Synology Filtrage ouverture de port

Z

Zoprak

Nouveau membre
17 Novembre 2024
12
0
1
Bonjour,

J'ai un DS 415+ avec une base de données phpMyAdmin (MariaDB 10).

J'ai ouvert le port 3306 sur le routeur où est le NAS

J' y accède depuis l'extérieur via un routeur 4G (qui n'a pas d'IP publique fixe mais un DNS "monrouteur.tplinkdns.com")

Cela fonctionne parfaitement

Y a-t-il un grand risque de laisser ce port ouvert à tout le monde ?

J'aurai voulu autoriser ce port qu'à mon routeur 4G via son DNS mais comment faire ?

Merci
 
avez vous activé l'identification de phpmyadmin ?

si oui, ça limite, mais il faut mieux utiliser le proxy inversé pour avoir un lien de ce genre

https://mon site/gdfgd/phpmyadmin/index.php

les ports peuvent êtres scannées, il y en a que 65535, ddonc ça va vite, tandis qu'utiliser des conbinaison de lettre et chiffre, c'est plus compliqué à remonter
 
La connexion à phpmyadmin se fait avec un utilisateur que j'ai créé et un mdp complexe.
Elle est utilisée avec Kodi dont je dois renseigner les champs suivants :

Hôte : monnas.synology.me

User : Kodi

Mdp : pwd_complexe

Je ne vois pas comment utiliser le proxy inversé (je ne maitrise pas) et vous parlez de combinaison de chiffres et lettres, c'est pour modifier le port ?
 
Zoprak a dit:
Je ne vois pas comment utiliser le proxy inversé (je ne maitrise pas)
Cliquez pour agrandir...
tu peut regarder ce super tuto qui explique tout pas a pas :
MilesTEG

Synology Sujet '[mini-Tuto] Création d'un nom de domaine Synology (gratuit) + Utilisation du reverse proxy pour les applications + Configuration du pare-feu du NAS'.

[mini-Tuto] Création d'un nom de domaine Synology (gratuit) + Utilisation du reverse proxy pour les applications + Configuration du pare-feu du NAS

L'objectif de ce mini-tuto est de :
  1. Créer un nom de domaine Synology (gratuit avec un NAS de la marque) avec certificat LE mis par défaut ;
  2. Créer des entrées de Reverse Proxy pour accéder aux applications via le port unique 443 depuis l'extérieur ;
  3. Sécuriser un peu le NAS à l'aide du pare-feu, en créant un jeu de règle adaptées
  4. Router le port 443 sur la box ou le routeur pour diriger tout le traffic entrant sur le...
  • J'aime
  • J'adore
Zoprak a dit:
et vous parlez de combinaison de chiffres et lettres, c'est pour modifier le port ?
Cliquez pour agrandir...
C'est au niveau de l'url d'accès afin de complexifié la recherche pour un méchant pirate. 🏴‍☠️
 
  • J'adore
Réactions: MilesTEG
Bonjour,
Zoprak a dit:
Elle est utilisée avec Kodi dont je dois renseigner les champs suivants :
Cliquez pour agrandir...
Si c'est pour synchroniser ta DB Kodi - Pourquoi n'utilises tu pas un serveur type Plex, Emby, Jellyfin sur ton Nas - Juste à prendre le plugin Kodi correspondant au serveur multimédia - et plus besoin de synchroniser tes Kodi avec c'est beaucoup plus simple et + efficient - pas besoin de transcodage matériel serveur etc. - le serveur pour classer tes médias (+DB centralisée) et Kodi pour la lecture et, sur le skin que tu veux - (tu as aussi un plugin qui synchronise les DB de Kodi si tu souhaites stocker tes db sur chaque Kodi) - et pas besoin d'ouvrir et d'exposer le 3306 de MariaDB - Regarde dans ma signature j'ai fait un tuto à ce propos.
 
Merci, cela parait très intéressant mais le pb est le format en MP4, car mes video sont toutes en MKV et j'en ai + de 500
morgyann a dit:
tu as aussi un plugin qui synchronise les DB de Kodi si tu souhaites stocker tes db sur chaque Kodi
Cliquez pour agrandir...

c'est le plugin AddonSync ? c'est une bonne solution mais je voudrai garder ma base centralisée, les 2 vont ils fonctionner ?
 
