Aller au contenu

Partager un dossier/fichier en public (user non DSM)


Messages recommandés

Bonjour à tous,

Je m'intéresse seulement à une fonction intéressante du NAS qui est celle du partage de fichiers et plus particulièrement celle du partage au public (utilisateurs non DSM).

Je suis sous DSM7, donc la démarche est de sélectionner le dossier/fichier, faire un clic-droit et de cliquer sur Partager (Plus d'infos ici).
Le soucis rencontré est qu'un accès au lien (avec ou sans paramètres avancés de partage) mène à un message d'erreur "Vous n'êtes pas autorisé à utiliser ce service" :

Capturedecran2023-02-24a14_18_36.png.d305c12b41ef72b23c934a3888bfddd1.png

Pourtant, à partir du moment où on spécifie que le partage est destiné à des utilisateurs non DSM, j'aurais eu tendance à penser que le lien donnerait directement accès au document.

Aussi, je me demandais simplement, comment arrêter de partager ce fichier, sans avoir à mettre de date/horaire de fin de partage et sans avoir à re-générer un autre lien ?

Le but serait de partager des fichiers simplement vers l'extérieur, en lecture seule et en toute sécurité afin qu'ils puissent être téléchargés, sans compromettre la sécurité de tout un dossier partagé, ou même le NAS dans son ensemble.

Lien vers le commentaire
Partager sur d’autres sites

Ici, ils disent au point 6 :

 

Citation

Dans Paramètres avancés > Autorisation, assurez-vous que Partage de fichiers est activé.

Ça a fonctionné chez moi, mais attention je suis un débutant ! Je ne sais pas si c'est ça qui vous bloque. 

Modifié par Insecto
Lien vers le commentaire
Partager sur d’autres sites

En effet, l'adresse est bien de ce format et est fonctionnelle.
Si je protège le partage par un mot de passe "public", j'arrive bien sur cette page :

Capturedecran2023-03-02a15_12_48.thumb.png.0e53a6cb0050902993be79f83a078101.png

Mais, une fois le mot de passe saisi, j'arrive sur l'erreur de mon post original 😬

 

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonsoir,

J'ai pu avancer un peu, voici un lien donné lors du partage d'un fichier :

https://www.ndd.fr:5001/sharing/WZYIMHbaX

Un reverse proxy étant configuré de cette manière :

https://admin.ndd.fr:443 -> https://localhost:5001

Cela fonctionne si je modifie le lien de la manière suivante :

https://admin.ndd.fr/sharing/WZYIMHbaX

 

Comment faire pour que le lien généré par DSM fonctionne ?

Lien vers le commentaire
Partager sur d’autres sites

Je répète ce que j'ai dit plus haut :

Le 02/03/2023 à 11:24, Mic13710 a dit :

Il faudrait que votre lien soit de la forme https://ndd/sharing/xxxxxxxxxx

ndd est le nom de domaine que vous avez renseigné dans les options avancées des accès externes de DSM. Avec le type d'adresse ci-dessus, le https doit bien entendu être paramétré sur le 443.

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Dans les options avancées d'accès extérieur, le nom d'hôte est sous la forme www.ndd.fr.
J'ai fait un essai avec seulement ndd.fr, mais même résultat.

Cela fonctionne si je saisis admin.ndd.fr et en changeant les informations de port d'accès à DSM en 80 et 443.
Mais je ne souhaite pas dévoiler le sous-domaine admin lors du partage de fichiers, j'aimerais que les fichiers puissent être partagés depuis un lien www.ndd.fr/sharing.

Possible ?

Modifié par j3r3m51
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, j3r3m51 a dit :

J'ai fait un essai avec seulement ndd.fr, mais même résultat.

Cela fonctionne si je saisis admin.ndd.fr et en changeant les informations de port d'accès à DSM en 80 et 443.

Je ne comprends pas. Si vous mettez seulement ndd sans spécifier de port, ça ne fonctionnera pas.

Vous ne pouvez pas non plus utiliser www.ndd qui est normalement réservé pour Web Station.

Lien vers le commentaire
Partager sur d’autres sites

Pardon si ce n'est pas clair : pour l'essai avec ndd.fr, j'avais laissé les ports par défaut HTTP 5000 et HTTPS 5001.


Pour avoir quelque chose de cohérent, j'ai créé un sous-domaine sharing.ndd.fr, qui est déclaré dans l'accès extérieur du NAS et ai configuré le reverse proxy de ce sous-domaine vers localhost:5001. Cela fonctionne ainsi, comme quand j'avais saisi admin.ndd.fr.
Ce sous-domaine mène donc également à une page de connexion à DSM.

