Aller au contenu

NetGear ms2110 - coup de gueule


Messages recommandés

Bonsoir a tous.

Je viens surtout pour le coup de gueule, mais si l'on peut m'apporter quelques pistes, je suis preneur.

J'ai recemment achete un nouveau NAS, NetGear ms2110

Pour ceux qui ne suivent pas trop l'actu, GrosBill a lance une promotion sur ses NAS, s'arretant dimanche dernier.

"un NAS achete, un disque offert", c'etait pas forcement explique comme ca, mais c'est l'idee.

on pouvait donc voire dans leurs articles les NAS vide, les NAS avec un disque offert (au meme prix), et les NAS avec deux disques, dont un offert (+60e environ).

Je voulais donc prendre un RND2000.

Manque de chance, quand je suis passe prendre la commande, stock epuise, je me suis rabattu sur le ms2110.

J'ai appris plus tard que le ms2110 est vendu avec un disque. et pour cause, on perd 300M "pour le systeme" (a se demander a quoi sert la ROM...)

On pourrait s'attarder sur ce detail: un ami a qui j'ai communique le bon plan a eu le temps de commander le RND2000, l'a recu aujourd'hui, et le disque n'est finalement pas inclus (?!)

Par ailleurs, maintenant, ls ms2110 est affiche comme 'livre avec un disque', sans que ce soit une promotion, et sans que son prix n'ait change.

Mais passons, ce n'est pas contre grosbill que j'en ai le plus a dire...

Et le pote en question passera peut-etre poster les suites concernant son affaire (je sais pas si il squatte le forum, mais il traine au moins sur le portail, je lui en toucherai un mot)

>>>>[edit]

>>>> le disque etait bien present, a part dans l'emballage.

>>>> il a eu l'air con au telephone... :)

Premier acces au NAS, je suis surpris: il me demande de rentrer une cle. Pas moyen de sauter l'etape, je dois forcement etre enregistre pour utiliser mon NAS.

Assez choquant ; d'autant plus que je n'ai pas toujours internet chez moi (synchro foireuse) : qu'aurais-je pu faire dans ce cas ?

Et bien pas grand chose.

Seconde surprise: l'ecran suivant me demande de creer un compte, precisant que l'username est case-insensitive.

J'ai du mal a comprendre l'interet de la chose, a moins d'utiliser un str_lower(), ce qui serait plutot moche. Mais bon, a nouveau, pas le choix, je rentre ces infos.

La, il m'upgrade le firware, sans que je ne puisse l'arreter.

Il y a bien un bouton pour arreter la chose, mais il ne fonctionnant pas.

Tant pis, 10 minutes perdues plus tard, le NAS a reboot et est pret a l'usage.

Je me reconnecte dessus (http) et, surprise, je suis redirige sur un site (mystora, ou quelque chose du genre) qui me demande le nom de mon NAS, mon username et mon password.

La, je commence serieusement a cabler.

Depuis quand doit-on passer par internet pour administrer du materiel en local ?

C'est partie: nmap. Les ports ouverts:

21/tcp	open	 ftp
22/tcp	open	 ssh
23/tcp	open	 telnet
80/tcp	open	 http
139/tcp   open	 netbios-ssn
443/tcp   open	 https
445/tcp   open	 microsoft-ds
515/tcp   filtered printer
548/tcp   open	 afp
631/tcp   open	 ipp
6689/tcp  open	 unknown
8200/tcp  open	 unknown
49152/tcp open	 unknown

Tentative en telnet: rien ne se passe, il ne demande pas de login, rien, je ne peux pas le quitter, je dois le kill d'ailleurs.

Tentative avec ssh: le seul user accepte est root, le mot de passe... est inconnu. rien, pas une doc, pas une allusion sur internet, rien sur les default-passwd-list, ...

