CMDC

Pourtant, sur DEC Alpha il y a(vait?) un OS fabuleux : VAX/VMS .... POWA !!!! Autre chose, UNIX/Linux c'est pratiquement la même chose .... Signé : un autre vieux de la vieille

Personnellement j'ai toujours désactivé la redirection du port 443 .... et j'ai beaucoup de mal pour le port 80 dont j'ai restreint l'accès aux USA (Certificats Let'sEncrypt) .... Pour accéder à mes BOX, ainsi qu'à tout mon Intranet, je préfère largement utiliser OpenVPN .... Mais c'est un autre débat

Imparable ! Moralité : effectuer toutes les vérifications pas à pas .... Ceci dit , en conclusion , vérifie aussi tes règles de pare-feu elles sont un peu .... sujettes à débat ! De même que pour les résolutions DNS ! Que des règles explicites : genre camera.tondomaine.ovh (pour info mapetitebite.tondomaine.ovh fonctionne aussi !) et ensuite un TTL ne devrait pas être inférieur à 300 ! Juste pour l'élégance hein ?

https://fr.wiktionary.org/wiki/quand_le_sage_montre_la_Lune,_l’idiot_regarde_le_doigt Quand tu auras trouvé ton problème je viendrais faire une conclusion ! Pour l'instant regarde la lune (le DNS !!!!)

Tout semble correct , mais ta déclaration DNS me laisse un peu perplexe ....

Personnellement, j'ai arrêté les usines à gaz, les nœuds au cerveau et depuis j'utile VLC aussi bien pour les photos que les vidéos sur Shield et sur PC , via UpnP DLNA ! Trop facile !

Personnellement, je n'utilise pas FTP qui est un protocole peu sur, au profit de SFTP (S comme Secure) en activant le protocole SSH. Autrement ensuite il suffit d'ouvrir sur ton routeur (ta box) le port externe 22 et de le rediriger vers le port 22 de ton NAS Ensuite de l'extérieur tu utilises ton adresse IP Publique ou ton domaine !

Je ne connais pas bien VMM, pour ne pas dire pas du tout, mais je pense qu'il faut passer par un Commutateur Virtuel Externe EDIT> MobaXterm me parait très indiqué su tu veux utiliser X11

Si j'ai bien compris ta question, pourquoi se prendre la tête et ne pas utiliser la magie du NAT ? genre : PORT EXTERIEUR PORT INTERIEUR x5001 (exemple) 5001 y5000 (exemple) 5000 Attention, si tu utilises Hyper Backup , pour établir la première connexion vers la cible, la première fois, il faudra revenir sur le routeur de cible, au binding 5001->5001, puis une fois que c'est connecté tu peux faire un binding comme tu veux !!! Ce que je fais pour le port 22 (SSH) et depuis je n'ai quasiment plus d'attaque sur ce port. Mais bon, on peut très bien se passer de l'ouverture de ces deux ports, (ainsi que beaucoup d'autres d'ailleurs) par utilisation d'un VPN par exemple

Le port openvpn (UDP 1194) est-il ouvert sur le firewall du NAS et sur la box campagne ?Vérifier sur campagne le firewall sur l'interface VPN la règle en copie d'écran Tant que question 1 n'est pas résolue, c'est normal ! EDIT > un problème pourrait être du au fait que les adressages de tes deux LAN (Paris et Campagne) est identique ! Je suis dans la même conf que toi mais j'ai sur un site, un adressage en 192.168.0.0/24 et sur l'autre 192.168.1.0/24 , cela simplifie les problème de route . Ensuite il ne faut que sur le NAS de Paris, établir un connexion cliente vers Nas Campagne en OpenVPN après avoir désactivé sur NAS Paris le serveur OPenVpn (une fois le point 1 résolu naturellement). De ce fait , NAS Paris "verra" toutes tes machines Campagne

Perso j'ai rajouté 16Go de mémoire histoire d'être un peu à l'aise. J'ai la flemme de chercher mais il doit y avoir sur le forum un sujet qui traite de ça

ça peut se discuter ! Si les deux sites sont équipés d'une fibre performante ....

