Synology Serveur DS723 configuration dossier partagé anonyme FTP ou Filetation

Télémac

Membre expert
Club iGen
1 Février 2001
2 953
34
xplanepilotecontrole.nexgate.ch
Bonjour

Après le longs échanges sur les présents forums qui ont permis de configurer le pare-feu du serveur Synology, ( merci encore aux personnes) je suis à la dernière étape.

Autoriser par exemple 4-5 d'entre vous sans compte DSM, à se connecter à mon serveur pour y déposer et échanger un dossier dans un dossier partagé nommé Depot.

Malgré les nombreux tutos cela ne fonctionne pas.

Ni avec FileZilla

Ni avec File Station


Comme d'habitude, si on n'y comprends rien on ne sait pas quoi chercher.

Avant de parler configuration:

Qu'est ce qui sera le plus simple à utiliser et à configurer :

FileStation de Synology ou FileZilla?


Merci pour l'assistance
 
File Station sera toujours plus simple à utiliser pour des personnes extérieures lambda pas forcément très technophiles : on s'y connecte directement dans le navigateur web qu'on connaît déjà, pas besoin d'installer et de configurer une application client FTP.

Le FTP est plus indiqué pour de gros transferts (qu'il s'agisse de quelques lourds fichiers ou de beaucoup de petits fichiers) qui vont durer pendant plusieurs heures avec le besoin d'une connexion stable (le navigateur web risque de couper la connexion après quelques minutes) et d'options avancées (reprise automatique, file d'attente avec priorité, comparaison de fichiers...)
 
Dernière édition:
Merci pour cette première réponse.

Chaque dossier à télécharger pèse entre 6 et 12 Go compressé. ( il contient des données altimétriques et des centaines de fichiers DDS

La personne dépose son dossier dans le dossier partagé Dépot.

Les 3-4 autres le récupère et le teste.

Si dossier ok, je le déplace sur mon serveur du dossier dépot dans le dossier final. et le dossier Depot sera vide pour le prochain travail.

Si dossier non ok destruction et le créateur refait sa version etc.

File Station suffirait dans cette situation?

Merci
 
Alors vu le poids et le nombre de fichier, et le fait que ce serait toujours les quelques mêmes personnes (donc une seule fois chacun à leur expliquer la configuration du logiciel client), dans ce cas je préconise plutôt le FTP.
 
je conseille également le FTP, voire plutôt le SFTP (SSH File Transfer Protocol) pour un transfert plus sécurisé.
 
je conseille également le FTP, voire plutôt le SFTP (SSH File Transfer Protocol) pour un transfert plus sécurisé.
Oui, merci de la précision @love_leeloo : je parlais en général du FTP par opposition au HTTP (utilisé par File Station sur DSM), mais précisons bien dans le détail que dans un cas (SFTP) comme dans l'autre (HTTPS) on recommande toujours chaudement de prendre la version la plus sécurisée possible !
 
Merci

maintenant tu te doutes de la suite. Comment configurer Le serveur pour permettre l'accès en ftp?

J'ai réalisé les étapes de Synology mais comme pour le pare-feu je n'y suis pas arrivé.

Commençons par ce que j'ai fais si tu y trouves une erreur.

Pour information avec le numéro IP intranet du serveur en Local, je peux me connecter avec FileZilla au dossier partagé sur le Synology.

C'est par internet que cela ne fonctionne pas.

Commençons par le début

La Box orange, les ports affectés dans le Synology sont ouverts ( comme je l'ai est changé à la place de ceux par défaut)
Capture d’écran 11.jpg

Maintenant les réglages que j'ai réalisé dans le serveur

Service fichier Onglet FTP
Capture d’écran 12.jpg


Pare feu j'ai autorisé le port du FTP
Capture d’écran 13.jpg

Dans groupe j'ai autorisé FTP
Capture d’écran 15.jpg

Dans utilisateur j'ai également autorisé FTP
Capture d’écran 16.jpg

 
et qu'y a t'il de paramétré pour le SSH ? car SFTP = FTP en SSH sur le port 22 ;)

bon cela dit tu peux déjà tester en FTP simple pour voir si ca marche.
il te suffit de le faire avec ton Mac et ta connexion 4G de ton téléphone.
je faisais mes tests comme ça.
 
