Aller au contenu

Messages recommandés

Posté(e)

Bonjour a vous toutes et tous,

Je sais que je dois paramétrer la sécurité de mon nouveau NAS D218Play , mais helas , je suis un gros débutant et une bille en informatique .

Je vais etre le seul a avoir accès a ce nas et donner un acce au fichier photos et musique a ma femme .

J'accede a mon nas depuis DSFile 

 

Comment dois je paramétrer mon nas pour la Sécurité ?

 

Merci de votre précieuse aide  .

Posté(e)

Oui ça s'appelle aussi "Conseiller de sécurité".
Ça permet de vérifier que rien dans la configuration ne compromet la sécurité.
A installer absolument.
Évidemment si le tuto n'est pas terminé, le conseiller trouvera peut être à redire, mais si il est utilisé à la fin du tuto, il ne devrait rien trouver.

Posté(e) (modifié)

Voici le résultat du " Conseiller de sécurité " 

Comment être certain d'avoir bien paramètré la sécurité  ? 

 

981014503_Capturedcran2020-09-1522_40_57.png.eb027efadd8ad90c306abd90cdf3eba3.png

Modifié par Jura39
Posté(e)

Fais auditer ton NAS par un expert en sécurité, puis un autre, puis ...

C'est comme si tu demandais comment être certain que ta voiture n'aura jamais d'accident.

Dans le cas présent, si tu as compris ce qui est expliqué dans le tutoriel et que tu l'as rigoureusement appliqué, ton NAS ne craint plus grand chose.

Posté(e)

J'ai pas tout appliqué ,

j'ai pas appliquer la vérification a deux étapes  et j'ai pas compris cela  

 

Dans un premier temps, je vous recommande vivement de configurer votre pare feu avec les 4 règles ci-dessous, à l'identique !!

s03.png

 

 

Posté(e)

Les réseaux que tu vois dans IP source ce sont des réseaux réservés à un usage privé, donc que tu ne trouveras jamais sur Internet.
Ca permet donc à tous tes périphériques locaux d'accéder au NAS.
Les règles sont parcourues dans l'ordre, donc il va autoriser les 3 premières règles, et tout le reste sera refusé avec la 4ème.
Si plus tard tu comptes autoriser une utilisation distante pour certaines applications, il faudra les autoriser et les placer en amont de la dernière règle, car tout ce qui sera placé après ne sera pas pris en compte.

Posté(e)
Il y a 5 heures, .Shad. a dit :

Les réseaux que tu vois dans IP source ce sont des réseaux réservés à un usage privé, donc que tu ne trouveras jamais sur Internet.
Ca permet donc à tous tes périphériques locaux d'accéder au NAS.
Les règles sont parcourues dans l'ordre, donc il va autoriser les 3 premières règles, et tout le reste sera refusé avec la 4ème.
Si plus tard tu comptes autoriser une utilisation distante pour certaines applications, il faudra les autoriser et les placer en amont de la dernière règle, car tout ce qui sera placé après ne sera pas pris en compte.

C'est donc pas obligatoire a faire ? 

 

Bonne journée 

Posté(e) (modifié)

Ben heu si tu actives le pare-feu et que tu veux accéder à ton NAS depuis ton réseau local (ce qui est généralement le but pour un particulier) si. 🤔

Modifié par .Shad.
Posté(e)
il y a 44 minutes, .Shad. a dit :

Ben heu si tu actives le pare-feu et que tu veux accéder à ton NAS depuis ton réseau local (ce qui est généralement le but pour un particulier) si. 🤔

Bonjour,

@.Shad.,concernant ce paramétrage du parefeu, tu écris que "Les réseaux que tu vois dans IP source ce sont des réseaux réservés à un usage privé", mais pour être plus précis à "Quoi" corrrespondent ces IP "10.0.0.0", "172.16.0.0", "192.168.0.0", stp ?

Posté(e)
il y a 36 minutes, kroumi a dit :

"Les réseaux que tu vois dans IP source ce sont des réseaux réservés à un usage privé locaux"

C'est à dire que ce sont des IP qui ne peuvent pas être utilisée sur le net, et qui sont réservées au réseaux locaux...

Et donc, tu peux utiliser ces IP en local comme tu le souhaites.

