NAS WD My Cloud

De Analyse Développement Hacking
Sauter à la navigation Sauter à la recherche

Glider.png

Le wiki : Accueil - Administrateur - Bureautique - Développeur - Intégrateur - Marketing - Multimédia - Objets numériques - Jeux - We make Hack

Le site : Accueil du site - Annuaire - Blog - Forum - Outils - Utilisateur
Le FTP : Accueil du FTP - Le privatebin : Accueil du privatebin
Le Redmine : Accueil du Redmine

Sommaire

NAS WD My Cloud

Introduction

# Un NAS est un appareil réseau autonome contenant un ou plusieurs disque(s) dur(s) qui, une fois connecté, se comporte comme le disque dur partagé d'un ordinateur classique.
# Un NAS est donc une extension de la capacité de stockage de tous les ordinateurs du réseau qui permet la centralisation et le partage des données.
# Un NAS consomme moins d'énergie qu'un ordinateur laissé sous tension et peut également assurer le stockage de vos sauvegardes de données.

Les différents NAS de My Cloud Western Digital

Site officiel : https://www.mycloud.com/#/
Site officiel pour l'installation d'un NAS Western Digital : https://os5.mycloud.com/setup
# Sympa!
# Avec Western Digital, les 30 premiers jours de support technique sont offerts.
# Numéro gratuit, pour la France : 00 800 27 54 93 38
# Moins Sympa!
# Avec 5 appels un lundi matin et 3 appels un lundi après-midi, aucun technicien ne sera disponible.
# Débrouillez vous, consultez les documentations officielles, ou, lisez les informations partagées dans ce tutoriel.

Accéder au NAS via son IP

# Identifier l'adresse IP du NAS avec un scann du réseau local :
nmap 192.168.1.1/24
# Saisir l'adresse IP du NAS dans le navigateur :
http://xxx.xxx.xxx.xxx
# Nom d'utilisateur de l'administrateur :
admin
# Mot de passe :
Vide par défaut.

Configurer le NAS WD My Cloud

Configuration minimaliste

/Utilisateurs

- Modifier le niveau d'accès de l'administrateur en activant la protection par mot de passe et en changeant le nom de l'utilisateur administrateur.
Noter que le pseudo une fois modifié sera sauvegardé en minuscule. Saisir un pseudo avec une majuscule lors de l'identification au NAS ne fonctionnera pas.
- La création d'un utilisateur entraîne la création d'un dossier basé sur le prénom et nommé en majuscules.
Les droits des utilisateurs sur les dossiers existants peuvent être géré depuis cet onglet.
Utiliser le nom d'utilisateur en minuscule pour établir une connexion sur le FTP. Seul le dossier créé sur le NAS sera en majuscule !
--> Revérifier pour une connexion autre que par FTP, si les majuscules dans le nom d'utilisateur sont prises en compte ou non.
- Un compte utilisateur lié à l'adresse mail est également créé automatiquement sur " https://www.mycloud.com/#/ ".
Utiliser cette adresse mail pour se connecter depuis un navigateur et accéder au cloud avec le compte mycloud.com depuis l'adresse : https://files.mycloud.com
Vérifier votre mail pour définir un mot de passe pour ce compte, sinon, faire une réinitialisation de mot de passe directement depuis le site " https://files.mycloud.com ".
L'utilisateur du compte MyCloud n'a pas besoin d'avoir le même mot de passe que l'utilisateur créé sur le NAS.
L'utilisateur créé sur le NAS permet la connexion directe sur le NAS.
L'utilisateur créé sur MyCloud permet la connexion au NAS via un navigateur web.
L'application JAVA via le navigateur permet de consulter les dossiers présents sur le NAS en fonction des droits qui auront été appliqués à l'utilisateur.
# Si l'utilisateur au prénom "Serveur" est créé et qu'un dossier SERVEUR existe déjà, aucune erreur n'est mentionnée.
# Le dossier est-t'il vidé, ou, simplement, aucune action supplémentaire n'est menée ?
# Je suppose qu'aucune action n'est menée, donc, aucun risque de pertes de données.

/Dossiers partagés

- Créer de nouveaux dossiers à la racine de l'espace de stockage.
- Gérer l'accès public.
- Éditer les droits du dossier si différents utilisateurs ont été créés.
 Si l'accès n'est pas public, l'admin par défaut n'aura pas accès au contenu du dossier.
 Les droits des utilisateurs sur les dossiers existants peuvent être géré depuis cet onglet.
 Le dossier Public sera toujours public.

/Accès au Cloud

# Le compte admin par défaut est lié à un compte MyCloud.com suite à l'ajout d'une adresse mail lors de la première configuration du NAS.
# Pour accorder un accès distant à un utilisateur sur un dispositif mobile, générer un code d'activation depuis l'interface d'administration du NAS / Accès au cloud.
# Dispositifs du cloud pour " utilisateur " / Obtenir un code.

/Safepoint

# Créer une sauvegarde du contenu du NAS WD My Cloud vers un disque USB connecté au NAS, ou, vers un autre emplacement sur le réseau.
# Récupération de contenu depuis un Safepoint.

Paramètres / Général

- Changer le nom du NAS.
- Changer la langue et l'heure.
- Accès au cloud : Accès distant (Autoriser ou refuser), disponibilité du contenu USB (Autoriser ou refuser).
- Économiseur d'énergie, Veille lecteur (Peut être désactivé si nécessaire), LED (Peut être désactivé si nécessaire). Je désactive les deux, le premier car le NAS se met en veille et n'en sort plus.
- Désactiver la Sauvegardes Mac via Time Machine

Paramètres / Réseau

Services réseau
- Mode réseau / Statique :
Adresse IP * : 192.168.1.17
Masque réseau * : 255.255.255.0
Passerelle : 192.168.1.1
Serveur DNS 1 : 192.168.1.1
- SSH - Arrêté
- FTP - Arrêté
- Groupe de travail réseau pour Windows : WORKGROUP

Paramètres / Multimédia

- Serveur multimédia DLNA / Streaming multimédia / activé
- iTunes / Serveur iTunes / désactivé

Paramètres / Outils

- Diagnostic système
- Rétablissement des paramètres d'usine du système
- Configuration système
- Maintenance du dispositif

Paramètres / Notifications

E-mail de notification
- E-mails d'alerte / Ajouter une nouvelle adresse mail pour recevoir les alertes du NAS.

Paramètres / Micrologiciel

- Mise à jour auto.
- Mises à jour disponibles.
- Mise à jour manuelle.

Configuration de SSH

# Accès par défaut à SSH une fois activé : (A confirmer.)
Nom d'utilisateur root
Mot de passe welc0me

Réinitialiser le NAS WD My Cloud

Restauration système uniquement

# Éteindre le NAS puis le réinitialiser avec le bouton à l'arrière du NAS en pressant dessus durant 40 secondes.
# Les éléments suivants seront réinitialisé :
# Suppression de tous les utilisateurs excepté le rôle admin, il s'agit de l'état initial.
# Le nom d'administrateur par défaut est " admin ", il s'agit de l'état initial.
# Aucun mot de passe administrateur par défaut, il s'agit de l'état initial.
# Le nom de l'appareil par défaut est " WDMyCloud ", il s'agit de l'état initial.
# Toutes les permissions de partage sont passées à " Public ".
# La mise à jour automatique du micrologiciel est désactivée, il s'agit de l'état initial.
# Le mode réseau utilise à nouveau DHCP, il s'agit de l'état initial.
# Suppression de toutes les alertes par mail, il s'agit de l'état initial.
# L'association au compte mycloud.com n'est plus activée, il s'agit de l'état initial.
L'association au compte de l'application mobile (par défaut = non configurée)
L'association WD Sync (par défaut = non configurée)
Les tâches de sauvegarde (par défaut = non configurées)
Les tâches de création de points de restauration (par défaut = non configurées)
# Il semble que 5 secondes de pression sur le bouton suffit pour un reset des paramètres usine. Les données sont conservées.
# Maintenir le bouton Reset enfoncé pendant cinq secondes. Lorsque le bouton est relâché, l'appareil redémarre, le redémarrage peut prendre quelques minutes.

Reset usine complet depuis l'interface administrateur

# Reset usine complet depuis l'interface administrateur.

Applications pour le NAS WD My Cloud

Application pour Android

My Cloud OS 3

# Gérer les dispositifs / services.
# Consulter les dossiers publics.
# Pour accorder un accès distant à un utilisateur sur un dispositif mobile, générer un code d'activation depuis l'interface d'administration du NAS / Accès au cloud.
# Dispositifs du cloud pour " utilisateur " / Obtenir un code.

Application pour Linux

# L'option permettant de parcourir le réseau devrait suffire pour reconnaître le NAS, puis, les dossiers devraient être montés automatiquement. (Testé sous Linux Mint 20.)

Application pour Windows

Setup Software WD My Cloud

# Télécharger et Installer le logiciel Setup Software sur votre ordinateur pour configurer le WD My Cloud.
# Se référer aux informations partagées plus haut pour configurer le NAS.