Dernière édition:
Zoprak a dit:
pb est le format en MP4
Cliquez pour agrandir...
?? non tu laisses tes vidéos en MKV -
1. Le principe est d'utiliser à la place d'une DB centralisé (pour synchroniser les Kodi) -> d'utiliser un serveur de médias type Plex - Emby - Jellyfin que tu installes sur ton Nas Dans ce cadre ta DB (sur MariaDB je suppose) ne sert plus à grand chose. Gratter les infos pour 500 vidéos ce n'est pas énorme (de mon point de vue). Ce type de serveur média est joignable en local et/ou à distance
2. Pour la lecture des vidéos tu peux utiliser Kodi (qui assure directement le transcodage logiciel et lit tous les types de "formats" vidéos) qui lira et sera le poste client du serveur media.
3. Pour Plex, il y a l'add-on Plex https://kodi.wiki/view/Add-on:Plex ou Composite ( voir mon tuto) ou PlexKodiConnect https://github.com/croneter/PlexKodiConnect
Pour Emby c'est EmbyCon https://emby.media/emby-for-kodi.html
Pour Jellyfin, c'est Jellyfin for Kodi et JellyCon https://jellyfin.org/docs/general/clients/kodi/
Zoprak a dit:
J'ai ouvert le port 3306 sur le routeur où est le NAS
Cliquez pour agrandir...
C'est le port par défaut de ta DB - il y a dessus (je suppose) que la DB Kodi, et tu la connectes avec l'adresse suivante : mon.IP.publique:3306 ou
DDNS-Syno:3306
Zoprak a dit:
Cela fonctionne parfaitement
Cliquez pour agrandir...
Bon à ce niveau nickel :)
Zoprak a dit:
risque de laisser ce port ouvert à tout le monde ?
Cliquez pour agrandir...
C'est la "MariaDB" des Paquets de Syno je suppose ?? "intégrée au système" et qui ne traite bien que Kodi ?
Tu peux aussi exposer un autre port que celui par défaut ex : 3306 (http) -> 3371 (https) via le Proxy Inversé (ouvrir ce dernier sur ta box) et de joindre ta DB via https://ddns.syno.com:3371


Il ne semblerait + judicieux et + prudent qu'elle soit en Docker avec un port personnalisé (ex : 60000)
Puis de la passer en https via le Proxy Inversé soit en https://mon.ddns.syno.com:60001 ou via un NDD type https://ma.db.ndd.fr

En revanche, si tu n'utilise pas Docker, l'opération risque d'être compliquée pour toi. Aussi, le transfert de la DB du paquet Syno vers la DB Docker est une opération délicate et risquée (pour l'avoir testée, il y a 2 ans).


Zoprak a dit:
J'aurai voulu autoriser ce port qu'à mon routeur 4G via son DNS mais comment faire ?
Cliquez pour agrandir...
J'avais pensé dans un premier temps à le faire tout simplement sur le Pare-Feu - mais je n'ai pas connaissance que l'on puisse refuser ou autoriser des NND (DDNS) mais seulement des IP(s), des ports et des Pays. Les spécialistes de la sécu confirmeront ou modifieront.
Zoprak a dit:
phpMyAdmin
Cliquez pour agrandir...
C'est un outil de gestion de DB (c'est sur la DB que l'on se connecte).
 
Merci opur toutes ces infos, je suis en train de faire des essais en local :

- Plex :
les + : lecture video ok
les - : ça rame fort pour afficher la DB et naviguer, 1 à 2 mins.
scrapper plex (pas top) car tmdb est en anglais alors que j'ai bien paramétré en FR,

- Emby :
les + : nettement mieux, 5s pour la DB
gestion complète des sagas
lecture video ok
les - : l'affichage dans kodi. il me remet par défaut l'affichage en "liste" dès que je change de menu alors que je souhaite en "fanart"
pas d'info sur les séries dans kodi alors qu'elles sont bien dans la DB
quelques films non scrappés

J'aime bien Emby car très intuitif, il faut que je trouve la solution à ces petits problèmes
 
Tu aura surement des limitations au niveau du transcodage, mais pareil avec Plex ou Emby. Je vois pas pourquoi Jellyfin ne fonctionnerai pas.
 
j'ai cherché sur le net, Jellyfin ne serai pas compatible avec cette architecture (Evansport). mon NAS est trop vieux. Je suis en DSM 7

Je n'ai pas trouvé de package
 
Zoprak a dit:
j'ai cherché sur le net, Jellyfin ne serai pas compatible avec cette architecture (Evansport). mon NAS est trop vieux. Je suis en DSM 7
Cliquez pour agrandir...
Cela reste un CPU x86-64 bits. Je vois pas trop le probleme. Ou alors c'est une limitation de DSM, car le CPU lui est capable en tout cas.
 
Merci j'ai déjà été voir mais aucun package pour mon architecture. et je ne suis pas le seul dans ce cas.
 
Mmmm bizarre ton CPU est de l'architecture Avoton, il y a un bien un paquet pour cela ( mon dernier lien ) quand tu souhaite l'installer manuellement tu as un message d'erreur ? Si oui lequel ?

Si cela t'indique un probleme d'architecture je pense qu'il faut le signaler a synocommunity

De quel type de CPU mon Synology NAS est-il équipé ? - Synology Centre de connaissances

Le Centre de connaissances de Synology offre une assistance complète, fournit des réponses aux questions fréquemment posées, des étapes de dépannage, des tutoriels logiciels et toute la documentation technique dont vous avez besoin.
kb.synology.com kb.synology.com
1732026220589.png


1732026241070.png
 
Ha bon, je viens de comprendre ^^' Tu parle de DS415+ dans ton 1er post, mais c'est un DS415play au vu du modele de CPU que tu as donné plus tard non ?
 
Désolé je me suis trompé dans mon profil c'est le DS415 play que j'ai .... OUPS!!!!.....
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas