Comment débrider le potentiel d’un WD MyCloud Home ? / How to unlock the potential of a WD MyCloud Home?

Le WD MyCloud Home, c’est une sorte de NAS raté, centré surtout sur le cloud et le partage et édition de fichiers, comme Google Drive ou Dropbox. Il n’y a pas de SMB ni NFS pour les données utilisateurs, l’utilisateur·ice doit créer son compte sur la plateforme WD et installer leur logiciel pour accéder à leur répertoire personnel comme lecteur réseau. D’ailleurs, le fameux logiciel de Western Digital n’est absolument pas compatible avec les distributions GNU/Linux et BSD, même en passant par Wine.

Seul un dossier Public est disponible en SMB, et il est dissocié des données des utilisateurs.

C’est également un NAS raté parce que le boitier ne contient qu’un seul disque, et qu’il est impossible de démonter ce boitier. A la moindre panne, il faut renvoyer la bête au SAV.

Certaines personnes, ont réussi, en le démontant proprement, à récupérer un accès root et installer tout ce qu’il faut .

Ayant reçu cet engin en version 4to, j’ai décidé, afin d’éviter de le flinguer en le démontant (c’est la·e spécialiste en barbecue informatique qui parle), de trouver un contournement, qui ressemble beaucoup à un bricolage.

Ayez à l’esprit qu’il faut un compte associé sur my cloud associé au My Cloud Home pour que cet ertsatz de tutoriel fonctionne.

Pour commencer, il va vous falloir un serveur avec des specs potables et un peu de mémoire vive, pour pouvoir faire une machine virtuelle. Il vous faut aussi une hyperviseur, de n’importe quel type, j’ai utilisé Virtualbox, à cause de tentatives infructueuses avec virt-manager et aqemu.

Si vous avez des ISO Windows Server qui traînent, c’est le moment de les utiliser, une Windows Server 2012 R2 suffit amplement, et est pas trop lourde (1,5Go de mémoire vive minimum pour être confortable). Pensez à trouver (d’une façon légale ou non) des clés de licence, sinon vous allez être bloqué·e·s à l’installation.

Dés que l’installation est terminée, pas la peine d’ajouter des services supplémentaires, ni d’AD (sauf si en avez l’utilité, évidemment), plutôt d’installer en priorité le logiciel de merde de Western Digital : WD Discovery . Il n’hésitera pas à vous casser les pieds pour inviter Net Framework, sinon il ne fonctionnera pas. A la fin de son installation, bourrée de téléchargements et de boutons emmerdants invitant fortement à aider WD, le nom utilisateur et le mot de passe du compte My Cloud seront demandés. Finalement, un lecteur réseau est monté en Z:/

Ce n’est pas fini : quelques petits logiciels sont à sortir. Tout simplement, parce qu’il est impossible d’utiliser le serveur samba de Windows Server pour partager ce lecteur réseau.

Soit vous restez dans le classique serveur FTP, et vous le mettez en place avec IIS , ou sinon plus simplement avec Typsoft FTP Serveur .

Pour miser sur une meilleure sécurité, c’est à dire la mise en place du SFTP, il y a encore une fois la méthode propre , ou la méthode sale, qui consiste à lancer un petit logiciel : Rebex Tiny SFTP Server . Il faut éditer le fichier de configuration de Rebex, et mettre les bons paramètres.

Pensez à ajouter des régles dans le pare-feu spécifiques à ces deux logiciels, dans Pare-Feu : Fonctions avancées de sécurité.

Sur ces deux logiciels, vous pouvez créer des utilisateur·ices et faire pointer leurs répertoires principales sur le lecteur réseau du NAS ou un répertoire précis, et normalement l’accès à distance sera possible !



ENGLISH VERSION

The WD MyCloud Home is a kind of failed NAS, focused mainly on the cloud and file sharing and editing, like Google Drive or Dropbox. There is no SMB or NFS for user data, the user must create his/her account on the WD platform and install their software to access their home directory as a network drive. Moreover, Western Digital's famous software is absolutely not compatible with the GNU/Linux and BSD distributions, even via Wine.

Only one Public folder is available in SMB, and it is dissociated from user data.

It is also a failed NAS because the box contains only one disk, and it is impossible to remove this box. If it no longer works, it is necessary to be sent back to the after-sales service.

Some people, by dismantling it properly, have managed to recover root access and install everything you need.

Having received this device in 4to version, I decided, in order to avoid shooting it by tearing it down (this is the computer barbecue specialist who is talking), to find a way around it, which looks a lot like a DIY.

Keep in mind that you need an associated account on my cloud associated with My Cloud Home for this « tutorial » to work.

To start, you will need a server with good specs, to be able to make a virtual machine. You also need a hypervisor, of any type, I used Virtualbox, because of unsuccessful attempts with virt-manager and aqemu.

If you have Windows Server ISOs lying around, it's time to use them, a Windows Server 2012 R2 is more than enough, and is not too heavy (1.5GB of RAM minimum to be comfortable). Remember to find (legally or not) license keys, otherwise you will be blocked from installing.

As soon as the installation is finished, there's no need to add additional services or ADs (unless you need them, of course), rather than installing Western Digital's shitty software: WD Discovery . It will not hesitate to bother you to invite Net Framework, otherwise it will not work. At the end of its installation, full of downloads and annoying buttons urging you to help WD (lol), the username and password for the My Cloud account will be requested. Finally, a network drive is mounted in Z:/

It's not over: some small software is to be released. Quite simply, because it is impossible to use the Windows Server samba server to share this network drive.

Either you stay in the classic FTP server, and set it up with IIS , or otherwise more simply with Typsoft FTP Server .

To bet on a better security, i. e. SFTP, there is once again the clean method , or the dirty method, which consists in launching a portable software: Rebex Tiny SFTP Server . It is necessary to edit the Rebex configuration file, and put the right parameters.

Remember to add specific firewall rules for these two programs in Firewall: Advanced Security Features.

On both these programs, you can create user-ices and point their main directories to the NAS network drive or a specific directory, and normally remote access will be possible!

Gallery on Pixelfed