Synology Problème de connexion ftp depuis l’extérieur

  • Vague de SPAM

    Suite à une vague de spam sur le forum, les inscriptions sont temporairement limitées.

    Après votre inscription, un membre de l'équipe devra valider votre compte avant qu'il ne soit activé. Nous sommes désolés pour la gêne occasionnée et vous remercions de votre patience.
Igman a dit:
Ok comment ? :rolleyes:

Et j'avoue, j hésite un peu en FTP
Cliquez pour agrandir...
Quand je parlais de captures, c'était pour voir les ports dynamiques.
Je vais vérifier si ça se paramètre sur DSM, mais, comme dit dans mon message précédent, l'ouverture d'une plage de ports dynamiques n'est pas l'idéal en termes de sécurité.
Pour l'instant, je n'ai pas accès à mon NAS, je regarderai plus tard.

En tous cas, pour FTP standard, fortement déconseillé, d'autant plus si tu accèdes à partir d'un réseau que tu ne maitrises pas (hôtel, accès public, ...)

EDIT
On peut configurer la plage de ports dynamiques pour le FTPS sur DSM : voir copie d'écran (je n'ai rien configuré, je n'utilise pas ce protocole)
On peut aussi renvoyer l'IP externe en mode passif : ça permet à certains clients qui ne sauraient pas le gérer de se connecter sur l'IP publique et non pas sur l'IP privée, ce qui ne peut pas fonctionner. FileZilla sait le gérer comme on le voit dans un de tes messages précédents :
"Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur"
mais ce n'est pas le cas de tous les clients.

Pour le SFTP sur Synology, après vérification, ce n'est peut-être pas idéal.
Dans la page de configuration est indiqué : "SSH/Telnet ne prend en charge que les connexions à partir de comptes qui appartiennent au groupe administrators."
Je n'utilise pas non plus, mais ça ne donne pas envie.
 

Pièces jointes

  • DSM-Configuration-FTP.png
    DSM-Configuration-FTP.png
    35.4 KB · Affichages: 3
Dernière édition:
Igman a dit:
3. Il y a t il vraiment un gain en terme de débit de transfert ? (je pense surtout à des fichiers/Photo en RAW qui font 80 Mo la photo, et qd il y en a 200 et que je suis à l'étranger....:mad:)... (et que ca les indexe en même temps parce que je les mets dans un fichier partagé....) De mon ordi par WEBDAV et d'Espagne ça a mis 3 heures...
Cliquez pour agrandir...

normalement, le gain entre ftp et webdav est minime, plusss rapide qu'en vpn, mais je pense que c'est du plutôt au débit e la borne gsm en espagne, normalement, c'est du 20 mo/s, donc 5 fois moins rapide qu'en local. Il aurait fallu faire un test de débit en espagne pour voir si ça venait de là.

En plus 80 mo, ça reste des petits fichiers, donc par rapport à x nombres de photo et un seul fichier du même poids que toutes les photos, les x photo seront toujours plus lente en transfert.

Pour ne pas prendre autant de temps, j'avais connecté mon téléphone à mon reflex avec le logiciel dslr controler (attention, je crois qu'il est seulement dédié à canon, ce logiciel) ce qui permettait de stocker les photos sur mon téléphone qui lui sauvegardait ses photo de façon journalière sur le nas avec l'une des deux application de Synology
 
Article de la KB Synology :
kb.synology.com

Comment puis-je accéder aux fichiers du Synology NAS via FTP? - Synology Centre de connaissances

Le Centre de connaissances de Synology offre une assistance complète, fournit des réponses aux questions fréquemment posées, des étapes de dépannage, des tutoriels logiciels et toute la documentation technique dont vous avez besoin.
kb.synology.com kb.synology.com
Le titre de l'article indique FTP, mais l'article aborde aussi FTPS et SFTP

Pour authentifier avec des clés SSH sur DSM :
kb.synology.com

Comment puis-je me connecter à DSM avec des paires de clés RSA via SSH ? - Synology Centre de connaissances

Le Centre de connaissances de Synology offre une assistance complète, fournit des réponses aux questions fréquemment posées, des étapes de dépannage, des tutoriels logiciels et toute la documentation technique dont vous avez besoin.
kb.synology.com kb.synology.com

EDIT
Je confirme qu'il n'est pas possible de se connecter en SSH avec un compte non administrateur; testé sur DSM version 7.1.1-42962 Update 9
A voir si c'est toujours le cas sur des versions plus récentes
 
Dernière édition:
Alors
gva a dit:
Absolument pas. En tous cas, pas pire que d'autres solutions.
Cliquez pour agrandir...
Je ne crois pas toujours ce qu'on me dit... D'où ma question. 😊

Vérifier si c'est l'indexation ou le transfert qui prend du temps, je vais vérifier ça. C'est malin de supprimer l'indexation avant le transfert (juste un clic sur le NAS) et de relancer l'indexation une fois le transfert fini. Tache pour laquelle je n'ai clairement plus besoin d'être connecté.

bliz a dit:
Pour ne pas prendre autant de temps, j'avais connecté mon téléphone à mon reflex avec le logiciel dslr controler (attention, je crois qu'il est seulement dédié à canon, ce logiciel) ce qui permettait de stocker les photos sur mon téléphone qui lui sauvegardait ses photo de façon journalière sur le nas avec l'une des deux application de Synology
Cliquez pour agrandir...
R5 mkII donc Ok pour Canon. Je vais tenter mais ça fait bcp de manip et plein de Go à l'étranger ça va finir par piquer sauf si Spot wifi... Donc finalement...

Je vais qd même vérifier le KB syno pour le FTPS

C'est toujours vrai. Pas de SSH sans compte admin... DSM à jour.

Et enfin, un FTP non admin même si ce n'est que pour un seul dossier... Si je perd tous mes RAW... Je pleure.

Bon, je vais faire des tests et je vous dis quoi.

Merci pour votre patience
 
Igman a dit:
Alors

Je ne crois pas toujours ce qu'on me dit... D'où ma question. 😊

Vérifier si c'est l'indexation ou le transfert qui prend du temps, je vais vérifier ça. C'est malin de supprimer l'indexation avant le transfert (juste un clic sur le NAS) et de relancer l'indexation une fois le transfert fini. Tache pour laquelle je n'ai clairement plus besoin d'être connecté.


R5 mkII donc Ok pour Canon. Je vais tenter mais ça fait bcp de manip et plein de Go à l'étranger ça va finir par piquer sauf si Spot wifi... Donc finalement...

Je vais qd même vérifier le KB syno pour le FTPS

C'est toujours vrai. Pas de SSH sans compte admin... DSM à jour.

Et enfin, un FTP non admin même si ce n'est que pour un seul dossier... Si je perd tous mes RAW... Je pleure.

Bon, je vais faire des tests et je vous dis quoi.

Merci pour votre patience
Cliquez pour agrandir...
Pour respecter tes contraintes en termes de sécurité, je ne vois que deux solutions :
- SFTP avec authentification par clés SSH; c'est supporté avec FileZilla : https://wiki.filezilla-project.org/Howto
- accès en client VPN; d'autres colistiers pourront te conseiller une solution adaptée à ton contexte; selon la passerelle VPN, diverses méthodes d'authentification sont possibles (mot de passe, certificat client, ...)
Reste à voir l'impact sur la durée des transferts
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour