Synology Paramètres DSM Synology Ds118
- Auteur du sujet Tom13
- Date de début
Dans configurer manuellement le serveur DNS ? je n'ai pas d'autre option
Sur une autre précision ou j'ai un doute Dans les règles du pare feu du DSM Sous réseau j'ai mis dans Ip source Ip spécifique 192.168.1.1 ne faut il pas mettre l'ip de la passerelle par défaut 192.168.1.254 ?
en CMD j'ai bien passerelle par défaut 192.168.1.254
Merci pour votre avis
Sur une autre précision ou j'ai un doute Dans les règles du pare feu du DSM Sous réseau j'ai mis dans Ip source Ip spécifique 192.168.1.1 ne faut il pas mettre l'ip de la passerelle par défaut 192.168.1.254 ?
en CMD j'ai bien passerelle par défaut 192.168.1.254
Merci pour votre avis
Bonjour,
je suis un peu pommé dans tous ces réglages si vous pouvez m'aider
Dans DSM
Réseau général j'ai la passerelle par défaut 192.168.1.254
Interface réseau Lan en DHCP j'ai l'ip du nas 192.168.1.121
Dans le pare feu
J'ai rentré les règles avec l'ip source spécifique sous réseau l'adresse ip de la box donc la passerelle 192.168.1.254
et le masque sous réseau 255...
en donnant accés à l'interface et aussi autorisé juste FR
Dans cette configuration je dois avoir accés à internet
Si je change l'ip spécifique de 192.168.1.254 à 192.168.1.0 je devrait être coupé d'internet
Est ce bien cela,
En CMD ipconfig me donne passerelle 192.168.1.254 c'est ça le LAN local ?
Merci pour votre aide
je suis un peu pommé dans tous ces réglages si vous pouvez m'aider
Dans DSM
Réseau général j'ai la passerelle par défaut 192.168.1.254
Interface réseau Lan en DHCP j'ai l'ip du nas 192.168.1.121
Dans le pare feu
J'ai rentré les règles avec l'ip source spécifique sous réseau l'adresse ip de la box donc la passerelle 192.168.1.254
et le masque sous réseau 255...
en donnant accés à l'interface et aussi autorisé juste FR
Dans cette configuration je dois avoir accés à internet
Si je change l'ip spécifique de 192.168.1.254 à 192.168.1.0 je devrait être coupé d'internet
Est ce bien cela,
En CMD ipconfig me donne passerelle 192.168.1.254 c'est ça le LAN local ?
Merci pour votre aide
la passerelle qui est la box commence soit en 1 ou 254, donc pour la plupart des cas 192.168.1.1 192.168.0.1 et je crois que pour free, c'est 192.168.1.254, et pour d'autre routeur, c'est plutôt 10.***.***.1
c'est une livebox, donc orange, passerelle 192.168.1.1
c'est une livebox, donc orange, passerelle 192.168.1.1
Bonsoir,
La passerelle c'est 192.168.1.254 bouygues
Le nas 192.168.1.153
ce que je ne comprends pas c'est dans le pare feu ce qu'il faut indiquer comme ip source c'est la passerelle ou l'ip du nas ?
On dit LAN local mais je sais pas à quoi cela correspond
Merci pour tes conseils
La passerelle c'est 192.168.1.254 bouygues
Le nas 192.168.1.153
ce que je ne comprends pas c'est dans le pare feu ce qu'il faut indiquer comme ip source c'est la passerelle ou l'ip du nas ?
On dit LAN local mais je sais pas à quoi cela correspond
Merci pour tes conseils
@bliz Tom13 souhaite que son Nas soit coupé d'internet - fonctionnement uniquement sur son réseau local. Nous lui avons donc indiqué de modifier la passerelle de son Nas (vers une ip factice). Si tu peux jeter un oeil aux postes précédents ...
N'ayant jamais testé cette manip et plus de Syno, si tu peux guider, et vérifier la faisabilité pour @Tom13 dans son projet
N'ayant jamais testé cette manip et plus de Syno, si tu peux guider, et vérifier la faisabilité pour @Tom13 dans son projet
vous parlez du parefeu du nas ?
lan donc local est tout le réseau cablé en rj45 chez vous dont la suite est le wan (internet)
pour reprendre mon image :
adresse ip : adresse du nas, c'est la valeur ipv4 (ipv6 est désactivé chez moi), donc avec tes autre équipement, tu accédera au nas en tapant (dans mon cas) http://192.168.1.151:5000 5000 est le port de dsm, le port peut changer selon l'application que l'on veux accéder au nas (voir portail des applications)
masque de sous réseau, ici 255.255.255.0 le 0 indique que l'on peut utiliser une plage de 255 ip le masque sous réseau est déterminé par le routeur sur la livebox, c'est ici :
la passerelle est l'adresse ip de votre box, pour moi, c'est 192.168.1.1, pour vous c'est je crois 192.168.1.254
pour le dns server, vous pouvez prendre celui que vous voulez (c'est pour l'accès à internet), soit vous prenez celui de votre opérateur internet, ou 8.8.4.4 est celui de google ou 1.1.1.1 ou 9.9.9.9 ect.... (voir sur le forum)
pour comprendre ce qui est une ip source ou de destination, on doit comprendre que source est celui qui fait la demande et destination ou arrive la demande source. En générale, sur un parefeu, la source est les ip des appareils qui sont autorisé à acceder au nas, genre 10.8.0.5 par exemple lorsqque tu accède au nas par le vpn du nas
ici par exemple, sur mon parefeu, la source est toute la plage que peut contenir mon réseau local, de 192.168.1.1 à 192.168.1.254, la 192.168.1.255 est une plage spéciale, à ne pas prendre
et il faut en faire tout autant que de plage sont créé
par exemple 10.8.0.0 est pour accedder au nas par vpn en utilisant l'accès openvpn, le 10.2.0.0 est aussi l'accès au nas mais par un autre type de vpn, ici le l2tp
le dernier est l'autorisation à tous de l'accès http (port 80) et https (port 443) à mon nas qui est accordé à tout le monde, c'est à dire lorsque quelqu'un tapera http://192.168.1.151 ou https://mon-nom-de-domaine il pourra alors acceder à mon site internet personnel qui est stocké sur le nas ou aux application du nas si elle sont configurer dans la rubrique (panneau de configuration puis portail de connexion puis appliactions
lan donc local est tout le réseau cablé en rj45 chez vous dont la suite est le wan (internet)
pour reprendre mon image :
adresse ip : adresse du nas, c'est la valeur ipv4 (ipv6 est désactivé chez moi), donc avec tes autre équipement, tu accédera au nas en tapant (dans mon cas) http://192.168.1.151:5000 5000 est le port de dsm, le port peut changer selon l'application que l'on veux accéder au nas (voir portail des applications)
masque de sous réseau, ici 255.255.255.0 le 0 indique que l'on peut utiliser une plage de 255 ip le masque sous réseau est déterminé par le routeur sur la livebox, c'est ici :
la passerelle est l'adresse ip de votre box, pour moi, c'est 192.168.1.1, pour vous c'est je crois 192.168.1.254
pour le dns server, vous pouvez prendre celui que vous voulez (c'est pour l'accès à internet), soit vous prenez celui de votre opérateur internet, ou 8.8.4.4 est celui de google ou 1.1.1.1 ou 9.9.9.9 ect.... (voir sur le forum)
pour comprendre ce qui est une ip source ou de destination, on doit comprendre que source est celui qui fait la demande et destination ou arrive la demande source. En générale, sur un parefeu, la source est les ip des appareils qui sont autorisé à acceder au nas, genre 10.8.0.5 par exemple lorsqque tu accède au nas par le vpn du nas
ici par exemple, sur mon parefeu, la source est toute la plage que peut contenir mon réseau local, de 192.168.1.1 à 192.168.1.254, la 192.168.1.255 est une plage spéciale, à ne pas prendre
et il faut en faire tout autant que de plage sont créé
par exemple 10.8.0.0 est pour accedder au nas par vpn en utilisant l'accès openvpn, le 10.2.0.0 est aussi l'accès au nas mais par un autre type de vpn, ici le l2tp
le dernier est l'autorisation à tous de l'accès http (port 80) et https (port 443) à mon nas qui est accordé à tout le monde, c'est à dire lorsque quelqu'un tapera http://192.168.1.151 ou https://mon-nom-de-domaine il pourra alors acceder à mon site internet personnel qui est stocké sur le nas ou aux application du nas si elle sont configurer dans la rubrique (panneau de configuration puis portail de connexion puis appliactions
@bliz Tom13 veut simplement savoir quelle manip à opérer pour que son Nas Syno soit joignable uniquement en local mais complètement coupé d'Internet.
le plus facile reste d'utiliser le parefeu non ?
autoriser seulement soit les ip une par une de chaque matériel ou la plage d'ip de son réseau local qui est de 192.168.1.0 à 192.168.1.255 et de refuser tous le reste que l'on met en bas
grosso modo, il met ça :
et il ne touche pas à la passerelle
autoriser seulement soit les ip une par une de chaque matériel ou la plage d'ip de son réseau local qui est de 192.168.1.0 à 192.168.1.255 et de refuser tous le reste que l'on met en bas
grosso modo, il met ça :
et il ne touche pas à la passerelle
Bonjour et merci pour ces précisions,
J'ai suivi donc les conseils de bliz,
Dans Toutes les interfaces
J'ai indiqué l'ip de chaque pc du Lan local exemple 192.168.1.25 dans ip source, sous réseau 255.255.255.0
Pour les ports je n'ai séléctionné que l'interface de gestion HTTP et HTTPS ( j'ai changé les 2 ports d'origine Synology ) et uniquement le protocole TCP
pour la dernière règle j'ai mis tous les ports, tous les protocoles, tous ls ip source en refusé
Dans LAN j'ai mis tous les ports tous les protocole et tous les ip source ( est ce utile ? )
Dans Réseau Général j'ai le nom du nas et la passerelle par défaut de la box 192.168.1.254
Dans Réseau Interface réseau j'ai l'ip du nas 192.168.1.153
J'espère que c'est correct maintenant
J'ai suivi donc les conseils de bliz,
Dans Toutes les interfaces
J'ai indiqué l'ip de chaque pc du Lan local exemple 192.168.1.25 dans ip source, sous réseau 255.255.255.0
Pour les ports je n'ai séléctionné que l'interface de gestion HTTP et HTTPS ( j'ai changé les 2 ports d'origine Synology ) et uniquement le protocole TCP
pour la dernière règle j'ai mis tous les ports, tous les protocoles, tous ls ip source en refusé
Dans LAN j'ai mis tous les ports tous les protocole et tous les ip source ( est ce utile ? )
Dans Réseau Général j'ai le nom du nas et la passerelle par défaut de la box 192.168.1.254
Dans Réseau Interface réseau j'ai l'ip du nas 192.168.1.153
J'espère que c'est correct maintenant
Pièces jointes
non, c'est pas bon, lorsque l'on veux autoriser qu'appareil par appareil, on coche la case "hôte unique" et on ne saisie que son ip.
