Synology [Tuto] FileZilla Client en Docker sur Synology

Salut EVOKt,

Merci pour ton Tuto, tout à fait pour moi le Noob.

Ce qui est pénible c'est de ne pas pouvoir copier/coller quoique ce soit depuis mon PC vers l'interface de FileZilla, bonjour le MdP super long à saisir :lol:

Je n'ai pas très bien saisi les ouvertures de ports dans le pare-feu du Syno, je dois rajouter les règles comme le montre @Arthur Caron, et les placer en premier ?

192.168.0.0/255.255.255.0
172.15.0.0/255.240.0.0
10.0.0.0/255.0.0.0

J'ai juste ajouter la règle Docker filezilla 5800,5900

Est-ce que filezilla est accessible depuis l'extérieur, il y a t'il un risque de sécurité ?

Merci
 
Salut

stevenfoxhound a dit:
Ce qui est pénible c'est de ne pas pouvoir copier/coller quoique ce soit depuis mon PC vers l'interface de FileZilla, bonjour le MdP super long à saisir :lol:
Cliquez pour agrandir...

C'est a ceci que sert le bouton Clipboard
v3EuGYt.png



stevenfoxhound a dit:
Je n'ai pas très bien saisi les ouvertures de ports dans le pare-feu du Syno, je dois rajouter les règles comme le montre @Arthur Caron, et les placer en premier ?
192.168.0.0/255.255.255.0
172.15.0.0/255.240.0.0
10.0.0.0/255.0.0.0
J'ai juste ajouter la règle Docker filezilla 5800,5900
Cliquez pour agrandir...
Si c'est pour un accès local, tu n'a pas besoin de plus que les 3 1ere lignes.

stevenfoxhound a dit:
Est-ce que filezilla est accessible depuis l'extérieur, il y a t'il un risque de sécurité ?
Merci
Cliquez pour agrandir...
Si tu ouvre le port dans le parefeu du NAS et dans ta box, alors oui filezilla sera accessible depuis l'extérieur, et oui il y a un risque, puisque l'interface ne possède pas de page de login !
 
Merci

C'est a ceci que sert le bouton Clipboard
Cliquez pour agrandir...
Clipboard ne ne permet que de copier de Filezilla vers mon PC mais pas l'inverse.
Donc je ne peux rien coller qui provient de mon PC.

Si c'est pour un accès local, tu n'a pas besoin de plus que les 3 1ere lignes.
Cliquez pour agrandir...
Mon réseau local est sur 192.168.1.0 ça j'ai compris
Tu peux m'indiquer un lien pour que je comprenne le sens de l'activation de:
172.15.0.0/255.240.0.0
10.0.0.0/255.0.0.0
 
stevenfoxhound a dit:
Clipboard ne ne permet que de copier de Filezilla vers mon PC mais pas l'inverse.
Donc je ne peux rien coller qui provient de mon PC.
Cliquez pour agrandir...

Si Si, tu le place dans Clipboard et tu clique sur Submit ensuite tu peu le coller dans Filezilla, c'est un peu relou , mais cela fonctionne.

Mon réseau local est sur 192.168.1.0 ça j'ai compris
Tu peux m'indiquer un lien pour que je comprenne le sens de l'activation de:
172.15.0.0/255.240.0.0
10.0.0.0/255.0.0.0
Cliquez pour agrandir...

172.15.0.0/255.240.0.0 correspond aux sous-réseau qu'utilise docker.

10.0.0.0/255.0.0.0 correspond au sous-réseau utiliser par VPN Server.

Plus d'info : https://www.forum-nas.fr/viewtopic.php?f=56&t=13389
 
Hello

J'ai installé ce conteneur, ça fonctionne nickel

Avant de lui donner la permission d'être accessible depuis l'extérieur je voudrais lui ajouter un htaccess pour sécuriser un peu la chose (pas de mot de passe demandé au démarrage de l'app et accès aux éventuelles connexions sftp dans l'historique de Filezilla ça me parait pas très sécure...)

