Aller au contenu

Accès hors LAN sécurisén quickconnect ou autre?


Messages recommandés

Bonjour à tous,

Heureux possesseur d'un DS216 depuis 1 mois, j'utilise ce NAS pour stockage multimédia, time machine et pour du stockage de données brutes. Le tout est équipé de 2 disques RED 3 To e Raid1 avec un disque USB comme destination d'une sauvegarde du NAS hebdomadaire. J'ai paramétré QuickConnect qui fonctionne bien pour un accès hors LAN, mais j'aimerais avoir vos avis sur la sécurité vu qu'on est en clair (http). Même si on est sur une plateforme Linux plutôt sécuritaire, cela me dérange d'être en http sur l'accès hors LAN et je n'ai pas envie de prendre le risque d'un hack, virus via cette porte "ouverte".

Donc est il possible d'utiliser quickconnect avec du ssl en https? Ou alors existe t'il une possibilité de renforcer l'accès en http avec la vérification en 2 étapes (comment cela fonctionne t"il) ou par un mappage des ports de quickconnect?

Si non, comment puis je sécuriser l'accès hors LAN en ssl sans utiliser quickconnect?

Je précise que je suis en DSM 5.2-5644 update 5 et que j'utilise l'accès Hors LAN avec un user différent d'admin pour uniquement FileStation.

Merci pour vos conseils.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Tu peux désactiver quickconnet et utiliser un ddns synology.me

changer les ports HTTP et HTTPS par défaut du DSM synology. Et aussi, activer la vérification en deux étapes (via les options du profil de l'utilisateur en haut à droite dans la barre des menus.

Tu peux activer le pare-feu du nas pour n'accepter que les ip locales et françaises.

De plus sur ta box, tu peux ne router uniquement que le port https choisi vers ton nas. Comme ça plus de http

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Merci pour vos conseils, mais je n'ai pas trop compris comment on désactive l'accès http, d'après ce que vous me dites, il faut changer le port par défaut (5000) et ensuite faire une règle NAT pour bloquer l'accès, est ce bien cela? Si oui alors je n'ai pas besoin de changer le port ni même de faire une règle NAT car par défaut sur ma livebox, seul le port 80 est ouvert.

De même y a t'il une manipulation à faire concernant le certificat ssl?

Merci

Lien vers le commentaire
Partager sur d’autres sites

Quelle est la méthode que tu as choisies pour te connecter au nas depuis l'extérieur ?

Quickconnect ?
DDNS Synology ?
L'adresse ip exacte ?

Mais d'après ce que tu me dis, oui, pas de souci, le http est bien désactivé vu que ton port http dsm n'est pas routée vers ton nas sur ta box

Pour le HTTPS, le certificat synology est auto-signé. Il fonctionne donc en mode sécurisé mais n'apparait pas comme valide depuis un navigateur.

Modifié par cspopomme
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.