WD My Cloud

# Télécharger et Installer le client WD My Cloud sur votre ordinateur ou sur votre tablette pour accéder aux documents mis en partage.
Télécharger le client WD My Cloud : https://download.wdc.com/nas/WDMyCloud_win.exe

WakeOnLine

# WakeOnLan permet le réveil, l'arrêt, le redémarrage de postes distants.
# Entrer l'adresse IP et l'adresse MAC du NAS dans WakeOnLine, cliquer sur "Réveiller la sélection" pour redémarrer le NAS.
Site officiel de Dipisoft : http://www.dipisoft.com
Télécharger WakeOnLine : https://www.dipisoft.com/articles.php?lng=fr&pg=90&mnuid=2211&tconfig=0

FTP

Activer le transfert FTP

Étape indispensable - Activer le transfert FTP local

# Activer le transfert FTP depuis l'espace d'administration du NAS :
Paramètres / Réseau / Services réseau
- FTP - Marche

Étape facultative - Permettre le transfert FTP distant

# Pour permettre une connexion distante depuis une autre machine vers le serveur FTP du NAS, il est nécessaire de rediriger le port FTP de la box vers le NAS.
# Depuis une Livebox 5, aller dans Réseau / NAT/PAT.
# Ajouter une redirection de port sur votre box internet pour rediriger le port 21 FTP en TCP vers l'adresse IP du NAS.
Activer 	Application/Service 	Port interne 	Port externe 	Protocole 	Équipement 	IP externe 	
Oui            FTP Server 	        21 	        21 	        TCP 	        NAS 	        Toutes
# Facultatif - Activer uniquement si des problèmes de connexion sont identifiés.
# Si UPNP est activé, je ne pense pas qu'il soit nécessaire d'ouvrir les ports 55536-55663.
# Port externe         Type               Protocole             Port de destination                   IP locale
# 55536-55663          Plage              TCP                   55536-55663                           Adresse IP locale de votre NAS
NOTE DE SÉCURITÉ : Il est conseillé de choisir un autre port que le port 21 pour éviter les attaques automatisées.
Appliquer une redirection sur le même modèle que ci-dessus en remplaçant le port externe 21 par le port externe 65535 avec un port de destination inchangé 21.
Vous accéderez ainsi à votre FTP par le port 65535 et non plus 21.
# Exemple de configuration a privilégier.
# Depuis une Livebox 5, aller dans Réseau / NAT/PAT.
Activer 	Application/Service 	Port interne 	Port externe 	Protocole 	Équipement 	IP externe 	
Oui            FTP Server 	        21 	        65535 	        TCP 	        NAS 	        Toutes

Connexion au serveur FTP

Connexion FTP en local avec le client FTP FileZilla

# Connexion FTP non sécurisée.
# Configurer le client FTP Filezilla :
Protocole : FTP - Protocole de transfert de fichiers.
Hôte : L'adresse IP locale du NAS du même type que 192.168.1.17.
Port : 21.
Chiffrement : Connexion FTP explicite sur TLS si disponible.
Type d'identification : Normale.
Identifiant : Le nom de l'utilisateur autorisé sur votre dossier partagé, en minuscule.
Mot de passe : Le mot de passe de l'utilisateur.
##################################
# La connexion est bien établie. #
##################################

Connexion FTP en local avec le navigateur

# Connexion FTP non sécurisée.
# Se connecter depuis un navigateur :
ftp://ADRESSE_IP_DU_NAS:21
# Renseigner l'identifiant de votre utilisateur et son mot de passe.
##################################
# La connexion est bien établie. #
##################################

Connexion FTP à distance avec le client FTP FileZilla

# Il est nécessaire de consulter le chapitre ci-dessus : "Étape facultative - Permettre le transfert FTP distant".
# Connexion FTP non sécurisée.
# Configurer le client FTP Filezilla :
Protocole : FTP - Protocole de transfert de fichiers.
Hôte : L'adresse IP de la box du même type que xx.xxx.xx.xxx.
# Le port sécurisé que vous avez défini dans les redirections de port de votre routeur comme donné en exemple plus haut : "65535".
Port : 65535.
Chiffrement : Connexion FTP explicite sur TLS si disponible.
Type d'identification : Normale.
Identifiant : Le nom de l'utilisateur autorisé sur votre dossier partagé, en minuscule.
Mot de passe : Le mot de passe de l'utilisateur.
###############################################################################################################################################
# La connexion ne s'établit pas lors du test depuis mon domicile.                                                                             #
# Pour vérifier que la connexion distante fonctionne il est nécessaire d'utiliser une machine qui n'utilise pas la box internet du domicile ! #
###############################################################################################################################################

Connexion FTP à distance avec le navigateur

# Il est nécessaire de consulter le chapitre ci-dessus : "Étape facultative - Permettre le transfert FTP distant".
# Connexion FTP non sécurisée.
# Se connecter depuis un navigateur :
# Le port sécurisé que vous avez défini dans les redirections de port de votre routeur comme donné en exemple plus haut : "65535".
ftp://ADRESSE_IP_DE_LA_BOX:65535
# Renseigner l'identifiant de votre utilisateur et son mot de passe.
##################################
# La connexion est bien établie. #
##################################

Activer le transfert SFTP

# Le SFTP n'est pas pris en charge sur un NAS My Cloud.

SSH

CONTENT_DIALOG_SETTINGS_LABEL_NETWORK_SSH_DEFAULT_PASSWORD_WARNING
When you enable SSH, you'll be prompted to change your password to ensure the security of the device. Log in through the SSH port with the default credentials :
Nom d'utilisateur root
Mot de passe welc0me
https://www.123-reg.co.uk/support/servers/how-do-i-login-to-my-cloud-server-via-ssh/
https://community.wd.com/t/documentation-for-using-ssh/218556
https://support-en.wd.com/app/answers/detail/a_id/21699
https://community.wd.com/t/cant-connect-via-ssh/183547
WD My Cloud: comment éteindre c’t’affaire-là? : http://zonepl.net/patentes-a-gosse/2016/12/11/wd-my-cloud-comment-eteindre-ctaffaire-la/

Performances

# Il semblerait que activer le protocole UPnP depuis la box apporterait de meilleurs performances.
# Par contre, l'activation du protocole UPnP entraîne t'il des risques de sécurité supplémentaires ?
# A suivre.

Sécurité

# Peut-on réellement avoir confiance en la sécurité d'un NAS ?
# Peut-on avoir confiance lorsqu'un prestataire possède les comptes des utilisateurs autorisés à se connecter, sur mycloud.com ?
# Faut t'il impérativement chiffrer les données stockées sur un NAS, hormis pour les données publiques ?
# Comment chiffrer les données stockées sur un NAS ?

Conclusion

# On aime : Un matériel Western Digital de qualité et les nombreuses possibilités de connexion depuis différents systèmes d'exploitation.
# On n'aime pas : D'éventuels problèmes de certificat rencontrés avec certains navigateur, surtout, sur d'anciennes versions considérées comme obsolètes.
# On n'aime pas : Le SFTP n'est pas pris en charge sur un NAS My Cloud.
# On n'aime pas : Un support téléphonique peu ou pas accessible.

Bibliographie

Liens officiels Western Digital

WD My Cloud Stockage cloud personnel Manuel d'utilisation : http://products.wdc.com/library/UM/FRA/4779-705103.pdf
Plateforme de connexion Western Digital en fonction du modèle de NAS utilisé : https://www.mycloud.com/#/os5-gate
Vidéos de tutoriels proposées par le support de Western Digital : https://support.wdc.com/videotutorials.aspx
Configuration d'un accès FTP sur WD My Cloud : https://support-fr.wd.com/app/answers/detail/a_id/15276

Liens non officiels

Hacking "My Cloud" : https://articles.scramworks.net/2015/11/hacking-my-cloud/
Accéder au My Cloud de Western Digital par FTP : https://forum.voo.be/conversations/mon-installation-internet/acceder-a-mon-my-cloud-de-western-digital-via-serveur-ftp/5e53e4404cf00d702beb6f48

NAVIGATION

PARTICIPER ET PARTAGER

Bienvenue sur le wiki de Vision du Web.
De nombreuses pages sont partagées sur ce wiki.
Créer un compte utilisateur pour participer sur le wiki.
Les pages présentées sur le wiki évoluent tous les jours.
Certaines recherches sont peu abouties et incluent des erreurs.
Utiliser la recherche interne du wiki pour trouver votre contenu.
La page de discussion de Visionduweb vous permet de poser une question.
Utiliser la recherche interne du site pour chercher dans tout le contenu.
Améliorer le contenu des pages avec vos retours depuis l'onglet discussion.
Ce contenu ne doit pas servir à nuire à autrui ou à un système informatique.
Protéger votre système Linux ou Windows avec cette page dédiée à la sécurité.

SOUTENIR LA MAINTENANCE DU WIKI

Soutenir le wiki avec un don en monnaie numérique :
AEON - Bitcoins - Bitcoins Cash - Bitcoins Gold - Bitcore - Blackcoins - Basic Attention Token - Bytecoins - Clams - Dash - Monero - Dogecoins - Ğ1 - Ethereum - Ethereum Classique - Litecoins - Potcoins - Solarcoins - Zcash

OBTENIR DE LA MONNAIE NUMERIQUE

Obtenir gratuitement de la monnaie numérique :
Gagner des Altcoins - Miner des Altcoins.