pehache Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 Il y a 2 heures, Sethenès a dit : Je n'ai fait ça qu'une seule fois et apparemment j'ai procédé autrement. ... et effectivement j'avais donné accès via FileStation. Euh :-)))) Ce que je comprends c'est que tu donnais un accès DSM (port 5001), mais avec des droits restreints qui en pratique ne donnaient accès qu'à File Station dans DSM ? Autant donner l'accès direct vers File Station (port 7001) dans ce cas (ce qui ne change pas grand-chose, certes)... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sethenès Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 il y a 52 minutes, pehache a dit : Euh :-)))) Ce que je comprends c'est que tu donnais un accès DSM (port 5001), mais avec des droits restreints qui en pratique ne donnaient accès qu'à File Station dans DSM ? Autant donner l'accès direct vers File Station (port 7001) dans ce cas (ce qui ne change pas grand-chose, certes)... Je réagissais par rapport à l'ouverture des ports 7000 et 7001 dont je me rappelais ne pas avoir eu besoin. Après tout dépend de ce que tu veux faire. Si je devais backuper les données d'un proche (et pour peu que les volumes ne soient pas trop important), j'utiliserais Cloud Station Drive par exemple. Mais bon, faudrait que je me bouge et que je teste "Drive" mais je ne suis pas encore passé à la 6.2. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
LolYangccool Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 (modifié) Bah pour maintenant attends la version 7. Elle devrait arriver assez vite, la première bêta c’est pour janvier apparemment, donc la finale ça sera quelques semaines plus tard je suppose ? Modifié 1 décembre 2018 par LolYangccool Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pehache Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 il y a 11 minutes, Sethenès a dit : Je réagissais par rapport à l'ouverture des ports 7000 et 7001 dont je me rappelais ne pas avoir eu besoin. Client => DSM (port 5001) => File Station à l'intérieur de DSM Client => File Station (port 7001) Bon, dans tous les cas c'est File Station qui est indiqué. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sethenès Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 Ou Cloud Station Drive ou Cloud Station Backup ou ... ça dépend vraiment de ce que tu veux faire. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pehache Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 (modifié) Il y a 4 heures, pehache a dit : pour donner à quelqu'un d'extérieur un accès web à un dossier partagé Modifié 1 décembre 2018 par pehache Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sethenès Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 Oui, j'avais lu mais encore une fois avec la multitude de services possibles sur un NAS, il y en a bien moins qui nécessitent un tel accès. En plus, je ne trouve pas FileStation particulièrement pratique à l'usage. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sethenès Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 il y a 42 minutes, LolYangccool a dit : Bah pour maintenant attends la version 7. Elle devrait arriver assez vite, la première bêta c’est pour janvier apparemment, donc la finale ça sera quelques semaines plus tard je suppose ? La 6.2 est restée en bêta pendant plus de 6 mois je crois. En plus ça m'arrange car la 6.2 est la dernière qui peut être installée sur le NAS de 2012, ce qui me permettra de tout configurer vraiment en parallèle avec que le nouveau NAS diverge. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pehache Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 il y a 3 minutes, Sethenès a dit : Oui, j'avais lu mais encore une fois avec la multitude de services possibles sur un NAS, il y en a bien moins qui nécessitent un tel accès. En plus, je ne trouve pas FileStation particulièrement pratique à l'usage. Moi non plus, et je préfèrerais un simple service http qui renvoie les contenus des dossiers, mais bon... C'est pour donner aux amis accès aux films, musique, etc... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sethenès Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 As-tu vu la dernière option proposé sur cette page : https://www.synology.com/en-global/knowledgebase/DSM/help/DSM/Tutorial/cloud_set_up_quickconnect ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
