CyberFr

Pour le coup ça relance l'idée d'utiliser un reverse proxy, idée que j'avais abandonnée à cause de la complexité de mise en œuvre du contrôle d'accès. Cf: la discussion suivante Reverse Proxy et Profils de Contrôle d'Accès. Et d'ailleurs aucun profil de contrôle d'accès type n'y figure. Le profil de contrôle d'accès se définit comme un pare-feu ?

Et en ski ? 🙂 Bienvenue sur le forum. C'est une mine d'information et d'entre-aide.

Et mer*e ! J'ai ouvert le port sécurisé sur la France et tout baigne 🤩 J'arrive à me connecter à l'interface d'administration du NAS depuis l'extérieur. Mais je croyais que la connexion VPN était vue comme locale sur le NAS et que donc les règles locales s'appliquaient d'où mon erreur. Merci beaucoup pour ton aide décisive @Jeff777.

Merci @Jeff777 pour ton aide. Je n'utilise pas de proxy inversé. Il y a eu une discussion fleuve sur le profil de contrôle d'accès et pour le coup j'ai fait marche arrière. Il y était même question d'un bug de DSM !

De chez moi, j'arrive à établir une connexion VPN (L2P/IPSec) sans problème mais lorsque je teste chez un ami, la connexion VPN s'établit bien mais je n'arrive pas à me connecter à l'interface d'administration du NAS sur le port sécurisé. J'utilise pour me connecter un nom de domaine et DNS Server est configuré en conséquence. Faut-il utiliser l'adresse locale, ce qui provoquerait une exception de sécurité au niveau du certificat ?

Tout est dit. Pas mieux 🙂

Bonjour, Elle est dispo depuis aujourd'hui 😉. Ça c'est du frais 🤚

C'est bon à savoir. Merci pour le retour.

Autant pour moi mais les caractères de ta signatures sont tout petits... Pas mieux. Tiens nous au courant si tu veux bien.

Merci @.Shad. pour ce retour d'expérience. La version finale pour les NAS domestiques date de juillet. Ça fait un bail, je vais donc attendre la suivante 🤩 Je n'utilise pas SMBv1, ça tombe bien. Pour Synology Photo, tu as indiqué une application intéressante parmi les alternatives aux paquets Synology que j'ai notée quelque part au cas où. Tu es passé à DSM 7 ?

J'ai justement ouvert une discussion pour savoir si ça valait le coup de passer à DSM 7 et si c'était sans risque. Elle se trouve ici : Peut-on maintenant migrer sur DSM 7 ? mais c'est pas la foule des grands jours pour répondre..

Concernant Time Machine, tu as les explications de Synology sur sa mise en œuvre ICI et j'ai trouvé un tuto sur Cachem LÀ.

Bonjour @pluton212+, Mais on peut toujours faire une sauvegarde Hyper Backup sur un disque USB ?

Mon NAS est aujourd'hui sous DSM 6 et je m'interroge sur un passage à DSM 7. La dernière version de DSM est la 7.01 RC. Je ne vais pas franchir le pas puisqu'il s'agit d'une version Release Candidate et non d'une version finale. Mais je me demande si je ne vais pas le faire lorsque la version finale sera disponible. DSM 7 est-il débarrassé de ses bugs majeurs, est-ce une version stable, utilisable au quotidien ? Les applications mobiles (Synology Photo, DS Audio, etc) sont-elles à la hauteur ? Tout retour d'expérience m'intéresse.

Comme quoi ,lorsque je n'hésite pas à faire part de mes doutes, je progresse !

Pour le coup, j'ai fait une recherche Startpage sur Nmap. Je progresse 🙂 Mais les attaquants, depuis leur IP peuvent-ils voir un port qui n'est accessible qu'en local ? Et même s'ils le voient et qu'ils tentent de passer par la, le pare-feu du NAS va leur barrer la route non ?

Je vais peut-être dire des bêtises - et n'hésitez pas à me corriger si je me trompe - mais ce qui me dérange avec le reverse proxy, c'est qu'il me semble diminuer la sécurité du NAS car tout passe par le port 443 qui est ouvert sur l'extérieur. Cela pose problème pour certains services sensibles. Je m'explique. J'ai changé le port par défaut de DSM en HTTPS et il n'est accessible qu'en local. Le trafic sur le port HTTP de DSM n'est pas redirigé vers le NAS et n'est pas autorisé dans le pare-feu. Pour accéder au port HTTPS il faut donc être sur le réseau local ou passer par le VPN. Si après la mise en place du reverse proxy un pirate tente nas.ndd.fr, syno.ndd.fr, ds220.ndd.fr etc et qu'il trouve la bonne porte d'entrée, il n'a pas besoin de connaître le port attribué à DSM puisque le reverse proxy redirige la requête vers le bon port, c'est déjà une faiblesse. Et comme le port 443 est ouvert sur l'extérieur, il suffit de trouver le bon mot de passe. Je trouve que c'est une vulnérabilité.

Merci pour vos réponses. Parce que le tuto VPN Server n'est pas vraiment clair sur le sujet, en tout cas pour moi. À l'avenir j'utiliserai systématiquement le nom de domaine.

Bonjour, J'ouvre une connexion VPN et d'après ce que j'ai pu lire dans le tuto VPN Server (*), il faut se connecter aux équipements locaux en utilisant leur adresse locale. Mais lorsque je me connecte à DSM en utilisant une adresse de type "https://192.168.1.X:port à joindre" Firefox me signale un problème de sécurité puisque le certificat LE ne voit pas le nom de domaine. Si je passe en force, je risque de créer une exception de sécurité. Par contre lorsque je me connecte avec le nom de domaine "https://ndd.fr:port à joindre", tout se passe normalement puisque le certificat reconnaît le nom de domaine. Puis-je choisir cette deuxième approche sachant que DNS Server est configuré sur le NAS et qu'il gère les adresses locales conformément au tuto DNS Server. (*) Mais c'est confus car Fenrir indique qu'il utilise systématiquement le nom de domaine, autant pour les connexions locales que pour les connexions distantes.

Le problème semble résolu. Tant mieux.

Décidément, il y a des jours où il vaux mieux ne pas poster de message. Je voulais parler de Synlogy Photo. Puisque ce dernier est disponible sous iOS et Android, je n'ai plus vraiment besoin d'utiliser DS Photo.

J'aurais du ajouter "Et ça me suffit", désolé.

Mais DS Photo est désormais disponible sur iOS et Android.

Là je comprends mieux. Je suis bon élève et j'ai appliqué le tuto "Sécuriser les accès à son NAS".

Je dois avoir un DSM 6 bancal alors parce que ce dossier n'existe pas chez moi. Mais il apparaît en effet dans les documents de Synology. Dans SuperDuper!, tu peux vérifier dans les réglages que le dossier de destination sur le NAS est bien reconnu. Cela arrive parfois avec Time Machine, il faut repréciser l'emplacement du dossier de destination quand la configuration du NAS évolue.