Synology Port SSH ?

[MilesTEG]

Oui on parle toujours de la Freebox.

Je n'ai pas bien compris... Mais merci beaucoup. J'essaye de régler ça au plus vite.

Pourquoi 192.168.1.0? Et pas 1 à la fin ? J'ai eu mal à saisir le masque de sous réseau n'est pas demandé non ? Si je change la plage d'ip uniquement.?

Message automatiquement fusionné : 24 Août 2023

Dans les ports redirigés de la box, normal que ce soit vierge ?

Message automatiquement fusionné : 24 Août 2023

Voir la pièce jointe 9822

Message automatiquement fusionné : 24 Août 2023

Voir la pièce jointe 9823

C'est comme ça qu'on note une plage d'adresses IP quand on utilise un masque de sous-réseau.
Tu peux tout à fait utiliser une plage d'adresse IP avec une adresse de début et une de fin :
début : 192.168.1.1 fin : 192.168.1.254

Pour les ports redirigés dans la box : je vais te dire que ça dépend de ce que tu veux faire
Pour le moment laisse comme ça, on verra ensuite avec le reverse proxy comment faire.

Pour les connexions entrantes : désactive tout pour le moment. On verra pour le VPN par la suite.

PS : Comment connaître l'IP de mon AdGuard Home ?pour y accéder c'est l'IP du NAS... Donc bon... Dans la plage à priori...

Si tu as mis ton conteneur AdGuard Home sur ton NAS, son adresse IP est celle du NAS. C'est la même chose pour tous les conteneurs hein. Sauf si tu installes avec macvlan.

Autre question, pour NextDNS, c'est l'adresse 1 ou 2 du serveur DNS (y'en a 2 dans "Installation"..) qu'il faut mettre dans DHCP dans serveur DNS 2 ou 3 ?
Vu qu'en 1 j'ai AdGuard Home ?

Ou bien je met l'IP liée... ?

J'ai beaucoup de mal à comprendre... ça va être en conflit tous ces serveurs DNS ou pas ?

Voir la pièce jointe 9824Voir la pièce jointe 9825
j'ai retiré les chiffres qui me semble confidentiels...

Là si tu veux utiliser à coup sûr ton serveur AdGuard Home, tu ne mets que l'adresse IP de ton AdGuard Home en DNS 1.
Tu laisses vide les autres DNS.

Dans AdGuard Home (l'interfac "Paramètres DHCP") en sélectionnant eth0 et l'IP du NAS....

à quoi ça correspond ?

Voir la pièce jointe 9827

Message automatiquement fusionné : 24 Août 2023

(pardon j'arrête là pour aujourd'hui)...


Merci ça progresse ...

Hmmm, ça tu laisses tomber, car tu as déjà un serveur DHCP dans ta freebox. Ça va mettre le bazar par possible dans ton réseau d'avoir deux serveurs DHCP.
Mon conseil : utilise celui le plus fiable, c'est-à-dire celui de ta freebox.
Donc désactive celui de AdGuard Home.

Port SSH désactivé.

Ok. Mais ça peut servir pour dépanner ton NAS.
Moi je l'ai laissé activé, mais avec un parefeu qui n'autorise que le LAN à y accéder (via la règle dont on a parlé avant.



Ps : je pense qu'il serait judicieux de changer le nom de ton sujet ici.

 

[sypqys]

Bonjour,

j'ai fais ça du coup sans masque de sous réseau juste cette plage. Du coup, ça va au-delà de 50 donc il y a plus de plage d'autorisées ?
quel intérêt pour la box d'accéder au NAS, du moins les ports de celle-ci si je comprends bien...
où je m'y perds déjà...

Merci beaucoup encore !

Message automatiquement fusionné : 25 Août 2023

C'est comme ça qu'on note une plage d'adresses IP quand on utilise un masque de sous-réseau.
Tu peux tout à fait utiliser une plage d'adresse IP avec une adresse de début et une de fin :
début : 192.168.1.1 fin : 192.168.1.254


Ok. Mais ça peut servir pour dépanner ton NAS.
Moi je l'ai laissé activé, mais avec un parefeu qui n'autorise que le LAN à y accéder (via la règle dont on a parlé avant.



Ps : je pense qu'il serait judicieux de changer le nom de ton sujet ici.

Très bien, mais comment n'autoriser que le LAN, je l'ai pas déjà fait avec les plages ?

Pour ce qui est de changer de titre, je ne peux pas le faire apparemment.

Message automatiquement fusionné : 25 Août 2023

du coup je change les plages ici aussi ?

je ne pense pas mais je préfère demander...

 

[sypqys]

En titre on peut mettre : "comment définir dans le pare-feu DSM les plages IP et configuration de la Freebox" si ce n'est pas trop long ou à adapter...