Tentative de bruteforce ssh: je dois pas avoir les bons dicos... mais ca sent le password genere aleatoirement

En http et https, on se retrouve sur leur put*in de site

Les ports samba sont ouverts, c'est un debut

Par contre, le reste, je connais pas / j'immagine que c'est (du moins en partie) necessaire a leur "interface web"

Pas moyen d'ouvrir un shell, impossible de me connecter en samba, ... tant pis, on va voire ce que donne leur interface.

Nouvelle surprise: flash

Flash est pourtant correctement installe ici (ArchLinux x86_64). Je n'ai que les habituels problemes lies a Linux.

Mais, le texte de leur interface apparait en noir, sous Linux. Ce qui ne contraste pas beaucoup avec le fond, noir egalement.

Allez, on demarre la VM Windows.

Arrive sur l'interface (austere et minimaliste), j'ai acces aux Preferences, a mes "Albums", et a ma "Media Librairie"

Un tour rapide dans les preferences.

Rapide, parcequ'on ne peut pratiquement rien y faire.

- activer/desactiver ftp

- parametrer les comptes user (login/mdp, ca va pas plus loin, et tu sais pas trop a quoi ca correspond)

- souscrire un abonnement stora premium (la seule option qui ne demande pas un temps de chargement pour flash)

- parametrer la synchronisation ntp

- gerrer les plages horraire de fonctionnement du NAS.

(je met pas tout, la moitie des options ne sert strictement a rien)

Je vais alors voire ce qui traine dans ma "Media Librairie"

Trois dossiers, a la racine du NAS. Impossible de les supprimer/renommer, je n'ai manifestement "pas les droits necessaires". (moi qui croyait pouvoir l'administrer, c'est ballo)

Chaque dossier contient deja quelques sous-dossiers, tous vide. Je vire tout. Je mount //iota/MediaLibrary /mnt/toto, en m'identifiant avec le mysterieux login cree a l'installe, ca fonctionne.

Au final, le NAS reste tout de meme utilisable (enfin, faut pas pousser non plus ; mais tant que j'ai samba, c'est 99% de mon utilisation)

Je m'etais presque decide a le renvoye, puisqu'il ne me convenait pas.

Non pas qu'il me convienne, mais j'ai pu en faire quelquechose, l'ai aussitot remplie, et je n'ai trop la place de stocker ca ailleurs.

Passons l'utilisation, parlons securite:

Je me pose de grosse questions concernant ma vie prive.

Je n'ai qu'un mot de passe pour gerrer tous les acces a mon NAS (et j'aurais beau creer un second user, il n'y a pas vraiment de gestion pousse des permissions: tout est en 770/660, et demerde-toi)

Ce mot de passe est egalement celui que j'utilise pour me logger sur leur site web (et accessoirement, sur google, une partie des sites sensibles en lesquels j'ai un minimum de confiance, et mes differents peripheriques reseau).

Ils ont donc mon mot de passe le plus "secure", mon login habituel, et manifestement tous les acces pour regarder ce que je peux stocker

(aucune redirection de port, comment le site peut-il me rediriger sur mon NAS, sinon par cette usine a gaz en flash)

D'autant plus qu'une fois sur le NAS, on a potentiellement acces a tout le reste de mon reseau (s'il y a un serveur ssh, le client doit pas trainer bien loin)

Je veux bien croire qu'il y ait des personnes qui ne sachent pas se servire d'un NAS.

Je veux bien croire qu'il y ait des personnes qui aiment les interface flash (oui, ya des gens bizarre).

Mais dans quel monde un kikoolol flash-fanboy inconditionnel pourrait avoir l'utilite d'un NAS, ou meme savoir de quoi il s'agit ?

Dans quel univers peut-on imaginer une interface aussi daube, psychorigide et non-securise ?

Comment peut-on pretendre fournire un peripherique Linux/BusyBox, et en fermer tous les acces ? Meme une livebox repond au telnet, bordel !

Mais surtout, ce qui me viol le plus: pourquoi passer par mystora ?

quel est leur lien avec NetGear ? sont-ils digne de confiance ?

comment ont-ils pu ne serait-ce qu'entrevoire la possibilite de rediriger les ports 80/443 d'un periferique a usage prive vers une adresse sur internet ?

et... je fais quoi la prochaine fois que je demenage ?

j'attends deux mois qu'on veuille bien me relier au net (si tente que je prenne internet: entre l'iPhone et les WiFi ouverts, c'est de moins en moins utile), avant de pouvoir utiliser mon NAS ?

un *unique* bon point:

on glisse la facade, et on a acces aux deux emplacements disque.

sans vis, une intervention prend moins de dix secondes.

Je me demande bien comment je pourrais le flasher.

Une premiere chose a faire serait de monter le disque directement sur une tourre, et voire ce qui traine reellement sur le disque.

A voire. Quand j'aurai du temps a perdre...

Cependant, le ms2110 reste tout bonnement un produit inutile :transpi: (et je pi*se a la rai*e de NetGear, ils l'ont pas vole).

Merci a ceux qui auront lu jusqu'au bout.

Si certains ont eu l'occasion de croiser cette bouse, ou quelque chose y ressemblant, je suis curieux de savoir ce que vous avez pu en faire / si vous avez pu aller plus loin que moi.

Autrement, profitez au mieux de ce retour d'experience, et allez plutot voire chez qnap...

Lien vers le commentaire
Partager sur d’autres sites

Mon premier etait un IcyBox, et je n'ai jamais eu de probleme avec lui, il fonctionne toujours parfaitement.

La seule chose a lui reprocher serait qu'il ne supporte pas tous les disques, et que j'ai eu la chance d'acheter le mauvais.

Mais je suis toujours autant satisfait, apres trois ans de service ininterrompu.

Lien vers le commentaire
Partager sur d’autres sites

Salut, :transpi:

Perso, ayant eu :

DG834

DG834G

DG834GT

DG834N

Je n'achèterai plus rien de cette marque ayant eu des ennuis avec tous. :kill:

Bon, ce n'est pas le même type de produit, mais je suis passé à Linksys (Cisco) :francais:

Bien INpactement :pleure:

Je suis un peu surpris, car pour utiliser un DG834 et DG834G, aucun souci ;)

Idem avec un Switch Gigabit Ethernet GS605

Lien vers le commentaire
Partager sur d’autres sites

Salut, :byebye:

Perso, ayant eu :

DG834

DG834G

DG834GT

DG834N

Je n'achèterai plus rien de cette marque ayant eu des ennuis avec tous. :non:

Bon, ce n'est pas le même type de produit, mais je suis passé à Linksys (Cisco) :chinois:

Bien INpactement :smack:

Je suis un peu surpris, car pour utiliser un DG834 et DG834G, aucun souci ;)

Idem avec un Switch Gigabit Ethernet GS605

Déconnections intempestive pour tous, et le N a en plus grillé (échangé constructeur)

Pourtant, je me suis acharné, je n'ai pas eu la noob attitude de rapporter le produit... D'autres ont eu les même problèmes qui n'ont jamais été résolu (on en a discuté sur le forum officiel)

Bref, je suis passé sur un Linksys WAG325N qui fonctionne H24 depuis 2 ans et seul 2 ou 3 fois j'ai du le faire se reconnecter par son interface web... (déconnecté au max 1 minute)

Lien vers le commentaire
Partager sur d’autres sites

Salut,

Je suis en train d'installer le miens et pas de soucis, j'ai pleinement accès à tout en interne via une connection par IP dans le navigateur (enfin comme pour configurer sa box). L'intérêt de ce NAS c'est de pouvoir y accéder à distance donc la démarche d'enregistrement est compréhensible. Pour ce qui est des MàJ, elles sont annulable avant et pendant téléchargement mais pas pendant installation mais bon, je suis pas à la 1/2 h prêt :craint:

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...