Synology Quel configuration pour un NAS

Bonjour, je suis en pleine installation !

L'Installation matérielle du NAS a été facile, al connection aussi (je peux le régler depuis le mac là).
Il y a aussi la connection NAS/MAC (genre disque distant, ça apparait dans le Finder) mais cette connection ne semble pas être permanente.
Je n'ai fait l'Installation d’aucun paquet (galeries photos, cinéma ou antivirus, VPN ou paquets pour le cloud etc) pour l'instant, et j'ai commencé à mettre quelques fichiers par wifi pour voir. Là j’ai mis quelques fichiers en faisant glisser de mon ordi à MacBook / Dossier « Photo ». Ils sont visibles dans mon espace internet.


j'ai fait Choix du SHR lors de l’installation. Je ne vois pas « deux volumes » donc je suppose que c’est normal. le NAS me cache ce qu'il fait (disque 1 copiant le disque 2 etc).

Que faire pour sécuriser le NAS niveau virus etc ?


Des dossiers home / homes / music / photo apparaissent dans Appareils / MacBookPro aux cotés de mon disque normal Macintosh HD et du truc « Disque Distant » qui lui apparemment n’est rien. Je pensais que le NAS serait un "disque distant", est-ce normal ?


Plusieurs questions:
- Google Chrome dit de la page sinology où je vois mes dossiers etc qu’elle est « Non sécurisée », que faire ?
- Dois je utiliser l’ordinateur comme outil de transfert de fichier ? Puis je utiliser aussi un autre ordi en disant au NAS de faire confiance à un autre ordi ?
- Là je passe par le wifi pour passer 10 fichiers test de l’ordi au NAS, mais faudra faire ça en USB: avec l’ordi je suppose comme « passeur » ?


Le NAS a beaucoup d’options, d’outils intéressants, le genre de choses à quoi ont s’intéresse au fur et à mesure. Je dois tout paramétrer avant de mettre mes fichiers (mon obsession: sauvegarde) ou je peux, plus tard, m’intéresser à ces outils, les installer etc sans reformage ?


Merci beaucoup……;
Je sais pas trop m’expliquer de façon technique je crois que les experts qui vont lire ça voudront me taper lol.
 
Sur mon MAC (installation récente), le NAS apparait directement dans la section Partagé(s) du Finder. As-tu activé l'AFP sur le NAS Synology depuis l'interface d'administration (Panneau de configuration > Services de fichiers) ? Pour rappel AFP c'est pour les Mac et SMB c'est pour Windows... je fais un raccourci rapide car SMB est compatible Windows, Mac et Linux ;)

TOT127 a dit:
j'ai fait Choix du SHR lors de l’installation. Je ne vois pas « deux volumes » donc je suppose que c’est normal. le NAS me cache ce qu'il fait (disque 1 copiant le disque 2 etc).
C'est parfait ;)

TOT127 a dit:
Que faire pour sécuriser le NAS niveau virus etc ?
J'ai rédigé un article générique (applicable à de nombreux NAS) qui se nomme 10 conseils sécurité pour votre NAS... c'est un bon début :D

TOT127 a dit:
Des dossiers home / homes / music / photo apparaissent dans Appareils / MacBookPro aux cotés de mon disque normal Macintosh HD et du truc « Disque Distant » qui lui apparemment n’est rien. Je pensais que le NAS serait un "disque distant", est-ce normal ?
Ça, c'est lié aux paramétrages du Finder... Ouvre le Finder (ou clique sur le Bureu) et vas dans Finder > Préférences... tu dois avoir de coché Serveurs connectés (décoche et ça ira mieux) ;) Regarde également dans l'onglet Barre latérale.

Pour le transfert des données, le mieux c'est de connecter le disque dur externe en USB et de passer par l'interface d'administration puis File Station pour faire le transfert.

Pour l'alerte Google Chrome, cela provient du fait que le certificat a été autogénéré par le NAS et qu'il n'est pas validé par une autorité de certification. Avec Safari et Firefox, tu auras le même message sauf que pour ces 2 là tu peux ajouter le certificat du NAS en exception.
 
merci beaucoup, je lis et m'informe.

Je me suis entrainé à transférer les dossiers avec un petit disque, j'ai pigé.

j'ai 2To irremplaçables à transférer là, j'ai un peu peur: je le fais direct ou je copie tout sur un autre disque que je connais bien avant ? (paranoia)
 
Entendu. je copie les photos dans el dossier partagé "Photo" avec le DD connecté au NAS. "Dossier partagé", ça sonne dangereux! je ne partage pas mes fichiers moi.


Pour sécurité je lis ton article là et je m'en occupe. je peux faire ces modifications pendant la copie ? (désactiver admin, HTTPS etc) ?

La partie sur HTTPS et les ports semble assez complexe à faire, je vais voir ça.

Niveau anti virus, tu prendrais le quel ? J'ai avast sur mes PC, rien sur mes macs.


Sinon ce concept de "conversion" / indexation, si j'ai bien compris ça permet l'affichage des fichiers dans, disons, des galeries photos par exemple ou des applications de streaming musical. Je pense paramétrer ça avec des paramètres élevés (ja'i vu qu'on peut choisir) et ça semble prendre un temps fou!!


merci!
je m'informe bcp .... :)

note: je viens de créer un autre mec sur le NAS, j'ai mis oui, actif, pas de limite, lecture et écriture à tout. Je sais pas si c'est 100% équivalent à l'administrateur actuel cependant alors j'attends pour supprimer. Vais mettre en place la sécurité en 2 étapes aussi (je déteste lol)

j'ai aussi activé le pare feu (par défaut), la protection DoS (cest bien? l'interface réseau indiquée est LAN, mais j'ai pas encore lu là dessus), le blocage auto des IP est déjà actif (10 tentatives sous 5 minutes = blocage, c'est bien?).
Je vais eput etre activer la protection du compte pour éviter les attaques de clients non fiables.

Certificat et HTTP j'ai pas touché encore. (tout ça est dans configuration / sécurité)


AFP était activé, serveurs connectés dans le Finder est coché.

j'ai rien touché à accès externe, quick connect etc services d'indexation.

J'ai aussi d'autres ordis, je les ai pas encore mariés au NAS.
 
Je vais faire le Max pour te répondre -> je manque de temps.(mm le dimanche !!!)

Voilà ce que j avais compris : est que la copie vers le nas va abîmer/endommager mon Hdd ou ya semble t’il des données hyper/mega sensibles. La réponse est NON

Si tu as peur qu’elles soient partagées d une manière ou d une autre, c’est une autre histoire.
Il ya donc 2 choses :
- perte des données car tu veux rien perdre
- acces à tes données par d autres

Selon moi (et je précise bien que c est selon moi) - chacun voit le truc à sa façon en fct des risques/besoins/nombre d utilisateur.
Désactive le compte admin
Cree un compte du groupe administrateur
Cree un compte utilisateur simple en lecture simplement( c’est celui la que tu utiliseras au quotidien) -> faudra administrer les droits
Tt les mots de passe doivent être complexe ( tu peux utiliser Keypass)
2 étapes ( c’est pas mon truc)
Ddos active
Pare-feu à régler correctement
Quick connect pas bien
Si accès externe -> vpn ->regarde y’a un tuto.
Désactive upnp de la box
Désactiver la veille du nas
As tu tester les hdd avant d y mettre tes données ?
NE PAS CLIQUER SUR EZ INTERNET... [emoji850]
....

Tu peux créer un dossier chiffre et y mettre tes données sensibles . Ça rajoutera une couche sécu. Mes photos sont dans ce type de dossier. En cas de vol -> pas d’accès sans password.

...

Ps jai pas d’antivirus, ni sur pc, ni sur nas, ni sur rien...je fais sans. Les bonnes pratiques c’est bien lieux selon moi. [emoji6]

Dernière chose: prends un p’tit relaxant, ça va bien se passer tu verras [emoji23]


Via Tapatalk
 
MERCI beaucoup ! Et bon dimanche j’espère ! il fait beau (ici du moins)
C’est quoi EZ INTERNET ?
Pourquoi désactiver la veille du NAS ?
Là je me colle à l’UPNP et au pare feu. J’ai mis un anti virus gratuit de Sinology au cas où.
Mots de passe sont genre Synology120.NAS.
Mon compte lecteur a pas accès au dossier Photo, c’est bizarre je vais voir ça.
Là je remplis un peu le NAS par Dropbox, c’est quand même pratique :)

Je vais aussi faire un dossier chiffré avec un code simple et y mettre des choses sensibles dedans entendu.

Ensuite je vois ton tuto VPN. J'en prendrais volontiers un pour l'ordi et un pour le NAS (je vais en Chine il m'en faut un pour le mac et l'iphone) et apparemment ça sert aussi au NAS.


ah oui, j’ai fait une connerie, j’ai vu sur un tuto ceci:
4. Modifiez le numéro de port http (5000) et https (5001) par défaut du DSM.
Je l’ai fait j’ai mis des valeurs au pif lol puis ne n’avais plus accès au n’as en tapant l’adresse ip, les deux points et ces valeurs. Du coup là je sais pas que faire. En tentant l'accès par ces nouveaux ports l'ordi dit c'est sdangereux etc, j'y vais, je rechange et remet 5000 et 5001. J’aurais pas dû tenter. donc là retours aux ports anciens, mais bon.
et là quand je suis sur le NAS ça me dit https non sécurisé etc
La réponse à mon prb je pense est par ici: https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/How_to_enable_HTTPS_and_create_a_certificate_signing_request_on_your_Synology_NAS

Je vais créer un nom de domaine et tenter de faire un certificat, correct ?
 
Ez internet est un outil intégré au nas pour « faciliter » la config. Mais ça crée des trous . Rien de telle qu une config manuelle...

Pour les ports c’est pas grave -> pour les retrouver lance l assistant syno, tu y auras accès.

Pour la config du pare-feu, regarde du côté du tuto vpn, y’a les grandes lignes.

La veille des hdd est déconseillé -> ce qui tue les disques ce sont les arrêts / démarrages intempestifs. En plus, le nas fait toujours plus ou moins un truc. Tu penses que ça va se rallumer uniquement lorsque tu vas y accéder... bah pas seulement...[emoji16]

Une fois que tu as compris les petites choses, attaque le vpn (si la connexion est correcte). Ça te sécurisera l’accès depuis l’extérieur.

Pour l administration des droits au dossier photo, regarde du côté de photostation/moment.

Je vais être indisponible au moins 3 jours (ou très peu présent ) -> Mais d autres se feront un plaisir de répondre aux interrogations. [emoji16]

Regarde du côté de lets encrypt

Via Tapatalk
 
j'ai pris un xanax et lu ce message, ça va mieux.

Prochaines étapes à bien faire:
- avoir accès à Photo en admin, désactiver admin (pas encore réussi): pas résolu ça encore.

- la sécurité et le VPN: j'ai fait exactement le même paramétrage que ton tuto, en mettant "ok" à tout. j'ai une box numéricable, je verrai comment améliorer / adapter.

- la photo station (semble fun même si c'est pas mon délire principal)