⭐ Cours complet (et gratuit) sur la sécurisation d'un NAS Synology : 📌 www.it-connect.fr/cours/comment-securiser-son-nas-synology-en-entreprise-ou-a-la-maison
Bravo, tu m'as sauvé mon NAS qui avait été piraté. J'ai tout reinitialisé et suivi à la lettre le tuto pour proteger. MERCI pour la clarté, l'altruisme et la compétence qui se dégagent de ces tutos !
Etant attaqué au moins 20 fois par jour sur mon NAS j'ai respecté à la lettre vos recommandations et bien depuis ce matin je n'ai plus de mail me disant que l'adresse ip ..... a essayer de se connecter 10 fois.avant d'être bloqué. Un grand merci pour vos recommandations très clair et limpide.
Bonjour et merci pour cette vidéo ! Si je peux me permettre de partager ma configuration sur le pare feu : J'autorise tous les ports et de tous les protocoles sur les IP locales J'autorise uniquement quelques ports utiles et uniquement en France (accès a DSM, Synology drive etc etc) Et enfin j'ai une dernière ligne ou j'interdit tous les ports et tous les protocoles. (dans la vidéo tu dis que si tu va dans l'onglet LAN1, tu peux cocher la case "interdire ce qui n'a pas été autorisé". De mon coté, sur toutes les interfaces, cette dernière ligne fait exactement la même chose. Une chose que tu n'as pas parlé dans la vidéo, c'est du paquet snapshot réplication. Pour moi c'est un outil qu'il faut absolument installer !!!! Sur mon Nas, j'ai créé une tache qui permet d'enregistrer "un instantané" c'est a dire un l'historique des fichiers d'un dossier (ou de tous les dossiers ^^) a un moment précis. Concrètement, si un utilisateur malveillant arrive a se connecter sur un compte Synology (administrateur compris) et décide de tout supprimer, ou de crypter un dossier. Le compte administrateur peut très bien restaurer à partir d'une sauvegarde. Le seul "inconvénient" si je puis dire.. c'est que si quelqu'un a décider de supprimer un fichier : tant qu'un instantané de snapshot réplication est encore présent, le nas de récupère pas du stockage suite a la suppression de celui ci. Une dernière chose et je m'arrête la (parce que ca commence a faire beaucoup xDDD). Toujours utiliser un compte autre que administrateur (le compte administrateur doit vraiment être utilisé pour des taches que lui seul peut faire). L'idée c'est qu'un ordinateur infecté ne puisse pas accéder au nom d'utilisateur administrateur ainsi qu'au mot de passe. Par exemple.. ^^
@@IT-Connect Je n'avais pas vu ta réponse haha. Pour mon GMSI je travaillais à Cesi donc j'avais accès à des infos en interne....😀 Aujourd'hui je viens de rentrer en ASR et Clément nous à dit que nous aurons cours avec toi au mois de Janvier ! Spoiler alert : tout le monde était super content 😀
Super merci pour la vidéo. Par contre maintenant je ne le vois plus le Nas dans le reseau local avec synology assistant. C'est embêtant car je trouve cet outil bien pratique. Il y a t il une case à recocher pour que le nas redevienne visible ?
Très bonne vidéo! Peut-être juste une petite critique: plutôt que de mettre un antivirus sur le NAS, autant le mettre sur les clients qui manipulent / téléchargent les fichiers. Ainsi le NAS aura plus de ressources libres.
Merci pour cette vidéo très utile. A tout hasard, avez-vous une liste d'adresses IP à nous fournir pour configurer le "Blocage auto" dans DSM ? Merci d'avance pour la réponse ;)
Hello, merci :) Tu peux regarder sur ce site, il y a différentes listes dont la principale avec plus de 20 000 adresses IP : www.blocklist.de/en/export.html Ce sont des adresses IP collectées par des instances Fail2Ban, donc ce n'est pas spécifique à Synology mais ça reste intéressant.
Merci pour cette vidéo. Pourriez-vous faire le même type de procédure pour les utilisateurs de NAS QNAP ? Nous vous serions très reconnaissantes sachant les nombreuses attaques sur cette plateforme.
Bonjour je viens de regarder votre vidéo que je trouve magnifique la chaîne aussi. Je profite aussi pour vous demander si il existe une application pour les systèmes Mac Os pour se connecter sur les Nas Synology avec ces identifiants svp ?
Bonjour, merci beaucoup ! L'accès au NAS se fait avec le navigateur peu importe le système (Windows, macOS, etc...) mais pour accéder au fichier, tu peux connecter macOS au NAS, oui. Je te recommande de regarder cette page pour t'aider : kb.synology.com/fr-fr/DSM/help/DSM/Tutorial/store_with_mac?version=6
Bonjour. Merci beaucoup pour cette vidéo très instructive. J'ai l'impression que mon NAS, avant l'application des règles de sécurité que vous préconisez, était une véritable passoire. Petite question : qu'en est-il de Synology Drive client que j'utilise au quotidien ? est-il possible et utile de modifier le port par défaut (6690) ? cela ne m'apparaît pas évident sur l'interface. Utiliser un proxy inversé ?? Encore merci pour cette vidéo👍
Bonjour, oui tu devrais regarder cette procédure ce sera plus simple pour te guider : kb.synology.com/fr-fr/DSM/tutorial/How_do_I_customize_the_alias_port_or_domain_for_specific_Synology_services
juste je viens de remarquer, la maj du sys plutot en semaine si possible, et l'analyse antivirus plutot le weekend ou inversement à vos convenances, en gros pas surchargé la ram et le cpu au même moment. Surtout si vous avez des ptis NAS comme moi haha
Bonjour, je découvre tout juste la chaine, très bonnes vidéos claires et très instructives. J'ai une question est -il possible de créer une fonction killswitch sur le Synology de façon à ce que si mon vpn se coupe, cela entraine une coupure des connections entrantes et sortantes. merci bien :)
Bonjour, je voudrais savoir si il est possible d'héberger une API sur son nas si oui comment la mettre en place. Merci si vous avez des infos je preneur
Bonjour, merci pour cette vidéo, avec le conseiller de sécurité j'ai une alerte : La signature du serveur de domaine est désactivée. Dois je l'activée ? et à quoi cela sert il ?
Merci pour cette belle vidéo! Mais tu ne pourrais pas maître une autre vidéo pour sécuriser le Nas de manière payante ? Pour voir réellement la différence entre sécuriser son Nas de manière payante e gratuite. Merci
@@IT-Connect non désolé. J’ai un certificat let's encrypt sur mon ddns , j’ai essayé de maitre un certificat payant dessus mais… non pas possible. Si tu a une solution je serais curieux de le voir. Merci encore
Bonsoir IT, Je vous remercie pour cette vidéo. Serait il possible de faire un tuto sur la configuration du VITAL PBX . C est l utilisation du téléphone IP . Je vous remercie.
Bonjour, J'ai pu faire tous les réglages des paramètres mais je n'ai pas accès aux centre des paquets. il me dit cela "La connexion a échoué. Vérifier votre réseau et les paramètres de l'heure" Comment je peux faire? Merci
Salut, j'ai fait la double authentification avec google authentification, or je n'ai plus le téléphone et oublie de ma part de récupérer sur le nouveau téléphone la partiedu nas. est-ce qu'il y a une possibilité de me reconnecter en admin ? Merci.
j'ai bloqué mon NAS a cause de la partie sur l'ip fixe et les pare-feu (j'imagine que je devais être en ip dynamique), et je n'arrive plus a y acceder du tout malgré les reset d'usine, l'aide de l'assistant synology, et l'utilisation de find.synology, une idée ? desactiver les pare-feux n'a pas fonctionné...
En suivant le pas à pas pour le réglage du pare feu (custom), s'est inscrit : votre pc a été bloqué parla nouvelle configuration du pare feu. La configuration du P-F a été réinitialisée à l'état précédent. Assurez vous qu'aucune règle ne bloque votre pc et réessayez". Suit à çà j'ai vérifié, mais plus de possibilité de recréer un profil. merci de m'aider.
oops, "votre ordinateur a été bloqué par la nouvelle configuration du pare-feu..." sauvegarde du profil impossible avec les LAN en " si aucune règle n'est remplie: Refuser accès" Chapitre "Configurer le pare-feu de DSM" (23:26-29:35) plus complexe que prévu... DSM 7.1.1-42962 Update 5... Merci pour le tuto
Bonjour, je viens d’installer mon Nas synology et lors du choix pour les disques durs on m’a proposé deux choix ext btrs j’ai choisi BTS RS. Pouvez-vous Me dire si cela est correct. Merci encore pour vos vidéos. Cordialement Christophe
J’ai une question, c’est possible de maître un certificat SSL dans un ddns ? Ci oui , se serait curieux de le voir . Merci beaucoup pour ton travail et ci tu peux me répondre, merci
1 question SVP à propos de la double authentification : est-il possible de ne pas avoir cette double authentification depuis le LAN, mais uniquement depuis le WAN ? Et merci pour ces conseils.
Hello Alain, A ma connaissance, non, aucune option pour faire cette différenciation. Le seul moyen de "bypasser" le MFA, c'est de cocher l'option qui permet de mémoriser l'appareil pour ne pas que ce soit demandé les prochaines fois. Par contre, cela s'appliquera ensuite que ce soit sur une connexion LAN ou WAN.
En respectant point par point cette vidéo, je viens de m'apercevoir que je ne peux plus accèdera à l'appli sur la tv DS Vidéo. Une petite idée de mon problème? La tv est une Samsung The Frame. Merci. Olivier
Bonjour, Non l'accès sera possible uniquement en France. Vous pouvez créer une règle qui autorise tous les pays (ou votre pays de destination), le temps de vos vacances, et laisser uniquement la France à votre retour.
Merci pour la video. Moi jes des bot qui tentent de se connecter en smb1 mais le NAS les refusent. Une idée pour améliorer cela ? Jai mis une règle sur le pare-feu en autorisant que le ip en fr
Hello, ton NAS est accessible sur Internet en SMB directement ? En désactivant le SMBv1, en configurant le pare-feu et en activant le blocage auto (à tester s'il s'applique sur le SMB, j'ai un doute) tu es bien déjà. Si c'est toujours les mêmes adresses IP qui reviennent, tu peux les bloquer.
Bjr, Je suis en train de m'intéresser sur l'achat d'un NAS synology et j'hésite entre le DS220j et le DS220+ . Mon utilisation serait pour du stockage/sauvegarde pour de l'utilisation pro (Devis/facture/compta et autres docs divers) et aussi des données perso (photo/Films 2k-4k/documents) . Pouvez-vous me conseiller? Merci par avance
Bonjour, Pour faire uniquement du stockage de données, et s'il n'y a pas beaucoup d'utilisateurs, le DS220j pourra suffire. Le DDS220+ est plus performant, et plus évolutif (par exemple, on peut lui rajouter de la RAM). Pour les films, c'est uniquement du stockage où il y aura aussi de la lecture depuis le NAS avec encodage ? Bonne journée Florian
Bonjour, Ce tuto devrait t'aider si j'ai bien compris ta demande : support.cyberghostvpn.com/hc/fr/articles/360012606699-Comment-configurer-CyberGhostVPN-sur-votre-peripherique-Synology-NAS
Bonjour savez combien de clé dé sécurité qu'on peut ajouter en seconde facteur de d'authentification ? Son PC maison est-ce Synology le considère comme appareil de confiance dont pas besoin de s'authentifier ?
Bonjour, Non je ne connais pas la limite, désolé. Je viens de chercher dans la doc officielle, je n'ai pas trouvé non plus. Un PC peut être ajouté à la liste des appareils de confiance lorsque l'on s'est connecté au mois une fois dessus (en validant le processus de double authentification).
@@IT-Connect Merci. si on n'arrive pas faire toutes les astuces, le fait de 1) désactiver "admin", 2) double authentification, 3) définir les zones (pays) qui peuvent se connecter, 4) limiter les tentatives de connections cela nous donne comme même la protection ? Car le port ouvert 50000 et 500001 sera dirigé sur le NAS Synology et pas ailleurs ?
Bonjour, Malheureusement si le modèle ne support pas DSM 7 et supérieur, il faudra se satisfaire des dernières options disponibles dans la dernière version de DSM dispo pour ce NAS. Et éviter, à mon avis, qu'il soit disponible sur Internet.
L'avertissement de certificat est là par défaut sur le port 5001, et comme le port est modifié, il revient, mais il suffit de l'outrepasser. Dans tous les cas, que ce soit le port 5001 ou un autre port, la connexion HTTPS par défaut utilise un certificat auto-signé qui génère cet avertissement ;-)
Bonjour, je vous remercie pour vos informations. Je suis débutant et je trouve compliqué d'appliquer toutes vos méthodes de protection (par exemple: Pare-feu, Sécurité-Protection, etc.) pour sécuriser un NAS. Si je ne désire les appliquer, puis-je simplement utiliser quickconnect et je le NAS sera protéger?
Bonjour, Même si vous utilisez QuickConnect, il vaut mieux configurer certaines fonctionnalités pour protéger le NAS des accès frauduleux. Appliquez autant que possible les différents conseils, à minima le verrouillage des comptes.
