Modérateurs: Staff DIY, Staff Installations, Staff Juridique • Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités

Conseils, Guides et Tutos pour le stockage et réseau
Règles du forum
Avant de poster, merci de prendre connaissance des règles du forum : à lire avant de poster

Problème configuration NAS et accès à distance

Message » 22 Oct 2015 13:39

De rien :thks:
Par contre un petit conseil de sécurité si tu dois laisser ton NAS ouvert sur le net : il vaut mieux changer les numéros des ports pour ne pas utiliser les ports par défaut qui seront forcément plus exposés en cas d'attaque (voir l'épisode Synolocker). Par exemple en passant sur les ports 55000 et 55001 au lieu des 5000 et 5001.
Il vaut mieux aussi activer le blocage automatique d'IP et le firewall pour limiter l'accès à des IP Européennes par exemple.
Il suffit d'activer le serveur FTP pour voir rapidement des tentatives de connexions dans tous les sens ...
Ki
 
Messages: 4420
Inscription: 12 Jan 2003 14:55
  • offline

Annonce

Message par Google » 22 Oct 2015 13:39

 
 
Publicite

 
Encart supprimé pour les membres HCFR

Message » 22 Oct 2015 16:36

Capture d’écran 2015-10-22 à 10.31.24.png


Merci pour ta réponse.

En revanche, quelle est la bonne méthode ?

Je suis allé dans panneau configuration puis services de fichiers puis coché "Activer le service FTP (pas de chiffrage)".
Ensuite, dans la plage des ports j'ai mis une plage compris entre 55000 et 55010 pour suivre ton exemple.

cf capture écran.

Est ce que deja c'est bon pour commencer ?

Faut il ensuite que j'ouvre simplement les ports 55001 dans le modem et puis c'est tout.
lodesile
 
Messages: 593
Inscription: 14 Déc 2009 15:56
Localisation: République Dominicaine
  • offline

Message » 22 Oct 2015 22:26

Houla je t'ai embrouillé avec mon histoire de serveur FTP désolé.
C'était juste pour illustrer que dès que tu ouvres quelquechose sur le net, tu as des tentatives de connexions extérieures. Tu peux le désactiver le serveur FTP si tu n'en as pas besoin.
Pour changer les ports, dans le panneau de configuration, tu vas dans "paramètres de DSM", "Service http" Et tu choisis les ports pour les services http et https. Bien sur il faut que tu modifies la redirection des ports au niveau du routeur.
Ensuite dans "Blocage Auto" tu définis quelquechose comme blocage en cas de 3 tentatives de connexion en 10 minutes. Ca permet de bannir les IP des tentatives de connexion externe.
Ki
 
Messages: 4420
Inscription: 12 Jan 2003 14:55
  • offline

Message » 23 Oct 2015 0:07

J'avoue un peu perturbé oui :wink:

Sinon, j'avais déjà mis le blocage automatique, et je viens de changer le numéro de sports pour ma connexion https. J'en ai profité pour modifier la redirection des ports du routeur.

Pour le FTP, comment finalement voir rapidement les tentatives de connexion entrantes ?
lodesile
 
Messages: 593
Inscription: 14 Déc 2009 15:56
Localisation: République Dominicaine
  • offline

Message » 23 Oct 2015 12:17

Ki a écrit:Par contre un petit conseil de sécurité si tu dois laisser ton NAS ouvert sur le net : il vaut mieux changer les numéros des ports pour ne pas utiliser les ports par défaut qui seront forcément plus exposés en cas d'attaque (voir l'épisode Synolocker). Par exemple en passant sur les ports 55000 et 55001 au lieu des 5000 et 5001.

Bonjour, C'est pourquoi j'ai suggéré au début du post l'utilisation d'un VPN qui est plus sécurisé et qui offre plus de possibilités.

cdt,
lagommette
lagommette
Pro-Divers
Pro-Divers
 
Messages: 1265
Inscription: 02 Mai 2008 23:20
Localisation: Paris
  • offline

Message » 23 Oct 2015 12:47

Merci de ta proposition...je m'y suis d'ailleurs attardé et j'ai pu avec open vpn tester la connexion...
lodesile
 
Messages: 593
Inscription: 14 Déc 2009 15:56
Localisation: République Dominicaine
  • offline

Message » 23 Oct 2015 12:58

Cela n'a pas répondu à tes attentes ?
lagommette
Pro-Divers
Pro-Divers
 
Messages: 1265
Inscription: 02 Mai 2008 23:20
Localisation: Paris
  • offline

Message » 23 Oct 2015 13:08

Et bien, j'avais eu du mal à me connecter à distance par rapport à mon routeur. Quand j'y suis enfin arrivé, j'ai re-tenté la connexion VPN mais alors que tout marchait d'un côté, la connexion VPN bloqué toujours donc j'ai laissé tomber pour le moment.

