Reprise du message précédent :
Mouais, ça impose d'utiliser un NAS pour lire ses propres fichiers...

ET que ce NAS soit un Synology

ET qu'il soit sous DSM 6

Bof

Hello all.
 
Je reviens avec mon problème de connexions bloquées par le NAS.
 
Pour rappel, il y a quelques jours j'ai commencé à voir apparaître ça:
 

 
Il y en a de nouvelles chaque jour.... Evidemment je ne connais pas toutes ces adresses IP.
 
Voici donc les ports redirigés depuis ma freebox vers le NAS:
 

 
 
à priori, ça vient de cette fonction:
 

 
 
Ma question est: que se passe-t-il Pendant des années, je n'ai eu aucune notification de la sorte.
Je n'ai rien changé à la redirection de ports.
Comptes admin et guest désactivés.
 
La seule chose que j'ai faite pour rappel a été la création d'un compte utilisateur pour que des amis téléchargent un répertoire de photos (compte avec mot de passe, accès à un seul dossier partagé en lecture seule)
 
 
Merci  

Tu utilise vraiment tous ces ports ?

Perso j'ai que le port DSM WEB (HTTPS sur un numéro non conventionnel) + SSH (sur port non conventionnel aussi) et c'est largement suffisant

Sinon pour ce qu'il se passe : ton IP a été trouvée comme cible potentielle d'un réseau de machines infectées...

J'y connais pas grand chose en ports, alors j'ai pris tous les ports qui concernaient ce que j'utilise et j'ai redirigé

Tu utilise telnet pour quel usage
 
Parce que là je te conseillerai déjà de virer cette redirection ^^

Mon Synology est en DMZ    
 
J'en ai des dizaines chaque jour, mais c'est pareil sur mes serveurs OVH&cie. Suffit de se dire que son serveur est comme une bonnasse qui circulerait dans un quartier malfamé.  

 
C'est bien pour ça que je mets des ports non conventionnels = plus aucun soucis à domicile comme sur mes Dédibox
 
Après ça dépends ce qu'on fait, pour un site WEB public c'est sûr qu'il vaut mieux laisser le port 80 et 443
 
Mais pour le reste autant sécuriser à coup de modifications de ports et de service fail2ban ^^

Je ne me souviens plus
 
ça n'est pas utile à des fonctions du syno, genre les applis ios, ou l'accès à distance (par navigateur web)....

Comme en vrai, ça ne me rassure pas

Tiens un peu d'infos : https://openclassrooms.com/courses/ [...] e-avec-ssh
 
Bref : enlève ta redirection Telnet et ça ira déjà mieux

ok, c'est fait
On verra si quelquechose se met à ne plus marcher

Tu auras déjà moins de log d'attaques Telnet, mais il restera le SSH
 
Pour ce dernier ça dépends si tu l'utilise de l'extérieur ou pas et si tu veut changer le port

je me connecte depuis le réseau local pour les fichiers, sinon de l'extérieur:
-souvent depuis un navigateur (avec le quickconnect)
-également les applis ios file station et download station)
 
 

Donc jamais en console par SSH ?

non, je ne sais même pas ce que c'est

D'accord ben tu peux supprimer la redirection aussi

par contre, quand t'as un serveur mail, t'es obligé d'utiliser des ports standards et t'as des tentatives plusieurs dizaines de fois par jour que tu peux pas éviter.
ne jamais laisser un compte mail avec un mot de passe faible

ok, je crois que j'ai compris d'où venaient ces redirections de ports.
 
En fait j'ai eu un jour un problème, je n'arrivais plus à me connecter à mon NAS depuis un navigateur.
J'avais contacté Synology qui m'avait répondu:
 
 
 

 
 
Du coup, j'avais réalisé que le port 80 était fermé et c'est ce qui posait problème.
 