@@IT-Connect Merci pour votre réponse. Je commence à utiliser Note Station qui est un bon équivalent d'Evernote. Je suis peut-être trop méfiant mais je mais je me méfie des écoutes man in the middle. Maintenir les infos dans la maison me rassure, même si j'ai mes notes sur mon smartphone en mode désynchronisé provisoire. En revanche, pour les utilisateurs fanas d'accès à partir d'Internet, le NAS Synology semblent être un bon outil qu'on peut maîtriser soi-même, sans passer par un hébergeur.
@@dedurocortorum365 Sans exposer le NAS directement sur Internet, vous pouvez configurer le "VPN Server", ce qui permet d'accéder au NAS à distance uniquement après avoir connecté le VPN au travers du tunnel sécurisé.
Bonjour, je vous ai envoyé un message sur instagram mais vous n'avez l'air de ne pas tellement utiliser cette app, j'aurais aimé avoir une réponse concernant Powershell svp, merci
⭐ Cours complet (et gratuit) sur la sécurisation d'un NAS Synology :
📌 www.it-connect.fr/cours/comment-securiser-son-nas-synology-en-entreprise-ou-a-la-maison
merci beaucoup. Clair et précis.
Bravo, tu m'as sauvé mon NAS qui avait été piraté. J'ai tout reinitialisé et suivi à la lettre le tuto pour proteger. MERCI pour la clarté, l'altruisme et la compétence qui se dégagent de ces tutos !
Il faut suivre les conseil sécurité du synology
Je débute avec mon 1er nas et c'est génial cette vidéo pour un novice comme moi, bravo beau travail
Merci et bienvenue dans le monde du NAS ! N'hésite pas à t'abonner à la chaine ! :)
Super boulot, j'espere que Synology vous finance pour votre travail. C'est 1000 x mieux que les videos officielles.
Bonsoir
Merci pour les compliments ! Pour répondre à votre question, non Synology ne me finance pas.
Etant attaqué au moins 20 fois par jour sur mon NAS j'ai respecté à la lettre vos recommandations et bien depuis ce matin je n'ai plus de mail me disant que l'adresse ip ..... a essayer de se connecter 10 fois.avant d'être bloqué. Un grand merci pour vos recommandations très clair et limpide.
Hop un NAS sécurisé en plus ! :)
Merci pour cette vidéo, elle m'a permis de "sécuriser" mon premier NAS.
Super nouvelle 👍
Merci beaucoup. tout est clair et j'affirme tes explication. Merci Beaucpup
Merci à vous 😊
Bonjour
Je n'ai qu'une chose à dire : Bravo et Merci pour tous ces conseils.
Je vais de ce pas voir le cours complet.
Cordialement .😊😊😊
Bonjour,
Merci ! Vous devriez pouvoir sécuriser votre NAS en suivant cette vidéo et le cours :)
Un grand merci. Vidéo d'utilité publique 👍
Merci beaucoup 😉
Merci pour cette vidéo gratuite de conseils grâce à vous j'ai moins d'attaques sur mes syno.👍👍
Génial !
Super clair, précis, pédagogue... enfin bref génial, merci beaucoup ;-)
Merci beaucoup 😊
Super merci ça m'a donner le truc qui me manquait pour acheter un nas
Ca me tenait à coeur de faire cette vidéo orienté sécurité sur les NAS Synology!
Très beau tuto complet avec le cours détaillé. Merci !
Merci à toi pour toutes ces infos précieuses !
Avec plaisir 🙂
Super intéressant et utile. Un grand merci. 👍Bravo pour votre clarté et votre sens pédagogique.
Un grand merci pour votre retour ! :)
Merci pour ce tuto c'est vraiment un bon coup de pouce!
Top 👍👍 Merci du retour !
Merci toujours bien de parler sécu. !
Oui c'est indispensable ;)
Super vidéo merci !
Je suis étonné que la plupart de ces paramètres ne soient pas activés par défaut.
Merci :)
Malheureusement, c'est un constat que l'on peut faire sur la majorité des systèmes....
Un pouce en l'air bien mérité merci du moment passé avec toi ✌😀
Merci à toi 👍 N'hésite pas à t'abonner ! :)
Bonjour et merci pour cette vidéo !
Si je peux me permettre de partager ma configuration sur le pare feu :
J'autorise tous les ports et de tous les protocoles sur les IP locales
J'autorise uniquement quelques ports utiles et uniquement en France (accès a DSM, Synology drive etc etc)
Et enfin j'ai une dernière ligne ou j'interdit tous les ports et tous les protocoles. (dans la vidéo tu dis que si tu va dans l'onglet LAN1, tu peux cocher la case "interdire ce qui n'a pas été autorisé". De mon coté, sur toutes les interfaces, cette dernière ligne fait exactement la même chose.
