Aller au contenu

Messages recommandés

Posté(e) (modifié)

Bonjour à toutes et tous,

Désolé si le sujet a déjà été abordé maintes fois mais j’avoue m’y perdre à force. 

Dernièrement j’ai suivi les tutoriels de mise en place de Sécurisation du NAS ainsi que celui du VPN.

Objectif le NAS est voué à être utilisé en tant que stockage pour moi, ainsi que d’autres clients. Pas de films, ni de streaming, bref tout ce qu’il y a de plus basique : stockage de fichiers.

 

Initialement, pour sécuriser les connexions hors domicile, je pensais VPN : 

  • L2TP/IPSec pour les client MacOS/iOS.
  • OpenVPN pour les clients Windows/Android.

J’ai opté pour OpenVPN. Bien que je débute, je n’arrive pas à obtenir ce que je veux, mais c’est un autre débat.

J’ai essayé l’appli Synology Photos Mobile. En soit pas de problème particulier pour mon usage même si encore bancale par moment (en local ok mais depuis l’extérieur c’est pas encore ça).

 

La contrainte actuelle, en plus d’être un débutant, c’est de rendre le tout le plus ergonomique possible pour les clients (entre Photos Synology, DS File, client VPN, ça leur paraît lourd pour juste avoir accès aux données..).

La dernière mise à jour m’a fait installer Synology Drive. Et je dois avouer que niveau ergonomie, ça répond à mon besoin personnel et aux personnes concernées (pas besoin de passer par une appli différente a chaque fois selon si photos ou documents).

Mes clients n’ont pas volonté à avoir un duplicata de leurs documents sur leurs desktop/smartphone + une copie sur le NAS distant. Ils souhaiteraient juste consulter et décharger leur éléments qui proviennent de leur desktop/smartphone.


La connexion à Synology Drive est déjà sécurisée me semble-t-il.

  • Y’a t’il un intérêt du coup à garder OpenVPN ou L2TP/IPSec dans le cas de Synology Drive ?

De ce que j’en comprends Synology Drive permet de faire du back-up (toute la machine ou dossiers spécifiques) et de la synchronisation (a la demande ou non, afin de ne pas prendre de place sur les postes).

  • Cette synchro à la demande peut-elle être considéré comme du « back-up » ? J’entends par là, avoir accès aux données, les consulter, en déposer et en télécharger (le cas échéant) sans pour autant prendre de la place continuellement sur leur smarthphone/desktop.

 

Dans mon cas, l’utilisation de Synolgy Drive pourrait-elle être une solution viable ?

 

Merci à vous pour vos retours, éclaircissements et/ou remarques.

Modifié par Skarabaus
  • Skarabaus a modifié le titre en Stockage et accès distants, usage adapté ?
Posté(e)
Il y a 4 heures, Skarabaus a dit :

Y’a t’il un intérêt du coup à garder OpenVPN ou L2TP/IPSec dans le cas de Synology Drive ?

Selon votre degré de parano, vous pouvez ou pas utiliser le VPN pour vous connecter au NAS. Perso, je trouve ça bien trop contraignant. La connexion est déjà sécurisée, et avec un mot de passe fort et un compte dont les accès sont limités aux seuls applis utilisées, sans accès à DSM, je ne vois pas l'intérêt d'en rajouter une couche.

Par contre, l'accès à distance à DSM doit se faire le plus possible via le VPN.

Il y a 4 heures, Skarabaus a dit :

Cette synchro à la demande peut-elle être considéré comme du « back-up » ?

Non. Une synchro n'est pas une sauvegarde et vice versa. Par contre Drive vous permet effectivement de faire ce que vous décrivez par la suite. Reste à savoir si le duplication (synchro) des données vous satisfait.

Il y a 4 heures, Skarabaus a dit :

Dans mon cas, l’utilisation de Synolgy Drive pourrait-elle être une solution viable ?