Remarques : À partir d'Hyper Backup 3.0.1, les nouvelles tâches de sauvegarde créées seront chiffrées à l'aide de la technologie de chiffrement ECC Curve25519. Les tâches chiffrées créées sur les versions antérieures sont toujours chiffrées à l'aide de la technologie de chiffrement RSA 2048. Peut-être une piste ? Mais alors sans garantie aucune ! EDIT> il faudrait que tu fasses un bilan avec utilisation du CPU, de la Mémoire etc... , il y a , peut-être eu un petit changement qui fait que ton NAS n'a plus la "pêche"

Après, même le gros parano (concernant la SSI), que je suis, fait remarquer que SMB est utilisé dans le cadre d'un LAN (Local Area Network) ! On devrait réussir à maitriser non ? C'est une demi plaisanterie. Lire : L'activation de SMBv1 sur mes NAS ne va pas m'empêcher de dormir ! Néanmoins, toute plaisanterie mise à part, il vaut mieux , en CyberSécurité utiliser le modèle Zero Trust ! Ce, en quoi, l'excellent tuto de @.Shad. prend toute sa saveur

Ou pour les désargentés qui, comme moi, n'ont pas la chance de pouvoir se payer une Freebox Je plaisante naturellement

Une réponse très partielle et uniquement sur ton besoin de backup de ton PC : Il existe un super logiciel qui s'appelle "Active Backup for Business" qui, de mémoire, ne tourne que sur les séries plus (+)

Le protocole NFS utilise d'autres ports ! De plus , ce protocole est dédié au montage réseau de volumes de fichiers ....Donc à oublier ! Ton problème étant tout simplement lié à la synchronisation (duplication ?) de données ente NAS, @.Shad. t'a donné la réponse Pour info, NFS est le montage réseau entre machines UNIX, comme SMB (Samba) est le montage réseau entre machines Windows (et NAS)

Après, personnellement, quand j'ai généré le QRCode, je l'ai scanné avec FreeOTP+ et avec Synology Secure SignIn, ça évite de se faire des nœuds au cerveau . EDIT> et pour éviter les désagrément liés à la perte ou la panne de ma phablette, j'ai dupliqué tout ça sur un PC avec Authy ... sur les conseils éclairés des participants de ce tuto My two cents

C'est extrêmement dangereux d'ouvrir tous les ports même pour la France ! Il ne faut ouvrir que les ports dont tu as besoin par exemple le 443 uniquement (Pour la france et les pays ou tu vas) puis jouer avec le reverse proxy. genre : et Mais peut-être que je n'ai pas compris ton besoin ? EDIT> et si 192.168.1.100 est ton NAS sur lequel tout tourne, utilise plutôt localhost exemple de reverse proxy

Il n'y a pas des histoires de "seeder" et de "leecher" qui pourraient te contrarier ? En clair, as-tu aussi de mauvaises performance sur l'upload et le download d'un gros fichier ?

Avec plaisir ! Toutafé, personnellement j'ai choisi d'utiliser le port 22 (ssh, scp ou sftp) car je l'utilise déjà pour KeepAss mais effectivement l'utilisation du VPN semble être aussi un bonne solution pour accéder aux fichiers

Ce n'est pas mon sujet : désolé

Peut-être un Proxy Inversé à revoir ?

Déjà commence par sécuriser en lisant et appliquant l'excellent tuto de @.Shad. et c'est ICI

Si ca peut rendre service, c'est avec plaisir ! Je ne pense pas polluer le sujet en avertissant gentiment et poliment que la règle sur le réseau 10 , affectée à une interface autre que VPN est inutile et potentiellement dangereuse Point final pour ma part