manitou153 Posté(e) le 16 janvier 2023 Posté(e) le 16 janvier 2023 Bonjour à tous Suite à quelques tracas avec l'arcom, je souhaiterais empêcher le lancement de Download Station au démarrage de mon NAS. Je ne sais pas si cette application se lance réellement au démarrage mais dans le doute, je suis preneur de vos conseils. Merci à tous et bonne journée. 0 Citer
Lelolo Posté(e) le 16 janvier 2023 Posté(e) le 16 janvier 2023 Bonjour, Si la liste de éléments à télécharger ou à partager est vide, il ne se passera rien ! 0 Citer
manitou153 Posté(e) le 16 janvier 2023 Auteur Posté(e) le 16 janvier 2023 OK merci, je suppose qu'il en est de même si les tâches sont en pause ? Merci. 0 Citer
Lelolo Posté(e) le 17 janvier 2023 Posté(e) le 17 janvier 2023 Aucune idée ; le plus sûr est de ne charger que des trucs clean (au minimum pendant la période de pénitence) 0 Citer
PiwiLAbruti Posté(e) le 17 janvier 2023 Posté(e) le 17 janvier 2023 Le 1/16/2023 à 1:06 PM, manitou153 a dit : [...], je souhaiterais empêcher le lancement de Download Station au démarrage de mon NAS. Développer Désactive le paquet Download Station dans le Centre de paquets. Il y a des moyens d'éviter les détections de l'Arcom, mais ce n'est pas la sujet de ce forum. 0 Citer
manitou153 Posté(e) le 18 janvier 2023 Auteur Posté(e) le 18 janvier 2023 Je comprends bien, je vais switcher sur une problématique VPN, ça sera plus conforme à la politique du forum. 0 Citer
manitou153 Posté(e) le 18 janvier 2023 Auteur Posté(e) le 18 janvier 2023 Le 1/18/2023 à 1:20 PM, bliz a dit : @manitou153 Voici un exemple de vpn https://protonvpn.com/support/synology/ Développer J'ai bien un VPN, le problème c'est qu'il tombe de temps en temps 😀 0 Citer
PiwiLAbruti Posté(e) le 18 janvier 2023 Posté(e) le 18 janvier 2023 Tu peux régler ce problème avec le pare-feu du NAS en indiquant que les ports utilisés par Download Station sont bloqués sur l'interface LANx et autorisés sur l'interface VPN. 1 Citer
manitou153 Posté(e) le 19 janvier 2023 Auteur Posté(e) le 19 janvier 2023 Le 1/18/2023 à 4:06 PM, PiwiLAbruti a dit : Tu peux régler ce problème avec le pare-feu du NAS en indiquant que les ports utilisés par Download Station sont bloqués sur l'interface LANx et autorisés sur l'interface VPN. Développer Visiblement cette solution n'est pas fiable à 100% Je préfère doubler avec le script trouvé ici : Ca a l'air de fonctionner malgré deux petites erreurs à chaque exécution du script (toutes les minutes) => 2 rm qui finissent en file not found 0 Citer
manitou153 Posté(e) le 19 janvier 2023 Auteur Posté(e) le 19 janvier 2023 Le 1/19/2023 à 9:24 AM, bliz a dit : Ou bien installer qbittorrent sur docker et sélectionner sur qbittorrent l'interface réseau, en l'occurrence ici, le vpn Développer Oulà merci ! J'avais pas du tout pensé à ça... je regarde ! 0 Citer
PiwiLAbruti Posté(e) le 19 janvier 2023 Posté(e) le 19 janvier 2023 Le 1/19/2023 à 9:15 AM, manitou153 a dit : Visiblement cette solution n'est pas fiable à 100% Développer C'est-à-dire ? Tu as vu ça où ? 0 Citer
manitou153 Posté(e) le 19 janvier 2023 Auteur Posté(e) le 19 janvier 2023 Je connais des personnes avec le FW configuré pour interdire les bons ports sur le LAN et qui ont subi des failles... 0 Citer
PiwiLAbruti Posté(e) le 19 janvier 2023 Posté(e) le 19 janvier 2023 C'est très probablement dû à la limitation du pare-feu du NAS qui ne permet de filter que les connexions entrantes (à moins d'aller jouer avec iptables). De ce fait, rien n'empêche Download Station d'établir des connexions sortantes quelque soit l'interface. Après ça dépend aussi des protocoles de téléchargement utilisés. C'est dommage que Synology n'implémente pas la restriction des services à certaines interfaces comme chez QNAP (Interface binding). 0 Citer
PiwiLAbruti Posté(e) le 19 janvier 2023 Posté(e) le 19 janvier 2023 Pour prendre l'exemple de torrent, il n'y a pas de ports standards et la plupart des pairs n'utilisent pas les ports communs (recherche BiTorrent sur cette page). Même si on pouvait filtrer le trafic sortant du NAS, il serait impossible de définir des ports de destination pour éviter que Download Station ne se connecte au moindre pair. Le Port de destination représente un port sur le NAS, et le Port source le port utilisé par le client. Donc ça ne fonctionne que pour le trafic entrant. On pourrait alors se demander à quoi peut bien servir de filtrer le port source ? Ça s'applique surtout aux protocoles où les ports utilisés par le client et le serveur sont identiques, comme ISAKMP (udp/500) et NAT-T (udp/4500) pour le VPN IPsec. Le plus drôle est que Synology n'en tient même pas compte lors qu'on sélectionne VPN Server 500, 4500 dans la liste des applications intégrées (le port source n'est pas restreint, ce qui facilite sa détection). 1 Citer
PiwiLAbruti Posté(e) le 19 janvier 2023 Posté(e) le 19 janvier 2023 Je l'ai testé avec une simple règle qui devrait interdire au NAS l'accès à une destination HTTP. J'ai donc créé une règle avec comme source l'adresse IP du NAS et en destination le port tcp/80. Avec une telle règle, le NAS a toujours accès à HTTP (testé avec nmap et cURL). Si quelqu'un peut également faire ce test, je ne suis pas infaillible 😅 (peu importe le port de destination du moment qu'il puisse être testé simplement). 0 Citer
manitou153 Posté(e) le 20 janvier 2023 Auteur Posté(e) le 20 janvier 2023 @bliz J'ai fait tourner hier soir un conteneur Qbittorrent + VPN + killswitch configuré avec mon provider VPN. Ca marche vraiment pas mal du tout, quand je me logge sur le conteneur je vois bien une IP publique différente de celle de mon FAI mais difficile de trouver un moyen d'arrêter le VPN pour voir ce qu'il se passe... Est-ce que quelqu'un d'autre tournerait avec cette solution ? Merci 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.