Pourriez vous m'aider ?
 
Salut,
Dans le docker il y a une fonction de protectionnpar mot de passe prévu mais unqiuement pour l'acces VNC que je n'utilise pas : https://github.com/jlesage/docker-filezilla#vnc-password


Par ma part, j'utilise un VPN pour me connecter a distance sur ce genre de service.
 
OK merci, si c'est comme ça je vais peut-être bloquer l'accès à distance ou ne l'ouvrir qu'à certaines ip dans le pare-feu de ma box...

@EVOTK Tu parles d'un VPN installé localement sur ton NAS pour que ta connexion externe soit considérée comme au sein du réseau local ?
 
Merci EVOTk pour ce super tuto qui m'a permis de monter mon premier conteneur sur Docker :giggle:
Je découvre le monde de Docker et je suis impressionné par les possibilités qu'il offre

Encore bravo
 
Ca y est, je ne peux plus m'en passer et j'ai dupliqué le container sur mes autres NAS ;)

Un grand merci encore, pour moi c'est un indispensable.

J'ai protégé les mots de passe de connexion avec le MDP maître (très complexe) dans les paramètres de Fizella. C'est suffisant ?
 
Quelle est ta méthode d’accès a FileZilla ?
Si c'est uniquement interne, alors oui c'est bien suffisant.
 
Uniquement en local, pour le moment.

Je n'ai pas encore mis en place un serveur VPN ou un reverse proxy, pas bien saisi avantages et inconvénients de l'un ou l'autre.
 
stevenfoxhound a dit:
Uniquement en local, pour le moment.
Cliquez pour agrandir...

Alors il n'y a pas de soucis

stevenfoxhound a dit:
Je n'ai pas encore mis en place un serveur VPN ou un reverse proxy, pas bien saisi avantages et inconvénients de l'un ou l'autre.
Cliquez pour agrandir...

Le VPN permet d’accéder depuis l'extérieur de ton réseau local a tes périphériques locaux, via une identification forte et chiffrée.

Le reverse proxy permet d'exposer un service local sur internet au travers d'un adresse sous la forme mon_nom_de domaine.fr, , il permet egalement de s'affranchir de l'ouvertur de port dans la box, par exemple en ne faisant tout passé que sur le port HTTPS ( 443 ) qui sera donc le seul port a ouvrir.
 
J'ai réinstallé le conteneur suite à un effacement accidentel.

Alors que ça fonctionnait très bien avant, j'ai désormais cette erreur.
J'ai supprimé et recommencé plusieurs fois en suivant toujours ton tuto.

Erreur :fzsftp n'a pas pu être démarré
Erreur : Impossible d'établir une connexion au serveur
 
Salut,
Au vu de tes précédent post, ton installation "fonctionnelle" date du 1 avril, tu devait donc être sur la version 1.30.1 du 25 Mars. https://github.com/jlesage/docker-filezilla/releases

Dans un 1er temps, je te conseil de re-installer ton conteneur avec cette version 1.30.1*, afin d'etre sur que le soucis ne viens pas d'une mise a jour de l'image du conteneur.

*Dans l'étape 1/ Télécharger le conteneur , tu ne choisi pas latest mais 1.30.1, puis tu utilisera cette version pour la création de ton conteneur.
 
Cela confirme donc que le soucis viens de chez toi.
Tes réglages parefeu sont-il ok ?

Cette erreur que tu remonte ce trouve dans les logs du conteneur ou dans l'interface de filezilla ?
 
Le message vient de Filezilla quand je veux me connecter à un serveur distant.

Niveau pare-feu Docker est bien en 172.16.0.0 / 255.240.0.0 en 1ère position après mon réseau local

Je n'ai pas l'impression d'avoir changer quelque chose par rapport à avant :(
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour