TuringFan

Bonjour, Est il possible d'utiliser un planificateur de tache pour automatiser cette démarche ? Au passage, si ce n'est pas abuser, je suis également preneur d'une explication avec les mains sur la dangerosité de l'utilisation de certificats auto signés et/ou l'acceptation d’exceptions dans le navigateurs. Merci d'avance,

@oracle7 merci pur cette réponse super précise et complète. Pour le point 1 c'est maintenant coché, et j'imagine que la réponse à ta question est : la même chose car mon NAS utiliserait alors le DNS indiqué par la Livebox. C'est bien ça ? Pour le point 2 j'ai bien maintenant en IP préféré celle de mon NAS et en IP secondaire celle de ma Livebox. Point 3 : toujours pas de troisième case chez moi concernant les conflits d'IP, peux être la conséquence chez toi de paramétrages plus sophistiqués ? Concernant l'accès à mon NAS sur le client local paramétré avec le DNS de mon NAS, il est bien fonctionnel sans préciser le 5001. Un simple nas.ndd.eu permet l'accès ! Enfin concernant la Livebox : Je croyais comprendre que l'intérêt de mettre un routeur en DMS derrière était multiuple : (i) avoir une gestion plus fiable et plus robuste du DHCP, (i) avoir un meilleur wifi mais surtout (iii) pouvoir imposer les DNS par défaut à utiliser par les clients locaux (sans avoir besoin de configurer le DNS chez eux. Ce n'est pas ça ? Merci dans tous les cas,

@.Shad. merci pour ta réponse. Dans cette configuration mes échanges de données entre mon NAS et mon appareil (prenons le cas par exemple d'un download ou d'un upload d'un PDF) seront ils aussi bien sécurisés qu'avec un VPN. N'ya t il aucun transit par des serveurs tiers par exemple ? L'amateur que je suis, associe (peut-être à tord) le VPN à une sécurité supérieure aux autres types de connexions. Cordialement,

Donc si je récapitule. 1- J'ai maintenant vérifié l'accès fonctionnel depuis un client spécifique à mon NAS en local ou en VPN en utilisant nas.ndd.eu:5001. MERCI à vous ! 2- Ma livebox ne me permettant pas de modifier les serveurs DNS utilisés par mes machines locale je dois maintenant mettre un routeur en DMZ derrière, qui lui le fera. C'est ma nouvelle mission ... 3 - En revanche petite question liée : je vois toujours le https barré sur mon navigateur, j'avais pourtant créé un certificat Let's Encrypt sur ndd.eu. Comment régler ça ?

C'est exactement ça, en cherchant sur le web j'ai vu qu'on recommandait souvent cette manip ... En revanche je sui preneur des explications qualitatives la dessus @oracle7 sans vouloir abuser ...

@oracle7 oui merci beaucoup pour ton ade à toi, @Jeff777 et @PiwiLAbruti Ça marche aussi coté VPN ! Top merci !

1 - Non je n'ai pas coché la case "configurer manuellement le serveur DNS". 2 - J'ai l'IP en grisé de ma box pour le DNS préféré et rien pour le second. 3 - Quant aux paramètre avancés ma version ne propose pas la deuxième case et je n'ai que la première de cochée. Je vais le faire mais je suis preneur de la bonne interprétation des point 1, 2 et 3 si tu veux bien me l'expliquer stp. Mais j'ai désactivé puis réactivé tous les système de sécu de mon client (pare-feu et windows defender) et maintenant ça fonctionne en local ! Je vais essayer avec le VPN. Pour info j'ai aussi désactiver le ndd.eu A IPlocale dans les ressources "pour voir". J'ai fait un flushdns sur mon client et ça tourne toujours en local.

OK j'ai ajouté que je n'avais pas En revanche je commence à penser que c'est coté client que ça se passe, je suis en local, j'ai bien suivi les tutos de changement de DNS dans W10, j'ai essayé avec l'IP publique et privée de mon NAS et c'est toujours ma livebox qui est le DNS par défaut ! @Jeff777 j'ai bien ces deux ports activés : c'est d’ailleurs comme ça que je me connecte en local @IP:5001

Oui tu as raison je vais le relire, le pire c'est que j'ai fait sérieusement en prenant des notes et dans mes notes j'ai bien 192.168 ...

C'est fait ! Merci ! Du coup qu'est ce qui ne fonctionne pas dans ma config ? Pourquoi je n'arrive pas à accéder à à mon DSM en utilisant ndd.eu depuis mon client local ou mon client VPN ?

Merci, je n'y avais pas pensé : c'est fait.

Ok merci du tuyau, mais sur le papier y a t il un risque puis les IP en 192. sont forcément des IP locales ? Tu as raison, ce sera plus propre. Pour ma culture perso, en dehors de faire des choses propres (ce qui est déjà une bonne raison) quel est l'intérêt de faire plusieurs vues ? Mais sauf erreur de ma part ce n'est pas indiqué dans le tuto de Fenrir car je croyais qu'il fallait l'avoir avec le " ns.domaine.eu " ?

