Synology Paramètres DSM Synology Ds118

  • Vague de SPAM

    Suite à une vague de spam sur le forum, les inscriptions sont temporairement limitées.

    Après votre inscription, un membre de l'équipe devra valider votre compte avant qu'il ne soit activé. Nous sommes désolés pour la gêne occasionnée et vous remercions de votre patience.
vous avez créé deux profils ?

il en faut qu'un seul profil, et celui qui a les appareils à tout ce qu'il a besoin, c'est celui-ci :

1764323351057.png


celui-ci doit être un autre profil je crois, non ?

1764323391799.png

il en a pas besoin de la dernière et on sélectionne le profil à utiliser dans le parefeu, ici :

1764323619136.png

Par contre, je ne sais pas ce que vous avez fait avec celui-ci :

1764323696761.png

car on ne peut créer deux profils différents avec le même nom, je ne sais pas à quoi il correspond celui-ci (un autre nas ?)
 
D'accord, donc dans toutes les interfaces on peut supprimer la dernière ligne puisque on a désactivé France plus d'internet éventuellement à réactiver si besoin
si j'ai bien compris
Et on peut supprimer la dernière ligne Tous

Je pensais que dans l'interface LAN il fallait tout mettre en supprimer , donc je supprime ce réglage ?
 
non, la dernière ligne
Tom13 a dit:
D'accord, donc dans toutes les interfaces on peut supprimer la dernière ligne
Cliquez pour agrandir...

non, cette ligne, on la laisse :

1764346063062.png


je viens de comprendre l'autre copie d'écran, celui qui indique LAN, c'est que vous avez changé d'interface réseau comme ici :

1764346241068.png

donc non, on ne touche que celle de toutes les interfaces et on laisse tel que, dans toutes les interfaces, le LAN est compris, donc pas besoin d'en ajouter une autre ligne dans LAN
 

Pièces jointes

  • 1764346033751.png
    1764346033751.png
    97.1 KB · Affichages: 1
Ah d accord
Voilà la capture d'écran définitive
1764347126288.jpeg
Et je supprime dans LAN le réglage qui ne sert pas puisqu'il est repris dans Toutes les interfaces

Merci pour votre patience
 
  • J'aime
Réactions: bliz
Bonjour,

A l'attention de Bliz suite à son aide, tout fonctionne très bien mais suivant ces réglages il me semblait que le nas était coupé du net mais je reçois les mises à jour en particulier aujourd'hui de Synology photo, est ce donc normal ?1764654966866.png
 
Ce qui est bloqué, c'est ce qui rentre par défaut, pour bloquer aussi ce qui sort, il faut jouer sur les port :

  • Port : les ports sont l'endroit d'où provient/où arrive le trafic réseau sur un périphérique ; ils se divisent en ports sources et ports de destination.
kb.synology.com

Pare-feu | SRM - Synology Centre de connaissances

Le Centre de connaissances de Synology offre une assistance complète, fournit des réponses aux questions fréquemment posées, des étapes de dépannage, des tutoriels logiciels et toute la documentation technique dont vous avez besoin.
kb.synology.com kb.synology.com

donc à mettre tout en bas en utilisant de 1 à 65535

1764659389811.png


et aussi

1764659485493.png

en mettant par source en antépénultième et en avant dernier destination. le tous, tous, tous restera en dernier. Attention, si mal fait, ça bloque le nas, il faudra faire un reset

Mode 1 : Réinitialiser les identifiants de connexion administrateur et les paramètres réseau par défaut

Utilisez ce mode si vous avez oublié votre mot de passe, souhaitez déplacer votre Synology NAS vers un autre environnement réseau ou devez attribuer une nouvelle adresse IP.
Cliquez pour agrandir...

kb.synology.com

Comment réinitialiser mon Synology NAS ? (Pour DSM 6.2.4 ou version ultérieure) - Synology Centre de connaissances