Une chose que tu n'as pas parlé dans la vidéo, c'est du paquet snapshot réplication. Pour moi c'est un outil qu'il faut absolument installer !!!!
Sur mon Nas, j'ai créé une tache qui permet d'enregistrer "un instantané" c'est a dire un l'historique des fichiers d'un dossier (ou de tous les dossiers ^^) a un moment précis.
Concrètement, si un utilisateur malveillant arrive a se connecter sur un compte Synology (administrateur compris) et décide de tout supprimer, ou de crypter un dossier. Le compte administrateur peut très bien restaurer à partir d'une sauvegarde.
Le seul "inconvénient" si je puis dire.. c'est que si quelqu'un a décider de supprimer un fichier : tant qu'un instantané de snapshot réplication est encore présent, le nas de récupère pas du stockage suite a la suppression de celui ci.
Une dernière chose et je m'arrête la (parce que ca commence a faire beaucoup xDDD). Toujours utiliser un compte autre que administrateur (le compte administrateur doit vraiment être utilisé pour des taches que lui seul peut faire). L'idée c'est qu'un ordinateur infecté ne puisse pas accéder au nom d'utilisateur administrateur ainsi qu'au mot de passe. Par exemple.. ^^
super vidéo sur la sécurité du nas, bravo
Merci 👍👍
Merci beaucoup pour cette excellente vidéo
Merci du retour Christophe 👍
Merci Coach.
merci beaucoup 😊😊
Merci de cette très bonne vidéo !
Merci 🙂
Très bien expliquer, c'est super!
Merci à toi 😊
Merci pour tes conseils
Avec plaisir :)
merci, tu es top! super bien expliqué, détaillé!
Merci à toi 👌
Merci ! Vraiment c'est super clair !
Merci Thomas :)
Super vidéo ! Hâte de t'avoir possiblement en cours l'année prochaine au Cesi de Rouen ;)
Ahah, comment tu sais ça d'ailleurs 😁
@@IT-Connect Je n'avais pas vu ta réponse haha. Pour mon GMSI je travaillais à Cesi donc j'avais accès à des infos en interne....😀 Aujourd'hui je viens de rentrer en ASR et Clément nous à dit que nous aurons cours avec toi au mois de Janvier ! Spoiler alert : tout le monde était super content 😀
@@iNoSiK Ahah cool ! Tu me mets la pression ;)
@@IT-Connect Oh non ne l’ai pas tqt on est tous cool ! 😂
Merci !
Super ❤❤ vidéo il me reste plus que à externaliser mes données je vais prendre l offre Synology C2
Oui c'est une bonne idée d'externaliser les données pour les sécuriser, il y a différents choix possibles.
Video très utile..Merci
Merci pour ton retour 👍
Super merci pour la vidéo. Par contre maintenant je ne le vois plus le Nas dans le reseau local avec synology assistant. C'est embêtant car je trouve cet outil bien pratique. Il y a t il une case à recocher pour que le nas redevienne visible ?
Très bonne vidéo! Peut-être juste une petite critique: plutôt que de mettre un antivirus sur le NAS, autant le mettre sur les clients qui manipulent / téléchargent les fichiers. Ainsi le NAS aura plus de ressources libres.
Merci pour cette vidéo très utile. A tout hasard, avez-vous une liste d'adresses IP à nous fournir pour configurer le "Blocage auto" dans DSM ? Merci d'avance pour la réponse ;)
Hello, merci :)
Tu peux regarder sur ce site, il y a différentes listes dont la principale avec plus de 20 000 adresses IP : www.blocklist.de/en/export.html
Ce sont des adresses IP collectées par des instances Fail2Ban, donc ce n'est pas spécifique à Synology mais ça reste intéressant.
Merci pour cette vidéo. Pourriez-vous faire le même type de procédure pour les utilisateurs de NAS QNAP ? Nous vous serions très reconnaissantes sachant les nombreuses attaques sur cette plateforme.
Hello, pourquoi pas... Mais il faudrait que je me procure un NAS QNAP pour la démo ! :)
De très bon conseil ;)
Merci 👍
Bonjour je viens de regarder votre vidéo que je trouve magnifique la chaîne aussi. Je profite aussi pour vous demander si il existe une application pour les systèmes Mac Os pour se connecter sur les Nas Synology avec ces identifiants svp ?