Pour le port 443, ce n'est pas la peine, n'ayant pas de nom de domaine, le https ne fonctionnera pas, donc que le port 80 à autoriser. Par contre, si vous utilisez le smb, il y a d'autres ports à ajouter et voici les ports à ouvrir selon l'utilisation
kb.synology.com
Pour le port 443, ce n'est pas la peine, n'ayant pas de nom de domaine, le https ne fonctionnera pas, donc que le port 80 à autoriser. Par contre, si vous utilisez le smb, il y a d'autres ports à ajouter et voici les ports à ouvrir selon l'utilisation
Quels ports réseau sont utilisés par les services DSM ? - Synology Centre de connaissances
Le Centre de connaissances de Synology offre une assistance complète, fournit des réponses aux questions fréquemment posées, des étapes de dépannage, des tutoriels logiciels et toute la documentation technique dont vous avez besoin.
kb.synology.com
Ok je viens de modifier donc les ip dans hote unique je vais voir pour votre explication sur smb, apparemment je suis en SMB 3 et j'ai ajouté des fichiers de mon dd sur DSM file station et c'est passé
Dans LAN j'ai mis tous les ports tous les protocole et tous les ip source en refusé ( est ce utile ? )
Dans LAN j'ai mis tous les ports tous les protocole et tous les ip source en refusé ( est ce utile ? )
Dernière édition:
j'espère que vous n'avez pas du matériel informatique important, faire le parefeu appareil par appareil est fastidieux
J'en ai 4 donc ça va, je les ai rentré que sur les ports de gestion et en protocole TCP et une autre règle en France et une dernière règle en refusé pour tout comme indiqué,
Pour SMB pour le moment ça ne semble pas utile, je crois que cela sert dans l'explorateur de fichier de Windows , j'ai pu déposer et télécharger des fichiers directement sur DSM à voire à l'usage suivant les applications
Votre avis sur Pare feu
Dans LAN j'ai mis tous les ports tous les protocole et tous les ip source en refusé ( est ce utile ? )
Pour SMB pour le moment ça ne semble pas utile, je crois que cela sert dans l'explorateur de fichier de Windows , j'ai pu déposer et télécharger des fichiers directement sur DSM à voire à l'usage suivant les applications
Votre avis sur Pare feu
Dans LAN j'ai mis tous les ports tous les protocole et tous les ip source en refusé ( est ce utile ? )
oui, le dernier est bon et on sélectionne bien toutes les interfaces. Vous avez bien autorisé l'utilisation des applications à 4 appareils locales, par contre, vous avez autorisé l'internet de France à accéder à votre nas ce qui me semble que vous ne voulez pas faire (il n'y a pas encore de danger, car il faut aussi autoriser l'accès depuis votre box internet en faisant un routage), puis refuser l'accès à tout le reste qui lui est très bien en bas.
Si vous voulez isoler votre nas de l'internet, décocher la case activé (voir supprimer la ligne) correspondant à ip source = France
Si vous voulez isoler votre nas de l'internet, décocher la case activé (voir supprimer la ligne) correspondant à ip source = France
oui, là c'est ok, internet n'a pas accès au nas sauf si un pc se fait pirater (histoire de bien comprendre les dangers) ou si une personne utilise des portes dérobées (ex : l'utilisation de pegasus par les israéliens qui utilise une porte dérobé d'android). C'est juste pour signaler que l'on est jamais à l'abris de tout :
ps : le logiciel d'exploitation est un programme donc peut contenir des portes dérobées
ps : le logiciel d'exploitation est un programme donc peut contenir des portes dérobées
Ok très bien , vous faites bien de donner des détails de chaque paramètre surtout pour quelqu'un qui ne connait pas comme moi le réseau, je vais lire pegasus aussi, effectivement on est jamais sûr à 100 %
juste pour confirmation sur le dernier point de l'interface LAN ou j'ai tout mis en refusé, c'est bon aussi ?
juste pour confirmation sur le dernier point de l'interface LAN ou j'ai tout mis en refusé, c'est bon aussi ?