Je pense y revenir bientôt dans tous les cas, c'est pour cela que je te remercie encore de m'avoir ouvert les yeux sur ce type de connexion que je ne connaissais pas. :wink:
lodesile
 
Messages: 593
Inscription: 14 Déc 2009 15:56
Localisation: République Dominicaine
  • offline

Message » 23 Oct 2015 13:36

lodesile a écrit:Pour le FTP, comment finalement voir rapidement les tentatives de connexion entrantes ?

Si tu actives le serveur FTP en gardant le port 21 et que tu redirige ce port sur ton routeur, tu devrais assez vite voir dans le journal des connexion et dans la liste des IP bloquées qu'il y a eu des tentatives de connexion.
C'est particulier sur les serveurs ftp, je pense qu'il y a des robots qui scannent en permanence les adresses ip sur le net pour trouver des serveurs ftp actif et qui tentent des connexion avec des logins/mots de passe par défaut (genre admin ou root).
Ca ne t'informe en rien d'éventuelles tentatives de connexion sur tes ports 5000/5001 que tu verrais de toutes façon dans les journaux de connexion.
Ki
 
Messages: 4420
Inscription: 12 Jan 2003 14:55
  • offline

Message » 23 Oct 2015 13:42

Ok merci Ki de la précision ! :bravo:
lodesile
 
Messages: 593
Inscription: 14 Déc 2009 15:56
Localisation: République Dominicaine
  • offline

Message » 26 Oct 2015 15:05

Ki si tu peux m'aider pour que je puisse accéder à Photo Station de l'extérieur please....

J'ai accès que ce soit via téléphone ou via dsm à audio station, file station et video station sans aucun souci mais pas à Photo station.

Pour reprendre tout depuis le debut, j'ai déjà ouvert les ports 443 car je suis en https, même les port 5006 car j'ai cru lire dans un forum qu'il fallait aussi ouvrir ces ports.
Dans PhotoStation j'ai aussi mis mon nom de domaine nom d´hôte.synology.me.

On m'a dit que l'on avait accès avec comme adresse https://nom d´hôte.synology.me/photo/ mais cela ne marche pas non plus.

Je sais plus trop comment faire... :wtf:
lodesile
 
Messages: 593
Inscription: 14 Déc 2009 15:56
Localisation: République Dominicaine
  • offline

Message » 31 Oct 2015 16:10

Ca fait un moment que je n'ai pas essayé photostation.
Dans le panneau de configuration/ services web /service http (c'est peut être différent chez toi, je suis en dsm 4 :ko: ), tu as une option "Activer la connexion https pour les services Web". Essaye de la cocher si ce n'est pas fait.
Sinon tu peux essayer en ouvrant aussi le port 80 et de te connecter en http au lieu de https.
Ki
 
Messages: 4420
Inscription: 12 Jan 2003 14:55
  • offline

Message » 31 Oct 2015 16:33

Merci Ki de ton aide, j'avais déjà tout fait...je suis en train d'essayer de régler le problème via un forum synology...bon week end.
lodesile
 
Messages: 593
Inscription: 14 Déc 2009 15:56
Localisation: République Dominicaine
  • offline

Message » 02 Nov 2015 12:23

lodesile a écrit:Merci Ki de ton aide, j'avais déjà tout fait...je suis en train d'essayer de régler le problème via un forum synology...bon week end.


Question stupide : tu as bien autorisé l'application Photos pour ton utilisateur ? :ko:
Ca marche bien en local ?
yann-
 
Messages: 1227
Inscription: 12 Mar 2002 2:00
Localisation: Région parisienne
  • offline

Message » 02 Nov 2015 14:05

Oui, j'ai bien autorisé l'application PhotoStation (c'est marrant j'y ai pensé hier soir en vérifiant tout cela) et puis j'ai un accès sans souci en local donc...

Sinon comme message d'erreur via l'extérieur :

- Iphone 6 Plus sous Ds Photo : "impossible de se connecter au DiskStation. Vérifiez la connexion réseau ou l'adresse IP de votre DiskStation"

- Mac ou Pc : - Dans DSM, si je clic sur PhotoStation, Safari m'indique qu'il ne parvient pas à se connecter au serveur.

- si je tape https://nom de d'hôte.synology.me:port/photo/, une page m'indique ce message qui semble venir du DSM : Desolé, la page que vous recherchez est introuvable.

Je rappelle que tout marche parfaitement pour DS Audio, Ds Video et Ds File.
lodesile
 
Messages: 593
Inscription: 14 Déc 2009 15:56
Localisation: République Dominicaine
  • offline


Retourner vers Stockage et Réseau

 
  • Articles en relation
    Dernier message