Bonjour, merci beaucoup ! L'accès au NAS se fait avec le navigateur peu importe le système (Windows, macOS, etc...) mais pour accéder au fichier, tu peux connecter macOS au NAS, oui. Je te recommande de regarder cette page pour t'aider : kb.synology.com/fr-fr/DSM/help/DSM/Tutorial/store_with_mac?version=6
Bonjour. Merci beaucoup pour cette vidéo très instructive. J'ai l'impression que mon NAS, avant l'application des règles de sécurité que vous préconisez, était une véritable passoire. Petite question : qu'en est-il de Synology Drive client que j'utilise au quotidien ? est-il possible et utile de modifier le port par défaut (6690) ? cela ne m'apparaît pas évident sur l'interface. Utiliser un proxy inversé ?? Encore merci pour cette vidéo👍
Bonjour, oui tu devrais regarder cette procédure ce sera plus simple pour te guider : kb.synology.com/fr-fr/DSM/tutorial/How_do_I_customize_the_alias_port_or_domain_for_specific_Synology_services
juste je viens de remarquer, la maj du sys plutot en semaine si possible, et l'analyse antivirus plutot le weekend ou inversement à vos convenances, en gros pas surchargé la ram et le cpu au même moment. Surtout si vous avez des ptis NAS comme moi haha
Bonjour, je découvre tout juste la chaine, très bonnes vidéos claires et très instructives. J'ai une question est -il possible de créer une fonction killswitch sur le Synology de façon à ce que si mon vpn se coupe, cela entraine une coupure des connections entrantes et sortantes.
merci bien :)
Hello :)
Je ne crois pas... Cette fonction populaire sur les VPN "grand public" ne semble pas proposée à ce jour sur DSM.
Bonjour, je voudrais savoir si il est possible d'héberger une API sur son nas si oui comment la mettre en place. Merci si vous avez des infos je preneur
Bonjour, merci pour cette vidéo, avec le conseiller de sécurité j'ai une alerte : La signature du serveur de domaine est désactivée. Dois je l'activée ? et à quoi cela sert il ?
Merci pour cette belle vidéo! Mais tu ne pourrais pas maître une autre vidéo pour sécuriser le Nas de manière payante ? Pour voir réellement la différence entre sécuriser son Nas de manière payante e gratuite. Merci
Hello, perso je n'ai pas connaissance de solutions payantes qui permettrait de sécuriser un NAS Synology. Tu as des noms ?
@@IT-Connect non désolé. J’ai un certificat let's encrypt sur mon ddns , j’ai essayé de maitre un certificat payant dessus mais… non pas possible. Si tu a une solution je serais curieux de le voir. Merci encore
Bonsoir IT,
Je vous remercie pour cette vidéo.
Serait il possible de faire un tuto sur la configuration du VITAL PBX .
C est l utilisation du téléphone IP .
Je vous remercie.
Bonsoir :)
Je ne pense pas, en tout cas pour le moment, et pour être honnête je ne connais pas Vital PBX.
Bon courage !
Bonjour,
J'ai pu faire tous les réglages des paramètres mais je n'ai pas accès aux centre des paquets. il me dit cela "La connexion a échoué. Vérifier votre réseau et les paramètres de l'heure"
Comment je peux faire?
Merci
Salut, j'ai fait la double authentification avec google authentification, or je n'ai plus le téléphone et oublie de ma part de récupérer sur le nouveau téléphone la partiedu nas. est-ce qu'il y a une possibilité de me reconnecter en admin ? Merci.
cool merci :)
De rien 😁
j'ai bloqué mon NAS a cause de la partie sur l'ip fixe et les pare-feu (j'imagine que je devais être en ip dynamique), et je n'arrive plus a y acceder du tout malgré les reset d'usine, l'aide de l'assistant synology, et l'utilisation de find.synology, une idée ? desactiver les pare-feux n'a pas fonctionné...
En suivant le pas à pas pour le réglage du pare feu (custom), s'est inscrit : votre pc a été bloqué parla nouvelle configuration du pare feu. La configuration du P-F a été réinitialisée à l'état précédent. Assurez vous qu'aucune règle ne bloque votre pc et réessayez". Suit à çà j'ai vérifié, mais plus de possibilité de recréer un profil.
merci de m'aider.
