Aller au contenu

[Résolu] Synology Drive ou VPN que choisir


Mickaël DRJ

Messages recommandés

Bonjour,

Je viens d'acquérir mon NAS et je me demandais comment remplacer un cloud comme google drive, (utilisation serveur, PC, smartphone), je viens de testé Synology DRIVE et il répond à 100% de mes attentes. Mais Synology DRIVE expose pas trop mon NAS? Comment le mettre en place avec un minimum de sécurité? Peut-on en faire autant avec du VPN, des logiciels qui ferait le même job?

 

J'aimerais vos avis, idées?

Modifié par Mickaël DRJ
Lien vers le commentaire
Partager sur d’autres sites

  • Mickaël DRJ a modifié le titre en Synology Drive ou VPN que choisir

Bonjour,

vous pouvez vous connecter au nas en vpn et utiliser une adresse locale pour accéder à drive.

Ceci pour synchroniser les fichiers depuis l'extérieur.

Vous pouvez aussi ne synchroniser que depuis votre lan.

Ça dépend de la façon dont vous utilisez le nas.

 

Lien vers le commentaire
Partager sur d’autres sites

@Mickaël DRJ

Bonjour,

Il y a 9 heures, Mickaël DRJ a dit :

Mais Synology DRIVE expose pas trop mon NAS?

Non, car avec Drive le transfert de données est basé sur une connexion TLS entre le client et le serveur, c'est chiffré et sécurisé, et tu peux très bien après limiter l'ouverture des ports en fonction de l'@IP ou de la géolocalisation du client par exemple.

A coté de cela, il ne faut pas confondre Drive et VPN, ce sont deux fonctionnalités différentes :

1 - Synology Drive pour sa partie client est un outil qui te permet de créer des tâches de sauvegarde planifiées pour sauvegarder des fichiers de ton PC/Mac sur un serveur Synology Drive, ainsi que de créer des versions de ces fichiers qui peuvent être restaurées ou téléchargées en cas de besoin. Pour sa partie Server, c'est une une solution complète de gestion, de partage et de synchronisation de fichiers du NAS avec d'autres périphériques.

2 - En deux mots pour la faire très simple, un VPN est quant à lui un "tuyau" étanche vis à vis de l'extérieur qui permet de connecter un client à un serveur d'une manière sécurisée et "invisible". C'est un peu comme si le client était connecté localement au serveur via un câble Ethernet, même si en réalité la liaison passe internet.

 

Il te permet donc selon où se trouve le serveur VPN :

- d'accéder à ton réseau local depuis internet à partir de périphériques externes au réseau,
OU
- de naviguer sur internet de façon "anonyme" (ton @IP externe n'est plus ton @IP réelle i.e. celle de ta box).

Dans le premier cas VPN serveur de Synology est la solution. Il te permet de connecter un périphérique à ton réseau local de façon sécurisé comme s'il était physiquement branché sur le réseau.

Dans le second cas tu passes par un fournisseur externe tiers qui te fournit un accès sécurisé (ou presque) à SON réseau et à une porte "anonyme" vers internet.

 

Au final tu peux même faire du Drive au travers d'un VPN (i.e. ceinture et bretelles ...).

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Merci pour vos explications.

Dans un premier temps, j'ai mis en place le Synology drive en local et distant. Point de vu fonctionnalité, c'est OK.

- Dans DSM > accès externe > avancé > Nom d'hôte ou Ip statique >>>> A quoi sert cet enregistrement, je n'ai pas bien compris le but?

- Dans le but de ne pas exposé le DSM (Pas d'accès distant au DSM), j'ai modifié le port du drive en https, et du coup j'ai ouvert seulement le nouveau port https du drive sur le parefeu de la box et du DSM et fais pointé mon domaine vers le drive.  L'idée est bonne?

 

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 10 heures, Mickaël DRJ a dit :

j'ai modifié le port du drive en https, et du coup j'ai ouvert seulement le nouveau port https du drive sur le parefeu de la box et du DSM et fais pointé mon domaine vers le drive.

