bwbneo Posté(e) le 9 novembre 2011 Partager Posté(e) le 9 novembre 2011 (modifié) Bonjour, Le titre n'est pas forcément explicite donc je m'explique: j'ai une freebox et j'essaie de rediriger un minimum de ports vers mon syno depuis le routeur de la box (je me dis que comme ça je limite les risques...). Du coup je me demande si une connexion VPN peut remplacer toutes les autres redirections de ports? Il suffirait donc de rediriger uniquement le port 1723 (personnellement j'ai configuré le VPN en PPTP). Ensuite, de l'extérieur, en se connectant au vpn, on aurait accès à tous les ports du syno vu que le VPN nous met en "local". La question sous-jacente est la suivante: est-ce que la connexion VPN (PPTP) est plus sécurisée que l'accès en https aux différents ports (5001/5006/7001 etc.)? Je sais pas si c'est super clair... Mais j'ai l'impression que le VPN "suffit". J'ai testé vite fait en local avec netdrive (pour webdav): je connecte le VPN, je remplace le nom de domaine dans netdrive par 10.0.0.0 et hop il se connecte au syno. Est-ce qu'il y a des inconvénients à fonctionner de cette façon? (se connecter systématiquement au VPN depuis l'extérieur puis ensuite accéder aux services en "local", plutôt que d'y accéder directement en https sans le VPN) Merci beaucoup pour vos lumières!! Modifié le 9 novembre 2011 par bwbneo 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 9 novembre 2011 Partager Posté(e) le 9 novembre 2011 Oui si tu utilise un VPN alors pas besoin d'ouvrir d'autres ports, tu auras accès à tout. Le VPN est crypté donc sécurisé comme le HTTPS. Maintenant il y a des cas ou le port 1723 peut être bloqué dans ce cas la tu ne pourras accéder à rien Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DjMomo Posté(e) le 9 novembre 2011 Partager Posté(e) le 9 novembre 2011 Ça dépend aussi de l'utilisation. Si c'est un accès strictement perso, le VPN suffit. Si tu souhaites faire profiter de ton NAS à d'autres personnes, le VPN en fera "trop", donc faudra ouvrir les ports... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Brunchto Posté(e) le 9 novembre 2011 Partager Posté(e) le 9 novembre 2011 et quand on est en pptp, on perd tout accés réseau en local. cad toute la navigation web transite par le syno, les répertoires partagés sur le réseau local ne sont plus visible ... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 9 novembre 2011 Partager Posté(e) le 9 novembre 2011 et quand on est en pptp, on perd tout accés réseau en local. cad toute la navigation web transite par le syno, les répertoires partagés sur le réseau local ne sont plus visible ... C'est complétement faux. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 9 novembre 2011 Partager Posté(e) le 9 novembre 2011 Effectivement tu peux tout a fait accéder à tes ressources réseau en PPTP Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bwbneo Posté(e) le 9 novembre 2011 Auteur Partager Posté(e) le 9 novembre 2011 Merci pour vos retours! Oui si tu utilise un VPN alors pas besoin d'ouvrir d'autres ports, tu auras accès à tout. Le VPN est crypté donc sécurisé comme le HTTPS. Maintenant il y a des cas ou le port 1723 peut être bloqué dans ce cas la tu ne pourras accéder à rien Patrick En fait, le port 1723 peut être bloqué en "sortie" c'est ça? C'est à dire que si je suis connecté au web sur un réseau, ce réseau peut bloquer les sorties vers l'extérieur par le port 1723? Est-ce que ça peut être le cas du freewifi par exemple? Car je comptais me connecter en freewifi (un peut n'importe où du coup), lancer mon VPN et ainsi sécuriser l'accès à mon syno. D'ailleurs, au passage, c'est pas risqué de connecter son portable (PC) via freewifi? (au niveau de l'accès aux données du portable) Ça dépend aussi de l'utilisation. Si c'est un accès strictement perso, le VPN suffit. Si tu souhaites faire profiter de ton NAS à d'autres personnes, le VPN en fera "trop", donc faudra ouvrir les ports... oui effectivement! pas plus tard qu'hier un ami a récupéré des fichiers via filestation... c'est bien plus simple de faire https://blablabla:7001 plutôt que de lancer un vpn etc. et quand on est en pptp, on perd tout accés réseau en local. cad toute la navigation web transite par le syno, les répertoires partagés sur le réseau local ne sont plus visible ... c'est à dire, je comprend pas trop... la navigation