Ok, tu avais marqué que je devais l'activer, vu que je mettais accès à File Station.

Et ce n'est pas le même protocole ....

Et pourquoi 2 fois le 137 et 138 avec un en Port Source ?? (si des fois je dois le créer en manuel je met quoi ?)

Pour le moment laisse tomber ça. Avec les autres règles ton NAS sera bien protégé de l'extérieur, c'est le principal. Ensuite, si des actions particulières ne fonctionnent pas, il sera temps de faire des tests en cherchant des règles idoines. Pas toujours simple...

Ok ... voici ce que j'ai validé. Pare Feu Custom

Aucun problème. Bien sûr, c'est très restrictif mais il vaut mieux commencer dans ce sens là et élargir éventuellement si nécessaire.

Première ligne tu autorises les services DNS.
Deuxième ligne tu autorises toute machine de ton réseau local (donc chez toi !) à se connecter au NAS.
Dernière ligne tu refuses tout le reste. Si ça pose problème il faudra peut-être ré ouvrir quelques ports.

Ok, j'attends d'avoir le retour de mes utilisateurs ext qui se connectent par File Station.

Bon maintenant que j'ai sécurisé mon NAS d'attaques éventuelles venant de l'extérieur (par contre la validation du port 80 dans mes paramètres Free n'est pas un souci pour mon réseau, HORS NAS ?), que j'arrive a peu prêt à comprendre le fonctionnement (utilisateurs, partage ...),

la mise en réseau des dossiers partagés dans l'explorateur Windows, reste à voir le NAS complet dans le Réseau, ce que je n'arrive pas à faire apparaitre.

Restera (sauf a trouver d'autres questions ) ces 2 questions :

Bonjour,

la validation du port 80 dans mes paramètres Free n'est pas un souci pour mon réseau, HORS NAS ?

La fonction NAT d'un routeur interdit tout accès à son réseau local depuis l'extérieur, tout du moins tant qu'on n'a pas redirigé de port vers une station particulière. Si dans ta Freebox tu as redirigé le port 80 vers ton NAS toute demande de connexion sur ce port sera aiguillée vers lui. Les autres stations restent protégées. Cependant un logiciel malveillant qui serait introduit dans le NAS via ce port peut très bien lui accéder à toutes les autres stations.

En espérant ne pas avoir validé de conneries....

Bonjour Maccauv,

Pas de souci sur ta copie d'écran ci-dessus, ton port 80 n'est ouvert que pour les adresses de réseau local : 195.168.0.x

Par contre tu ne te serviras jamais du port 5001 (pour https) depuis ton réseau local. Tu peux donc supprimer cette règle qui ne sert à rien.

Maccauv a écrit :

Bon maintenant que j'ai sécurisé mon NAS d'attaques éventuelles venant de l'extérieur (par contre la validation du port 80 dans mes paramètres Free n'est pas un souci pour mon réseau, HORS NAS ?)

Non puisque dans le pare-feu du NAS tu refuses tout et que tu n'as donc pas autorisé le port 80.

"Et chez moi ?" vas-tu me dire. Ben chez toi tu appelles le NAS depuis une adresse IP locale (192.168.x.x). Et rappelle-toi ce que je t'ai dit il y a déjà quelques jours : le pare-feu du NAS lit les autorisations de la première ligne vers la dernière ligne. Dès qu'il en rencontre une valable, il passe la communication. Donc, même si tu arrives sur le port 80 (ce qui est sûr), ton adresse IP locale te sauve.

Maccauv a écrit :

1)

Le faite que les utilisateurs ne puissent récupérer que les répertoires en les téléchargeant, cela fait un ZIP ... problème, celui ci fait plus de 8Go ... quand ils veulent le décompresser, ça leur dit que le fichier n'est pas valide. J'ai en mémoire qu'un zip ne peut pas faire plus de 4Go ... pas d'autres solutions ... ou alors, faire répertoire par répertoire.

2)

Quelle application sous IOS ou Android pour avoir accès aux fichiers sur smartphone ?

1) Oui, un fichier ZIP est limité à 4 Go. Mais pas un fichier 7z qui peut aller jusqu'à 16 000 000 000 Go ! (T'en auras assez ?). L’utilitaire gratuit 7-Zip manipule ce genre de fichier.

2) IOS ? Android ? Smarteuphaune ? Tu ne dois pas me suivre assez sur PC Astuces ! Sinon tu saurais depuis longtemps que je n'ai jamais eu de téléphone portable, que je n'ai pas de téléphone portable et que, sauf obligation légale, je n'aurai jamais de téléphone portable. Que je ne sais pas me servir d'un téléphone portable et que je n'ai jamais reçu ni envoyé de SMS.
En un mot, je ne comprends pas de quoi tu parles...

Ok. Pour les ports, je vais faire la manip de supprimer 5001.

Pour le zip, le souci c'est que la récupération des fichiers pour un utilisateur ext ce fait en zip via File station. Peut on changer le logiciel ?

Pour le smartphone, tu es sérieux ???

bonjour,

je vois que l'on parle aussi de smartphone. oui, on serait dans le cas d'un réseau, ceux qui en créent sont plutôt sur linkedin.

????

On parle d'application pour accéder aux fichiers du NAS.

Maccauv a écrit :

1) Pour le zip, le souci c'est que la récupération des fichiers pour un utilisateur ext ce fait en zip via File station. Peut on changer le logiciel ?

2) Pour le smartphone, tu es sérieux ???