Le Centre de connaissances de Synology offre une assistance complète, fournit des réponses aux questions fréquemment posées, des étapes de dépannage, des tutoriels logiciels et toute la documentation technique dont vous avez besoin.
kb.synology.com kb.synology.com

1764659906002.png

c'est le 1. du reset, un seul bip
 
Dernière édition:
Bonjour,

merci pour ces explications, je vais regarder ces réglages, dans mon cas est ce utile, risqué de ne pas modifier , si ce sont les ports ouverts sortants, les mises à jour peuvent se faire c'est déja bien,

Ok pour le reset 1 du nas si erreur de paramétrage
 
Perso, je me sert du nas avec internet, donc je n'ai jamais complétement fermé l'accès en local du nas.

Le nas me sert entre autre à accéder aux nas depuis internet à travers le vpn du nas pour un accès complet, et la sauvegarde des photo de mon téléphone et autre paramètres avec synology photo et drive, la musique que j'écoute dans la voiture est avec ds audio, synology calandar, synology contact, note station, surveillance station sont aussi utilisé sur mon téléphone (donc port spécifique ouvert à internet depuis le nas et le routeur). Je n'utilise pas les programmes google et ondrive sur mon téléphone, tout va sur mon nas.

Je pense que c'est dommage de manquer ce genre d'utilisation lorsque l'on a la fibre. Par exemple, mon vieux s8+ est dans la cuisine, je m'en sert entre autre pour faire la liste des courses, ce qui me permet que la liste des courses sur dsnote de mon téléphone de tous les jours (un s22+) soit continuellement à jours selon ce que je saisie sur mon s8+ (et vis versa aussi).

il est dommage de bloquer le nas et de donner des infos personnelles à un tiers qui finissent par faire ce qu'ils veulent de nos données, on est pas là pour vérifier de ce qu'ils font (exemple : nos données sur la santé par les américains)

exemple :

«Vous avez une chance sur sept de voir vos données de santé migrer dans le cloud de Microsoft et tomber sous les lois américaines et donc sous le bon vouloir de son président Donald Trump.» Cette alerte était lancée début avril, dans les colonnes de Libération, par un collectif réunissant plusieurs organisations, parmi lesquelles la Ligue des droits de l’homme ou encore le syndicat de la médecine générale. Leur tribune faisait suite à l’autorisation accordée par la Cnil (la Commission nationale de l’informatique et des libertés) pour l’extraction, depuis le portail de la Cnam (la Caisse nationale de l’assurance maladie), des données de santé de 10 millions de Français tirés au sort.
L’opération s’inscrit dans le cadre d’un projet européen, pour lequel l’exploitation des données françaises sera confiée à la «Plateforme des données de santé». Mieux connu sous le nom «Health Data Hub», ce groupement
Cliquez pour agrandir...

www.liberation.fr

Les données de santé des Français peuvent-elles tomber aux mains de l’administration Trump ?

Le transfert des données de santé de 10 millions de Français sur une plateforme hébergée par Microsoft inquiète. Parce qu’elle est domiciliée aux Etats-Unis, l’entreprise est soumise aux lois américaines.
www.liberation.fr www.liberation.fr
 
Je pense aussi rester comme je suis actuellement avec ces réglages, il est effectivement dommage de tout fermer mais il faut que je comprenne plus le fonctionnement,
J'ai un peu de réticence à laisser des documents importants sur le nas du style impots, notaire, comptes,
 
Tom13 a dit:
J'ai un peu de réticence à laisser des documents importants sur le nas du style impôts, notaire, comptes,
Cliquez pour agrandir...

alors, pour que laccès se fasse au nas ddepuis internet, il faut faire 3 choses

  1. autoriser les applications à accéder à internet (portail des applications)
  2. ouvrir le port pour une application sur le parefeu (on peut limiter l'accès à des pays)
  3. et enfin ouvrir le port de cette application sur votre routeur de votre Fai
Perso, je donne accès à internet au dossier homes par l'intermédiaire de drive, au dossier photo et home/photo par l'intermédiaire de synology photo, le dossier music par l'intermédiaire de audio station, le dossier surveillance par l'intermédiaire de surveillance station. Tout le reste, pour accéder aux autres dossier (y compris ceux cité plus haut), je ne peux y accéder qu'à partir d'un vpn (server vpn) :


