Vespaman

Salut à tous, je lis ce forum depuis longtemps mais je m'y connecte pour la première fois en tant que membre ! Avant de vous faire le blabla de la présentation je remercie les créateurs du forum de l'avoir créé c'est une mine d'or !, Je suis un quinquagénaire du point de vue état civil mais dans la courge, les pépins sont tout jeunes ! Je ne m'estime pas expert en informatique mais j'ai quelques billes dans mon sac. j'ai un peu bossé sur le déploiement de sites aux début du Web, créé quelques médias interactifs, amateur de photos et de montage vidéo. Et l'informatique, même si ce n'est pas mon secteur d'activité direct fait partie de mon quotidien. Mon NAS, (qui est le premier que je possède) est un Synology DS220+ un peu pimpé en RAM avec Deux fois 4To IronWolf et il chauffe mon bureau depuis 3-4 ans ! Ce matos a été choisi suite au crash du HD de mon Imac sur lequel j'avais une copie unique des photos de mes mômes ! autant dire que la sauvegarde fait partie des attribus de mon installation. Ras le bol du partage de fichiers par Mail et bim ! seconde utilisation. Je suis un fan de zique donc je me sert aussi de ce matos pour numériser l'ensemble de ma collection de Vinyles et CD pour en profiter à tous moment ! j'ai aussi un serveur plex pour les vidéos de vacances et les enregistrements d'émissions de TV ou je peux croiser mon frangin et sa tribu qui est addict à ce genre de trucs ^^. Et ouis, comme j'adore tous les truc tech... je me suis lancé dans Home assistant que j'héberge desus. Les services actifs sur mon nas ne sont pas nombreux : NTP & SMB. Les applications : Antivirus Essential Audio Station File Station Hybrid Share Hyper Backup Plex Media Serveur SMB Snapshot Réplication Synology Driver Server Synology Photo Virtual Machine Manager Voila voila tout est dit !

Ce ne sont pas forcément des craintes au sujet de l'entourage mais si j'en crois le log du parefeu de mon routeur certains équipement mobiles de mes ados remontent parfois des alertes. Comme ils sont, au domicile, connectés au LAN, je préfère assurer la sécurité de mon NAS. Leurs équipement ne sont pas forcément mis à jour (par négligence ou vétusté) et j'avoue être plus angoissé par cela que par la sécurité des équipements de type PC. Les smartphones sont très souvent blindés d'applications par forcément toutes "safe" et tous ne sont pas des smartphones de marques que je pense aussi solides que certaines grandes marques. de plus certains équipements connectés au LAN sont des SmartTV, dont certaines ne sont pas récentes et très peu suivies en matière de MAJ. En revanche, en vous répondant, je viens de me dire que dans ce cadre, les règles 2,3, 5 & 6 ne seraient effectivement pas forcément utiles pour le moment mais si je les supprime, les flux seront bloqués par la dernière.

Salut DeciusMus, Juste une petite question pour bien comprendre : tu dis que cela fonctionnait avec ce NAS sans problème depuis plus ou moins deux ans. Mais, à tout hasard, tu n'aurais pas changé de PC ? Si oui quelle était la version de windows de l'ancien et quelle est celle du nouveau ? Je te pose cette question car certaines versions de windows utilisent une vieille version du protocole SMB (En version super simple il s'git de la langue informatique permettant l'accès aux fichiers). Il y a deux possibilités pour que les deux utilisent la même version du protocole (SMBv1, SMBv2 ou SMBv3) : soit un changement de config sur le NAS (avec possible impact sur d'autres PC) soit sur ton PC (Mais sa sécurité s'en trouvera probablement diminuée) Au sujet de l'accès à l'interface graphique de ton NAS (DSM), j'ai déjà rencontré ceci si tu as changé les ports par défaut du NAS ou si tu as activé l'option qui force les connections a passer sur HTTPS (ce qui est une bonne chose en soit). Rien est grave si le lien https://192.168.1.99:9875 est fonctionnel.

Salut les experts ! J'essaye d'augmenter au maximum (en fonction de mes besoins d'utilisateur) la sécurité de mon NAS en jouant sur le parefeu. Voici mon installation : Freebox en mode Bridge / Routeur Pour le LAN (192.168.x) Routeur : redirection de port configurée en direction du port DSM / Deux serveurs VPN actif avec des plages 10.6.0.x & 10.8.0.x (Parefeu actif) Au sujet de l'utilisation du NAS : Depuis le LAN : Echange de fichiers / DSM / Drive Client / Plex / Photo / VM home assistant Depuis les PC Distants, via VPN : Echange de fichiers / DSM / Drive Client / Plex / Photo / VM home assistant Depuis les Smartphones (Sans VPN) : Principalement DS File et Photo / VM Home assistant (ces périphériques sont généralement localisés en France) Voici la configuration que j'ai mis en place au niveau du parefeu : Aucune règle sur les interfaces LAN1 / LAN2, PPoE / VPN (avec la configuration de refus d'accès si aucune règle ne s'applique). dans "toutes les interfaces" voici les règles configurées : "DSM, Reverse proxy", TCP, IP Source France, Flux autorisé. "DSM, Reverse proxy, Serveur de fichiers, Virtual Machine Manager, synology Drive server", Tous, IP Source : 10.6.0.x, Flux autorisé. "DSM, Reverse proxy, Serveur de fichiers, Virtual Machine Manager, synology Drive server", Tous, IP Source : 10.8.0.x, Flux autorisé. "DSM, Reverse proxy, Serveur de fichiers, Virtual Machine Manager, synology Drive server", Tous, IP Source : 192.168.50.x, Flux autorisé. "Port 32400" (Pour Plex), TCP, IP Source : 10.6.0.x, Flux autorisé. "Port 32400" (Pour Plex), TCP, IP Source : 10.8.0.x, Flux autorisé. "Port 32400" (Pour Plex), TCP, IP Source : 192.168.50.x, Flux autorisé. "Tous", "Tous", "Tous", Flux refusé La règle numéro 1 est uniquement crée pour l'utilisation des service DSM par mes Smartphones (Hors VPN) Il y a une chose que je ne suis pas certain de maitriser. Si une règle ne corresponds pas, le parefeu essaye d'appliquer la suivante si j'ai bien compris. Mais que se passe t'il si la première est applicable ? Les suivantes sont simplement ignorées ?. Pensez vous que cette configuration est totalement adaptée à mon besoin ? Ai-je possibilité de faire mieux ? D'avance Merci pour vos avis éclairés, Vespaman