Aller au contenu

Messages recommandés

Posté(e)

Bonjour,

 

Depuis la mise à jour de mon nas DS216 play en Dsm 7.0, je ne parviens plus à y accéder depuis l'explorateur de windows.

Quand j'essaie de mapper un lecteur, il m'indique que je n'ai pas le bon mot de passe alors que par l'interface web avec le même utilisateur ça fonctionne.

Quand je passe par l'interface réseau de windows, le nas apparait bien mais il m'indique que je ne dispose pas des privilèges.

Tout fonctionné avant la mise à jour. Avez vous une idée, je ne suis pas un grand spécialiste!

Cordialement

Posté(e)

@halvaly

Bonjour,

  1. Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ...

  2. As-tu essayé de supprimer tes lecteurs réseaux et de les récréer ? Sinon avant de les recréer tu peux aussi supprimer toutes références au NAS dans le Panneau de configuration/Gestionnaire d'identification onglet "Informations d’identification Windows".

Cordialement

oracle7😉

Posté(e)

Bonjour,

ok pour la présentation, je m'y rends.

Oui j'ai supprimé les lecteurs et j'ai supprimé les références dans l'interface d'identification windows, comme on l'indique dans les tutos.

Que je passe par l'assistant synology ou par l'outil de mappage windows, j'ai le message d'erreur "mot de passe incorrect" quand j'essaie de recréer le mappage.

Cordialement

Posté(e) (modifié)

@halvaly

Bonjour,

Une autre piste qui peut venir d'un problème SAMBA : SMB 1.0 n'est plus implémenté dans DSM7 (voir ici). Pour le réactiver tu vas dans :

TdB > Files Services > SMB > Enable SMB Services / Advanced Setting / Others > Cocher « Enable NTLMv1 authentification »

Attention : SMB1 est un trou de sécurité (désactivé aussi par défaut sous Win10) donc passe rapidement à SMB v2.0 au minimum.

Cordialement

oracle7😉

Modifié par oracle7
Posté(e)

Bonjour, 

Oui j'arrive à me connecter via dsm, oui tout est paramétré : partage de fichiers ect. Tout fonctionnait très bien avant l'installation de dsm 7.0.

Concernant smb 1.0, je vais reverifier ce soir, mais j'ai déjà essayé de ce côté là. 

Cordialement 

Posté(e)

@halvaly

Bonjour,

Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait).

Cordialement

oracle7😉

 

Posté(e)

Bonsoir,

Je viens de faire les modifications suivante

Le 30/08/2021 à 17:29, oracle7 a dit :

@halvaly

Bonjour,

Une autre piste qui peut venir d'un problème SAMBA : SMB 1.0 n'est plus implémenté dans DSM7 (voir ici). Pour le réactiver tu vas dans :

TdB > Files Services > SMB > Enable SMB Services / Advanced Setting / Others > Cocher « Enable NTLMv1 authentification »

Attention : SMB1 est un trou de sécurité (désactivé aussi par défaut sous Win10) donc passe rapidement à SMB v2.0 au minimum.

Cordialement

oracle7😉

et cela fonctionne en activant dans DSM 7 Activer l'authenfication NTLMv1, je n'ai plus de messages m'indiquant que le mot de passe est erroné.

Avez vous une méthode pour l'éviter car en effet j'ai un message d'avertissement qui indique que ce n'est pas du tout sécurisé!

Merci, cordialement.

Capture.JPG

Posté(e)

@halvaly

Bonjour,

il y a 4 minutes, halvaly a dit :

Avez vous une méthode pour l'éviter car en effet j'ai un message d'avertissement qui indique que ce n'est pas du tout sécurisé!

Ce message, il t'est envoyé par ton navigateur Web quand tu saisis par ex : https://@IPduNAS:5001 ou http://@IPduNAS:5000 ?