@PiwiLAbruti et @Jeff777 Je pensais que c'était ce que j'avais demandé lors de ma deuxième commande (troisième caviardage) : > mondomaine.eu IP locale NAS

@PiwiLAbruti et @.Shad., Merci pour vis réponse, Je débute encore et ne maitrise finement les nuances mais l'idée est de pouvoir me servir du NAS notamment pour consulter, télécharger et déposer des documents (documents, fichiers, photos, vidéos, etc.) mais aussi, si possible, pour synchroniser des notes (type OneNote) et pour avoir accès à un outil de gestion des mdp (type KeePass ou équivalent). Mais en réalité je ne me rends pas encore compte de tous ce que je peux faire avec le NAS et j'ai du mal à avoir une vision là dessus. Je pensais que le mieux était de le faire en se connectant au DSM via un VPN et de se "balader" dans FileStation pour le faire mais je comprends de vos commentaires que le Paquet Drive permet de le faire directement depuis un Terminal et de façon sécurisé même sans VPN : est-ce bien ça ? Concrètement que signifie "limiter sa surface d'exposition ici" ? Donner des droits à un nombre limité d'utilisateurs ? D'appareils (si oui comment le paramétrer) ? A une portion spécifique des dossiers (un dossier "perso" par utilisateur par exemple) ? Merci d'avance,

Bonjour @Jeff777, Oui c'est bien dans cette continuité. Pardon , je ne suis pas très clair. Je récapitule : 1 - J'ai suivi le super tuto VPN de Fenrir : aujourd'hui je ne peux accéder à mon NAS qu'en local ou en VPN via son IP locale 2 - Je souhaite aujourd'hui accéder à mon NAS via un nom de domaine (par confort, par curiosité intellectuelle et pour ne plus avoir de message de sécurité de mon navigateur ni accepter des exceptions de certificats) qui soit le même en local ou en VPN 3 - J'ai donc suivi ce tuto DNS pour me permettre cet accès via un domaine en ".eu" que je loue chez OVH 4 - La page d'administration de ma Livebox ne permet pas de changer les DNS par défaut : il faudra probablement que j'achète un routeur à mettre en DMZ derrière ma Livebox 5 - En attendant cet achat, je souhaite tester le comportement du DNS de mon NAS depuis un accès local et VPN. C'est là où j'en suis aujourd'hui : j'ai l'impression de par les logs du terminal que mon DNS fait les bonnes résolutions mais qu'il n'est pas le DNS par défaut de mon client. J'ai pourtant essayé de forcer l'utilisation par mon client VPN en indiquant l'IP locale de mon NAS dans la configuration de ma connexion VPN (le tunnel) puis de ma connexion externe (un partage de connexion sur smartphone). 6 - Après vérification du bon comportement de mon DNS, je veux acheter un routeur et l'installer en DMZ derrière la box pour forcer l'utilisation du DNS de mon NAS à tous mes clients locaux et VPN. Merci,

Bonjour, Dans un premier temps, au moins aux fonctions de "Drive" du NAS pour permettre la consultation et le stockage de fichiers. Merci,

Bonjour @maxou56 , @oracle7, @Jeff777 et @PiwiLAbruti Pardon pour mon retour très tardif. J'ai essayé de configurer mon client VPN (avec un partage de réseau en filaire de mon smartphone) pour qu'il utilise le DNS de mon NAS mais j'ai visiblement un problème. Dans la capture d'écran : - En rouge, mon domaine loué chez OVH - En jaune, l'IP locale de mon NAS - En jaune "NASKR" : un domaine "local"paramétré avec le DHCP me ma Livebox (impossible s’indiquer un nom de domaine avec un "." comme mon domaine OVH) qui renvoie à l'IP locale de mon NAS - Mon accès VPN est fonctionnel : j'ai accès à mon DSM - Mon accès internet est fonctionnel - J'ai essayé de paramétrer le DSN sur la connexion VPN puis sur la connexion filaire sur mon smartphone sans vraiment savoir laquelle je devais vraiment cibler. 192.168.1.1 : IP locale de ma LiveBox 192.168.1.30 : IP locale de mon NAS (donc de mon DNS si je ne dis pas de bêtise) Je crois comprendre des logs du terminal que je le DNS hébergé sur mon NAS renvoie bien l'IP locale de mon NAS en face de mon domaine OVH et que le DHCP renvoie bien l'IP locale de mon NAS en face de mon domaine "local". Quand j'indique mon nom de domaine "locale" ou mon nom de domaine OVH dans la barre d'adresse de mon navigateur internet j'obtiens respectivement les deux erreurs suivantes : DNS_PROBE_FINISHED_NXDOMAIN DNS_PROBE_FINISHED_BAD_CONFIG Je vois que ma Livebox est toujours en DNS par défaut : c'est probablement ça qui ne fonctionne pas mais je ne vois pas ce que j'ai ùal fait sur la config du client. Autre chose bizarre : je vois (deux derniers caviardages rouges) qu'après ma demande de résolution de mon domaine OVH par le DNS de mon NAS j'ai bien le nom de mon domaine mais pas d'adresse associée. Bref mon client est mal configuré et/ou mon DNS est mal configuré mais je ne comprends pas pourquoi.