Posté(e)
il y a 31 minutes, Kramlech a dit :

C'est à dire que ce sont des IP qui ne peuvent pas être utilisée sur le net, et qui sont réservées au réseaux locaux...

Et donc, tu peux utiliser ces IP en local comme tu le souhaites.

@KramlechEn gros, quand je suis chez moi et que je me connecte sur mon NAS à partir de mon ordi fixe, je passe nécessairement par une des ces 3 IP ? (192.168.0.0 probalement) ?

Posté(e)

Bonjour,

Quand on configure un NAS on connait au minimum son adressage IP, dans le tutos c'est une très bonne idée de mettre les 3 x ranges d'adresses privée comme exemple, mais ça embrouille aussi les esprits.

Logiquement on ne doit autoriser que son réseau local.

 

Posté(e) (modifié)

@kroumi

Pour compléter les explications précédentes, en général, je dis bien en général car il peut y avoir des exceptions/variantes, les plages d'@IP locales/privées suivantes sont utilisées pour :

  • 10.0.0.0/255.0.0.0 : ce sous-réseau est plutôt utilisé en conjonction d'un réseau VPN (serveur VPN sur le NAS et client VPN sur un périphérique externe). Il devient le réseau local et ton NAS a alors par exemple l'@IP 10.8.0.1 si on utilise le protocole OpenVPN ou 10.2.0.0 si on utilise le protocole L2PT/IPSec.
  • 172.16.0.0/255.240.0.0 : ce sous réseau est utilisé lorsque par exemple on gère des applications en conteneurs sous le logiciel "docker" mais pas que ...
  • 192.168.0.0/255.255.255.0 : ce sous réseau est le plus communément utilisé comme réseau local.

Cordialement

oracle7😉

Modifié par oracle7
Posté(e)
Il y a 3 heures, .Shad. a dit :

Ben heu si tu actives le pare-feu et que tu veux accéder à ton NAS depuis ton réseau local (ce qui est généralement le but pour un particulier) si. 🤔

Mon soucis , c'est de rien comprendre a ce parametrage  😠

Posté(e)
Il y a 7 heures, oracle7 a dit :

@kroumi

Pour compléter les explications précédentes, en général, je dis bien en général car il peut y avoir des exceptions/variantes, les plages d'@IP locales/privées suivantes sont utilisées pour :

  • 10.0.0.0/255.0.0.0 : ce sous-réseau est plutôt utilisé en conjonction d'un réseau VPN (serveur VPN sur le NAS et client VPN sur un périphérique externe). Il devient le réseau local et ton NAS a alors par exemple l'@IP 10.8.0.1 si on utilise le protocole OpenVPN ou 10.2.0.0 si on utilise le protocole L2PT/IPSec.
  • 172.16.0.0/255.240.0.0 : ce sous réseau est utilisé lorsque par exemple on gère des applications en conteneurs sous le logiciel "docker" mais pas que ...
  • 192.168.0.0/255.255.255.0 : ce sous réseau est le plus communément utilisé comme réseau local.

Cordialement

oracle7😉

Merci @oracle7 😃

En fait quand on paramètre 10.0.0.0, ça couvre donc les adresses 10.0.0.0, 10.0.0.1, 10.0.0.2, etc ? (car je vois que tu cites l'IP 10.2.0.0). Le 10.0.0.0 est donc le début d'une plage d'IP ?

Posté(e) (modifié)
il y a 17 minutes, kroumi a dit :

paramètre 10.0.0.0

C'est 10.0.0.0/255.0.0.0 donc c'est une plage d'IP de 10.0.0.0 à 10.255.255.254 (ce qui fait 16 777 214 d'IP 🤪)

Modifié par maxou56
Posté(e)

@kroumi

Bonjour,

Dans l'exemple que t'a donné @maxou56, avec le masque 255.0.0.0 on obtient le maximum d'@IP utilisables pour le sous-réseau 10.0.0.0. Ce qui est plus que conséquent !

Selon la valeur du masque tu adresseras un nombre plus ou moins grand d'@IP. Regardes cet article et tu comprendras mieux si besoin en est.

Avec un calculateur de masque tu pourras si tu le souhaites, déterminer le masque adéquat pour restreinte pas exemple la plage d'@IP de ton sous-réseau et ainsi limiter la plage d'@IP utilisables.

Cordialement

oracle7😉

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.