Jura39 Posté(e) le 11 septembre 2020 Posté(e) le 11 septembre 2020 Bonjour a vous toutes et tous, Je sais que je dois paramétrer la sécurité de mon nouveau NAS D218Play , mais helas , je suis un gros débutant et une bille en informatique . Je vais etre le seul a avoir accès a ce nas et donner un acce au fichier photos et musique a ma femme . J'accede a mon nas depuis DSFile Comment dois je paramétrer mon nas pour la Sécurité ? Merci de votre précieuse aide . 0 Citer
.Shad. Posté(e) le 11 septembre 2020 Posté(e) le 11 septembre 2020 Il y a un tutoriel complet à ce sujet justement : 0 Citer
Jura39 Posté(e) le 14 septembre 2020 Auteur Posté(e) le 14 septembre 2020 Bonjour , Merci pour ce tuto , je dois suivre ce tutoriel a la lettre ? 0 Citer
PiwiLAbruti Posté(e) le 14 septembre 2020 Posté(e) le 14 septembre 2020 Si tu ne le suis pas tu ne vas rien comprendre, faire n'importe quoi, et revenir poser des questions déjà répondues dans le tutoriel. 0 Citer
Jura39 Posté(e) le 14 septembre 2020 Auteur Posté(e) le 14 septembre 2020 Ok , je vais faire cela a téte reposée Merci pour ce tuto 0 Citer
Jura39 Posté(e) le 15 septembre 2020 Auteur Posté(e) le 15 septembre 2020 Je viens de réinstaller le NAS pour faire un depart propose , et il me propose d'installer "Security Advisor " C'est bien de le faire ? 0 Citer
jacaj Posté(e) le 15 septembre 2020 Posté(e) le 15 septembre 2020 Oui ça s'appelle aussi "Conseiller de sécurité". Ça permet de vérifier que rien dans la configuration ne compromet la sécurité. A installer absolument. Évidemment si le tuto n'est pas terminé, le conseiller trouvera peut être à redire, mais si il est utilisé à la fin du tuto, il ne devrait rien trouver. 0 Citer
Jura39 Posté(e) le 15 septembre 2020 Auteur Posté(e) le 15 septembre 2020 (modifié) Voici le résultat du " Conseiller de sécurité " Comment être certain d'avoir bien paramètré la sécurité ? Modifié le 15 septembre 2020 par Jura39 0 Citer
PiwiLAbruti Posté(e) le 15 septembre 2020 Posté(e) le 15 septembre 2020 Fais auditer ton NAS par un expert en sécurité, puis un autre, puis ... C'est comme si tu demandais comment être certain que ta voiture n'aura jamais d'accident. Dans le cas présent, si tu as compris ce qui est expliqué dans le tutoriel et que tu l'as rigoureusement appliqué, ton NAS ne craint plus grand chose. 0 Citer
Jura39 Posté(e) le 16 septembre 2020 Auteur Posté(e) le 16 septembre 2020 J'ai pas tout appliqué , j'ai pas appliquer la vérification a deux étapes et j'ai pas compris cela Dans un premier temps, je vous recommande vivement de configurer votre pare feu avec les 4 règles ci-dessous, à l'identique !! 0 Citer
.Shad. Posté(e) le 16 septembre 2020 Posté(e) le 16 septembre 2020 Les réseaux que tu vois dans IP source ce sont des réseaux réservés à un usage privé, donc que tu ne trouveras jamais sur Internet. Ca permet donc à tous tes périphériques locaux d'accéder au NAS. Les règles sont parcourues dans l'ordre, donc il va autoriser les 3 premières règles, et tout le reste sera refusé avec la 4ème. Si plus tard tu comptes autoriser une utilisation distante pour certaines applications, il faudra les autoriser et les placer en amont de la dernière règle, car tout ce qui sera placé après ne sera pas pris en compte. 0 Citer
Jura39 Posté(e) le 16 septembre 2020 Auteur Posté(e) le 16 septembre 2020 Il y a 5 heures, .Shad. a dit : Les réseaux que tu vois dans IP source ce sont des réseaux réservés à un usage privé, donc que tu ne trouveras jamais sur Internet. Ca permet donc à tous tes périphériques locaux d'accéder au NAS. Les règles sont parcourues dans l'ordre, donc il va autoriser les 3 premières règles, et tout le reste sera refusé avec la 4ème. Si plus tard tu comptes autoriser une utilisation distante pour certaines applications, il faudra les autoriser et les placer en amont de la dernière règle, car tout ce qui sera placé après ne sera pas pris en compte. C'est donc pas obligatoire a faire ? Bonne journée 0 Citer
.Shad. Posté(e) le 16 septembre 2020 Posté(e) le 16 septembre 2020 (modifié) Ben heu si tu actives le pare-feu et que tu veux accéder à ton NAS depuis ton réseau local (ce qui est généralement le but pour un particulier) si. 🤔 Modifié le 16 septembre 2020 par .Shad. 0 Citer
kroumi Posté(e) le 16 septembre 2020 Posté(e) le 16 septembre 2020 il y a 44 minutes, .Shad. a dit : Ben heu si tu actives le pare-feu et que tu veux accéder à ton NAS depuis ton réseau local (ce qui est généralement le but pour un particulier) si. 🤔 Bonjour, @.Shad.,concernant ce paramétrage du parefeu, tu écris que "Les réseaux que tu vois dans IP source ce sont des réseaux réservés à un usage privé", mais pour être plus précis à "Quoi" corrrespondent ces IP "10.0.0.0", "172.16.0.0", "192.168.0.0", stp ? 0 Citer