Si Oui, alors c'est normal car tu n'as pas de certificat qui couvre cette @IP. Aucun certificat d'ailleurs ne le fait. Il te faut prendre un domaine personnalisé (pour une dizaine d'euros par an chez OVH par ex, voir aussi ce TUTO ici) ou un gratuit en synology.me (proposé par DSM mais qui a ses limites) et demander dans DSM le certificat Let'sEncrypt correspondant.

Ainsi ensuite, en te connectant avec une URL du type https://nas.mondomaine.tld:5001 ou https://nas.synology.me:5001, tu n'auras plus ce message de sécurité.

Cordialement

oracle7😉

Posté(e)

Bonjour,

@oracle7

J'ai toujours mon problème de connexion via un ordinateur sous win 10  et cela vient du protocole SMB.

J'ai activé l'authentification NTLMv1 dans DSM 7 et dans windows et cela marche, c'est à dire que je n'ai pas de message m'indiquant erreur de mot de passe.

Quand je désactive dans DSM 7 et dans windows SMB1: erreur de mot de passe quand je souhaite mapper un lecteur. J'ai pourtant vérifié dans windows que le protocole SMB 2 soit bien actif.

Dans DSM 7, j'ai activé WS-DISCOVERY.

Je vous joins le journal SMB.

Bref, je ne comprends pas et je ne sais pas comment faire pour le pas utiliser SMB1?

Cordialement

smb.JPG

Posté(e)

@halvaly

Bonjour,

Il y a 7 heures, halvaly a dit :

J'ai activé l'authentification NTLMv1 dans DSM 7 et dans windows et cela marche, c'est à dire que je n'ai pas de message m'indiquant erreur de mot de passe.

Du coup je ne comprends pas, si cela marche que veux-tu de plus ? Tu as absolument besoin de SMB1 pour un "vieux " périphérique qui n'accepte que SMB1 ?

Si Oui, regardes ce TUTO, cela pourrait te servir (seulement si ton NAS supporte docker).

Sinon je te propose de suivre cette procédure globale :

•	Sur le NAS (services de fichiers SMB et avancé) :
  o	Activer service SMB (Maxi SMB3, Mini SMB2 et large MTU, chiffrement auto, Activer Opprtunistic Locking, activer bail SMB2, activer module MSDFS, vide cache SMB)
  o	Activer Bonjour
  o	Activer SSDP
  o	Activer WS-Discovery
•	Sur le PC :
  o	Réinitialiser le réseau : Paramètres/Paramètres/Etat/Réinitialisation du réseau + reboot PC
  o	Vérifier le type de réseau = Privé (Paramètres/Réseau et Internet/Etat/Modifier propriétés de connexion)
  o	Vérifier que les services Windows suivants sont bien en cours et en démarrage automatique : + reboot PC
    	Assistance NetBios sur TCP/IP
    	Hôte de périphérique UPnP
    	Hôte de fournisseur de découverte de fonctions
    	Publication de ressources de découverte de fonctions
  o	Vérifier tout ce qui concerne le "Centre Réseau et partage" notamment "Partage avancé"
  o	Supprimer les entrées du NAS dans le Panneau de configuration/Gestionnaire d'identification onglet Informations d’identification Windows
  o	Ajouter au fichier hosts (C:\Windows\System32\drivers\etc) une ligne « @IPduNAS   NomduNAS »
  o	Forcer l'@IP DNS sur par exemple les DNS FND (80.67.169.12 et 80.67.169.40) ou Cloudfare (1.1.1.1) dans les paramètres IPv4 de la carte réseau sur le PC. Idem forcer NetBIOS sur TCPIP. + reboot PC
  o	Dans le Pare-feu : vérifier que les règles entrantes pour :
    	« Partage de fichiers et imprimantes (SMB-Entrée) »
    	« Partage de fichiers et imprimantes (NB-Session-Entrée) »
    sont activées pour Public, Privé et Domaine.
  o	ATTENTION Activer SMB1.0 n'est pas sans poser des problèmes de sécurité mais parfois c'est nécessaire pour certains périphériques. Donc à faire en toutes connaissances de causes et seulement si tu sais bien ce que tu fais !
  Activer des fonctionnalités de Windows (Programmes et fonctionnalités) + reboot PC
    	Cocher SMB direct
    	Support et partage de fichiers SMB1.0/CIFS
    	Cocher Client SMB1.0/CIFS
    	Décocher Serveur SMB1.0/CIFS
    	Décocher Suppression automatique de SMB1.0/CIFS
  o	Vérifier avec l’éditeur de registre que la clé : « HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\AllowInsecureGuestAuth » a bien la valeur 1.
  ATTENTION : l’accès invité par Windows dans SMB2 est normalement désactivé par défaut, le fait d’autoriser (dword=1) les connexions invité, rend le client vulnérable aux attaques de l’entre-deux qui peuvent exposer des données sensibles sur le réseau. Windows désactive donc les connexions invité non sécurisées par défaut. Il est plus que recommandé de ne pas activer (dword=0) les connexions invité non sécurisées. Vous êtes prévenus !
  o	Dans une fenêtre de commande PowerShell en mode Admin + reboot PC si activation
    	SMB v1 ()
      	Vérifier présence SMB1 : Get-WindowsFeature FS-SMB1
      	Désactiver SMB1 : Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
      	Activer SMB1 : Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol
    	SMB v2/v3 (dans une fenêtre de commande PowerShell en mode Admin)
      	Vérifier présence SMBv2/v3 : Get-SmbServerConfiguration | Select EnableSMB2Protocol
      	Désactiver SMBv2/v3 : Set-SmbServerConfiguration -EnableSMB2Protocol $false
      	Activer SMBv2/v3 : Set-SmbServerConfiguration -EnableSMB2Protocol $true
  o	Voir aussi Ici : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Installation/Synology_Assistant_error_codes

Cordialement

oracle7😉

Posté(e)
Il y a 15 heures, oracle7 a dit :

Du coup je ne comprends pas, si cela marche que veux-tu de plus ? Tu as absolument besoin de SMB1 pour un "vieux " périphérique qui n'accepte que SMB1 ?

Si j'ai bien compris, c'est justement ça le problème. Ca ne marche qu'en SMBv1...

Posté(e)

Bonjour,

Merci de vos réponses, avant tout!

Je me suis peut être mal exprimé, je souhaite tout simplement un fonctionnement normal et sécurisé.

J'ai réussi hier à faire fonctionner uniquement le mappage depuis l'explorateur de fichier de Windows 10. Il fallait modifier un paramètre dans windows "secpol.msc".

Maintenant, le protocole est SMB2 et je n'ai pas besoin d'activer  SMB1, et je n'ai plus d'erreur de mot de passe depuis l'explorateur quand je mappe un lecteur du nas.

Ce qui ne fonctionne toujours pas:

Depuis l'assistant synology dans windows, je ne peux pas mapper les lecteurs, j'ai une erreur de mot de passe.

Le nas n'apparait pas dans la liste Réseau du l'ordinateur dans l'explorateur de fichier.

Cordialement

Posté(e) (modifié)

@halvaly

Bonjour,

Il y a 1 heure, halvaly a dit :

Depuis l'assistant synology dans windows, je ne peux pas mapper les lecteurs, j'ai une erreur de mot de passe.

Le nas n'apparait pas dans la liste Réseau du l'ordinateur dans l'explorateur de fichier.

Après avoir rétabli SMB2, un reboot du NAS et du PC, n'a rien changé ?

Sinon, pourquoi absolument veux-tu mapper tes lecteurs avec Synology assistant, en passant par le montage de lecteurs sous WIN10 n'est-il pas suffisant et finalement plus facile ?

Cordialement

oracle7😉

Modifié par oracle7

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.