• Announcements

    • Polanskiman

      DSM 6.2-23739   05/23/2018

      This is a MAJOR update of DSM. DO NOT UPDATE TO DSM 6.2 with Jun's loader 1.02b or earlier. Your box will be bricked.  You have been warned.   https://www.synology.com/en-global/releaseNote/DS3615xs
janno

Accès à distance - Partage de fichiers

Recommended Posts

Bonjour à tous,

 

Tout d'abord, toutes mes excuses, si ma question est au mauvais endroit.....

 

Alors voilà, je vais essayer de faire simple.

J'ai voulu me lancer dans l'installation d'un Nas en pensant que se serait simple.......

En fait dans l'ensemble il fonctionne sauf :

Que je comprends pas les bases de son fonctionnement. A savoir y accéder depuis l’extérieur et envoyer des fichiers à des amis depuis un lien de partage.....

En fouillant je comprends qu'il faut activer le Quickconnect mais voilà dès que je vais dans le panneau de configuration pour l'activer et que je choisi d'enregistrer un nouveau Compte Synology, j'obtiens la réponse suivante

"Le système n'as pu réaliser l'opération requise en raison d'une erreur inconnue"!!!!!

En essayant EZ- Internet pareil.....

Ai-je un système incompatible ?

Ai-je fait une erreur d'installation ?

 

Merci de votre aide

 

De ce que je connais de mon systeme :

-DS3615xs

-DSM 6.0.2-8451

 

Share this post


Link to post
Share on other sites

Salut,

Xpenology est un systeme qui utilise le DSM de Synology mais  n'est pas reconnu par Synology, c'est surement pour cela que tu ne peut pas creer ton connectid.

Comme aussi par exemple, dans DSvideo le transcodage n'est pas actif avec un xpenology.

Share this post


Link to post
Share on other sites

OK sur le principe pas de souci, mais puis-je partager des fichiers et y accéder depuis l’extérieur ?

Share this post


Link to post
Share on other sites

Oui sans problème si tu as une IP fixe directement via ton adresse IP et en ouvrant les bon ports dans ton routeur

 

Si tu as une IP dynamique il y a la solution de marcos_59143 ou l'achat d'un ndd de style tonadresse.fr pour quelques euro /an

Share this post


Link to post
Share on other sites

Bonjour,

 

Tout a été dit :

- quickConnect n'est pas autorisé auprès des serveur Synology lorsqu'on vient avec un XPEnology.

- pour joindre ton serveur depuis l'extérieur 2 cas :

    - soit ton FAI (telque Free) te propose une IP Fixe, auquel cas il faut l'utiliser et déclarer une redirection de port au niveau du routeur

    - soit ton FAI (telqu'Orange) ne te propose pas d'IP Fixe, et là il faut passer par un ddns (pour dynamique DNS). L'objectif est que via ce compte ton NAS envoie régulièrement ton IP public pour l'associer à ton nom DNS pour lequel tu as souscris.

   - pour partager un fichier, il suffit d'aller FileStation, et sur le fichier à partager faire un clic droit > Partager. Le lien proposer, doit donc être accesible depuis l'extérieur en ayant préalablement configuré les points précédents

 

Je clos le ticket

Share this post


Link to post
Share on other sites

Je rajouterais que j'ai fait un tuto sur comment configurer un DDNS sur DSM. Le tuto complet est en Anglais mais j'avais aussi fait un version en français originellement. La version anglaise est plus à jour ceci dit.

 

Share this post


Link to post
Share on other sites

Sujet réouvert suite à un échange en MP sur un point de configuration sur le partage de fichiers

Share this post


Link to post
Share on other sites
Le 20/04/2018 à 13:26, Polanskiman a dit :

Je rajouterais que j'ai fait un tuto sur comment configurer un DDNS sur DSM. Le tuto complet est en Anglais mais j'avais aussi fait un version en français originellement. La version anglaise est plus à jour ceci dit.

 

Merci à toi. J'ai enfin pu partager mes fichiers.
Par contre depuis je reçois des mails (env. 3/4 par jours) du style : "une adresse Ip" a connu "X" tentative échouées en essayant de se connecter SSH ouvert sur "Nasjeanno"....
C'est quoi le souci ?

Share this post


Link to post
Share on other sites

Le risque d'exposer son NAS sur Internet c'est de se voir essayer des robots de se connecter dessus. Ceci est d'autant plus vrai si ton port 22 est ouvert sur Internet. 

Le mécanisme qui t'affiche ce message est là pour t'en informer, il est possible de le désactiver ou mettre en place une politique de sécurité dans DSM

Capture.PNG

Share this post


Link to post
Share on other sites

c'est ce que j'ai fait.....

fermer le port 22 permettra de partager ses fichiers ?