LolYangccool Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 il y a une heure, pehache a dit : Moi non plus, et je préfèrerais un simple service http qui renvoie les contenus des dossiers, mais bon... C'est pour donner aux amis accès aux films, musique, etc... Bin tu as un serveur Apache disponible hein donc c’est possible. Tu installes un serveur web (Web station) et avec un .htaccess contenant un Options -Indexes tu auras accès au contenu du dossier dans lequel il sera placé comme sur n’importe quel serveur Apache. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pehache Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 il y a une heure, Sethenès a dit : As-tu vu la dernière option proposé sur cette page : https://www.synology.com/en-global/knowledgebase/DSM/help/DSM/Tutorial/cloud_set_up_quickconnect ? Je voudrais éviter quickconnect tant qu'il y a moyen de faire autrement sans complications excessives. il y a 13 minutes, LolYangccool a dit : Bin tu as un serveur Apache disponible hein donc c’est possible. Tu installes un serveur web (Web station) et avec un .htaccess contenant un Options -Indexes tu auras accès au contenu du dossier dans lequel il sera placé comme sur n’importe quel serveur Apache. ok, je regarderai. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sethenès Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 il y a 7 minutes, pehache a dit : Je voudrais éviter quickconnect tant qu'il y a moyen de faire autrement sans complications excessives. Peux-tu m'expliquer ce qui te déranges dans leur approche ? Tu vas utiliser un DDNS tiers ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sethenès Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 Il faudrait aussi essayé la manip sans quickconnect. Effectivement l'URL proposée s'y réfère mais rien ne dit qu'en changeant l'adresse dans le lien, le reste ne fonctionne pas tout de même. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
LolYangccool Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 à l’instant, Sethenès a dit : Il faudrait aussi essayé la manip sans quickconnect. Effectivement l'URL proposée s'y réfère mais rien ne dit qu'en changeant l'adresse dans le lien, le reste ne fonctionne pas tout de même. Quickconnect ne sert qu’à mettre en relation avec l’adresse locale ou publique en fonction de l’endroit où tu te trouves. Deja testé plein de fois, si tu changes l’URL par ton ip ça fonctionne normalement. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pehache Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 A moins que je n'ai pas compris, en utilisant QuickConnect on utilise les serveurs de Synology comme intermédiaires. C'est pratique au niveau configuration, mais quid au niveau confidentialité ? Que voit ou que peut voir Synology des opérations faites par leur intermédiaire ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sethenès Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 Je comprends, j'ai aussi lu cela. Mais je suis un peu sceptique. Comment imaginer que tout le trafic des Synology du monde passe par leurs serveurs ? Que ce soit les VPNs, les Cloud Station, les backups inter-machines, ... Même les noms des fichiers, je n'y crois pas trop. Mais bon, dans le doute, je peux comprendre. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
LolYangccool Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 Il n'y a aucun trafic qui passe par les serveurs de Synology. Sinon l'argument de l'auto-hébergement et donc tout le buisness de Synology serait à remettre en cause... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pehache Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 il y a 24 minutes, Sethenès a dit : Je comprends, j'ai aussi lu cela. Mais je suis un peu sceptique. Comment imaginer que tout le trafic des Synology du monde passe par leurs serveurs ? Que ce soit les VPNs, les Cloud Station, les backups inter-machines, ... Même les noms des fichiers, je n'y crois pas trop. Mais bon, dans le doute, je peux comprendre. J'avoue ne pas avoir de réponse claire sur ce point. QuickConnect permet de parler au NAS depuis internet sans ouvrir manuellement de port sur le routeur. Il faut donc que le NAS cause en permanence aux serveurs de Synology pour dire "coucou je suis là". Quand un client quelconque veut accéder au contenu du NAS depuis internet, il passe par les serveurs de Synology. A partir de là il y a deux options : le serveur dit au NAS, "il y a machin qui veut se connecter à ton File Station, envoie-moi ce qu'il faut et je lui fais suivre" le serveur dit au NAS, "il y a machin qui veut te causer, ouvre un port (*) sur le routeur derrière lequel tu es et je lui dit de t'appeler dessus". ((*) fonctionnalité upnp) Dans le second cas une fois la connexion directe établie, les serveurs Syno ne sont plus impliqués. Dans le premier cas ils le sont. La logique voudrait que ce soit le second cas qui prévale, mais est-ce certain ? Et si certaines données passent par leurs serveurs, dans quelle mesure ont-ils potentiellement accès ou pas ? il y a 6 minutes, LolYangccool a dit : Il n'y a aucun trafic qui passe par les serveurs de Synology. Sinon l'argument de l'auto-hébergement et donc tout le buisness de Synology serait à remettre en cause... Ben oui et non, puisque rien n'oblige à utiliser QuickConnect. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