web ne se fait plus par le réseau principal?? (celui par lequel on est "sorti" du PC pour se initier la connexion VPN). Et je comprends pas non plus le truc des répertoire partagés sur le réseau 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bwbneo Posté(e) le 9 novembre 2011 Auteur Partager Posté(e) le 9 novembre 2011 D'un point de vue perso, quand je suis à l'extérieur de mon réseau local, vous me conseillez d'accéder au syno via VPN (ensuite suffit de mettre un raccourci sur le bureau qui pointe vers 10.0.0.0), ou via netdrive (et donc webdav en https)? Ou via une autre méthode? Enfin ma question c'est plutôt: comment vous, personnellement, accédez à votre syno quand vous êtes en dehors de votre réseau local? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Xylo Posté(e) le 9 novembre 2011 Partager Posté(e) le 9 novembre 2011 VPN - pour l'accès à mon réseau local ou l’accès en ssh à mon routeur ou Nas https : administration de mon serveur Http : site web ou photostation Webdav : fichiers de mon nas (j'utilise quasiment plus FTP) En fait, tout dépend des besoins. Je te déconseille d'ouvrir ton vpn à une autre personne que toi-même. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bwbneo Posté(e) le 10 novembre 2011 Auteur Partager Posté(e) le 10 novembre 2011 Merci Xylo Webdav par Netdrive, c'est aussi sûr que par connexion "web" (IE, etc.)? Car je n'arrive pas à y accéder via IE. Autre question, au niveau de l'iphone, j'ai paramétré l'accès VPN mais je me demande si ça fait pas doublon car j'accède aux applis en https... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bwbneo Posté(e) le 10 novembre 2011 Auteur Partager Posté(e) le 10 novembre 2011 En fait, plus j'y réfléchis et plus je crois que l'accès avec netdrive (en https via webdav) est plus simple que le VPN Vous m'avez à priori confirmé que cet accès était aussi sécurisé que le VPN donc de ce côté là ça semble ok. Par contre, encore une question (désolé, j'en ai plein la tête en ce moment ): si je souhaite accéder à distance à mon syno pour y travailler (lecture/écriture de documents bureautiques: word, excel, ppt), est-ce que l'une des méthodes (VPN ou webdav via netdrive en https) est plus adaptée que l'autre?? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 10 novembre 2011 Partager Posté(e) le 10 novembre 2011 WebDAV et VPN ne remplissent pas les même fonctions... Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bwbneo Posté(e) le 11 novembre 2011 Auteur Partager Posté(e) le 11 novembre 2011 WebDAV et VPN ne remplissent pas les même fonctions... Patrick En fait je me suis mal exprimé... Je souhaite surtout pouvoir accéder aux fichiers stockés sur mon NAS et les modifier directement à distance. Et celà, de la manière la plus sécurisée possible. Donc pour répondre à ce besoin, j'ai retenu 2 méthodes: - accès VPN: je peux ainsi accéder aux fichiers et les modifier de manière sécurisé sans qu'on puisse intercepter les données entre mon PC et le NAS (grâce au tunnel) - accès webdav avec Netdrive en https: la liaison entre mon PC et le NAS est sécurisée (https) et ça me permet également d'accéder aux fichiers et de les modifier de manière sécurisé sans qu'on puisse intercepter les données entre mon PC et le NAS Même si ces deux "outils" (vpn et webdav) ne remplissent pas les mêmes fonctions, ils semblent répondent tous les 2 très bien à mon besoin. Je privilégierai la méthode la plus sécurisée des deux mais si elles sont toutes les 2 aussi sûres, je trouve finalement que netdrive est plus simple à utiliser que de lancer le vpn. Si je dis des bêtises, n'hésitez pas à me le signaler Autre question, au niveau de l'iphone, j'ai paramétré l'accès VPN mais je me demande si ça fait pas doublon car j'accède aux applis en https... Pour l'iphone, je souhaire principalement utiliser DS Files. J'ai cru comprend que DS files utilisait webdav pour faire la liaison entre l'iphone et le NAS. Donc du coup, comme je me connecte avec DS Files en https, la question que je me pose est la suivante: est-ce que le fait de connecter le vpn entre l'iphone et le NAS avant de lancer DS Files apporte un plus au niveau sécurité ou est-ce que ça n'apporte rien vu que de toutes façons DS Files se connecte en https. (j'espère que je suis un peu plus clair ) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.