Kramlech Posté(e) le 16 septembre 2020 Posté(e) le 16 septembre 2020 il y a 36 minutes, kroumi a dit : "Les réseaux que tu vois dans IP source ce sont des réseaux réservés à un usage privé locaux" C'est à dire que ce sont des IP qui ne peuvent pas être utilisée sur le net, et qui sont réservées au réseaux locaux... Et donc, tu peux utiliser ces IP en local comme tu le souhaites. 0 Citer
kroumi Posté(e) le 16 septembre 2020 Posté(e) le 16 septembre 2020 il y a 31 minutes, Kramlech a dit : C'est à dire que ce sont des IP qui ne peuvent pas être utilisée sur le net, et qui sont réservées au réseaux locaux... Et donc, tu peux utiliser ces IP en local comme tu le souhaites. @KramlechEn gros, quand je suis chez moi et que je me connecte sur mon NAS à partir de mon ordi fixe, je passe nécessairement par une des ces 3 IP ? (192.168.0.0 probalement) ? 0 Citer
Juan luis Posté(e) le 16 septembre 2020 Posté(e) le 16 septembre 2020 Bonjour, Quand on configure un NAS on connait au minimum son adressage IP, dans le tutos c'est une très bonne idée de mettre les 3 x ranges d'adresses privée comme exemple, mais ça embrouille aussi les esprits. Logiquement on ne doit autoriser que son réseau local. 0 Citer
oracle7 Posté(e) le 16 septembre 2020 Posté(e) le 16 septembre 2020 (modifié) @kroumi Pour compléter les explications précédentes, en général, je dis bien en général car il peut y avoir des exceptions/variantes, les plages d'@IP locales/privées suivantes sont utilisées pour : 10.0.0.0/255.0.0.0 : ce sous-réseau est plutôt utilisé en conjonction d'un réseau VPN (serveur VPN sur le NAS et client VPN sur un périphérique externe). Il devient le réseau local et ton NAS a alors par exemple l'@IP 10.8.0.1 si on utilise le protocole OpenVPN ou 10.2.0.0 si on utilise le protocole L2PT/IPSec. 172.16.0.0/255.240.0.0 : ce sous réseau est utilisé lorsque par exemple on gère des applications en conteneurs sous le logiciel "docker" mais pas que ... 192.168.0.0/255.255.255.0 : ce sous réseau est le plus communément utilisé comme réseau local. Cordialement oracle7😉 Modifié le 16 septembre 2020 par oracle7 0 Citer
Jura39 Posté(e) le 16 septembre 2020 Auteur Posté(e) le 16 septembre 2020 Il y a 3 heures, .Shad. a dit : Ben heu si tu actives le pare-feu et que tu veux accéder à ton NAS depuis ton réseau local (ce qui est généralement le but pour un particulier) si. 🤔 Mon soucis , c'est de rien comprendre a ce parametrage 😠 0 Citer
kroumi Posté(e) le 16 septembre 2020 Posté(e) le 16 septembre 2020 Il y a 7 heures, oracle7 a dit : @kroumi Pour compléter les explications précédentes, en général, je dis bien en général car il peut y avoir des exceptions/variantes, les plages d'@IP locales/privées suivantes sont utilisées pour : 10.0.0.0/255.0.0.0 : ce sous-réseau est plutôt utilisé en conjonction d'un réseau VPN (serveur VPN sur le NAS et client VPN sur un périphérique externe). Il devient le réseau local et ton NAS a alors par exemple l'@IP 10.8.0.1 si on utilise le protocole OpenVPN ou 10.2.0.0 si on utilise le protocole L2PT/IPSec. 172.16.0.0/255.240.0.0 : ce sous réseau est utilisé lorsque par exemple on gère des applications en conteneurs sous le logiciel "docker" mais pas que ... 192.168.0.0/255.255.255.0 : ce sous réseau est le plus communément utilisé comme réseau local. Cordialement oracle7😉 Merci @oracle7 😃 En fait quand on paramètre 10.0.0.0, ça couvre donc les adresses 10.0.0.0, 10.0.0.1, 10.0.0.2, etc ? (car je vois que tu cites l'IP 10.2.0.0). Le 10.0.0.0 est donc le début d'une plage d'IP ? 0 Citer
maxou56 Posté(e) le 16 septembre 2020 Posté(e) le 16 septembre 2020 (modifié) il y a 17 minutes, kroumi a dit : paramètre 10.0.0.0 C'est 10.0.0.0/255.0.0.0 donc c'est une plage d'IP de 10.0.0.0 à 10.255.255.254 (ce qui fait 16 777 214 d'IP 🤪) Modifié le 16 septembre 2020 par maxou56 0 Citer
Jura39 Posté(e) le 17 septembre 2020 Auteur Posté(e) le 17 septembre 2020 Je dois saisir quoi alors ? Bonne journée 0 Citer
oracle7 Posté(e) le 17 septembre 2020 Posté(e) le 17 septembre 2020 @kroumi Bonjour, Dans l'exemple que t'a donné @maxou56, avec le masque 255.0.0.0 on obtient le maximum d'@IP utilisables pour le sous-réseau 10.0.0.0. Ce qui est plus que conséquent ! Selon la valeur du masque tu adresseras un nombre plus ou moins grand d'@IP. Regardes cet article et tu comprendras mieux si besoin en est. Avec un calculateur de masque tu pourras si tu le souhaites, déterminer le masque adéquat pour restreinte pas exemple la plage d'@IP de ton sous-réseau et ainsi limiter la plage d'@IP utilisables. Cordialement oracle7😉 0 Citer
kroumi Posté(e) le 17 septembre 2020 Posté(e) le 17 septembre 2020 @oracle7 Bonjour, Merci beaucoup . Avec un entrainement massif, je vais peut-être finir par m'y connaitre en réseau 😁 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.