LolYangccool Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 il y a 16 minutes, pehache a dit : Ben oui et non, puisque rien n'oblige à utiliser QuickConnect. Tu n'es pas obligé c'est sur mais on t'y incite quand même très fortement en simplifiant fortement la config si tu l'utilises. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sethenès Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 Il y a 3 heures, pehache a dit : J'avoue ne pas avoir de réponse claire sur ce point. QuickConnect permet de parler au NAS depuis internet sans ouvrir manuellement de port sur le routeur. Il faut donc que le NAS cause en permanence aux serveurs de Synology pour dire "coucou je suis là". Quand un client quelconque veut accéder au contenu du NAS depuis internet, il passe par les serveurs de Synology. A partir de là il y a deux options : le serveur dit au NAS, "il y a machin qui veut se connecter à ton File Station, envoie-moi ce qu'il faut et je lui fais suivre" le serveur dit au NAS, "il y a machin qui veut te causer, ouvre un port (*) sur le routeur derrière lequel tu es et je lui dit de t'appeler dessus". ((*) fonctionnalité upnp) Dans le second cas une fois la connexion directe établie, les serveurs Syno ne sont plus impliqués. Dans le premier cas ils le sont. La logique voudrait que ce soit le second cas qui prévale, mais est-ce certain ? Et si certaines données passent par leurs serveurs, dans quelle mesure ont-ils potentiellement accès ou pas ? Ben oui et non, puisque rien n'oblige à utiliser QuickConnect. Effectivement, l'auteur en dit un peu plus long ici : https://forum.synology.com/enu/viewtopic.php?t=91741#p345369 Mon router n'est pas UPNP. Donc j'ai du ouvrir les ports manuellement et j'utilise quickconnect. Pour le "coucou je suis la", c'est comme pour les serveurs DDNS. Il y a un client qui tourne sur le host, qui récupère l'adresse publique et qui la renvoie au serveur DDNS. Ceci dit, heureusement que Syno vend des NAS parce qu'avec la foule de PetaBytes qui devraient passer par chez eux, ça doit en faire des NAS pour archiver tout ça. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pehache Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 Il y a 2 heures, Sethenès a dit : Effectivement, l'auteur en dit un peu plus long ici : https://forum.synology.com/enu/viewtopic.php?t=91741#p345369 OK. Ce que je comprends c'est qu'en utilisant QC si les ports sont ouverts ou si le NAS arrive à les ouvrir par upnp, les serveurs Syno ne servent qu'à initier la connexion (cas 2) si les ports ne sont pas ouverts/ouvrables, les données transitent par les serveurs Syno (cas 1) En pratique si on ouvre les ports qu'il faut soi-même et si on utilise un service DDNS quelconque (ou si on a une IP fixe), on peut se passer de QC. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pehache Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 Il y a 5 heures, LolYangccool a dit : Tu n'es pas obligé c'est sur mais on t'y incite quand même très fortement en simplifiant fortement la config si tu l'utilises. Oui, ça leur permet de "ratisser" large : ceux qui n'ont pas les compétences et/ou l'envie de s'embêter à gérer les paramètres réseaux peuvent utiliser QC, et ceux qui veulent privilégier la confidentialité peuvent s'en passer. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
LolYangccool Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 Ok, du coup je vais me passer de QuickConnect. J'aurai vraiment mis ma main à couper qu'aucune données ne passaient par chez eux. Même si mon routeur est compatible UPNP, je vais m'en passer et ouvrir des ports en plus... Mais du coup, quelqu'un a une idée pour privatiser un serveur DNS disponible sur internet ? Que le serveur DNS de mon Syno ne puisse être consulté que par moi (mes machines en fait, via login/password ou autre) en fait. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sethenès Posté(e) 1 décembre 2018 Partager Posté(e) 1 décembre 2018 il y a 15 minutes, pehache a dit : Oui, ça leur permet de "ratisser" large : ceux qui n'ont pas les compétences et/ou l'envie de s'embêter à gérer les paramètres réseaux peuvent utiliser QC, et ceux qui veulent privilégier la confidentialité peuvent s'en passer. Oui, à condition d'avoir soit une IP fixe, soit un DDNS. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.