Aller au contenu

Port 5000


sontalak

Messages recommandés

bonjour tout le monde,

je vient de passé mon serveur DS1511 en DMZ et après avoir configurait quelque règle pare-feu

je me trouve devant un problème de sécurité

j'ai autorisé le port 5000 pour accédé a l'interface du syno, mais je voudrait uniquement y pénétré avec trois poste de travaille...

il y a bien une option dans le pare-feu ( ip source ) pour autorisé une au plusieurs ( ? ) addresse IP...

si je bloque mon port 5000 et que j'active mon VPN entre mon PC et syno ... je pourrait malgré tout accédé a l'interface ?

ou serait il possible d'autorisé quelque client uniquement ?

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

tu peux être plus clair ?

si tu te trouves devant un problème de sécurité, c'est quand même ta faute, tu mets ton syno en dmz ce qui est une très mauvaise idée.

tu parles d'accès depuis l'extérieur ?

et il me semble que le port 5000 est l'accès non sécurisé à l'admin du syno... tu n'as vraiment pas peur !

une petite révision de la sécurité réseau ?

Modifié par cricx
Lien vers le commentaire
Partager sur d’autres sites

je vais essayer d’être plus clair...

j'ai préféré passé en DMS pour pouvoir contrôlé mes port car redémarré ma box etait vraiment embêtent...

niveau sécurité sa pose pas de problème si je verrouille tout les port sur le syno non ?

donc pour revenir a ma questoin :

si je bloque le port 5000 ou 5001 sur le pare-feu, je pourrait malgré tout accédé en VPN a mon interface ?

ou sa serait possible d'entrée les addresse IP autorisé sur la régle du pare-feu ?

merci beaucoup

Lien vers le commentaire
Partager sur d’autres sites

a mon avis tu devrai aller faire un tour sur wikipedia histoire de comprendre le fonctionnement d'un partefeu. par defaut avec un firewall tous les ports sont bloqués, ensuite un service = un port donc si tu veux le vpn tu ouvre que le port correspondant, si tu veux l'interface dsm tu ouvre le 5000 etc.... en vpn tu aura accés a tous les port puisque c'est une sorte de tunnel qui te met comme si tu etais sur place. pour finir tous les parefeu ne permettent pas de rentrer une ip autorisée ou non, je ne sais pas si c'est possible d'ailleurs puisque l'interet c"est la mobilité en ext donc ip rarrement pareille, immagine que tu aiy une ip dyn c'est mort

Lien vers le commentaire
Partager sur d’autres sites

pour finir tous les parefeu ne permettent pas de rentrer une ip autorisée ou non, je ne sais pas si c'est possible d'ailleurs puisque l'interet c"est la mobilité en ext donc ip rarrement pareille, immagine que tu aiy une ip dyn c'est mort

alors dans le pare-feu du syno sa serre a quoi l'option " IP source " ?? car moi j'ai comme beaucoup de personne une box avec IP fixe, je cherche pas la mobilité, j'ai juste quelque poste qui on tous une IP fixe...

a mon avis tu devrai aller faire un tour sur wikipedia histoire de comprendre le fonctionnement d'un partefeu. par defaut avec un firewall tous les ports sont bloqués, ensuite un service = un port donc si tu veux le vpn tu ouvre que le port correspondant, si tu veux l'interface dsm tu ouvre le 5000 etc...

sa je le savais merci ... ma question était pas la , je voulais juste si je pouvais accédé a l'interface avec une connextion VPN, mais tu ma répondu juste apres

je te remecie

Lien vers le commentaire
Partager sur d’autres sites

Si ca peut aider , j'ai configuré le FW du syno pour autoriser uniquement les ip locale pour les services du syno et toutes les ip pour les services VPN et accès sécurisé dsm , en gros il suffit de mettre en ip source : 192.168.0.1 ( ou ne nom de la passerelle si je ne me trompe pas ) et masque : 255.255.255.0 pour les services dont tu veux que seuls les ordi du reseau local puissent accèder et puis pour les vpn tu autorise tout !

Pour le dmz c'est pas une bonne idée en effet ! Il te suffirait de forwarder les ports du vpn vers l'ip locale du syno dans la box et t'aurais 2 ports ouvert uniquement pour le vpn et le reste ouvert seulement sur ton reseau local !

Donc en local , tout passera , et sur un poste de travail externe , connection vpn = connection locale ..

si ça peut servir ..

Modifié par jee27
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.