Message automatiquement fusionné : 25 Août 2023

Quand on dit pour le LAN2 SI aucune règle n'est remplie refuser l'accès mais au final il n'y a pas de régle créée (voir capture ci-dessous).

Je ne comprends pas.

 

[cooper]

on me dit de ne pas activer le port SSH sinon je risque de le regretter ...

qu'en pensez-vous ? Comment accéder à Vaultwarden sans ? je pense pas que ce soit possible.. du coup non ?

OpenSSH dépend d'OpenSSL donc si ce dernier n'a pas de CVE critiques, pas de gros risques surtout si l'on utilise seulement l'authentification par échange de clef.

Quant au port TCP, changer 22 par un autre histoire d'éviter les script kiddies

Concernant Vaultwarden, ne l'utilisant pas je n'en parle pas.

 

[sypqys]

OpenSSH dépend d'OpenSSL donc si ce dernier n'a pas de CVE critiques, pas de gros risques surtout si l'on utilise seulement l'authentification par échange de clef.

Quant au port TCP, changer 22 par un autre histoire d'éviter les script kiddies

Concernant Vaultwarden, ne l'utilisant pas je n'en parle pas.

Sauf que je ne pense pas en avoir besoin de ce port.
Ou alors je veux bien qu'on m'explique en quoi cela peut dépanner le NAS.
Comme le dit @MilesTEG1


merci

 

[cooper]

Sauf que je ne pense pas en avoir besoin.

Une des règles dans l'administration de serveurs informatiques c'est de n'ouvrir que les connexions de services que l'on utilise.

Ou alors qu'on m'explique en quoi cela peut dépanner le NAS.

Merci

Ça peut permettre de démêler une situation impossible via l'interface graphique ou modifier le comportement de certains programmes tournant sur DSM.

 

[sypqys]

Pour Vaultwarden (je crois et sauf erreur), j'ai vu sur un tuto qu'il fallait exclure ce port pour l'adresse IP de NAS, je l'active pour toutes les interfaces ?
Ou c'est bon vu qu'en LAN 1 c'est configuré de manière à accepter tous les ports dans les plages de la box y compris celle du NAS... qui est inclus dedans...

@MilesTEG1

Aussi pour le serveur DNS de NextDNS, ça fait trop si je le met dans la configuration de la box, je n'ai laissé que l'IP du NAS (AdGuard Home).
ça commence à rentrer je crois...


merci de me dire

bonne fin de journée !

 

[sypqys]

Bonjour

Je ne sais pas si mettre dans toutes interfaces ou dans uniquement LAN 1 les règles ... (pare-feu) ?

 

[sypqys]

UP

 

[sypqys]

est-ce OK là ?

 

[sypqys]

Dans Réseau LAN 1 l'ipv6 peut il être désactivé pour la sécurité ?

 

[MilesTEG]

bonsoir @sypqys

UP

Tu sais , on a une vie en dehors du forum
Je ne t’avais pas oublié, juste pas le temps.
Réponse rapide sur quelques derniers messages avant de dormir.

Voir la pièce jointe 9850
est-ce OK là ?

Les deux premières règles sont identiques bien que formulées différemment.
Supprime en une des deux.

Puisque tu es dans l’interface LAN1, Ta dernière règle qui interdit est également inutile ici puisque en bas tu as coché de refuser si aucune règle est validée. (Laisse bien cette case cochée sur refuser hein !)

Tu n’as rien mis comme règle dans la partie « toutes les interfaces » ?
Car c’est dans cette dernière qu’il faut mettre une dernière règle qui refuse tout sur tout quand tu n’utilises pas les réglées au. Niveau des interfaces individuellement.

Dans Réseau LAN 1 l'ipv6 peut il être désactivé pour la sécurité ?

Oui c’est possible.
Il me semble que via dsm ça se fait.
Sinon via une ligne de commande en ssh.

 

[sypqys]

Message automatiquement fusionné : 27 Août 2023

Je pense fort de ce qui a été dit, c'est bon.

Merci beaucoup en tous les cas !

Message automatiquement fusionné : 27 Août 2023

 

[sypqys]

Confirme que tout est OK dès que cela est possible pour toi s'il te plaît

Bon dimanche !

 

[sypqys]

Synology - [Tuto] Régler son pare-feu pour un usage local

Bonjour, Nous allons ici régler son pare-feu pour un usage local du NAS. Nous estimons le réseau local fiable, nous allons donc "ouvrir" le NAS sur le réseau local et "fermer" le reste ( donc le réseau internet ). Cela n’empêchera pas le NAS d’accéder à internet, mais il ne pourra pas être...

www.forum-nas.fr

j'ai relancé ce sujet.