Difficile de se mettre à votre place. Si la solution vous convient, je ne vois pas en quoi elle ne serait pas viable. Cela fait plusieurs années que Synology a développé sa solution Cloud. C'est une des applications phares et en développement constant de la marque et je les vois mal l'abandonner dans les années à venir.

Posté(e)

Merci @Mic13710 de vos commentaires.

il y a 14 minutes, Mic13710 a dit :

Par contre, l'accès à distance à DSM doit se faire le plus possible via le VPN.

En effet, l’accès à DSM à distance serait uniquement pour moi (si j’arrive à y avoir accès correctement via le VPN déjà)

 

il y a 14 minutes, Mic13710 a dit :

Non. Une synchro n'est pas une sauvegarde et vice versa.

Oui j’avais bien intégré que les deux n’étaient pas à concevoir de cette manière. Pour moi je la voyais surtout de la position « je pose les éléments, je vide (Free Up Space) mon smartphone/desktop. Au moins ils sont à disposition quelque part si besoin mais pas en local. »

 

Excepté l’ouverture du port 6690 à ouvrir, vaut-il mieux préférer l’utilisation de QuickConnect ou du DDNS Synology ? Car je lis beaucoup sur le Reverse et/ou DNS server afin de faciliter certaines connexions mais déjà que l’utilisation d’OpenVPN est bancale chez moi entre l’adresse 192.x.x.x et 10.x.x.x.

Posté(e)
il y a 39 minutes, Skarabaus a dit :

vaut-il mieux préférer l’utilisation de QuickConnect ou du DDNS Synology ?

Quickconnect est à éviter si possible. A choisir, privilégier un nom de domaine. Celui de Synology est bien, en tout cas bien mieux que Quickconnect.

Posté(e) (modifié)

Ok je vais voir ce que je peux faire alors car actuellement j’ai bien le DDNS xxx.synology.me activé, mais en local aucune des applications mobiles (Drive, Photos, DS File) ne se connectent avec l’adresse DDNS, uniquement avec l’IP du NAS en 192.x.x.x. 

Je pense être bon pour un gros swipe du NAS et tout refaire dans l’ordre.

Modifié par Skarabaus
Posté(e)

Quickconnect est la solution de facilité qui permet une connexion rapide tant en local qu'à l'extérieur. Néanmoins, il s'avère peu performant à l'usage et d'une fiabilité plus ou moins questionnable (assez souvent en panne). Enfin, on passe par des serveurs externes dont on ne maitrise pas les échanges.

En utilisant un NDD (synology ou autre), on peut utiliser le serveur DNS local pour résoudre des NDD localement. Cela est suffisant pour Synology Drive. Vous pouvez à partir de là passer par des NDD personnalisés (par exemple audio.XXX.synology.me pour atteindre audio station, photo.xxx.syno... pour synology photo, etc...) et utiliser le reverse proxy pour diriger chaque nom de domaine vers l'application concernée.

Ainsi, vous avez la même URL en local ou à l'extérieur pour atteindre chaque application.

Posté(e)

Bonsoir @Mic13710

J'ai tenté la solution DNS mais je dois avouer que c'est trop technique pour moi. J'ai plus l'impression de recopier le Tuto de Fenrir que de savoir vraiment où je vais (nslookup dans le terminal est incompréhensible pour moi). Bien évidemment sans savoir s'il est toujours d'actualité quand je parcours la liste des messages dudit tutoriel.

Je vais voir s'il est possible d'utiliser un seul compte QuickConnect entre plusieurs utilisateurs au même moment, bien que je doute que cela fonctionne.

A défaut je laisserais tomber QuickConnect afin de rester à minima sur les recommandations de ce forum et désactiverai le DDNS par la même occasion.
Je m'en tiendrai uniquement à de la connexion à Synology Drive via le Client OPENVPNConnect initialisé chez mes clients. Il faudra juste que j'outrepasse cette alerte de certificat...

Merci néanmoins d'avoir pris le temps de me répondre,
Très cordialement.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.