L’accès aux dossiers du Drive via https n’est pas indispensable au bon fonctionnement de la synchronisation. Ce n’est qu’une fonction annexe ( qui pour moi n’est pas indispensable : tous ces fichiers sont déjà présent sur le pc). 
Si tu ne veux vraiment pas exposer ton Nas, tu n’es pas obligé d’utiliser cette fonction…

Lien vers le commentaire
Partager sur d’autres sites

L’accès aux dossiers du Drive via https n’est pas indispensable au bon fonctionnement de la synchronisation. Ce n’est qu’une fonction annexe ( qui pour moi n’est pas indispensable : tous ces fichiers sont déjà présent sur le pc). 
Si tu ne veux vraiment pas exposer ton Nas, tu n’es pas obligé d’utiliser cette fonction…

Bonjour,
Merci pour ta réponse.
En effet la synchronisation, je l’utilise principalement sur PC. Sur l’app IOS, mon souhait, c’est l’utilisation du drive via une IP externe, ouvrir un document ou pouvoir déposé un fichier, la synchronisation (soit avoir la possibilité d’avoir un fichier hors ligne, oui je m’en servirais pas spécialement.)
Ce que je n’est pas compris dans ta réponse, c’est le pourquoi https n’est pas indispensable?
Si je l’ai de disponible autant forcer les connexions en https (en cripté?)
Qu’est ce que je dois comprendre dans ta réponse? Ce qui expose mon DSM, c’est le fait de synchroniser les fichiers, car plus il y a de données à transité, plus c’est facile à piraté, ou il y a une configuration spécifique à faire qui permet d’avoir un accès au document, qui interdit la synchronisation.

Si tu peux m’éclaircir ta réponse?


Envoyé de mon iPhone en utilisant Tapatalk
Lien vers le commentaire
Partager sur d’autres sites

Plus de précisions pour Drive sur PC :

  • La synchronisation proprement dite se fait entre l'application Synology Drive (installée sur le NAS) et le module Synology Drive Client installé sur le PC. Cette synchronisation passe par une liaison chiffrée via le port 6690. Il n'est pas possible de modifier ce port, car codé en dur dans les applications. Ceci n'a rien à voir avec les protocoles web http ou https standard.
  • Le module Synology Drive Client permet aussi d'accéder directement aux fichiers synchronisés qui sont sur le NAS. Pour cela il passe par un connexion WEB (http ou https) classique. C'est cette deuxième fonctionnalité que je n'estime pas indispensable.
  • Si tu ne veux pas ouvrir ton NAS sur l'extérieur, tu dois quand même rediriger le port 6690 vers le NAS (et l'ouvrir dans le pare-feu). Pour moi (certains plus compétents pourront confirmer ou infirmer), cela s'apparente à un tunnel chiffré entre ton PC et ton NAS, c'est donc l'équivalent d'un VPN, et donc avec un minimum de risque (en informatique, et avec internet, la notion de "aucun risque" n'existe pas !).

Plus de précisions pour Drive sur iOS :

  • Je n'utilise pas et ne pourrais donc pas t'être de beaucoup d'aide. J'ai juste cru comprendre que la synchronisation entre le fichier n'est pas complète (pas de remonté d'une modification faire sur un iBidule vers le NAS).

Pour ton usage :

J'avoue n'avoir pas très bien compris ton besoin. Est-ce que tu veux pouvoir accéder aux données de ton NAS depuis l'extérieur ou pas ? Et comment veux tu utiliser ces données ? Ce sont les question qu'il faut te poser avant de pouvoir choisir un outils.

Si tu veux accéder à tes données depuis l'extérieur, et donc ouvrir ton NAS sur Internet, la première chose à faire c'est suivre le tuto : [TUTO] Sécuriser les accès à son nas .

