Synology HTTPS - DS Vidéo & Sécurisation NAS

F

Feldunoob

Nouveau membre
25 Juin 2017
13
0
0
Bonjour,

J'ai acheté récemment un DS 918+ et je suis en cours de paramétrage.

Problèmes relevés :
- DS Vidéo ne semble pas lire les vidéos sur smartphone (application DS vidéo) lorsque HTTPS est activé. Les mots de passe en clair sur du HTTP c'est No-Way, une question de bon sens, je suppose. Serais-je obligé de passer sur l'application Plex pour cela ... ?
- En HTTP, certaines vidéos se lancent en lecture mais d’autres vidéos ne se lancent pas, une histoire de codecs certainement, lié au smartphone, alors que sur PC cela fonctionne. Y aurait-il une solution qui n'impliquerait pas de transcodage de la part du NAS ? Par exemple un lecteur vidéo spécifique ?

Sécurisation en cours :
- Un PAT à effectuer du côté box, afin de ne pas avoir de scan de port automatique.
- Un serveur VPN est envisagé mais serait gênant dans le cas de DS Vidéo si je souhaite lire des flux vidéo sur une smartTV ... une idée ?
- Un blocage de l'IP source selon le pays va être paramétré sur le firewall du NAS afin d'éliminer de potentielles nuisances.
- Compte admin désactivé, utilisation d'un compte spécifique pour cela.

Pas mal de choses en vue de cette nouvelle intégration, je suis pas parano mais je fais les choses proprement.
Toutes remarques ou avis sont bienvenues !

Merci !
 
Salut,

Question : ta TV est hors de ton reseau ? chez qqun d'autre ? parce que l'usage du vpn en interne n'a pas de sens sinon... et un http suffit
le https ne fonctionne pas sur DS video. plusieurs possibilités : VPN (ca depends de la reponse à ma question) ou cree un compte "user" simple qui ait juste accès en lecture seule à tes videos. (ca limitera la casse)
je conseille fortement de creer plusieurs comptes par exemple :
- 1 administrateur - avec aucun acces aux fichiers importants (Meme sil peut s'auto autorisé, ca limitera aussi les problemes)
- 1 user-> lecture écriture
- 1 user -> lecture seule
- 1 user -> media lecture seule
etc...

tous avec des mots de pass compliqué -> l'usage de Keypass peut etre utile (Je ne connais aucun de mes passwords
celui utilise au quotidien serait "lecture seule"

si tu veux faire un peu plus en terme de secu : regarde les routeur Ubiquiti ERx(55€) et les bornes de la meme marque. ca sera largement mieux qu'une box. tt pourra etre filtre. le seul probleme : les connaissances à avoir pour la configuration.
 
Hello placidy, Esteban,

Petit retour d'informations sur les avancées actuelles.


Avancées :
- DS Vidéo fonctionne en HTTPS et streaming fonctionnel directement sur l'appli en HTTPS aussi, il s'agissait juste de paramétrer correctement le certificat SSL, rien de bien méchant.
- La smart TV à distance (extérieur au réseau local) via accès HTTPS passe a merveille, le certificat est correctement inséré et validé.
- Le VPN est donc mis de côté, il n'y a pas d'utilité actuellement.
- La Virtualisation Station a nécessité un driver Virtio pour reconnaître le disque ISCSI RedHat, VMs Windows et Debian fonctionnelles.

Points à investiguer :
- DS Vidéo ne semble pas lire toutes les vidéos sur smartphone, je vais déterminer quels sont les codecs bloquants afin de pouvoir voir s'il y a une possibilité d'étendre ce support de codecs au niveau du smartphone.
- Comment sécuriser plus efficacement (chiffrement, fail2ban, anti-DOS, IPS/IDS etc)...

À Faire :
- PAT sur la box pour éviter les scans de port automatiques, tout en conservant la fonctionnalité HTTPS.


Le Synology est chez moi mais je passe 90% de mon temps à l'extérieur, ce qui implique une connectivité externe sécure au moins sur la partie auth, ce qui est désormais le cas.
 
Concernant le fail2an, il peut s'activer nativement pour bannir sur les tentatives de logins ratées.
Pour le reste, je t'incite fortement à voir au niveau infra réseau, un routeur en amont ferait très bien le job pour bannir sur les scans et tenir des listes d'IPs à rejeter (les listes Firehol sont bien je trouve, level 1 au moins).
 
Je rejoins ce qui est dit précédemment, il faut aller voir dans la section Sécurité (dans le Panneau de Configuration en mode avancé).

Pour les problèmes de Codec (comme le DTS pour le son), il te suffira d'installer le package ffmpeg de SynoCommunity... Synology n'ayant pas les droits d'exploitation ;)
 
Je suis en train de regarder pour la liste de Firehol lv1, ça semble intéressant et en plus c'est importable dans le syno directement au niveau du firewall. C'est très intéressant comme liste, merci !

Concernant ffmpeg, c'est le support du codec par synology. Mais si je veux éviter tout éventuel transcodage et faire lire directement sur le smartphone, il faut donc installer les codecs sur smartphone et non pas sur le syno ? Right ?
Par ailleurs le package de ffmpeg ne s'affiche pas dans la liste des applications même après ajout de la liste de SynoCommunity sur le DS918+, il y a bien une liste d'applications dans Community, mais pas ce package précisément.
 
Feldunoob a dit:
Je suis en train de regarder pour la liste de Firehol lv1, ça semble intéressant et en plus c'est importable dans le syno directement au niveau du firewall. C'est très intéressant comme liste, merci !
Cliquez pour agrandir...
Bonne nouvelle si c'est natif aussi ! du moment que tu peux régler une mise à jour régulière ;)
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour