Aller au contenu

Monter Nas Sur Wan En Lecteur R


Messages recommandés

Bonjour

Je souhaite monter mon NAS en lecteur réseau accessible depuis l'extérieur (accéder au bureau depuis le réseau de la maison)

Je ne suis pas fan de DS File, donc j'aimerais monter le NAS comme un lecteur réseau pour que ce soit transparent.

J'ai fait cela avec mon Skydrive, qui est reconnu comme un lecteur réseau.

Mais avec le NAS je n'y arrive pas, j'ai pourtant ouvert les bons ports (enfin je crois) car j'y accède via mon navigateur internet en mettant l'adress IP externe et le port 5000.

Par contre je ne sais pas quel doit être la syntaxe pour trouver la Synology, un truc du genre monipexternefolder

Je précise que j'ai utilisé la fonction recherche sur le forum, et j'ai trouvé des sujets similaires mais il était indiqué (si j'ai bien compris) que cette pratique était fortement déconseillée. par contre il n'était pas précisé pourquoi...

Si ceci s'avère impossible, ou vraiment dangereux (mais pourquoi), alors je le ferais en FTP (à moins que ce soit dangereux auss).

Merci de votre aide.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Sujet débattu de nombreuses fois. Il faut ouvrir les bons ports, j'en avais donné la liste mais cela pose de tels problèmes de sécurité que je l'ai retirée de ma réponse.

Le mappage sur WAN est déconseillé sauf si tu utilises un VPN.

Cordialement.

Michel.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Michel

Merci pour cette réponse.

Je pense en effet avoir ouvert les bons ports, puisque j'y accède depuis internet.

En quoi les problèmes de sécurité sont plus importants de cette façon que par exemple en FTP ou via DSM sur le port 5000 avec IP externe.

Ce que je n'arrive pas à comprendre c'est que je peux le faire de façon standard avec mon compte Skydrive

Merci

Lien vers le commentaire
Partager sur d’autres sites

Je travaille sur l'utilisation de "owncloud" une application qui permet de construire un "cloud" privé qui permettrait d'y incorporer des dossiers et fichiers qui pourraient être synchronisés sur des agents (utilisateurs) dument patentés. Ces "agents" pouvant être sous Windows, OsX, androïd, linux etc.

Le très gros intérêt que j'y trouve (si ça marche) serait de pouvoir travailler sur des fichiers locaux de mon portable même sans liaison. Par contre une fois de nouveau en liaison ces fichiers locaux seraient automatiquement synchronisés avec ceux du cloud sur le syno.

Pour l'instant j'ai fait un test qui marche sur les agendas entre mon ordi bureau windows 7, le portable de ma femme sous Vista et ma tablette samsung Androïd. Apparemment ça devrait aussi marcher pour d'autres fichiers.

Lien vers le commentaire
Partager sur d’autres sites

Je travaille sur l'utilisation de "owncloud" une application qui permet de construire un "cloud" privé qui permettrait d'y incorporer des dossiers et fichiers qui pourraient être synchronisés sur des agents (utilisateurs) dument patentés. Ces "agents" pouvant être sous Windows, OsX, androïd, linux etc.

Le très gros intérêt que j'y trouve (si ça marche) serait de pouvoir travailler sur des fichiers locaux de mon portable même sans liaison. Par contre une fois de nouveau en liaison ces fichiers locaux seraient automatiquement synchronisés avec ceux du cloud sur le syno.

Pour l'instant j'ai fait un test qui marche sur les agendas entre mon ordi bureau windows 7, le portable de ma femme sous Vista et ma tablette samsung Androïd. Apparemment ça devrait aussi marcher pour d'autres fichiers.

cela semble intéressant, mais quel est le rapport avec ma question?

Lien vers le commentaire
Partager sur d’autres sites

Et bien parce que pour déjà avoir essayé je n'ai jamais réussi à mettre en place un service sur et stable. Déjà en réseau interne le mappage disparait de temps à autre sans raison vraiment logique.

Ensuite parce que le système est assez risqué comme le dit catimini.

Et surtout avec owncloud, une fois en place le système ne demande plus aucune manipulation, le "vrai" fichier est lsur le cloud du syno et tous les agents se mettent à jour automatiquement dès leur connexion.

Lien vers le commentaire
Partager sur d’autres sites

Et sinon, as-tu as envisagé d'utiliser webdav?

si la question s'adresse à moi, la réponse est je ne sais pas ce qu'est webdav?

J'ai bien vu cela sur le paneau de configuration; J'ai activé en http et https, mais je ne sais pas trop ce que je dois faire avec. J'avais cru que c'était pour accéder via un navigateur internet...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

Je me réponds à moi-même car j'ai réussi à faire ce que je souhaitais, le tout en suivant une recommandation officielle de Synology (j'avais donc mal cherché sur l'aide du Syno...)

voici le lien qui explique comment faire:

http://www.synology.com/support/tutorials_show.php?lang=enu&q_id=570

le petit logiciel Netdrive (grtuit pour un usage non commercial) semble très bien fonctionner dans mon cas, il permet de monter le drive distant come un drive local, et on le voit donc sur l'ordinateur et dans enregistrer sous par exemple. Cela semble transparent et bien correspondre à ce que je souhaite.

Maintenant si quelqu'un veut me dire si cette approche et dangereuse et si oui dans quel contexte / pour quelle raison, cela m'intéresse.

Merci pour vos réponses (futures et précédentes)

Lien vers le commentaire
Partager sur d’autres sites

Je me réponds à moi-même car j'ai réussi à faire ce que je souhaitais, le tout en suivant une recommandation officielle de Synology (j'avais donc mal cherché sur l'aide du Syno...)

voici le lien qui explique comment faire:

http://www.synology.com/support/tutorials_show.php?lang=enu&q_id=570

le petit logiciel Netdrive (grtuit pour un usage non commercial) semble très bien fonctionner dans mon cas, il permet de monter le drive distant come un drive local, et on le voit donc sur l'ordinateur et dans enregistrer sous par exemple. Cela semble transparent et bien correspondre à ce que je souhaite.

Bravo, tu te débrouille comme un chef

Maintenant si quelqu'un veut me dire si cette approche et dangereuse et si oui dans quel contexte / pour quelle raison, cela m'intéresse.

C'est ni plus ni moins dangereux que l'acces distant à filestation par exemple, l'important est d'avoir des mot de passe suffisamment solides sur *tous* les comptes du NAS.

Pour améliorer la sécurité, tu peux aussi mettre des filtres supplémentaires avec le firewall du NAS. Par exemple, si à la maison tu dispose d'une IP fixe n'autoriser que cette IP sur les ports webdav sur le firewall du syno du boulot

Tant que j'y suis, je me permet une petite disgression:

Comme j'ai vu que l'approche "cloud" (skydrive, owncloud) avait été évoquée, j'aimerai bien faire comprendre la nuance entre les deux approches.

Dans les solutions de type cloud, il ne s'agit pas de montage à distance mais bien de "synchronisation". Le poste client va ici disposer d'une *copie* des fichiers. En cas de modification/création locale d'un fichier, la version distante sera donc mise à jour lors de la prochaine synchro.

Webdav, au contraire permet un accès distant via la connexion internet. Lorsque tu fait "enregistrer sous" par exemple, c'est directement le fichier distant que tu manipules. En outre il gère le verrouillage des fichiers ce qui évite que deux utilisateurs puissent faire des modifications simultanément des deux cotés.

Les deux solutions ont leur avantage et leurs inconvénients (par exemple en mode synchro on peut travailler en mode déconnecté et la synchro se fera lors du rétablissement du lien internet, par contre les fichiers occupent de la place sur le disque local)

Si tu as envie de bidouiller plus avant il y a aussi une autre approche, que nous avons négligé de te proposer, qui est peut-être encore mieux appropriée a ton besoin c'est le VPN.

En activant le serveur VPN du NAS et le client VPN de ton poste du domicile tu va pouvor établir un "pont" entre les deux réseaux distant.

Le résultat est que ton poste domicile pourra accéder de façon (quasi) transparente aux ressources du NAS du bureau comme les partages par exemple (seule l'IP du NAS à utiliser sera celle déclarée dans le VPN) et les monter en utilisant le protocole natif de ton poste de travail à la maison.

Ca vaut le coup de tester cette solution qui est très sure (cryptage de bout en bout) et souple (tous les protocoles sont transportés sans limitations) et peut-être moins complexe (plus qu'un seul port à ouvrir dans le routeur, celui du VPN)

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Oui il y aussi le VPN. Pour rendre simple la compréhension de ce système il suffit de se dire que le fil RJ45 45 qui relie ton ordi à ton réseau interne serait remplacé par une liaison privée passant par internet. Ce qui te permet du coup de mettre cet ardi n'importe où dans le monde.

