CyberFr

Le DS224+ est un modèle incontournable dans sa catégorie, un must have. Quelque soit la raison de ton choix, tu disposes d'un modèle puissant, performant et qui te servira longtemps. Un excellent investissement donc.

C'est un mini tuto 😀

@StéphanH, c'est ce que je fais pour Vaultwarden. Une première tache s'exécute un peu avant la sauvegarde. Une seconde tache s'exécute après la sauvegarde mais il faut avoir une idée de sa durée pour qu'elle s'exécute vraiment après. De plus, c'est une option, le disque USB externe sur lequel la sauvegarde a été effectuée est démonté.

@PiwiLAbruti, as-tu fait le saut vers l'IPV6 pour tes équipements ou es-tu resté en IPV4 ?

Ce serait bien de faire un tuto sur le sujet "IPV6 et NAS Synology" car la demande est croissante et je serais le premier à le lire vu mes connaissances proches de zéro en la matière.

J'ai effectivement créé un utilisateur dédié qui seul peut accéder au VPN. Par contre je m'interroge sur les droits que je dois lui donner en dehors du VPN pour accéder aux ressources de DSM. Pour l'instant c'est un compte d'administrateur mais je vais sans doute réduire la voilure et pour cela il faudra étudier les besoins de façon détaillée. Pour la musique, les photos, les applications de DSM en général et celles sous docker j'ai conservé les reverse-proxy. Mais le cœur du système, à savoir DSM, n'est plus accessible depuis l'Internet. Tour à fait d'accord. Il s'agit de réduire le risque et un NAS mal protégé à l'origine le restera. Il est dommage que Synology ne propose pas Wireguard sous forme de paquet à cause de obsolescence des composants utilisés dans leurs NAS.

Certes mais on ne risque pas d'être devant la porte de son NAS sans pouvoir y entrer comme avec le 2FA 😀

Ou là là !!! Ça marche comme ça et j'accède bien aux adresses 192.168.1/24, alors je ne touche plus à rien de peur de tout casser ! Je ne suis pas comme toi qui mange du VPN tous les matins au petit déjeuner 😀

Je suis bien d'accord. D'où l'importance, on ne le dira jamais assez, des mesures de sécurité mises en œuvre au niveau du NAS. J'ai, pas plus tard qu'aujourd'hui, rendu mon NAS inaccessible depuis Internet, il ne l'est que sur le réseau local ou à travers un VPN.

Ça y est, le VPN fonctionne et je peux accéder au réseau local 😀 Il fallait désactiver les passerelles multiples dans les réglages avancés du réseau. DSM ne sera plus accessible qu'en local et non derrière un reverse-proxy ce qui améliore nettement la sécurité du NAS. Méfiez-vous car j'accède au forum depuis mon VPN 😀 Merci pour ton aide qui m'a permis de cerner les problèmes et d'avancer. J'ajoute que j'accède aux IP locales en 192.168.1.X.

Un fois de plus le problème se situait entre la chaise et le clavier. J'ai bien fowardé le port 4500 de la Freebox vers le NAS mais en TCP au lieu de choisir UDP ! J'ai pourtant posté de belles copies d'écran mais personne n'a remarqué cette grossière erreur 🙃 Après rectification tout marche bien mieux et je peux voir dans VPN Server que je suis connecté. Mais je n'arrive pas à joindre le réseau local sur 10.8.0.1 ou 192.168.1.X. J'ai joué sur le réglage "Envoyer tout le trafic sur la connexion VPN" pour tenter de joindre 192.168.1.X mais en vain. J'ai raté quelque chose ?

Certes mais c'est contraignant et ça n'évite pas les attaques. L'équilibre entre contraintes et bénéfices en matière de sécurité est à prendre en compte. Le bug auquel j'ai été confronté dans DSM où l'on me demandait un code de sécurité lié à la clé de Synology alors que je n'avais jamais utilisé cette clé a calmé mes ardeurs. À l'époque j'utilisais Authy donc sans aucun rapport avec Synology. J'ai été obligé de faire un reset du NAS.

Je n'ai pas essayé. Et j'ajoute qu'un gestionnaire de mots de passe comme Vaultwarden simplifie bien la vie.

J'ai eu des mésaventures avec la 2FA dues à la clé propre à Synology qui m'a été réclamée alors que je ne l'avais jamais utilisée ! Depuis, la sécurité est gérée par un mot de passe fort (majuscules + minuscules + caractères diacritiques et longueur de 16 caractères). De toute façon, pour gérer la 2FA sans prendre le risque de ne plus avoir accès au NAS, il faut détenir au moins deux smartphones au cas où l'un tomberait en panne et je n'en ai qu'un.

C'est récent dans ce cas car je l'ai longtemps utilisé, je ne l'utilise plus parce que j'ai mis fin à la 2FA.