Bonjour à tous,
Pour info, je me suis présentez sur le forum pour les petits curieux.
J'ouvre ce sujet pour avoir un conseil sérieux à ma problématique, j'ai sincèrement fait les recherches en adéquation et il y a trop d'infos complètement farfelues sur les accès distant aux NAS.
Actuellement :
J'ai un NAS SYNOLOGY DS218+ 2TO 8GB DSM7.2.1 dans mon garage connecté à ma Freebox DELTA
L'utilisation est très simple : 3 dossiers, Vidéo / Photo / Dossier
Que du perso, pas de torrent, IPTV ou que sais je.
Le but étant de centraliser nos données et les rendre accessibles sur nos PC ou smartphone.
Les vidéos c'est du perso naissance/noël/vacances pareil pour les photos.Les dossiers c'est fiches de paye, les comptes, document perso....etc
J'ai réussi à câbler en ethernet les PC fixes et l'Apple TV.
Donc quand je fais les comptes j'ouvre l'excel dans le dossier ciblé sur le NAS, quand mes enfants veulent regarder les photos elles ouvrent une appli qui accede au dossier photo et ça s'affiche à la TV.
Vous l'aurez compris on est sur ce qui est de plus basique en utilisation de NAS.
l'avantage c'est qu'il y a 2 disques pour la sauvegarde et qu'en plus j'ai paramètre une copie des mes datas sur un disque dur externe USB géré par HYPERBACKUP. Reste la question d'une 3 eme redondance mais ce n'est pas le sujet.
Au jour d'aujourd'hui j'avais suivi pas mal de tutoriel pour protéger l'accès du NAS
- changement de numéro port HTTPS, ftp, ssh etc...
- activer firewall avec exception
- changer les noms admin, désactiver guest
- accès par double authentification
Bref quasi tout ce qu'il faut pour éviter d'avoir trop de portes ouvertes sur "internet", afin de protéger mes datas du vol surtout. Sait on jamais.
Mais voila la suite de l'utilisation c'est de permettre un accès distant simple et sécurisé sur mon NAS.
Soit par mon smartphone pour simplement montrer des photos à des amis ou alors avec mon PC portable en déplacement pour consulter un document.
J'ai pu dernièrement enfin me prendre le temps pour me pencher dessus, sachant que je ne suis pas non plus informaticien réseau, j'ai des bases général mais j'ai vite mes limites.
j'ai ainsi pu découvrir des tutos pour WIREGUARD, j'ai eu du mal mais j'ai réussi à le faire fonctionner à l'aide de docker.
Au top je passe l'iPhone en 5G, j'active wire guard et je suis connecté de façon secure à mon NAS..... Ah ben non en fait...
Du coup je me rend compte que je suis surtout connecté à mon réseau de la maison ! j'ai carrément accès à tout et mon flux internet passe alors par la Freebox....
Bref je trouve ça un peu débile en fait.
Puis je me dit que je viens peut être d'ouvrir une pote en grand au hacker, que sais je ? quand on est ignorant on panique pour une piqure
Je me rend compte que WireGuard est inclus dans le système FREEBOX DELTA et qu'en 3 clics c'est activé, du coup de la même façon avec l'iPhone l'accès à mon réseau et du coup assez facilement à mon NAS mais aussi à ma domotique jeedom.... sur le papier hyper pratique ? mais quid de la sécurité ?? je n'en suis pas serein....
Puis je me rend compte aussi que mon NAS peut se connecter comme client à un VPN, et que je peux rediriger mon réseau en utilisant le NAS comme passerelle. Super pratique je peux naviguer de façon inconnu et du coup je me sent protégé (est ce le cas ?).
Mais en faisant ça je n'arrive plus à faire fonctionner d'acces distant, ce qui est le souhait de base.
Bon du coup je suis plutôt dans l'impasse...
Wireguard direct sur nas ou sur Freebox ?
Quid de la sécurité de connexion distante ? porte ouverte aux hacker ?
Pas moyen d'en profiter pour prendre un abonnement VPN à 2/3 euros et le faire gérer par le NAS ou Freebox mais tout en permettant un accès distant ?
Je pense que je me suis bien emmêlée les pinceaux là.....du coup j'aurai bien besoin de conseil.
je rappelle le but, accès à mes données à distance de façon secure
Merci à ceux qui auront tout lu et la force de répondre
David
Pour info, je me suis présentez sur le forum pour les petits curieux.
J'ouvre ce sujet pour avoir un conseil sérieux à ma problématique, j'ai sincèrement fait les recherches en adéquation et il y a trop d'infos complètement farfelues sur les accès distant aux NAS.
Actuellement :
J'ai un NAS SYNOLOGY DS218+ 2TO 8GB DSM7.2.1 dans mon garage connecté à ma Freebox DELTA
L'utilisation est très simple : 3 dossiers, Vidéo / Photo / Dossier
Que du perso, pas de torrent, IPTV ou que sais je.
Le but étant de centraliser nos données et les rendre accessibles sur nos PC ou smartphone.
Les vidéos c'est du perso naissance/noël/vacances pareil pour les photos.Les dossiers c'est fiches de paye, les comptes, document perso....etc
J'ai réussi à câbler en ethernet les PC fixes et l'Apple TV.
Donc quand je fais les comptes j'ouvre l'excel dans le dossier ciblé sur le NAS, quand mes enfants veulent regarder les photos elles ouvrent une appli qui accede au dossier photo et ça s'affiche à la TV.
Vous l'aurez compris on est sur ce qui est de plus basique en utilisation de NAS.
l'avantage c'est qu'il y a 2 disques pour la sauvegarde et qu'en plus j'ai paramètre une copie des mes datas sur un disque dur externe USB géré par HYPERBACKUP. Reste la question d'une 3 eme redondance mais ce n'est pas le sujet.
Au jour d'aujourd'hui j'avais suivi pas mal de tutoriel pour protéger l'accès du NAS
- changement de numéro port HTTPS, ftp, ssh etc...
- activer firewall avec exception
- changer les noms admin, désactiver guest
- accès par double authentification
Bref quasi tout ce qu'il faut pour éviter d'avoir trop de portes ouvertes sur "internet", afin de protéger mes datas du vol surtout. Sait on jamais.
Mais voila la suite de l'utilisation c'est de permettre un accès distant simple et sécurisé sur mon NAS.
Soit par mon smartphone pour simplement montrer des photos à des amis ou alors avec mon PC portable en déplacement pour consulter un document.
J'ai pu dernièrement enfin me prendre le temps pour me pencher dessus, sachant que je ne suis pas non plus informaticien réseau, j'ai des bases général mais j'ai vite mes limites.
j'ai ainsi pu découvrir des tutos pour WIREGUARD, j'ai eu du mal mais j'ai réussi à le faire fonctionner à l'aide de docker.
Au top je passe l'iPhone en 5G, j'active wire guard et je suis connecté de façon secure à mon NAS..... Ah ben non en fait...
Du coup je me rend compte que je suis surtout connecté à mon réseau de la maison ! j'ai carrément accès à tout et mon flux internet passe alors par la Freebox....
Bref je trouve ça un peu débile en fait.
Puis je me dit que je viens peut être d'ouvrir une pote en grand au hacker, que sais je ? quand on est ignorant on panique pour une piqure
Je me rend compte que WireGuard est inclus dans le système FREEBOX DELTA et qu'en 3 clics c'est activé, du coup de la même façon avec l'iPhone l'accès à mon réseau et du coup assez facilement à mon NAS mais aussi à ma domotique jeedom.... sur le papier hyper pratique ? mais quid de la sécurité ?? je n'en suis pas serein....
Puis je me rend compte aussi que mon NAS peut se connecter comme client à un VPN, et que je peux rediriger mon réseau en utilisant le NAS comme passerelle. Super pratique je peux naviguer de façon inconnu et du coup je me sent protégé (est ce le cas ?).
Mais en faisant ça je n'arrive plus à faire fonctionner d'acces distant, ce qui est le souhait de base.
Bon du coup je suis plutôt dans l'impasse...
Wireguard direct sur nas ou sur Freebox ?
Quid de la sécurité de connexion distante ? porte ouverte aux hacker ?
Pas moyen d'en profiter pour prendre un abonnement VPN à 2/3 euros et le faire gérer par le NAS ou Freebox mais tout en permettant un accès distant ?
Je pense que je me suis bien emmêlée les pinceaux là.....du coup j'aurai bien besoin de conseil.
je rappelle le but, accès à mes données à distance de façon secure
Merci à ceux qui auront tout lu et la force de répondre
David
- Version du firmware
- DSM 7.2.1-69057 Upda