J'avais bien pensé moi aussi à cette solution avec ma fille mais le très gros handicap vient du fait qu'en cas de non liaison tu n'as plus d'accès au fichier de travail. En ce qui nous concerne et vu qu'avec ma fille on travaille avec du matériel "grand public" et dans des lieux assez souvent sujets aux aléas de transmission (lire coupures fréquentes) je n'ai pas persisté dans cette voix.

Modifié par domlas
Lien vers le commentaire
Partager sur d’autres sites

Bonjour

Merci à CoolRaoul et Dolmas pour leurs réponses très claires et constructives.

Bien compris pour le Webdav, aussi sûr ou peu sécurisé que d'autres moyens d'accès (DS File par ex), c'est clair. Par contre c'est super simple à utiliser car preque totalement transparent (à condition d'avoir une connexion bien sûr).

Je comprends le principe de restreindre à mon IP de la maison (je suis en IP fixe en effet par chance), par contre cela ne risque-t-il pas de me bloquer l'accès aux fichiers par d'autres applis (comme DS File ou DS photo via iphone, ou même accès à console de gestion à distance)?

On touche mes limites de compréhension de redirection des ports. Puis unitiliser un autre port que le 5005 pour WedDav (un au hasard genre 9998) et le dédier à cela sans que du coup cela ai d'autres conséquences?

Je vais aussiinvestiguer un peu la piste du VPN, que j'avais utilisé en grande entreprise, sans me poser la question de ce que cela faisait... Il semble en effet que ce soit la solution parfaite dans ce cas, c'est d'ailleurs la solution adoptée par de nombreuses entreprises pour des salariés en situation de mobilité, il doit donc y avoir un raison!

Auriez-vous un client VPN (gratuit si ça existe) à me recommander?

Merci beaucoup, c'est sympa d'avoir de l'aide sur ces suets pas si compliqués, mais pas simples non plus quand on est juste un amateur!

Lien vers le commentaire
Partager sur d’autres sites

Je comprends le principe de restreindre à mon IP de la maison (je suis en IP fixe en effet par chance), par contre cela ne risque-t-il pas de me bloquer l'accès aux fichiers par d'autres applis (comme DS File ou DS photo via iphone, ou même accès à console de gestion à distance)?

En effet si tu choisi d'utiliser le firewall du NAS il va te falloir le configurer avec précaution pour ne pas te couper tout accès.

Il est basé sur des règles qui sont appliquées de haut en bas.

  • Chaque règle est de la forme condition/action.
  • La condition peut porter sur une addresse ou un intervalle d'adresses IP et sur un ensemble de ports.
  • L'action peut être "accepter" ou "refuser"

Pour chaque connexion entrante, c'est la première règle (à partir du haut) qui correspond qui va s'appliquer.

Si aucune règle ne "matche" c'est l'action par défaut qui est choisie.

Attention: si tu fais les manips à distance, une erreur et tu te retrouve déconnecté (et va te falloir aller sur place pour récupérer la situation)

Ce que je conseillerai pour commencer par mettre en début de liste deux règles avec action="autoriser", l'une pour le sous-réseau ethernet, l'autre pour ton ip de domicile.

Ensuite tu peut cocher l'action "refuser" par défaut.

Avec cette config de départ tu est déja tranquille mais tu n'as plus d’accès via ton téléphone.

Va falloir ajouter une nouvelle règle avec IP source = "tous" et juste les ports utilisés par les applis mobiles (voir liste détaillée ici)

Voici à quoi ça devrait à peu près ressembler (à modifier suivant ta config effective)

K1uQA9M.png

On touche mes limites de compréhension de redirection des ports. Puis unitiliser un autre port que le 5005 pour WedDav (un au hasard genre 9998) et le dédier à cela sans que du coup cela ai d'autres conséquences?

C'est possible (tu as du remarquer que tu avais un champ "port" modifiable dans la config webdav de DSM) mais tu devras t'assurer de bien modifier le port coté client évidemment.

Faut aussi savoir que l'application DSFile mobile utilise webdav, donc faudra lui spécifier explicitement le port choisi.

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.