internet & fixe ma connexion

Voir tous les sujets internet & fixe

Bonjour,

Je vous conseille une lecture approfondie du manuel et des FAQs du constructeur de votre futur NAS. c'est normalement disponible en ligne. Votre PC normalement sera a laisser indemne sauf pour des fonctions très specifiques.

Toutes les fonctions seront disponibles sur votre NAS a l'exception de l'ouverture des ports sur la livebox.qui va se trouver dans l'onglet NAT/PAT de la livebox pour l'IPv4 et éventuellement dans la configuration pare-feu pour l'IPV6 (penser a descendre en bas de la page sinon on ne voit pas cette option de reglage). Pour l'IPv6 : a confirmer je n'ai qu'un  livebox3.

D'autres vous proposerons d'activer la DMZ (onglet DMZ de la livebox) pour tout envoyer sur le NAS qui s'en débrouillera. Cette façon de faire implique d'activer le firewall du NAS et de surveiller ce qui est dispo (activé) ou pas sur ce dernier.

Sur mon NAS, tout est dispo d'origine, et ce n'est pas un modèle haut-de-gamme.

Hop!

Merci pour la rapidité mais il m'en faut plus!

Cela manque de détail pour m'aider.

Je comprends ce que vous dites mais à vous entendre il y a plusieurs solutions : ouverture port ou DMZ.

Je crois avoir lu qu'il fallait éviter la DMZ.

si j'en reste à l'ouverture de port, comment et lesquels ?

Comment avoir mon IP fixe pour accéder de l'extérieur ? J'ai tenté avec DynDNS mais je n'ai pas la procédure pour accéder à mon PC ensuite ? Https, FTP, navigateur...? Que mettre dans la barre d'adresse ?....

IPV4 ou IPV6 ? que faut il faire au pare feu en IPV6 ? Pour moi, ce n'est pas clair.

J'attends la suite.

Bonjour @philox 

---

@philox  a écrit :

je cherche bêtement à me connecter à mon ordinateur depuis l'extérieur...

 

---

A te connecter à ton ordinateur, mais encore.?

A quoi dans ton "ordinateur": ton serveur web ou ftp.?

Si on fait abstraction de l'IPV6,

On accède à un terminal derrière la livebox via l'IP Wan IPV4 (IPV4 de la connexion internet) et le port externe prédéfini.

Pour ça:

- dans la livebox

• DHCP: passer le terminal en IP statique via Baux DHCP statiques. Fixer une IP: 192.168.1.140 par exemple
• établir une règle NAT, en précisant le port externe retenu libre 50001 par exemple ou un port défini ou imposé par le système concerné

Ensuite le terminal est accessible de l'extérieur via l'adresse:

http://IP_Wan:50001 (si ce port externe choisi)

Comme l'IPV4 n'est pas fixe chez Orange, il faut passer par un service de DNS dynamique. Tu as choisi ChangeIp

Établis alors la règle ad hoc dans DynDns de la livebox, avec le service (ChangeIp pour toi), le nom de l'hôte (que tu as choisi chez  ChangeIp), le login et le mot de passe de ton accès chez ChangeIp.

Vérifie que l'IPV4 suit bien dans ton compte chez ChangeIp.

Le terminal devient alors accessible via l'URL:

http://nom_host_changeIp:50001 (si ce port externe choisi)

même si l'IPV4 de la livebox a changé.

Tu peux t'inspirer de ce tuto pour le DNS Dynamique. Il concerne l'accès à distance de la livebox, mais le principe de la mise ne place du DNS dynamique/DynDns est le même.

https://communaute.orange.fr/t5/Trucs-et-astuces/Livebox-Comment-y-acc%C3%A9der-depuis-Internet/ta-p...

Cordialement
Daniel35
.

Bonjour,

Concernant la DMZ : son usage implique d'avoir un firewall sur la machine exposée à l’extérieur. Le principe de base : c'est on ferme tout et on ouvre précisément ce qu'on a besoin. Normalement le firewall du NAS le fait de façon automatique en fonction des services qui sont activés. Usuellement, avoir une DMZ signifie avoir un firewall effectif sur les machines qui gravitent autour, ou devant ces machines. C'est pour cela que je disais précédemment avec des moufles et des pincettes que "certains pourraient vous parler de la DMZ".

De toute façon, vous aurez des applis de sécurité a installer : le "conseiller en sécurité" qui fait les audit de votre NAS et le "malware scanner" en provenance .du constructeur (attention: ça mange de la mémoire quand ça tourne). Sans parler d'antivirus.

