Bonjour,
J'ai branché un NAS synologie, ainsi qu'un répéteur WIFI en ethernet à un switch, lui même relié à une box icotera model i8450, à l'aide de deux cblocs CPL.
Or je n'arrive pas à obtenir d'adresses IP pour ces deux équipements, alors qu'un PC branché dans les mêmes conditions obtient bien son adresse IP.
Pourtant quand je consulte les équipements reliés à la box, je vois bien toutes les adresses mac (pc, nas, et répéteur wifi).
Le routeur est bien en DHCP
Qu'est ce que j'ai bien pu oublier
D'avance merci pour toute information
Jean-Pierre
Je te mets ma config.
J'ai mis les IP en dur dans la config.
Citation de: gillejeu le 11 Septembre 2018 à 22:03:31
Je te mets ma config.
J'ai mis les IP en dur dans la config.
Si je peux me permettre, je trouve ça hyper dangereux d'exposer les appli Synology sur le net en direct.
Perso, je configurerais l'appli VPN (OpenVPN ou L2TP, surtout par pptp qui n'est plus assez sécurisé) et je n'exposerais que ça. Pour accès à PhotoStation par exemple, il suffit de monter le VPN.
Faudra m'expliquer alors car je suis assez mauvais en la matière. :(
Citation de: halesk2k le 12 Septembre 2018 à 00:44:20
Si je peux me permettre, je trouve ça hyper dangereux d'exposer les appli Synology sur le net en direct.
Si tu ne mets pas admin ou toto en mdp, et que tu gardes ton NAS à jour, c'est pas spécialement risqué...
merci à tous pour vos commentaires et conseils. Je vais m'orienter vers l'adresse IP fixe et tenter l'aventure du VPN.
JP
Citation de: Hugues le 12 Septembre 2018 à 11:01:20
Citation de: halesk2k le 12 Septembre 2018 à 00:44:20
Si je peux me permettre, je trouve ça hyper dangereux d'exposer les appli Synology sur le net en direct.
Si tu ne mets pas admin ou toto en mdp, et que tu gardes ton NAS à jour, c'est pas spécialement risqué...
Ces 2 conditions sont remplies en ce qui me concerne. ;)
Ce n'est que mon avis, chacun fait ce qu'il veut.
Exposer PhotoStation, c'est nginx + php + appli maison. Si une faille est découverte sur un des trois composants, c'est cuit. Surtout que je vois que le port 80 est ouvert.
Et puis c'est pas comme si les botnet de Synology troués n'avait jamais existé, ou bien que les Synolocker était un mythe.
Moi mon NAS, il a plus de 10ans de photos. Mon étude de risque est vite faite. Aucun accès depuis l'exterieur en direct.
CitationSurtout que je vois que le port 80 est ouvert.
C'est pas un mal en soit.
Cela est utilise pour coupler HTTPS (SSL) avec le mécanisme HSTS.
Tout dépends de ce que l'on souhaite faire, et si les bonnes pratiques sont jugées utiles ou non.
Citation de: Nh3xus le 12 Septembre 2018 à 22:32:42
CitationSurtout que je vois que le port 80 est ouvert.
C'est pas un mal en soit.
Cela est utilise pour coupler HTTPS (SSL) avec le mécanisme HSTS.
Tout dépends de ce que l'on souhaite faire, et si les bonnes pratiques sont jugées utiles ou non.
Je ne vois pas le rapport, HSTS n'est transporté qu'à travers HTTPS (rfc6797 - Chapitre 5.1). Laisser ouvert le port 80, ça donne juste une opportunité de se faire man-in-the-middle.
Quoi qu'il en soit, https ne protège pas d'une faille applicative (et il y en a eu dans les soft Synology).
Tout dépend de la valeur qu'on porte aux données qu'il y a dans le NAS (vol), et si on est prêt à les perdre (cryptolocked). Je me répète mais mettre un Synology accessible directement depuis Internet est une mauvaise idée.