1

Hello,

il y a quelques jours j'ai fait la mise à jour de mon Synology en DSM 6, et depuis j'ai reçu quelques alertes m'indiquant que des adresses IP ont été bannies après plusieurs tentatives de connexion SSH échouées. C'est assez curieux vu que je pensais ne pas avoir ouvert le port 22 vers l'extérieur justement pour éviter ça, donc je suis allé voir côté routeur et je me rends compte que dans la table uPnP il y a des redirection de ports pour à peu près tous les services du Synology (SSH, FTP, etc.).

Non seulement j'ai l'impression que c'est nouveau vu qu'avant il était impossible de me connecter en SSH chez moi depuis l'extérieur, mais surtout je ne vois aucun moyen de désactiver ce comportement (j'ai parcouru toutes les options réseau du panneau de configuration du Synology sans rien trouver, une recherche sur "uPnP" ne m'a rien donné et Google non plus). Côté routeur je n'ai qu'une option pour activer ou désactiver globalement uPnP, ce qui est un peu violent vu que j'aimerais quand même bien l'utiliser pour d'autres protocoles comme BitTorrent (et a priori pas moyen de l'activer uniquement sur une plage de ports).

En attendant j'ai fait une redirection statique des ports 1 à 1024 vers une adresse IP bidon, mais c'est un hack assez sale. Est-ce que vous êtes déjà tombé sur ce problème ou connaissez une façon plus propre de le résoudre ?

Merci smile
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

2

http://benjamin-balet.info/multimedia/activer-le-serveur-dlna-upnp-du-synology/ ne correspond pas à ton problème (à priori lui c'est l'inverse, il voulait l'activer)
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

3

Oui, à moins d'en avoir loupé un je pense avoir écumé les premiers résultats Google pour "Synology DSM uPnP" sans succès smile (son astuce ne semble plus être valable, je n'ai vu aucune option uPnP ou DLNA dans le serveur multimédia)
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

4

Zeph, as-tu regardé dans les options de l'Accès externe, onglet Configuration du routeur du Panneau de configuration ?
avatar

5

Oh bien vu, c'est exactement ça top

Comme il n'y aucun des mots que je recherchais je suis complètement passé à côté de cette page, mais elle fait exactement ce que je cherchais, merci smile

Pour info au cas où quelqu'un d'autre tombe sur ce sujet : il suffit de décocher les services qui ne doivent pas déclencher d'attribution de port automatiquement puis de cliquer sur "Sauvegarder" pour que la mise à jour soit envoyée au routeur.

J'ai encore un doute sur Download Station puisque j'imagine qu'il a besoin d'ouvrir des ports régulièrement pour que BitTorrent fonctionne correctement, or il n'apparaît pas dans cette liste (ou plus exactement il apparaît mais il est lié à "Interface de gestion" et n'indique que les ports 5000 et 5001, ce qui ne correspond pas à ce qu'il utilise habituellement il me semble). Au besoin j'ouvrirai manuellement les ports qu'il utilise smile
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

6

Ha tiens DSM6 est sorti, je vais upgrader mon NAS. merci pour l'info! smile
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

7

Ouais, il est sorti mais pas compatible avec les x10 cry
avatar