Concernant les ouvertures de ports en NAT/PAT : ça se fait en fonction de ce que vous voulez faire ! Donc dur de vous dire quoi faire a froid.

Exemple 1: avoir un site web, vous ouvrez le port 80 et 443 sur la livebox et vous redirigez ca vers l'IP de votre NAS(ou via son nom connu de la livebox), port 80 et 443 pour le web en http et en https avec certificat, d'abord fourni par le constructeur du NAS.

Exemple 2 : Vous ouvrez le 22 pour SSH et sFTP après avoir activé le service sur le NAS et l'avoir configuré. Idem sur la livebox. A partir de la vous pouvez utiliser filezilla par exemple pour accéder a vos fichiers.

Concernant les partages public sur réseau de windows/MacOS type SMB et AFS.. ça va être nettement plus compliqué et "dangereux". Vous n'allez pas faire çà en 5mn pour des accès externes et publics. Pour les accès privés sur le LAN planqué derrière la livebox : vous activez la fonction et , hop, ça marche.

Concernant le dyndns (l'adresse pour retrouver votre NAS sur internet), vous avez plusieurs choix :

• gratuit avec contraintes : genre no-ip sur la box
• payant et sans contraintes : tous les fournisseur de dyndns. de préférence ceux connus par la livebox.
• gratuit mais limité a votre NAS : la fonction est fournie par le fabricant du NAS et le service est juste a activer dans le NAS.

Note : dyndns.org est une marque commerciale.et "dyndns" tout court est le principe , la fonction.

Un contournement possible en secours: l'appli mylivebox vous permet si vous avez activé l’accès "externe" de connaître l'IP de la livebox. A l'usage cette IP vous redirigera vers le NAS en fonction des réglage de port que vous aurez fait.

Pour l'IPv6 : laissez tomber. Commencez par l'IPv4, ça vous sera plus simple. Si vous insistez ,sur une livebox 3 par exemple, ca se passe dans l'onglet "configuration parefeu". Vous appliquez la même chose que pour l'IPv4.

Et pour  acceder au NAS depuis internet (pas depuis chez vous : la livebox ne le supporte pas !) : vous tapez un truc du genre : philoxnas.myqnapcloud.com si vous utilisez un NAS de marque QNAP où la fonction DDNS est activée et que votre NAS a été appellé ".philoxnas".

Ensuite pour accéder a votre site web dans chrome, firefox, edge, safari, etc : http://philoxnas.myqnapcloud.com ou https://philoxnas.myqnapcloud.com. Pour accéder a vos fichiers en sFTP, dans filezilla vous accédez a sftp://philoxnas.myqnapcloud.com.

Chez synology ca sera du genre philoxnas.synology.me

Le plus dur sera dans l'histoire de donner une IP fixe a votre NAS par la livebox. une fois que la livebox aura donné un bail IP a votre NAS il faudra aller le sauver en cliquant pour mémoriser ça. Ou plus simplement, en créant a la main un bail fixe en donnant un nom , l'adresse IP voulue et l'adresse  MAC du NAS. C'est comme son numéro d'insee... et il est unique et normalement écrit sur le NAS, ou lisible sur la page DHCP de la livebox une fois qu'elle connaît ce NAS.

Comme je vous le disais... un "crash-course" réseau sur le forum orange : ça va être un peu dur! Je vous conseille vraiment un peu de lecture tranquille avant l'arrivée de votre NAS pour faire votre "homework" comme disent les anglais (ça se traduit très grossièrement et de loin par les "devoirs a la maison" en français). Sur le forum Orange : c'est gentil, tout va bien.

Mais a l’extérieur sur les grands forums publics : pas de "homework" = "passage a la flamme". Par contre une fois que c'est fait tout le monde se plie en 8 pour aider y compris les gourous qui errent là. (Ne vous méprisez pas sur mes propos, je suis juste BOFH niveau triple 0, donc rien a voir avec un gourou.)

Je sais que je suis rustique là, mais vous devriez vraiment lire la doc mise a votre disposition par le constructeur.

Hop!

Merci à tous les deux

Bonjour,
je viens de mettre en place le "Drive" de Synology et cela me convient pour l'instant pour accéder à mes fichiers et en déposer de nouveaux.
J'ai mis en place avant, le DDNS de Synology (fourni dans les paquets).

J'ai encore quelques questions :
- est-ce que ce Drive est aussi sécurisé qu'un VPN ?
- est-ce qu'il utilise le HTTPS que j'ai activé sur le NAS via le DDNS?

J'ai mes fichiers types "papiers perso" que je voudrais stocker dessus, est-ce qu'ils seront sécurisés ? Personne ne doit pouvoir y accéder !
En créant le dossier partagé dans le nas, j'ai coché le "chiffrage" mais j'aimerais pouvoir le tester ! Comment faire ?
J'utilise Axcrypt pour mon travail; pourrais-je l'utiliser pour le nas ou s'il n’existe pas dans les paquets, ce n'est pas possible ?

Merci pour vos réponse.

Bonjour,

Je vais répondre en reprenant votre message ce sera plus simple.

je viens de mettre en place le "Drive" de Synology et cela me convient pour l'instant pour accéder à mes fichiers et en déposer de nouveaux.

Donc le NAS configuré pour l'usage du synology-drive et ses applis sur vos clients. Ça me semble bien si vous pouvez tolérer que des copies de vos données se promènent sur un cloud! C'est le principe même du cloud.

Si vous voulez des données absolument privées , c'est "pas de cloud". Mais aujourd'hui  je sais que c'est un peu limitatif comparé aux usages.

(je me répète un peu ça permet de me "fixer" les idées...)

J'ai mis en place avant, le DDNS de Synology (fourni dans les paquets).

Ca c'est OK aussi.

J'ai encore quelques questions :
- est-ce que ce Drive est aussi sécurisé qu'un VPN ?

Il comprend normalement son propre VPN entre les éléments de chez synology :NAS, applications, etc.

Mais comme le VPN : toute personne qui a accès a "l'interieur" a accès aux données.

- est-ce qu'il utilise le HTTPS que j'ai activé sur le NAS via le DDNS?

Normalement NON. Si vous activez le "HTTPS" c'est que vous activez un site web séparé sur votre NAS dans un volume qui lui est propre. Ce site web sera accessible via l'adresse entretenue par le synology-DDNS.

Par contre, il vous faut vérifier que vous n'avez pas délibérément fait en sorte que le volume utilisé par le serveur https ne croise/recouvre tout ou partie du synology-drive. Sur mon NAS (d'une marque concurrente), j'ai bien fait attention a séparer les "volumes" sur le NAS en fonction des usages.

J'ai mes fichiers types "papiers perso" que je voudrais stocker dessus, est-ce qu'ils seront sécurisés ? Personne ne doit pouvoir y accéder !

Les trucs type "papiers-perso" : ce n'est peut être pas une bonne idée d'avoir ça sur un NAS en ligne.

Ceux là demandent une sauvegarde hors ligne ou plus. Et si vous en avez besoin de les utiliser via une copie en ligne comme vous voulez le faire : dans le principe ca se fait uniquement si la confidentialité est "sacrifiable". Une entreprise prudente a deux NAS au minimum, un NAS privé et blindé et un NAS public en DMZ donc sacrifiable (DMZ = zone "démilitarisée" dans le jargon local).

Le concept de base en sécurité pour ces machins là : c'est que tout attaquant aguerri accédera aux données si il le souhaite. Le chiffrement ou les dispositifs de sécurité sont juste là pour donner un délai concernant cet accès. Soit le délai est trop long au regard de la valeur des documents auquel cas le rendement du piratage sera négatif. Soit le délais est plus long que le délais de validité des document... auquel cas le piratage devient inutile.

En créant le dossier partagé dans le nas, j'ai coché le "chiffrage" mais j'aimerais pouvoir le tester ! Comment faire ?

Ici il faut sortir les disques du NAS et tenter d’accéder aux données contenues par les volumes chiffrés. ce n'est pas au niveau du quidam moyen. Ou de pirater le NAS et de tenter d’accéder aux zones chiffrée sans le logiciel de synology.

Ne le prenez pas mal mais je doute que vous puissiez le faire. Ici la confiance envers le constructeur est "cruciale".

J'utilise Axcrypt pour mon travail; pourrais-je l'utiliser pour le nas ou s'il n’existe pas dans les paquets, ce n'est pas possible ?

A mon avis après visite de leur site, vous devriez pouvoir l'utiliser sur votre PC pour chiffrer des fichiers et les déposer sur votre NAS/Drive.

Pour la partie plus interactive avec Axcrypt qui utiliserait directement votre synology-drive comme un google-drive, je vous conseillerais de vous rapprocher des supports de synology et de Axcrypt.

Hop!

Merci pour cette réponse mais j'ai besoin que vous détailliez s'il vous plait.

Le cloud est personnel puisqu'il est sur mon nas ; je ne comprends pas que des données puissent se promener !
J'ai installé l'apps sur mon tel et j’accède bien au Drive et à son contenu.
Je suppose que l'apps est sécurisée.

D'autre part j’accède aussi à la page de connexion du nas via, un navigateur internet (sur mon tel en 4G) et l'adresse DDNS (sécurisée - il y a le cadenas) que j'ai créée via le service de DNS de synology comme si j'étais en local.

Je n'y arrive pas sur un PC de mon boulot ; leur pare-feu doit m'en empêcher !!!

Pour le chiffrage des dossiers, si j'ai bien compris, si quelqu'un accède au nas, à distance ou physiquement en le volant, il ne pourra pas les déchiffrer sans le mot de passe de mon compte (il me semble avoir sauvegarder la clé sur mon PC lors de la manip) ?

Vous me dites :

"Par contre, il vous faut vérifier que vous n'avez pas délibérément fait en sorte que le volume utilisé par le serveur https ne croise/recouvre tout ou partie du synology-drive" ; je ne comprends pas le concept ni comment vérifier cela !

En tous cas, merci pour toutes ces remarques qui me font avancer dans le bon sens.

Bonsoir,

Je reprends la réponse dans votre message...

Le cloud est personnel puisqu'il est sur mon nas ; je ne comprends pas que des données puissent se promener !
J'ai installé l'apps sur mon tel et j’accède bien au Drive et à son contenu.
Je suppose que l'apps est sécurisée.

un service dans le cloud se sont des données sur une machine (le NAS) accessible via un "réseau". donc même si vos données sont localisées de façon statique dans votre NAS, ce NAS fait partie d'un réseau lui même sous-réseau de synology. Quiconque a accès a ce sous-réseau a donc accès a vos données. donc sans qu'il y ai effraction, synology et les organismes gouvernementaux y ont accès par exemple. Pour en revenir a ce que je voulais dire : si vous voulez que personne mais vraiment personne n'ai accès a vos données ni a leur copie qui transitent par le réseau quand vous y accédez : c'est "pas de cloud".

Les apps et le synology drive étant sécurisés : c'est votre confiance dans votre prestataire qui fait "tout". Et qui dans ce cas est votre "tier de confiance" (dans les termes de sécurité informatique). Tout ca c'est conceptuel mais ca interresse parfois les "libertaires".

Le plus rigolo dans l'histoire, si vous avez lu des romans de feu John Le Carré : en espionnage, un "tier de confiance" c'est quelqu'un en qui la cible a confiance et qui refile les infos a celui qui espionne.

D'autre part j’accède aussi à la page de connexion du nas via, un navigateur internet (sur mon tel en 4G) et l'adresse DDNS (sécurisée - il y a le cadenas) que j'ai créée via le service de DNS de synology comme si j'étais en local.

Je n'y arrive pas sur un PC de mon boulot ; leur pare-feu doit m'en empêcher !!!

Ca c'est normal. les parefeux et autres proxy de securité filtrent les adresse ddns.

Pour le chiffrage des dossiers, si j'ai bien compris, si quelqu'un accède au nas, à distance ou physiquement en le volant, il ne pourra pas les déchiffrer sans le mot de passe de mon compte (il me semble avoir sauvegarder la clé sur mon PC lors de la manip) ?

Toutafet !!

Vous me dites :

"Par contre, il vous faut vérifier que vous n'avez pas délibérément fait en sorte que le volume utilisé par le serveur https ne croise/recouvre tout ou partie du synology-drive" ; je ne comprends pas le concept ni comment vérifier cela !

Vous pouvez avoir grosso modo deux types de volumes les "thick volumes" ou volumes durs et les thin volumes ou volumes "mous". Les durs c'est comme tailler une tranche de disque du NAS pour l'affecter a un usage. C'est gérer par blocs comme un disque dur donc dur a retailler et a manipuler. Les volumes mous sont au contraire malléables, ont une taille qui varie en fonction du contenant, etc. Ces volumes sont gérés aux niveau des fichiers. qui dit système de fichier dit accès aux fichiers et qu'il est possible d’y accéder de plusieurs façons. Et la deux usages peuvent se croiser et créer un petit trou de sécurité.

Comme je suis un peu psycho-rigide, chez moi : le volume système est sur un volume "mou". Le système du NAS occupe l'espace comme il veut. Et  tout le reste est un saucissonnage en volumes "durs" affectés chacun a un usage. Genre un dur avec le Web dedans, et un dur avec le drive dedans.

J'avais fait un essai une fois : en mélangeant les répertoires a usages différents dans le même volume "mou" ça a finit avec une partie de mon système de fichiers exporté sur mon réseau aussi accessible via le service web.

J'ai fai quelques raccourcis là.

On attaque vraiment le conceptuel là. Vous devriez décontracter un peu si ca marche bien chez vous.