 

Share this post


Link to post
Share on other sites

Le port 22 c'est le port pour se connecter en ssh. Le protocole SSH sert à se connecter en ligne de commande à distance et non pour faire du partage de fichier (du moins pas naturellement car on peut faire du transfert de fichiers au travers de SSH mais là c'est pas ton objectif). Donc à moins que tu souhaites être piraté, n'ouvre jamais ton port 22 sur Internet. Sur ton réseau local oui tu peux, mais jamais sur internet sauf si tu sais exactement ce que tu fais.

Share this post


Link to post
Share on other sites

bon en fait, le port 22 n'est pas ouvert....

sont ouvert les ports 21,23, 5000 et 5001.

C'est grave Docteur ?

Share this post


Link to post
Share on other sites

Le port 21? qui fait encore du FTP de nos jours ? et je ne parle pas du port 23^^

 

Les ports 5000 et 5001 oui c'est normal, ils correspondent respectivement aux port HTTP et HTTPS de DSM, donc eux tu peux les laisser. Mais ils n'empêcheront pas les robots de vouloir tenter de se connecter dessus. Sinon ce que tu peux faire, c'est récupérer une des IP qui tentent de se connecter et fait un traceroute en ligne avec pour savoir de quel pays elle vient. (en général c'est la Chine ou la Russie)

Share this post


Link to post
Share on other sites

Pour répondre à la question, le port 23 c'est celui du serveur Telnet... (et le 21 FTP donc)

Connexion à distance en clair, mot de passe visible etc...

 

A fermer absolument de l'extérieur, pour les accès internes, ça dépend de la taille et de la sécurisation du réseau local.

Et de toute manière, pour les ports 5000 et 5001, il faut vraiement utiliser des comptes qui ne soient pas implicites (pas admin donc) et des mots de passes forts.

Ensuite, comme on peut accéder via HTTPS et ainsi chiffrer la connexion, il n'y a aucun intérêt à laisser le port 5000 ouvert pour des connexions en clair depuis l'extérieur.

Ces réglages sont à faire sur le parefeu.

 

Jacques

Share this post


Link to post
Share on other sites

Merci à vous.

 

Désolé d'apporter des réponses si tardivement, mais des journée de 24h ne me suffisent pas :lol:

 

Bon je suis" largué".....

 

@nicoueron : j'utilise le FTP. c'est idiot ? c'est quoi la solution la plus approprié?

tracé un IP on fait comment ?

 

@jacquesF : si je ferme les ports, je ne pourrais plus consulté mon Nas depuis l'exterieur ? c'est pourtant une de mes solutions pour partager mes fichiers avec ma famille.......

 

En fait ce qui je voudrais faire principalement :

- partager mes photos avec l'exterieur

-avoir mes fichiers accessible sans me promener avec des DD externes

-sauvegarder mes fichiers

 

c'est un moutons à 5 pattes ou est-ce possible ? comment ?

 

Merci à vous ;)

Share this post


Link to post
Share on other sites

Le FTP c'est basique pour mais pas du tout sécurisé sur Internet.

Il existe de multiples solutions pour partager tes photos : 

  1. via Photo Station par exemple : tu crées un compte sur ton NAS et tu partages le contenu à ce compte en transmettant l'url d'accès à Photo Station que tu auras configuré dans DSM
  2. Avec File Station, tu peux partager un répertoire sur Internet à n'importe qui (pour une durée paramétrable) en générant un lien (une url) que tu partages à qui en aura besoin - pas besoin de créer de compte : faire un clic droit sur le dossier ou fichier en question, puis Partager.

La condition principale pour ouvrir ces accès sur Internet c'est d'ouvrir un numéro de port pour chaque application que souhaite rendre disponible en dehors de ton réseau local. Par défaut le port 5000 te permets de partager toutes les applications de Synology (sauf Photo Station qui s'appuie sur une autre couche logicielle - lui utilise le port 80). Le problème avec ce port 5000 c'est qu'il offre l'accès à DSM sur Internet - moi perso ça ne me parait pas secure. C'est pourquoi je préconise d'utiliser des numéros de port par applications via le portail d'applications dans DSM (cf capture). Ensuite pour chaque port déclaré, tu fais une règle dans ton routeur pour rediriger ces ports afin que tes utilisateurs finaux puissent y accéder de l'extérieur (par exemple : http://[MON_IP_PUBLIC]:5001 --> |IP_NAS_LOCAL]:10001 pour le gestionnaire de fichiers (pour mon exemple)

 

Ca c'est pour partager des fichiers de façon basique. Perso, j'utilise une autre solution pour ne pas ouvrir 50 ports, mais un seul. Cette solution s'appuie sur un reverse-proxy qui selon le nom de domaine de l'url oriente vers le bon service. il m'offre aussi la possibilité de gérer de façon centraliser mon certificat pour le HTTPS.

 

 

Capture.PNG

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now