 Hello, Malheureusement le zappiti ne peut se connecter qu'en smb1. Est-ce-que cela est préjudiciable par rappport à la sécurité de mon nas? @Lelolo Merci pour le lien! Très instructif. Sais-tu si le passage en smb2 peut se faire via mise à jour software? Le lecteur réseau zappiti est vraiment du bon matos! A+ 0 Citer
oracle7 Posté(e) le 16 décembre 2020 Posté(e) le 16 décembre 2020 @Ric67 Bonjour, A mon avis tant que ce la reste dans ton réseau local, je dirais pas de soucis (à moins qu'il y ait des pirates en herbes chez toi 🤪). Par contre, si tu ouvres ton NAS à l'extérieur ou si, via Zapitti, tu vas par exemple à l'extérieur chercher tes posters et autres fanarts de films/séries, alors cela devient problématique. Perso, j'ai viré Zappitti et j'utilise à la place tout simplement un raspberry 4 (50€) avec Librelec et KODI, qui va lire en NFS sur le NAS dans un BD partagée mes films/séries. Et là plus de problème de sécurité ni de codecs et autres. POur te dire, j'ai même 4 raspberry, 1 pour chacune de mes TV. Cordialement oracle7😉 0 Citer
Invité Ric67 Posté(e) le 21 décembre 2020 Posté(e) le 21 décembre 2020 @oracle7 Bonjour, Merci pour ta réponse. Pour l'instant pas de pirates en herbe chez moi...enfin je l'espère 🤪 Mon NAS n'est pas ouvert à l'extérieur. Concernant l'accès extérieur de mon Zappiti: téléchargement des jaquettes et synopsis dès que je rajoute un nouveau film lecture de bandes annonces quoique sur ce point j'ai un dysfonctionnement que j'ai remonté au staff technique de zappiti stockage des codes d'identification des films (base de donnée) ainsi que des jaquettes sur zappiti server cloud Est-ce-que mon NAS est potentiellement en "danger"? Je n'ai mon zappiti que depuis env. 1 mois et j'en suis pour l'instant plutôt satisfait. Concernant un passage sur raspberry je dois avouer que mes compétences en informatique sont plutôt limitées pour me lancer dans cette aventure 🙃 Merci pour ton avis. A+ 0 Citer
oracle7 Posté(e) le 21 décembre 2020 Posté(e) le 21 décembre 2020 @Ric67 Bonjour, il y a une heure, Ric67 a dit : Est-ce-que mon NAS est potentiellement en "danger"? Si tu ne l'as pas configurer correctement, c'est possible, aussi je te suggère de lire et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉 0 Citer
Invité Ric67 Posté(e) le 2 janvier 2021 Posté(e) le 2 janvier 2021 @oracle7 Tout d'abord une bonne et heureuse nouvelle année! Merci pour ta réponse. J'ai effectivement suivi les 2 tutos à l'exception de la partie sauvegarde qui est sur ma liste des bonnes résolutions 2021 et est prévue ce mois 😁 Concernant le tuto sécurité j'ai appliqué les différents points du tuto à l'exception de: Certificats: j'ai laissé celui par défaut de Synology car je n'ai pas compris ni la mise en place ni le fonctionnement des certificats..est-ce problématique? Mise à jour DSM: j'ai laissé le téléchargement des mises à jour ainsi que leur installation en mode tout automatique. Je n'ai malheureusement pas la compétence pour juger si telle ou telle mise à jour peut poser un problème. Authentification en 2 étapes Comme dit plus haut le protocole SMB minimum est descendu à 1 pour que mon zappiti puisse accéder à mon NAS Y-a-t-il parmi ces 4 points un ou plusieurs qui doivent être absolument corrigés? Merci pour ton avis. Ciao, Ric67 0 Citer
oracle7 Posté(e) le 2 janvier 2021 Posté(e) le 2 janvier 2021 @Ric67 Bonjour et bonne année à toi aussi, Si tu veux te connecter avec un nom de domaine du style xxxx.ndd.fr ou xxxx.synology.me plutôt que de taper @IP:port (bien plus sujet à erreurs et moins facile à retenir), comme URL, alors il te faut régler la problématique de mettre en place un certificat. Dans le cas contraire, tu récolteras des alertes de sécurité de la part de ton navigateur web. Certes ces alertes ne sont pas bloquantes et tu peux passer outre. Cela va quand ce sont des sites que tu connais parfaitement mais à la longue tu vas prendre de très mauvaises habitudes en contournant ces alertes, jusqu'au jour où tu machinalement tu accèdera à un site non sécurisé et malveillant avec toutes les conséquences qui en découlent. SI tu ne disposes pas d'un domaine personnalisé (mondomaine.tld), je t'invite fortement à réfléchir pour en acquérir un (à peine 10€ / an par exemple chez OVH) afin de faciliter tes connexions aussi bien locales qu'externe. Il y a un TUTO pour cela. Bon tu peux toujours faire avec un domaine gratuit fourni par Synology mais à l'usage cela s'avèrera bien moins souple car tu n'en sera pas le propriétaire ce qui limite les possibilités. Cela te permettra aussi de sécuriser un peu plus tes connexions car tu pourras alors aussi mettre en place un reverse proxy (voir le TUTO) qui te permettra de rediriger tes connexions vers les applications du NAS que tu utilises tout en limitant drastiquement les ports ouverts sur ton NAS et en passant par un seul port (443) bien sécurisé. Voilà c'est toi qui vois, mais prends bien le temps d'y réfléchir... Cordialement oracle7😉 0 Citer
Invité Ric67 Posté(e) le 2 février 2021 Posté(e) le 2 février 2021 Le 02/01/2021 à 17:35, oracle7 a dit : @Ric67 Bonjour et bonne année à toi aussi, Si tu veux te connecter avec un nom de domaine du style xxxx.ndd.fr ou xxxx.synology.me plutôt que de taper @IP:port (bien plus sujet à erreurs et moins facile à retenir), comme URL, alors il te faut régler la problématique de mettre en place un certificat. Dans le cas contraire, tu récolteras des alertes de sécurité de la part de ton navigateur web. Certes ces alertes ne sont pas bloquantes et tu peux passer outre. Cela va quand ce sont des sites que tu connais parfaitement mais à la longue tu vas prendre de très mauvaises habitudes en contournant ces alertes, jusqu'au jour où tu machinalement tu accèdera à un site non sécurisé et malveillant avec toutes les conséquences qui en découlent. SI tu ne disposes pas d'un domaine personnalisé (mondomaine.tld), je t'invite fortement à réfléchir pour en acquérir un (à peine 10€ / an par exemple chez OVH) afin de faciliter tes connexions aussi bien locales qu'externe. Il y a un TUTO pour cela. Bon tu peux toujours faire avec un domaine gratuit fourni par Synology mais à l'usage cela s'avèrera bien moins souple car tu n'en sera pas le propriétaire ce qui limite les possibilités. Cela te permettra aussi de sécuriser un peu plus tes connexions car tu pourras alors aussi mettre en place un reverse proxy (voir le TUTO) qui te permettra de rediriger tes connexions vers les applications du NAS que tu utilises tout en limitant drastiquement les ports ouverts sur ton NAS et en passant par un seul port (443) bien sécurisé. Voilà c'est toi qui vois, mais prends bien le temps d'y réfléchir... Cordialement oracle7😉 @oracle7 Salut et grand merci pour ta réponse détaillée. Ces dernières semaines ont été particulièrement chargées. Bref, je te remcie pour ta réponse détaillée et vais revoir tout ça à tête reposée Encore merci A+ 0 Citer
mln Posté(e) le 8 juin 2021 Posté(e) le 8 juin 2021 Bonjour, Surtout n'installé pas la derniere version de dsm DSM 7.0-41882 car depuis même avec SMB1 mon zappit4K ne fonctionne plus . Impossible de lire un fichier. J'en suis revenu comme à la première version de dsm 7.0. J'ai changé vers smb1 mais rien n'y fait. Si qqun a une solution elle est bien venue. Merci à vous. Y a t'il une possibilité de revenir à une version autre que dsm7.0? Ou la première version de dsm7.0? Merci 0 Citer
Brunchto Posté(e) le 9 juin 2021 Posté(e) le 9 juin 2021 et avoir une maj de zappiti qui utilise toujours un android 6 (me semble-t-il)? Maj qui est impossible car leur soc n'est pas supporté au delà. sont marrants chez zappiti... 0 Citer
