Reprise du message précédent :
   
 
Quelqu'un a installé Nextcloud sur son syno?

[img]

 
Bonjour,
 
J'aurai 2 questions sur le pare feu :
 
1- pour la première règle, je n'ai autorisé qu'une plage d'IP de mon réseau local, vaut-il mieux autoriser tout le réseau ?
 

 
2- Je n'ai pas mis la dernière règle, mais à la place dans chaque interface (LAN, PPOE et VPN), j'ai mis "refuser". Est ce ça revien au même ?
 

 

 
Merci.

Ca me parait bien, à part que ta règle de refus de base n'est que sur l'interface LAN.
 
J'ai eu plein de tentatives d'intrusion aussi, mais au mois de mai.
Plus de 100 000 tentatives de connexion en 3 jours, provenant d'une multitude d'IP différentes.
 
Tout était sur le protocole SSH, du coup j'ai désactivé l'authentification par mot de passe en SSH (je me connecte avec une clé) et depuis plus rien.
 
Je pense que pour chiffrer le contenu d'un NAS, il faut un accès SSH.
 
Sur quel protocole sont vos tentatives d'intrusion ?

Sinon, je suppose que ton port ssh était en 22 par défaut ?
La plupart du temps, le remplacer par un port custom résout ce genre de tentative d'intrusions.

Perso, je ne laisse pas ssh ouvert sur l'extérieur. ssh n'est accessible que sur le réseau local.

 
Ça supprime les tentatives ou c'est simplement que tu ne les vois plus ?
 
Car dans le second cas, en changeant de port tu supprimes uniquement la possibilité que l'une de ces tentatives soit fructueuse  

Je ne comprends pas vraiment ce que tu veux dire.  
 
Pour éclaircir mon propos : la majorité des attaques visent les ports standards, donc attaque ssh sur port 22. Le pirate ne va pas perdre son temps à attaquer sur les 65000 autres ports au hasard. Si 22 ne répond pas, il passe à une autre cible.  
 
Si ton port ssh est sur 54387 (valeur au pif) et que tu te fais attaquer sur ce port, alors dsm réagira exactement de la même façon et bloquera l’ip et tu seras averti.

Bonjour, je suis dans l hésitation, j' ai réussi à réunir 4 disque de 4to neuf ... Et maintenant, j aimerais choisir le syno 918+ , pour stockage, documents personnels et synchro tel portable.  
Et sauvegarde a distance d un autre nas.
Vous croyez qu avec un raid5 ça peut le faire niveau performance ? Où il faut viser plus haut ?

Bonjour, ma pomme est rouge, vous pensez que ça va pour manger ou c'est mieux une jaune ?

 
Tu as lu la 1ère page?  babble a bien du en parler.      

SHR par défaut (qui sera en pratique un RAID5). Aucun problème sur les performances.

Merci

Non non je n'utilise aucun port standard, mais avec un bête nmap tu peux facilement retrouver les ports ouverts et les services qui sont derrière.
 
Je laisse le ssh ouvert car je m'en sert tous les jours, ça me permet d'utiliser mon NAS comme proxy pour la navigation internet au boulot.
 
Maintenant en authentification par clé uniquement je ne suis vraiment pas inquiet, sachant que j'ai aussi appliqué les autres règles de sécurité (firewall, blocage des ip avec trop d'échecs de connexion, etc).
 
J'ai mis mon ancien NAS chez ma mère pour faire des backups croisés, il a été attaqué peu après le miens.

D’après l’aide Synology il y a un conseiller en sécurité  
https://www.synology.com/fr-fr/know [...] yscan_desc
Sur DSM 6 savez où le trouver dans les menus ?
Merci

Merci je cherchais dans le panneau de config !

J'en ai effectivement parlé, voir FP

Salut, je cherche un moyen de lire un fichier cbr sur mon nas via l'appli DS Files sur iOS  
J'ai pas trouvé d'appli capable de lire directement le fichier depuis le nas
J'ai vu que Syno propose l'app "Drive"
Est-ce qu'elle a un reader intégré?
Merci    

Non cela ne lit pas plus de fichier que ds file
Voir le package ubooquity

Ah oui didonc. D'ailleurs t'en a inversé des mots ^^
 
Sinon vous avez vu le nouvel arrivé ?
Deuxième modèle "slim" en quelques semaines. Ca ce vend si bien que ça pour qu'ils élargissent la gamme ? Oo

Ça ne m’étonne pas que tu sois allé vérifier, tiens

Ah non non non, rien à voir. C'est juste que je relis la FP une fois par semaine        
Et BIM comme de par hasard c'était hier soir    
 
...
 