1) Je ne manipule jamais de fichiers > 4 Go. C'est quand même déjà balaise ! Donc je n'ai pas de souci. J'ai cherché mais je n'ai rien trouvé concernant le 7z quand on télécharge depuis le NAS vers un PC externe.
Peut-être regarder l'utilitaire Synology Download Station ? Je ne l'ai pas installé et je ne peux pas t'en dire plus.
Si tu veux l'installer, dans DSM, Centre de paquets, taper Download Station dans la zone de recherche et cliquer sur Installer sous Download Station.

2) Tout ce qu'il y a de plus sérieux. Promis juré craché, si j'mens j'vais en enfer !

1/ en faite ce n'est pas pour traiter UN fichier de 4Go ... c'est pour récupérer les données d'un seul coup, et le fichier créé fait plus de 4Go .. et donc il n'est pas utilisable.

2/ Tu maitrises autant les nouvelles technologie, et a coté de ca, tu n'as pas de smartphone ... respect !

En tous les cas , merci pour ton aide, et ta patience pour mon sujet de NAS.

Je vais en faire une notice PDF, des fois que ca intéresse du monde.

Maccauv a écrit :

Tu maitrises autant les nouvelles technologie, et a coté de ca, tu n'as pas de smartphone ... respect !

C'est justement pour ça que je ne veux pas de smarteuphaune.

Maccauv, pour finaliser tout ça j'ai pensé que je pourrais te servir de cobaye (si tu veux bien).
Sur ton NAS tu me crées un dossier partagé Apolinaire dans lequel tu places un petit fichier .txt
Puis tu me crées un nom d'utilisateur, un mot de passe et tu ne me donnes les droits que sur mon dossier partagé. Tu me communiques ces infos PAR MP bien sûr et pas sur le forum public ! Identifiant, mot de passe et adresse internet de ton NAS.

J'essaie ensuite de me connecter en https. Trois cas peuvent se produire :

1) impossible de joindre ton NAS. Faut qu'on s'y recolle.
2) j'arrive à joindre ton NAS mais je vois plus de dossiers que je ne devrais voir. Là, il faut me faire confiance ; je te promets que je ne fouillerai pas. Il faudra affiner les droits des utilisateurs.
3) j'arrive à joindre ton NAS et je ne vois que mon dossier. J'arrive en plus à télécharger le fichier qui s'y trouve. Tout va bien, on a gagné.

Dans tous les cas je te dirai comment ça se passe.
Dans le cas 3, tu pourras immédiatement supprimer mon compte utilisateur ainsi que mon dossier partagé.

NB : dans le cas 2, tu peux toujours me surveiller via le"Centre des journaux" et savoir à quelle heure je me suis connecté, déconnecté et si j'ai téléchargé quelque chose.

C'est comme tu veux.

Ok.

Il restera à voir si je peux voir mon NAS complet dans le Réseau sous explorateur Windows.

Bon c'est pas très grave, je vois les repertoires partagés, montés au fur et à mesure

2 Petites questions , et ce n'est pas Apolinaire qui pourra répondre pour le coup ... Sauf peut être pour la première

A priori l'application PC Synology Driver Client , permet, pour les PC extérieur au réseau, de gérer les fichiers comme dans l'explorateur (la gestion par l'interface Synology est un peu "fastidieuse" ou disons qu'on a moins de liberté que via Explorateur)

1 / Qui aurait testé ? que je sache si ca vaut le coup que je fasse installer ca à mes utilisateurs ext (perso, j'ai pas le souci, mes repertoires sont en réseau sur mon explorateur ... MERCI Apolinaire )

2 / Et Apolinaire ne sera pas me répondre ... il exista la même application pour Android, vu sur le centre de téléchargement Synology, mais existe t elle pour Apple ?

Merci de vos retours.

Bonjour,

Je ne connais pas Synology Driver Client (il y a tellement d'utilitaires possibles sur un NAS Synology ! On ne connait que ceux qu'on utilise).

J'ai regardé un peu sur internet ce que c'était et je n'ai pas compris que des PC extérieurs pouvaient l'utiliser. Pour moi, si je ne me trompe pas, c'est un outil de synchronisation/sauvegarde de fichiers entre un PC et un NAS dans le même réseau local. En fait, c'est un peu comme l'utilitaire SyncBack.

Si un utilisateur extérieur à ton réseau local installait Synology Driver Client, comment pourrait-il se connecter à ton NAS ? Je n'en sais fichtre rien ; je ne sais même pas si ça serait possible.

Je poursuis mes recherches de solutions pour ton problème de communication avec l'extérieur. Un peu de patience, j'y travaille et je reviendrai en parler.

C'est gentil, mais n'y passe pas ta journée ...

Si quelqu'un passe par là, et à une autre solution si elle existe ....

A priori, le paramétrage du pare feu est trop restrictif ... mes utilisateurs ext n'ont plus accès au NAS... je regarde par rapport à tes recommandations des fois que j'aurais fait une fausse manip.

Quand je désactive le pare feu du NAS, ils ont accès. (c'est d'ailleurs pour ca que tu n'avais pas du pouvoir t'y connecter suivant les données en MP ;) )

Qu'est ce qui peut bloquer l'accès des utilisateurs ext ???

1) Pour ton pare-feu NAS, mets ici une copie d'écran.

2) Sais-tu te servir de FileZilla pour des échanges par ftp ?

Sur ton pare-feu, supprime la 3ème ligne (192.168.0.254) qui est inclus dans 192.168.0.0 de la ligne au-dessus. Elle est donc inutile.

Rajoute ces 2 règles :

Dis-moi si ça va mieux.

De toute façon le but n'est pas que tes utilisateurs ait accès à tout ton NAS ! C'est sûr qu'en supprimant le pare-feu tout le monde peut entrer. C'est quand même risqué...

Le but est que tes utilisateurs ne voient que ce qu'ils ont droit de voir. Et RIEN d'autre !