pascalsri Posté(e) le 10 juin 2021 Posté(e) le 10 juin 2021 Bonjour. Pareil pour moi avec un lecteur OPPO 203. Depuis le passage a DSM 7, plus possible d’accéder a mers fichiers sur le 1815+. Le NAS est reconnu par l'OPPO, les dossiers aussi mais le NAS refuse mes tentatives d'identifications (login /MDP) en m'affichant un message d'erreur réseau. Si quelqu'un a une idée de solution... 0 Citer
Brunchto Posté(e) le 10 juin 2021 Posté(e) le 10 juin 2021 tu as essayé d'activer l'authentification ntlmv1, en plus du SMB1? Services de fichiers/SMB/Paramètres avancés/Autres (scroller vers le bas) 0 Citer
oracle7 Posté(e) le 10 juin 2021 Posté(e) le 10 juin 2021 @pascalsri Bonjour, Sauf erreur de ma part, ton lecteur oppo n'est pas compatible avec SMB > 1.0 et comme SMB 1.0 n'est plus implémenté dans DSM7 (voir ici), il te faut te tourner vers un autre type de connexion au NAS : NFS par exemple. Cordialement oracle7😉 0 Citer
pascalsri Posté(e) le 10 juin 2021 Posté(e) le 10 juin 2021 j'ai trouvé! DMS7 est plus sécurisé. Les lecteurs de type OPPO 203 et ZAPPITI utilisent SMB1 et Synology n'y est plus favorable (problème de sécurisation du NAS). néanmoins il reste possible de "forcer" la chose. Dans le panneau de configuration de DMS7, services de fichiers/ SMB/paramètres avancés/ autres, il faut cocher : activer l’authentification, NTLMv1. une fois fait, sauvegarder et appliquer. Allumer le lecteur (OPPO pour mon cas), réseau/Synology/ puis sectionner un dossier a ouvrir. L'OPPO va vous demander le login et le MDP pour accéder au NAS , valider puis... accès aux fichiers rétablis ! J'espère que cette technique sera utile a d'autres. Pascal 2 Citer
oracle7 Posté(e) le 10 juin 2021 Posté(e) le 10 juin 2021 @pascalsri Bonjour, Oui effectivement c'est une solution et tant mieux si cela te satisfait. Cela dit, si j'étais toi je regarderai quand même la connexion de type NFS qui est quand même bien plus sécure et surtout bien plus rapide et stable que SMB. Maintenant ce que j'en dit ... C'est toi qui voit ! Cordialement oracle7😉 0 Citer
Brunchto Posté(e) le 11 juin 2021 Posté(e) le 11 juin 2021 (modifié) tu avais la solution 2 lignes au dessus de ton post et ce n'est pas que synology y soit moins favorable. le SMB1 est désactivé par défaut sur win10 et les serveurs windows récent aussi. et laisser la possibilité de réactiver ces fonctionnalitées donnent raison aux sociétés qui fournissent du materiel et du soft dépassé niveau sécurité. Modifié le 11 juin 2021 par Brunchto 0 Citer
Benoît Verhaeghe Posté(e) le 24 août 2021 Posté(e) le 24 août 2021 Le 10/06/2021 à 09:32, pascalsri a dit : Bonjour. Pareil pour moi avec un lecteur OPPO 203. Depuis le passage a DSM 7, plus possible d’accéder a mers fichiers sur le 1815+. Le NAS est reconnu par l'OPPO, les dossiers aussi mais le NAS refuse mes tentatives d'identifications (login /MDP) en m'affichant un message d'erreur réseau. Si quelqu'un a une idée de solution... Bonjour, Merci beaucoup pour vos explications. Ca m'a bien sauvé 🙂 Benoît 0 Citer
Angous Posté(e) le 25 août 2021 Posté(e) le 25 août 2021 Merci pour m'avoir permis de retrouvé la lecture de mes fichiers via le réseau SMB... ok pour la sécurité ... j'en prends note également mais je ne pense pas d'OPPO s'amuse à faire une mise à jour pour rendre compatible ses platines qu'il ne fabrique plus... Enrevanche, concernant la connexion NFS ? est-elle compatible avec mon OPPO 105d ? si oui comment on paramètre le tout. Pour résumer les réglages "forcés" sont provisoires pour moi... merci de vos retours et merci pour la fluidité des informations !!! 0 Citer
oracle7 Posté(e) le 25 août 2021 Posté(e) le 25 août 2021 (modifié) @Angous Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Sans vouloir faire le rabat joie, mais la doc technique de l''OPPO 105d ne fait pas état de connexion possible en NFS, elle ne mentionne que SMB/CIFS. Cordialement oracle7😉 Modifié le 25 août 2021 par oracle7 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.