VNC ? FTP ? TV Bouygues ?

Démarré par vince55, 23 Novembre 2018 à 15:41:37

« précédent - suivant »

0 Membres et 1 Invité sur ce sujet

"PROTOCOL SUPPORT
Networking   TCP/IP
File Sharing   CIFS/SMB, AFP, HTTP/HTTPS, FTP/FTPS"

Oui, j'entends bien, je suis d'ailleurs passé en smb contraint et forcé sur ce LS420D.
Quand je disais FTP seul, je voulais dire qu'il ne supportait pas le SFTP qui lui ne pose aucun problème sur une autre de mes machines via un port paramètrable.

Citation de: vince55 le 27 Novembre 2018 à 14:26:00
Oui, j'entends bien, je suis d'ailleurs passé en smb contraint et forcé sur ce LS420D.
Quand je disais FTP seul, je voulais dire qu'il ne supportait pas le SFTP qui lui ne pose aucun problème sur une autre de mes machines via un port paramètrable.

Techniquement FTP et sftp n'ont rien a voir du tout. Le FTP sécurisé c'est ftps , mais c'est encore plus pourri que FTP pour tout ce qui touche au nat puisque les ALG ne peuvent pas lire les paquets et "router" les ports dynamiquement.

Sinon entre FTP et un vieux smb pas a jour, je ne saurais lequel est le pire en terme de sécurité... Sans troller, tu devrais soit acheter un NAS récent ou stopper l'accès distant. Avec ta configuration , la question n'est plus de savoir si elle est sécurisé mais plutôt quand est ce que tu vas te faire rooter.
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Encore le Buffalo ça ne me choque pas, le peu que j'ai touché, l'OS est plutôt a jour.

Citation de: halesk2k le 27 Novembre 2018 à 17:48:12
Citation de: vince55 le 27 Novembre 2018 à 14:26:00
Oui, j'entends bien, je suis d'ailleurs passé en smb contraint et forcé sur ce LS420D.
Quand je disais FTP seul, je voulais dire qu'il ne supportait pas le SFTP qui lui ne pose aucun problème sur une autre de mes machines via un port paramètrable.

Techniquement FTP et sftp n'ont rien a voir du tout. Le FTP sécurisé c'est ftps , mais c'est encore plus pourri que FTP pour tout ce qui touche au nat puisque les ALG ne peuvent pas lire les paquets et "router" les ports dynamiquement.

Sinon entre FTP et un vieux smb pas a jour, je ne saurais lequel est le pire en terme de sécurité... Sans troller, tu devrais soit acheter un NAS récent ou stopper l'accès distant. Avec ta configuration , la question n'est plus de savoir si elle est sécurisé mais plutôt quand est ce que tu vas te faire rooter.

Il est en SMB 2, je ne vais peut-être pas changer de NAS à chaque nouvelle itération du protocole !

Citation de: vince55 le 27 Novembre 2018 à 17:59:38
Citation de: halesk2k le 27 Novembre 2018 à 17:48:12
Citation de: vince55 le 27 Novembre 2018 à 14:26:00
Oui, j'entends bien, je suis d'ailleurs passé en smb contraint et forcé sur ce LS420D.
Quand je disais FTP seul, je voulais dire qu'il ne supportait pas le SFTP qui lui ne pose aucun problème sur une autre de mes machines via un port paramètrable.

Techniquement FTP et sftp n'ont rien a voir du tout. Le FTP sécurisé c'est ftps , mais c'est encore plus pourri que FTP pour tout ce qui touche au nat puisque les ALG ne peuvent pas lire les paquets et "router" les ports dynamiquement.

Sinon entre FTP et un vieux smb pas a jour, je ne saurais lequel est le pire en terme de sécurité... Sans troller, tu devrais soit acheter un NAS récent ou stopper l'accès distant. Avec ta configuration , la question n'est plus de savoir si elle est sécurisé mais plutôt quand est ce que tu vas te faire rooter.

Il est en SMB 2, je ne vais peut-être pas changer de NAS à chaque nouvelle itération du protocole !

Au temps pour moi, j'etais persuadée avoir lu que c'était un vieux NAS récupéré a ton boulot. Effectivement il est bien maintenu, dernier firmware en date du 8 novembre de notre année.
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Bonsoir
Tu peux toujours essayer d'ouvrir les ports 55536:55567 sur le NAT pour faire un essai.
On ne sait jamais mais ton FTP me semble un peu trop simpliste.


bon, ca marche chez moi ! ...
pour ce faire :
J'ai mis à jour le nas, il en avait besoin .
ensuite sur mon téléphone, j'ai installé andftp ... puis j'ai observé ce qu'il disait
J'ai donc vu qu'il était refusé ( deconnected ) sur le port 20501 .. puis 20502 .... etc !
j'ai donc ouvert les port de 20500 à 20550 mais ça passait pas ;
Puis d'un coup d'un seul, j'ai repensé au firewall du tel !
Je l'ai désactivé sur andftp pour tester et c'est okay
J'ai donc installé un autre client ftp sur le tel , sans lui désactiver le firewall : hs
J'ai désactivé le firewal sur cet autre et ok
Vala !


Citation de: m@rco123 le 26 Novembre 2018 à 23:33:07
quoiqu'il en soit, je soupsonne fortement un firewall dans le routeur !


#86
Citation de: m@rco123 le 04 Décembre 2018 à 20:17:01
Citation de: m@rco123 le 26 Novembre 2018 à 23:33:07
quoiqu'il en soit, je soupsonne fortement un firewall dans le routeur !

Marco...

1) Regardez les dates de votre message et la date de release sur le panel.
2) L'IPv6 n'est pas activé sur votre zone.

Il n'y a pas de parefeu en IPv4. Seulement du NAT.

Citation de: Vincent O le 04 Décembre 2018 à 20:44:28


Marco...

1) Regardez les dates de votre message et la date de release sur le panel.
2) L'IPv6 n'est pas activé sur votre zone.

Il n'y a pas de parefeu en IPv4. Seulement du NAT.

Je ne comprends pas la réponse sur le point 1 ??
Par contre, j'ai également cette information de firewall. Pouvez vous confirmer que le firewall est uniquement pour IPv6 et non pour les services de la box ?
Si ma box redémarre elle aura bien un firewall d'installé, puisqu'il est par défaut ?