De quoi ? Comment ça je ne suis pas crédible ???
/sort :x

bon grâce à vous j'ai réussi à stopper les attaques incessantes, merci
 
J'ai autorisé les IP de mon LAN, L'IP publique de mon taff pour avoir également l'accès à DSM.
Par contre l'accès via mon Smartphone (DS Files et DS Audio) ne fonctionne plus, j'ai pourtant ajouté l'IP de mon phone mais rien à faire...
Une idée ? sur certains site mon Samsung a une adresse en 80.215.XXX.XXX et sur d'autre une adresse IPV6 (2a04:cec0:10.............. etc..)
 
Merci d'avance

Sur mobile l'IP change tout le temps... Tu peux autoriser les IP flagguées France sur ton firewall.

De plus, il faut parfois ajouter le port à la fin de l'adresse du serveur.

Perso : 5006 pour DS File chiffré, par exemple.

 
 
Besoin d'un conseil pour cloud sync avec google drive.
 
J'ai le répertoire photo de mon synology qui contient toutes mes photos et vidéos persos pour 120Go. Je compte donc le synchroniser sur gdrive. Je me posais juste la question du sens de sauvegarde.  
 
Il y a :
- bidirectionnel
- télécharger uniquement les modifs distantes
- transférer uniquement les modifications locales
 
D'office le choix 2 est exclu. Mais après je ne sais lequel choisir car je serais tenté par le choix 3 afin que les modifs sur mon nas soit prise en compte sur gdrive mais j'ai peur qu'en cas de bug, qu'une commande efface tout sur le distant. Mais je me dis qu'il y a une poubelle dans gdrive au pire mais je ne sais pas si ça va bien dedans.
 
Je m'autoréponds, ça va bien dans la corbeille de gdrive si j'efface un fichier du synology. C'est donc parfait je pense.
 
Quelqu'un pour me confirmer que c'est le mieux à faire dans mon cas ?

Si tu gères tout sur le NAS et que tu veux envoyer sur GDrive pour faire une sauvegarde, alors oui la solution 2 est la bonne.
Assure-toi avant d'avoir souscrit le bon abonnement sur Google Drive, sinon, ça va vite coincer

 
ok nickel    
 
en effet, il me faut l'abonnement à 200go soit 29.99€/an ou alors il faut que je regarde ce que ça donne chez les autres fournisseurs de stockage mais gdrive reste bien pratique je trouve
 
edit : par contre c'est marrant lors du transfert, il mets des fichiers dans la poubelle de gdrive, vais surveiller pour voir si c'est temporaire car le gdrive était vierge
 
edit2 : c'est bizarre mais gdrive se sert de sa corbeille pour y mettre temporairement les fichiers fraîchement transférés avant de les placer correctement, suffit d'attendre un peu, y a un peu de latence mais pas grave

Tu peux éviter ça si tu configures le reverse proxy ou si tu utilises un alias (Panneau de configuration > Portail des applications > Application). Je n'ai que le port 80 et 443 d'ouverts, en plus des ports dédiés au VPN et c'est tout.

 
je viens de le faire et effectivement ça fonctionne comme ça, merci    
 

 
Merci du conseil    

Bonsoir,
 
Après avoir réussi à créer un certificat chez let's encrypt (merci rammstein) sur mon domaine nas.exemple.com
Je me suis fait aussi un certificat sur le domaine exemple.com.
 
Normalement, si le certificat est fait à la racine du domaine,
Je devrais pouvoir utiliser le certificat sur l'ensemble des sous-domaines ?
 
Cela n'a pas l'air de fonctionner. J'ai pas la bonne logique ?

Il n'y  avait pas besoin de créer deux certificats...
Et il faut que tu vérifies que ton certificat est bien par défaut et que tes services sont bien sur ce certificat.

 
Est-ce que créer un certificat sur exemple.com couvre l'ensemble du domaine ? aaa.exemple.com, bbb.exemple.com ...etc ?

Non mais il te fallait ajouter tes autres domaines en dessous de ton adresse mail dans la case vide que tu n'as pas rempli. Bien entendu, il faut que tous ces domaines soient aussi présents chez ton provider de nom de domaine dans ta zone DNS.

Ok merci
J'imagine que dans cette case on peut ajouter en illimité l'ensemble des sous-domaines ?

Non pas en illimité. C'est le soucis des certificats SAN de Let's Encrypt sur un NAS Synology. Je ne connais pas la limite, je suis sur un certificat Wildcard.

Je viens de voir les tarfis....
Ils se gavent bien tout de même pour avoir une icône 16x16 de couleur verte dans son navigateur

Tu parles de quoi là ?
Let's encrypt est 100% gratuit que ce soit pour du SAN ou du Wildcard...

Pour les sous domaines, il suffit de créer un nouveau certificat et point barre.
ça prends une minute.

   c'est gratuit Let's Encrypt. Je l'utilise depuis des années avec mes subdomains. C'est top !

Quelles sont les limites en utilisant l'application synology pour créer les certificats Let's Encrypt ?