Aller au contenu

Download Station au démarrage d'un DS220+


Messages recommandés

Le 16/01/2023 à 14:06, manitou153 a dit :

[...], je souhaiterais empêcher le lancement de Download Station au démarrage de mon NAS.

Désactive le paquet Download Station dans le Centre de paquets.

Il y a des moyens d'éviter les détections de l'Arcom, mais ce n'est pas la sujet de ce forum.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 17 heures, PiwiLAbruti a dit :

Tu peux régler ce problème avec le pare-feu du NAS en indiquant que les ports utilisés par Download Station sont bloqués sur l'interface LANx et autorisés sur l'interface VPN.

Visiblement cette solution n'est pas fiable à 100%

Je préfère doubler avec le script trouvé ici : 

Ca a l'air de fonctionner malgré deux petites erreurs à chaque exécution du script (toutes les minutes) => 2 rm qui finissent en file not found

 

Lien vers le commentaire
Partager sur d’autres sites

C'est très probablement dû à la limitation du pare-feu du NAS qui ne permet de filter que les connexions entrantes (à moins d'aller jouer avec iptables). De ce fait, rien n'empêche Download Station d'établir des connexions sortantes quelque soit l'interface.

Après ça dépend aussi des protocoles de téléchargement utilisés.

C'est dommage que Synology n'implémente pas la restriction des services à certaines interfaces comme chez QNAP (Interface binding).

Lien vers le commentaire
Partager sur d’autres sites

Pour prendre l'exemple de torrent, il n'y a pas de ports standards et la plupart des pairs n'utilisent pas les ports communs (recherche BiTorrent sur cette page). Même si on pouvait filtrer le trafic sortant du NAS, il serait impossible de définir des ports de destination pour éviter que Download Station ne se connecte au moindre pair.

Le Port de destination représente un port sur le NAS, et le Port source le port utilisé par le client. Donc ça ne fonctionne que pour le trafic entrant.

On pourrait alors se demander à quoi peut bien servir de filtrer le port source ? Ça s'applique surtout aux protocoles où les ports utilisés par le client et le serveur sont identiques, comme ISAKMP (udp/500) et NAT-T (udp/4500) pour le VPN IPsec. Le plus drôle est que Synology n'en tient même pas compte lors qu'on sélectionne VPN Server 500, 4500 dans la liste des applications intégrées (le port source n'est pas restreint, ce qui facilite sa détection).

Lien vers le commentaire
Partager sur d’autres sites

Je l'ai testé avec une simple règle qui devrait interdire au NAS l'accès à une destination HTTP. J'ai donc créé une règle avec comme source l'adresse IP du NAS et en destination le port tcp/80. Avec une telle règle, le NAS a toujours accès à HTTP (testé avec nmap et cURL).

Si quelqu'un peut également faire ce test, je ne suis pas infaillible 😅 (peu importe le port de destination du moment qu'il puisse être testé simplement).

Lien vers le commentaire
Partager sur d’autres sites

@bliz

J'ai fait tourner hier soir un conteneur Qbittorrent + VPN + killswitch configuré avec mon provider VPN.

Ca marche vraiment pas mal du tout, quand je me logge sur le conteneur je vois bien une IP publique différente de celle de mon FAI mais difficile de trouver un moyen d'arrêter le VPN pour voir ce qu'il se passe...

Est-ce que quelqu'un d'autre tournerait avec cette solution ?

Merci 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.