Ce que je peux te dire, c'est que si tu veux minimiser l'exposition de ton NAS, c'est de ne pas vouloir utiliser les diverses applications web qui sont mises à ta disposition par le NAS via ton IP externe (ou un nom de domaine, cela revient au même). Ce qu'il faut que tu fasse, c'est que tu installes un serveur VPN sur ton NAS (voir tutos existants), et que tu connectes tes appareils au NAS via ce VPN. De cette manière tu pourra accéder à tes données et aux application de la même manière que si tu étais connecté directement sur ton réseau local (et là, plus besoin de transfert de ports).

Pour ce qui est de l'utilisation de tes données, Synology Drive est avant tout un outils de synchronisation (et donc de duplication) de données entre plusieurs appareils. Pour moi son utilisation ne s'impose que quand on veut pouvoir utiliser ses données alors que l'on n'a pas de connexion à sont NAS. Dans ce cas, les données étant présentes physiquement sur l'appareil non connecté, on peut quand même travailler avec ses données. Et elles seront automatiquement synchronisées dès que l’appareil pourra à nouveau utiliser  une connexion.

C'est pour cela que ta question initiale (Drive ou VPN, que choisir) n'a pour moi pas vraiment de sens. C'est comme si tu demandais "Entre une scie et un marteau, que choisir ?". La vrai question est "Qu'est-ce que je veux faire ?".

 

Lien vers le commentaire
Partager sur d’autres sites

Ah un grand merci, c’est beaucoup plus claire pour moi.

Sur le PC fixe en effet un fonctionnement de synchronisation avec le drive, c’est exactement ce dont je voulais…

- Je ne savait pas qu’il avait un port pour la synchronisation. J’avais pas ouvert le port du coup et le fonctionnement me convenait.

- j’ai bien suivis le tuto étape par étape très intéressant concernant la sécurité.

Sur le téléphone, j’ai juste besoin de pouvoir consulté un document ou pouvoir déposer un fichier. Donc le VPN me parait top du point de vu sécurité… Je vais faire des essais…
- Le seule Inconvénient que j’y vois c’est que je pourrais seulement me connecté en 4G, lorsque je serais en wifi sur mon réseau local, cela ne fonctionnera pas… je me trompe?

L’avantage de drive, c’est qu’il peut se connecté en local ou à distance, sans modif de configuration, mais j’expose le DSM.

Si j’ai bien tout compris mon résumé doit être bon

Bon aller maintenant, je vais monté un VPN pour faire des essais.
Encore Merci pour ces précisions.


Envoyé de mon iPhone en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

@Mickaël DRJ

Bonjour,

Il y a 3 heures, Kramlech a dit :

tu dois quand même rediriger le port 6690 vers le NAS (et l'ouvrir dans le pare-feu). Pour moi (certains plus compétents pourront confirmer ou infirmer),

Je ne suis pas plus "expert" que @Kramlech mais je te confirme son propos. Pas de port 6690 transféré (NAT) et ouvert sur le NAS = pas de synchronisation possible. Par ce biais la connexion de synchro Drive est sécurisée avec le protocole TLS et elle est chiffrée donc complétement sécurisée vis à vis de l'extérieur.

il y a 22 minutes, Mickaël DRJ a dit :

lorsque je serais en wifi sur mon réseau local, cela ne fonctionnera pas…

Faire du VPN sur ton réseau local n'a pas de sens même si c'est possible techniquement ! Tu crains que ta femme t'espionne depuis son PC/Mac et tu veux lui cacher ton activité ?🤣

il y a 26 minutes, Mickaël DRJ a dit :

mais j’expose le DSM.

Non pas du tout ! Relis bien ce que t'a dit @Kramlech

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@oracle7m'a encore grillé !!! (on ne peut même plus prendre le temps de faire sa sieste !!! 💤💤)

Je rajouterai juste ceci :

il y a 35 minutes, Mickaël DRJ a dit :

J’avais pas ouvert le port du coup et le fonctionnement me convenait.

C'est normal si tu avais testé depuis ton réseau local... En local, tous les port sont accessibles sans manipulation particulière ....

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.