Du coup, je peux virer tous ces ports sauf le 80, et désactiver les services telnet et ssh

oui, carrément.
 
edit : de toute manière, c'est marqué dans l'interface du syno les ports dont tu as besoin. Panneau de conf/accès externe/ configuration du routeur =>tu vois ce que tu as (normalement 80 et 443 pour web station, photo station et web mail), tu clique sur créer si besoin en fonction des paquets que tu as installé.
 

par contre les 5000 et 5001 servent pour accéder en web si je comprend bien?

c'est pour accéder au synology lui même ca. Et c'est soit le 5000 si tu y accède en http soit 5001 si tu y accèdes en https

Oui vaut mieux n'ouvrir que le 5001 au pire et tu as un accès WEB depuis l'extérieur. (avec un alerte de ton navigateur en cas de certificat auto-signé mais suffit de savoir le pourquoi c'est pas grave du tout)

Et ton port Tipiak 16881 si jamais tu télécharge tes photos/vidéos de vacances depuis le NAS

Merci des précisions.  
 
Quand je passe par quickconnect.to/monnomdenas, il passe en httpS? Ou ça dépend de ce que je met comme adresse  
 
 
Merci à tous de votre aide, toutes ces histoires de ports c'est pas vraiment mon domaine, je m'en serais pas sorti tout seul je pense  

y'a même moyen de n'avoir que 80/443 (plus les ports des services mail si t'utilises mailserver) avec un domaine et en faisant de la redirection via haproxy ou nginx (dsm.mondomaine.com pour dsm, video.mondomaine.com pour videostation etc.)

le 16881, y'a pas besoin de l'ouvrir explicitement en permanence, avec une box upnp (ce qu'elles sont toutes, normalement)

ok

Le port 5001 faut l'ouvrir en tcp ou udp ?

ha oui, ça c'est aussi la question à laquelle je ne sais jamais répondre

TCP uniquement

tout ce qui est lié à un navigateur c'est TCP, enfin je connais pas de cas où c'est de l'UDP pour un truc qu'on utilise avec un navigateur

Bonjour,
 
j'aurais besoin d'uploader les vidéos de vacances et photos panoramiques de mon iphone sur un NAS Synology mais je ne les vois pas depuis DS photo.
Je n'ai pas de pb pour les photos normales mais rien pour les 2 autres formats. Même punition avec DS File.
Quelqu'un aurait une idée ? Merci d'avance.

 
Merci.
 
Autre question, j'ai actuellement un vieux ds411j, qui fonctionne bien, mais le bruit me rends fou.
Au départ je pensais que ça venait des deux ventilos d'extraction à l'arrière mais après investigation il semble que le bruit vienne du ventilo du CPU et malgré un bon dépoussiérage il se fait toujours fortement entendre.
En cherchant sur google j'ai vu  que des personnes ont pu le remplacer en bricolant. Je suis pas fan de l'idée mais à part remplacer carrément le NAS je vois pas tellement d'autres options
 
Certains ce sont amusés à ça ici ?

Bonjour, depuis quelques jours, plusieurs IP essayent de se connecter à mes NAS, 1ère fois que je vois çà ! y a des  soucis en ce moment ?
 
------------------------------------
L'adresse IP [184.175.121.175] a connu 10 tentatives échouées en essayant de se connecter à SSH ouvert sur NAS dans un intervalle de 5 minutes, et a été bloquée à Wed Jan 27 20:09:31 2016.
-------------------------------------

 
OK    
 

Ha ben CF mon post un peu plus haut, on parle exactement de ça

 
moi, j'ai rien fait pour le telnet, juste le ssh ... mais effectivement, ça sert à quoi loe ssh ?    
 
Je me connecte de manière régulière à distance à mes nas via une adresse dns défini, connexion en https.
j'utilise également cloudstation en permanence sur plusieurs pc.

Le SSH c'est la console en ligne de commandes.

 
donc, vu mon utilité, pas besoin donc ?

A priori non si tu n'utilise ton NAS que depuis un navigateur WEB

 
Ca serait pas ça le problème?
Par contre pour les panoramiques je sais pas...

 c'est à dire ?!