Je m'abonne 😮😮😮😮
Bienvenue :)
oops, "votre ordinateur a été bloqué par la nouvelle configuration du pare-feu..." sauvegarde du profil impossible avec les LAN en " si aucune règle n'est remplie: Refuser accès" Chapitre "Configurer le pare-feu de DSM" (23:26-29:35) plus complexe que prévu... DSM 7.1.1-42962 Update 5... Merci pour le tuto
24:30 attention cela ne masque pas le partage SMB mais seulement le lien vers la page de DSM
Bonjour, je viens d’installer mon Nas synology et lors du choix pour les disques durs on m’a proposé deux choix ext btrs j’ai choisi BTS RS. Pouvez-vous Me dire si cela est correct. Merci encore pour vos vidéos. Cordialement Christophe
Bonjour,
Oui c'est le bon choix car plus de fonctionnalités accessibles avec ce système de fichiers.
J’ai une question, c’est possible de maître un certificat SSL dans un ddns ? Ci oui , se serait curieux de le voir . Merci beaucoup pour ton travail et ci tu peux me répondre, merci
Oui c'est tout à fait possible, j'ai prévu un article sur le sujet... La rédaction est en cours, il devrait sortir prochainement :)
@@IT-Connect merci por la réponse. J’ai hâte de voir la vidéo, em ce moment je n’arrive simplement pas à maitre un ssl sur un ddns merci encore.
1 question SVP à propos de la double authentification : est-il possible de ne pas avoir cette double authentification depuis le LAN, mais uniquement depuis le WAN ? Et merci pour ces conseils.
Hello Alain,
A ma connaissance, non, aucune option pour faire cette différenciation. Le seul moyen de "bypasser" le MFA, c'est de cocher l'option qui permet de mémoriser l'appareil pour ne pas que ce soit demandé les prochaines fois. Par contre, cela s'appliquera ensuite que ce soit sur une connexion LAN ou WAN.
@@IT-Connect Merci beaucoup, je n'avais pas vu cette possibilité de "mémoriser" l'appareil. Nickel ! Encore merci.
En respectant point par point cette vidéo, je viens de m'apercevoir que je ne peux plus accèdera à l'appli sur la tv DS Vidéo. Une petite idée de mon problème? La tv est une Samsung The Frame. Merci. Olivier
Bonsoir
Sûrement la configuration du pare-feu de DSM qui est trop restrictive. Il doit vous manquer une règle pour cette application.
Si vous pouvez me guider je ne sais pas trop quoi faire..Merci d'avance@@IT-Connect
Merci, Merci,
Si je choisi France comme pays, puis je avoir accès à mon NAS depuis l'étranger pendant les vacances ?
Bonjour,
Non l'accès sera possible uniquement en France. Vous pouvez créer une règle qui autorise tous les pays (ou votre pays de destination), le temps de vos vacances, et laisser uniquement la France à votre retour.
@@IT-Connect merci beaucoup , je me doutais.
Merci pour la video. Moi jes des bot qui tentent de se connecter en smb1 mais le NAS les refusent. Une idée pour améliorer cela ? Jai mis une règle sur le pare-feu en autorisant que le ip en fr
Hello, ton NAS est accessible sur Internet en SMB directement ? En désactivant le SMBv1, en configurant le pare-feu et en activant le blocage auto (à tester s'il s'applique sur le SMB, j'ai un doute) tu es bien déjà. Si c'est toujours les mêmes adresses IP qui reviennent, tu peux les bloquer.
@@IT-Connect Hello, oui je vais vérifier si c’est les mêmes IP qui reviennent
Bjr,
Je suis en train de m'intéresser sur l'achat d'un NAS synology et j'hésite entre le DS220j et le DS220+ .
Mon utilisation serait pour du stockage/sauvegarde pour de l'utilisation pro (Devis/facture/compta et autres docs divers) et aussi des données perso (photo/Films 2k-4k/documents) .
Pouvez-vous me conseiller?
Merci par avance
Bonjour,
Pour faire uniquement du stockage de données, et s'il n'y a pas beaucoup d'utilisateurs, le DS220j pourra suffire. Le DDS220+ est plus performant, et plus évolutif (par exemple, on peut lui rajouter de la RAM). Pour les films, c'est uniquement du stockage où il y aura aussi de la lecture depuis le NAS avec encodage ?
Bonne journée
Florian
@@IT-Connect bonjour, le NAS devra occasionnellement de stockage de contenue vidéo de ma TV. (SMART TV Philips)
Merci!
Je peux connecter cyberghost 24/7 sur mon nas Synology ?