J'ai demandé a un membre du groupe de tester cela ne fonctionne pas chez lui.

Lorsque j'utilise sur mon mac l'adresse publique dans Filezilla cela ne fonctionne pas.


Je n'ai pas installé FileZilla sur mon téléphone.


J'ai activé SFTP qui était désactivé
Capture d’écran 12.jpg

en validant j'ai eu ce message d'erreur
Capture d’écran 11.jpg
je fais les modifications
et essaye avec Filezilla avec un numéro ip externe

si cela ne fonctionne pas je vais mettre en place un dossier partagé FTP en test pour vous
 
Sur ton Mac tu testes bien avec le partage de connexion de ton téléphone et le téléphone en 4G ?

le sftp c’est forcément le port 22
 
Avec un client Filezilla SFTP, je me connecte bien au serveur (connexion TCP bonne) avec essai comme utilisateur.
Je tape Q9APQbQ-ZX, puis plus rien. Silence radio...
Preuve à l'appui (sur le port 1357)
Capture d’écran 2024-05-06 à 20.51.08.png


bon cela dit tu peux déjà tester en FTP simple pour voir si ca marche.
Oui, ce serait mieux. Pbs certificats, toussa toussa...
 
Dernière édition:
le sftp c’est forcément le port 22
Non seulement le serveur du DSM peut accueillir une connexion SFTP sur n'importe quel port personnalisé, mais surtout je recommande très chaudement de ne surtout pas ouvrir le port 22 ni activer le SSH : c'est un des premier points d'attaque testé par un malandrin.


@Télémac
Dans DSM > Panneau de configuration > Services de fichiers > FTP :
  • décoche FTP (et FTPS)
  • coche SFTP, choisis-lui un port (1358 ira très bien)

Dans DSM > Panneau de configuration > Terminal et SMTP :
- décoche SSH (et Telnet)

Dans DSM > Sécurité > Pare-feu :
-
modifie ta règle d'ouverture de ports pour y ajouter le port 1358 à côté du 2531
Tu ne devrais avoir que deux ports ouverts : 2531 (pour le HTTPS des liens partagés dont on parlait dans le sujet précédent) et 1358 (pour le SFTP).

Dans la Box : route ce port 1358 de l'extérieur vers le port identique du NAS (exactement comme tu l'as fait précédemment pour le port 2531)


Côté client depuis l'extérieur, lors d'une connexion par le client SFTP (FileZilla, Cyberduck, ...) il faudra bien spécifier :
  • le protocole : SFTP
  • l'adresse du serveur : xplanepilotecontrole.synology.me
  • le port : 1358
Donc la commande de connexion devrait ressembler à ça :
sftp://xplanepilotecontrole.synology.me:1358
c'est par exemple ce qu'il faut rentrer dans le champ de connexion rapide de FileZilla (avec l'identifiant et le mot de passe que tu auras chois pour les contributeurs qui doivent pouvoir téléverser leurs œuvres sur ton NAS)
 
Dernière édition:
Alors, la connexion marche avec un client SFTP de MoZilla sur le port 1358
J'ai le message
Capture d’écran 2024-05-06 à 21.48.56.png

Si j'ajoute la clé au cache, c'est bon.
L'utilisateur "essai" que tu avais indiqué lors des premiers test ne marche pas.
Il faudrait un couple user/password pour aller plus loin
 
C'est bon.
Je vois bience que tu as mis à disposition.
J'ai récupéré le fichier Capture d'écran.jpg

Tu veux que je t'envoie une copie d'écran de la conf du client SFTP?