Bonjour, @PiwiLAbruti merci pour tes réponses ici et ailleurs. Dans l'idéal je souhaiterais pouvoir accéder à mon NAS à distance avec un bon niveau de sécurité (de l'ordre de celui offert par le montage d'un tunnel VPN) mais depuis n'importe quel client (dont certains dont je ne serai éventuellement pas administrateur). J'ai bien conscience de vouloir le beurre et l'argent du beurre.. J'imagine donc qu'il y a des inconvénients aux RDP et RDS. Je pose également la question par curiosité intellectuelle pour en apprendre davantage.

Bonjour, Je comptais effectivement faire cette vérification avant un éventuel achat. Par contre je ne sais pas comment faire cette manipulation : as tu des indications la dessus ? Mon client VPN est sous W10. Merci d'avance,

Bonjour, Merci pour ces supers tuto. Est-il possible d'automatiser cette procédure ? Merci d'avance,

Bonjour, Avant tout merci pour ces tutos super bien fait et qui permettent d'en apprendre chaque jour davantage ! Petite question, existerait il des alternatives (sécurisée) au VPN permettant de ne pas avoir à configurer le client : j'ai lu des choses sur le RDP (Remote Desktop Protocol) et le RDS (Remote Desktop Services) mais je ne sais pas si cela répond à ma question et si c'est adapté à un NAS. Merci par avance,

Merci à tous pour vos retours, Je vais faire une petite veille techno sur les routeurs, peut-être en acheter un et voir comment gérer cette histoire d'IP fixe ... Version pro chez Orange ou passer chez un autre FAI. Je vous ferez mes retours dès que fait.

Merci @oracle7 je vais regarder ça avec attention. J’utilise effectivement un switch : d-link dgs-108 (je ne sais pas si il est administrable ou non). PS pourquoi ton modèle de routeur est si cher, que fait il de plus qu'un routeur à 30€ ? Sinon je continue comme cela et je mets un raccourci avec l'IP privée du NAS sur les navigateurs de mes clients mais sauf erreur de ma part j'aurai systématiquement des alertes de sécu des navigateurs en étant alors obligé d'accepter des exceptions (et selon un tuto de Fenrir c'est jamais une bonne chose). In fine ce que je veux faire c'est : 1 - accéder à mon NAS de façon sécurisé (en local ou en VPN uniquement) 2 - utiliser mon NAS comme un drive pour mes fichiers 3 - pourvoir partager des fichiers/dossiers stockés sur mon NAS avec des personnes qui n'ont pas d'accès utilisateur (un peu à la façon d'un partage sur goggle drive avec un lien de téléchargement) 4 - héberger des boites mails, des contacts et des calendriers tout en les synchronisant avec des clients 5 - cacher mon NAS et/ou le rendre anonyme 6 - connecter une caméra à mon NAS et y stocker les vidéo sans qu'elles transitent par l'exterieur (j'ai déjà une caméra, fonctionnelle, Xiaomi entrée de gamme) 7 - crypter l'exhaustivité de mes données 8 - synchroniser mon NAS avec un second NAS miroir paramétré à l'identique (pour faire un backup en temps continu et me protéger de randsomeware) 9 - découvrir plein d'autres choses à faire avec Si certaines de ces ambitions nécessitent quoi qu'il arrive un routeur, j'y passerais ... Preneurs de vos conseils.

C'est bien le problème : quid de mes autres appareils (je peux évidemment généraliser ce principe de ces 2 IP à N IP avec N le nombre d'appareil que j'ai, mais que ce passera il quand des personnes viendront chez moi et qu'ils connecteront leurs smartphones, etc : c'est très contrariant non ?.) Ce qui m'étonne le plus c'est de me dire que je ne suis quand même pas le seul chez Orange à avoir un NAS et vouloir y accéder en local ou VPN uniquement et en utilisant un nom de domaine plutôt qu'une IP ? Relativement au coût d'un NAS je me dis que le coût d'un routeur es absorbable mais j'ai peur que le DMZ introduise une cmpléxité supplémentaire, donc des choses que je maitrise mal, donc des risques de sécurité ... En revanche si j'achète un routeur cela me permettra t il de ne configurer mon NAS, mes clients de facon perenne sans à avoir à y retoucher si je change de box ?