Bonjour,
Ce tuto devrait t'aider si j'ai bien compris ta demande : support.cyberghostvpn.com/hc/fr/articles/360012606699-Comment-configurer-CyberGhostVPN-sur-votre-peripherique-Synology-NAS
Bonjour savez combien de clé dé sécurité qu'on peut ajouter en seconde facteur de d'authentification ? Son PC maison est-ce Synology le considère comme appareil de confiance dont pas besoin de s'authentifier ?
Bonjour,
Non je ne connais pas la limite, désolé. Je viens de chercher dans la doc officielle, je n'ai pas trouvé non plus.
Un PC peut être ajouté à la liste des appareils de confiance lorsque l'on s'est connecté au mois une fois dessus (en validant le processus de double authentification).
@@IT-Connect Merci. si on n'arrive pas faire toutes les astuces, le fait de 1) désactiver "admin", 2) double authentification, 3) définir les zones (pays) qui peuvent se connecter, 4) limiter les tentatives de connections cela nous donne comme même la protection ? Car le port ouvert 50000 et 500001 sera dirigé sur le NAS Synology et pas ailleurs ?
Salut,
Dans la partie compte Admin, pourquoi tout simplement ne pas modifier le nom du compte Admin plutôt qu'en créer un deuxième?
Salut,
DSM n'autorise pas à ce que l'on modifie le compte "admin" par un autre nom, même si la case n'est pas grisée :)
bonjour, et pour le 1512+ qui n'est plus pris en charge par synology c'est poubelle ?
Bonjour,
Malheureusement si le modèle ne support pas DSM 7 et supérieur, il faudra se satisfaire des dernières options disponibles dans la dernière version de DSM dispo pour ce NAS. Et éviter, à mon avis, qu'il soit disponible sur Internet.
Vraiment tbien.
Merci 👍
depuis les modif de sécurités, dans ma barre d'adresse de mon nas : 192.168...... s'affiche : non sécurisé et https barré en rouge, c'est normal ???
Bonjour François,
Vous avez fait quels changements ? Peut-être un changement de port pour l'interface DSM ?
@@IT-Connect j'ai changé le 5000 et 5001 par 15000 et 15001, et coché htpp vers https
@@IT-Connect d'ailleurs j'ai vu sur ta vidéo c'est pareil
L'avertissement de certificat est là par défaut sur le port 5001, et comme le port est modifié, il revient, mais il suffit de l'outrepasser. Dans tous les cas, que ce soit le port 5001 ou un autre port, la connexion HTTPS par défaut utilise un certificat auto-signé qui génère cet avertissement ;-)
Bonjour, je vous remercie pour vos informations. Je suis débutant et je trouve compliqué d'appliquer toutes vos méthodes de protection (par exemple: Pare-feu, Sécurité-Protection, etc.) pour sécuriser un NAS. Si je ne désire les appliquer, puis-je simplement utiliser quickconnect et je le NAS sera protéger?
Bonjour,
Même si vous utilisez QuickConnect, il vaut mieux configurer certaines fonctionnalités pour protéger le NAS des accès frauduleux. Appliquez autant que possible les différents conseils, à minima le verrouillage des comptes.
Je *ne veux pas* que mon bon vieux DS114 soit visible de l'extérieur, c'est à dire d'Internet. Je suppose que c'est la cas par défaut ?
Par défaut, oui c'est le cas s'il n'y a pas eu de service configuré comme QuickConnect, par exemple.
@@IT-Connect Merci pour votre réponse. Je commence à utiliser Note Station qui est un bon équivalent d'Evernote. Je suis peut-être trop méfiant mais je mais je me méfie des écoutes man in the middle. Maintenir les infos dans la maison me rassure, même si j'ai mes notes sur mon smartphone en mode désynchronisé provisoire.
En revanche, pour les utilisateurs fanas d'accès à partir d'Internet, le NAS Synology semblent être un bon outil qu'on peut maîtriser soi-même, sans passer par un hébergeur.
@@dedurocortorum365 Sans exposer le NAS directement sur Internet, vous pouvez configurer le "VPN Server", ce qui permet d'accéder au NAS à distance uniquement après avoir connecté le VPN au travers du tunnel sécurisé.
@@IT-Connect je me dois de lire votre article avec attention
Ne pas oublier de sauvegarder la configuration. 😅
C'est mieux 😁😁
Bonjour, je vous ai envoyé un message sur instagram mais vous n'avez l'air de ne pas tellement utiliser cette app, j'aurais aimé avoir une réponse concernant Powershell svp, merci
Merci pour tes conseils
👍