Pour utiliser le vpn et donc accéder à tous les dossiers, il faut avoir un fichier que vpn server va créer avec toute les protections de connexion qu'il aura, puis connaître le pseudo et mot de passe de l'utilisateur dont cet utilisateur a accès au dossier souhaité.
la connexion vpn que j'ai programmé est en SHA512. Les chances de déchriffrer ce sha512 est largement supérieur que de gagner au loto européen sachant que j'avais fait un calcul dans les années 80, les chances de gagner au loto était un peut plus 'une chance sur 7 millions.
La très grande majorité de hack d'un nas se fait par l'intermédiaire de son utilisateur et son manque d'expertise, par exemple, il installe un programme sur son pc qui est vérolé et par la suite, celui qui a créé le programme prend les mains du pc et donc de tous les données, y compris celle du réseau.

Pour comprendre, documentez vous sur les différents terme informatique comme verre ect ...

Quelle est la différence entre un virus, un ver et un cheval de Troie ? | FAQ DigiCert

Virus, ver, cheval de Troie… ces termes sont souvent utilisés indifféremment. Pour en savoir plus, consultez la FAQ de DigiCert.
www.digicert.com www.digicert.com

Si vous utilisez sur votre nas que des applications de synology, il y a plus de chance que vos données soit récupéré par l'intermédiaire de votre pc que du par votre nas

en plus, j'ai activé ceci :

1764677907377.png

ce qui veut dire que si la personne essaye de se connecter et à faux pendant 10 connexion sous 5 minutes, il est bloqué pendant 5 jours

pour forcer un mot de passe, ça va être très très dur en combinaison
 
Dernière édition:
Je vais regarder pour le vpn et les virus ver et cheval de Troie, je n'installe rien de douteux d'internet sur le pc mais meme avec le pare feu et antivirus ( windows 11 ) on est jamais à l'abri, ça devient de plus en plus pénible, tous les jours on a des mails avec des sites identiques aux banques, téléphone, internet et autres pour essayer de nous arnaquer

Comme protection j'avais activé le blocage automatique,
la protection DoS,
la protection du compte
ne pas autoriser que dsm soit incorporé dans un ifram

Je regarde pour activer la double authentification, mais de façon non contraignante si possible
Eventuellement il faut aussi que je puisse accéder au nas depuis le téléphone
 
Dernière édition:
Perso, je n'ai pas activé la double identification, surtout avec un portable, voir Pégasus et sa porte dérobé (back door). Un back door est une ouverture de port installé par android donc google qui permet de prendre le contrôle du téléphone

www.lemonde.fr

« Projet Pegasus » : révélations sur un système mondial d’espionnage de téléphones

« Le Monde » et seize autres rédactions ont eu accès à plus de 50 000 numéros de téléphone potentiellement ciblés par Pegasus, un puissant logiciel espion israélien, pour le compte d’une dizaine d’Etats. Une arme numérique utilisée contre des journalistes, des avocats, des militants et des...
www.lemonde.fr www.lemonde.fr

www.bfmtv.com

"Vous devriez vérifier s'il y a une porte dérobée": en visite en Corée du sud, Xi Jinping "éclate de rire" après avoir fait une blague sur les smartphones chinois qui espionneraient les Coréens

En marge du sommet de l'Apec, la blague du président chinois Xi Jinping sur l'espionnage lors d'un échange de cadeaux en Corée du Sud a fait la Une des médias locaux. Il s'agit de la première visite du dirigeant en Corée du Sud depuis dix ans.
www.bfmtv.com www.bfmtv.com

le backdoor existe belle et bien chez android
 
Dernière édition:
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour