Skarabaus Posté(e) le 15 décembre Posté(e) le 15 décembre (modifié) Bonjour à toutes et tous, Désolé si le sujet a déjà été abordé maintes fois mais j’avoue m’y perdre à force. Dernièrement j’ai suivi les tutoriels de mise en place de Sécurisation du NAS ainsi que celui du VPN. Objectif : le NAS est voué à être utilisé en tant que stockage pour moi, ainsi que d’autres clients. Pas de films, ni de streaming, bref tout ce qu’il y a de plus basique : stockage de fichiers. Initialement, pour sécuriser les connexions hors domicile, je pensais VPN : L2TP/IPSec pour les client MacOS/iOS. OpenVPN pour les clients Windows/Android. J’ai opté pour OpenVPN. Bien que je débute, je n’arrive pas à obtenir ce que je veux, mais c’est un autre débat. J’ai essayé l’appli Synology Photos Mobile. En soit pas de problème particulier pour mon usage même si encore bancale par moment (en local ok mais depuis l’extérieur c’est pas encore ça). La contrainte actuelle, en plus d’être un débutant, c’est de rendre le tout le plus ergonomique possible pour les clients (entre Photos Synology, DS File, client VPN, ça leur paraît lourd pour juste avoir accès aux données..). La dernière mise à jour m’a fait installer Synology Drive. Et je dois avouer que niveau ergonomie, ça répond à mon besoin personnel et aux personnes concernées (pas besoin de passer par une appli différente a chaque fois selon si photos ou documents). Mes clients n’ont pas volonté à avoir un duplicata de leurs documents sur leurs desktop/smartphone + une copie sur le NAS distant. Ils souhaiteraient juste consulter et décharger leur éléments qui proviennent de leur desktop/smartphone. La connexion à Synology Drive est déjà sécurisée me semble-t-il. Y’a t’il un intérêt du coup à garder OpenVPN ou L2TP/IPSec dans le cas de Synology Drive ? De ce que j’en comprends Synology Drive permet de faire du back-up (toute la machine ou dossiers spécifiques) et de la synchronisation (a la demande ou non, afin de ne pas prendre de place sur les postes). Cette synchro à la demande peut-elle être considéré comme du « back-up » ? J’entends par là, avoir accès aux données, les consulter, en déposer et en télécharger (le cas échéant) sans pour autant prendre de la place continuellement sur leur smarthphone/desktop. Dans mon cas, l’utilisation de Synolgy Drive pourrait-elle être une solution viable ? Merci à vous pour vos retours, éclaircissements et/ou remarques. Modifié le 15 décembre par Skarabaus 0 Citer
Mic13710 Posté(e) le 15 décembre Posté(e) le 15 décembre Il y a 4 heures, Skarabaus a dit : Y’a t’il un intérêt du coup à garder OpenVPN ou L2TP/IPSec dans le cas de Synology Drive ? Selon votre degré de parano, vous pouvez ou pas utiliser le VPN pour vous connecter au NAS. Perso, je trouve ça bien trop contraignant. La connexion est déjà sécurisée, et avec un mot de passe fort et un compte dont les accès sont limités aux seuls applis utilisées, sans accès à DSM, je ne vois pas l'intérêt d'en rajouter une couche. Par contre, l'accès à distance à DSM doit se faire le plus possible via le VPN. Il y a 4 heures, Skarabaus a dit : Cette synchro à la demande peut-elle être considéré comme du « back-up » ? Non. Une synchro n'est pas une sauvegarde et vice versa. Par contre Drive vous permet effectivement de faire ce que vous décrivez par la suite. Reste à savoir si le duplication (synchro) des données vous satisfait. Il y a 4 heures, Skarabaus a dit : Dans mon cas, l’utilisation de Synolgy Drive pourrait-elle être une solution viable ? Difficile de se mettre à votre place. Si la solution vous convient, je ne vois pas en quoi elle ne serait pas viable. Cela fait plusieurs années que Synology a développé sa solution Cloud. C'est une des applications phares et en développement constant de la marque et je les vois mal l'abandonner dans les années à venir. 0 Citer
Skarabaus Posté(e) le 15 décembre Auteur Posté(e) le 15 décembre Merci @Mic13710 de vos commentaires. il y a 14 minutes, Mic13710 a dit : Par contre, l'accès à distance à DSM doit se faire le plus possible via le VPN. En effet, l’accès à DSM à distance serait uniquement pour moi (si j’arrive à y avoir accès correctement via le VPN déjà) il y a 14 minutes, Mic13710 a dit : Non. Une synchro n'est pas une sauvegarde et vice versa. Oui j’avais bien intégré que les deux n’étaient pas à concevoir de cette manière. Pour moi je la voyais surtout de la position « je pose les éléments, je vide (Free Up Space) mon smartphone/desktop. Au moins ils sont à disposition quelque part si besoin mais pas en local. » Excepté l’ouverture du port 6690 à ouvrir, vaut-il mieux préférer l’utilisation de QuickConnect ou du DDNS Synology ? Car je lis beaucoup sur le Reverse et/ou DNS server afin de faciliter certaines connexions mais déjà que l’utilisation d’OpenVPN est bancale chez moi entre l’adresse 192.x.x.x et 10.x.x.x. 0 Citer
Mic13710 Posté(e) le 15 décembre Posté(e) le 15 décembre il y a 39 minutes, Skarabaus a dit : vaut-il mieux préférer l’utilisation de QuickConnect ou du DDNS Synology ? Quickconnect est à éviter si possible. A choisir, privilégier un nom de domaine. Celui de Synology est bien, en tout cas bien mieux que Quickconnect. 0 Citer
Skarabaus Posté(e) le 15 décembre Auteur Posté(e) le 15 décembre (modifié) Ok je vais voir ce que je peux faire alors car actuellement j’ai bien le DDNS xxx.synology.me activé, mais en local aucune des applications mobiles (Drive, Photos, DS File) ne se connectent avec l’adresse DDNS, uniquement avec l’IP du NAS en 192.x.x.x. Je pense être bon pour un gros swipe du NAS et tout refaire dans l’ordre. Modifié le 15 décembre par Skarabaus 0 Citer
Mic13710 Posté(e) le 15 décembre Posté(e) le 15 décembre @Skarabaus Allez jeter un oeil du côté des tutos et cherchez celui concernant le serveur DNS et celui sur le Reverse Proxy. Ca devrait parfaitement résoudre votre problème. 0 Citer
Skarabaus Posté(e) le 16 décembre Auteur Posté(e) le 16 décembre Merci @Mic13710 de votre retour ! Je vais zieuter ces sujets mais j’avoue que la solution Drive me paraissait surtout plus simple à mettre en place (ultra novice) et aussi adéquate pour les personnes clientes. 0 Citer
Mic13710 Posté(e) le 16 décembre Posté(e) le 16 décembre Quickconnect est la solution de facilité qui permet une connexion rapide tant en local qu'à l'extérieur. Néanmoins, il s'avère peu performant à l'usage et d'une fiabilité plus ou moins questionnable (assez souvent en panne). Enfin, on passe par des serveurs externes dont on ne maitrise pas les échanges. En utilisant un NDD (synology ou autre), on peut utiliser le serveur DNS local pour résoudre des NDD localement. Cela est suffisant pour Synology Drive. Vous pouvez à partir de là passer par des NDD personnalisés (par exemple audio.XXX.synology.me pour atteindre audio station, photo.xxx.syno... pour synology photo, etc...) et utiliser le reverse proxy pour diriger chaque nom de domaine vers l'application concernée. Ainsi, vous avez la même URL en local ou à l'extérieur pour atteindre chaque application. 0 Citer
Skarabaus Posté(e) il y a 2 heures Auteur Posté(e) il y a 2 heures Bonsoir @Mic13710, J'ai tenté la solution DNS mais je dois avouer que c'est trop technique pour moi. J'ai plus l'impression de recopier le Tuto de Fenrir que de savoir vraiment où je vais (nslookup dans le terminal est incompréhensible pour moi). Bien évidemment sans savoir s'il est toujours d'actualité quand je parcours la liste des messages dudit tutoriel. Je vais voir s'il est possible d'utiliser un seul compte QuickConnect entre plusieurs utilisateurs au même moment, bien que je doute que cela fonctionne. A défaut je laisserais tomber QuickConnect afin de rester à minima sur les recommandations de ce forum et désactiverai le DDNS par la même occasion. Je m'en tiendrai uniquement à de la connexion à Synology Drive via le Client OPENVPNConnect initialisé chez mes clients. Il faudra juste que j'outrepasse cette alerte de certificat... Merci néanmoins d'avoir pris le temps de me répondre, Très cordialement. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.