J'aurais aimé pouvoir partager un lien qui ne comprend pas de sous-domaine, encore moins un sous-domaine permettant d'accéder à une page de connexion à DSM.
Cela n'est pas envisageable de gérer le NAS depuis admin.ndd.fr et que les liens de partage soient sous une autre forme / via un autre sous-domaine qui ne mène pas à une page de connexion DSM ?

Modifié par j3r3m51
Lien vers le commentaire
Partager sur d’autres sites

il y a 7 minutes, j3r3m51 a dit :

pour l'essai avec ndd.fr, j'avais laissé les ports par défaut HTTP 5000 et HTTPS 5001.

Pourquoi n'avez vous pas essayé avec 443 pour le https ?

Voici ce que j'obtiens avec un lien public sans mdp. Il n'y a aucune information se rapportant à DSM

image.png.d291e0f2173b4e4988d9132e05b81dd6.png

Lien vers le commentaire
Partager sur d’autres sites

Je viens de faire l'essai avec ndd.fr et le port 443 en HTTPS, cela mène à l'erreur d'autorisation de mon premier message.

Je pense ne pas être suffisamment clair et m'en excuse. Le lien fonctionne et j'arrive bien sur la même page que vous si l'accès extérieur est configuré avec les sous domaines admin.ndd.fr ou sharing.ndd.fr (qui ont tous les deux un reverse proxy HTTPS vers localhost:5001).

Pour limiter l'exposition de ces sous-domaines, j'aimerais que les liens générés pour le partage de fichiers ne les utilisent pas.
En effet, il n'y a pas de page de connexion à DSM en suivant le lien complet, mais il est simple de constater qu'un sous-domaine "admin" existe et de tomber sur la page de connexion à DSM pour les plus curieux.

Je souhaitais donc pouvoir générer un lien fonctionnel, soit sans sous-domaine, soit avec un autre sous-domaine, qui ne mène pas à DSM.

Modifié par j3r3m51
Lien vers le commentaire
Partager sur d’autres sites

Perso, je n'utilise pas directement le ndd pour des liens de partage. Je viens d'essayer et effectivement, ça ne fonctionne pas.

En fait, le partage est géré par DSM et plus exactement par File Station. Il faut donc que l'URL invoque ce service pour pouvoir accéder au téléchargement.

Ce qui fonctionne : si vous n'avez pas créé de ndd en https dans le Reverse Proxy qui pointe vers file station (7000), vous en créez un (le mien s'appelle file.ndd, rien d'original). Dans les options avancées, vous mentionnez ce ndd avec le port https 443.

Attention toutefois à un fonctionnement particulier sur les liens de partage. Si vous êtes connecté à DSM en http, alors vos liens enregistrés seront en http et il faudra les corriger sur tous les liens. Si vous êtes connecté en https, les liens seront en https.

Lien vers le commentaire
Partager sur d’autres sites

Merci de ces précisions. C'est bien noté pour les liens partagés depuis un navigateur en HTTP.
Les connexions en HTTP étant automatiquement redirigées vers HTTPS, cela ne devrait pas se produire.

C'est en effet bien fonctionnel en utilisant un sous-domaine pointant vers File Station.
Cela dévoile un sous-domaine qui permet d'accéder à la page de connexion à l'application en y accédant directement, cela reste mieux que celle de DSM.

C'est bête, mais idéalement et vous l'aurez compris, j'aurais préféré qu'un lien de partage généré par File Station ne dévoile pas un sous-domaine pouvant mener à l'accès à une application. Ce qui ne semble malheureusement pas possible à l'heure actuelle.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 5 heures, j3r3m51 a dit :

Cela dévoile un sous-domaine qui permet d'accéder à la page de connexion à l'application en y accédant directement

C'est le cas pour toutes les applications ouvertes vers l'extérieur. Si vous appliquez les règles de sécurité, vous avez au minimum des mdp forts et un parefeu qui bloque toute tentative d'intrusion au delà d'un certain nombre de connexions échouées.

Ce n'est pas un accès vers DSM qui de toute manière devrait être bloqué de l'extérieur, ce qui apparemment n'est pas votre cas.

Perso, la seule possibilité d'accès à DSM par le net c'est au travers du VPN du NAS.

Lien vers le commentaire
Partager sur d’autres sites

Le NAS et son accès sont sécurisés.
Je mets tellement un point d'honneur à sécuriser le NAS que je demande ici un moyen de moins exposer les pages de connexion aux applications, du moins faire en sorte qu'elles ne puissent être devinées aisément.

L'accès à la page de connexion du NAS est pour le coup accessible via le web, oui, sous certaines restrictions.

Modifié par j3r3m51
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.