Synology paramétrer un accès internet spécial

G

gabfives

Nouveau membre
12 Janvier 2022
5
0
1
Hello a tous ,
voila j'ai un problème :
j'ai récemment acquis un Nas synology RS820RP+ pour mon entreprise , je doit donc le paramétré, installer des paquets etc donc utilisé internet
hors mon entreprise bloque l’accès a internet et cela serait très long de demandé une dérogation ,
donc je pense utilisé ma 4G mais les nas synology n'accepte pas les connexion 4G en usb direct au serv ( normal c'est mieux niveau sécurité ) et le nas n'a pas de carte wifi
ducoup je ne vois pas trop comment faire :(

mon réseau fonction comme ceci

nas
| cable Rj45
switch
| cable Rj 45
x pc


merci d'avance pour votre aide !
 
Hello,

C'est un peu bizarre comme contexte... :unsure:

Ceci étant, il faut télécharger les packages voulus depuis le site Synology et les installer manuellement :
www.synology.com

Download Center - download | Synology Inc.

Centralize data storage and backup, streamline file collaboration, optimize video management, and secure network deployment to facilitate data management.
www.synology.com www.synology.com

Ou alors ramener le NAS chez toi, le mettre à jour et le ramener au bureau.
EDIT : ;)
 
Dernière édition:
oli.oli a dit:
Ou alors ramener le NAS chez toi, le mettre à jour et le ramener au bureau.
Cliquez pour agrandir...
Il me semble que c'est un rack... donc peut être pas le plus simple à utiliser chez soi sans une alimentation appropriée...

Sinon, faut utiliser la connexion 4G d'un téléphone sur un ordinateur portable, et télécharger les fichiers d'installation, comme DSM, et tous les paquets nécessaires. Puis les transférer sur le NAS avec une clé USB ou un disque dur externe...

Mais c'est quand même pas top de ne pas avoir d'accès internet...
Comment font vos ordinateurs pour se mettre à jour ?? Ils ont aucune MAJ ?
 
MilesTEG1 a dit:
Il me semble que c'est un rack... donc peut être pas le plus simple à utiliser chez soi sans une alimentation appropriée...

Sinon, faut utiliser la connexion 4G d'un téléphone sur un ordinateur portable, et télécharger les fichiers d'installation, comme DSM, et tous les paquets nécessaires. Puis les transférer sur le NAS avec une clé USB ou un disque dur externe...

Mais c'est quand même pas top de ne pas avoir d'accès internet...
Comment font vos ordinateurs pour se mettre à jour ?? Ils ont aucune MAJ ?
Cliquez pour agrandir...
Effectivement c'est vraiment pas ouf de ne pas avoir facilement une connexion
Enfaite les pc qui vont se connecter ne servent que pour un logiciel spécifique à leurs domaines qu'ils utilisent dupuis un bout de temps donc ils n'ont pas forcément besoin d'être raccorder à internet car il y a plus de mise a jour à faire normalement

entout cas merci pour ces premières réponses je vais regarder ceci de mon coter , je reviendrai vers vous si jamais j'ai encore besoin d'aide ^^
 
MilesTEG1 a dit:
Il me semble que c'est un rack... donc peut être pas le plus simple à utiliser chez soi sans une alimentation appropriée...
Cliquez pour agrandir...
C’était juste une petite blague mais j’ai oublié le smiley… ;)

Maintenant, si le PC a accès à Internet, il suffit de les télécharger sur le site puis de les installer manuellement sur le NAS.
 
gabfives a dit:
car il y a plus de mise a jour à faire normalement
Cliquez pour agrandir...
Mouais, si aucun périphérique n'est jamais connecté sur aucun PC, pourquoi pas...
Mais dès lors qu'un périphérique qui peut aller en dehors de l'entreprise est connecté sur un des ordinateurs, là pour moi, c'est super risqué... Car aucune faille
ne sera corrigée... C'est la porte ouverte à n'importe quel vers transporté sur une clé USB...
 
MilesTEG1 a dit:
C'est la porte ouverte à n'importe quel vers transporté sur une clé USB...
Cliquez pour agrandir...

Sur un environnement isolé, ce n'est pas un problème...
A quoi peut servir un ver sur un réseau qui n'a pas accès à Internet?
On ne peut pas en faire un botnet, on ne peut pas exfiltrer des données, etc...
Sur un réseau isolé, les mises à jour ne sont pas le principal risque.

En revanche, l'accès aux données devient critique car on peut chiffrer les données, on peut les voler, etc...
Dans ce cas, le risque est sur l'accès physique à la machine.

C'est juste que c'est un usage un peu exotique d'un NAS, mais c'est courant en lab/test voire en environnement sensible (armée, etc...).

Ce qui est justement un peu bizarre, c'est le fait de pouvoir y connecter un routeur ou autre.
On a de l'hyper sécurité d'un côté en filtrant très fortement Internet, mais on laisse y connecter n'importe quoi permettant de contourner la sécurité...
 
MilesTEG1 a dit:
Mouais, si aucun périphérique n'est jamais connecté sur aucun PC, pourquoi pas...
Mais dès lors qu'un périphérique qui peut aller en dehors de l'entreprise est connecté sur un des ordinateurs, là pour moi, c'est super risqué... Car aucune faille
ne sera corrigée... C'est la porte ouverte à n'importe quel vers transporté sur une clé USB...
Cliquez pour agrandir...

oli.oli a dit:
Mais dès lors qu'un périphérique qui peut aller en dehors de l'entreprise est connecté sur un des ordinateurs, là pour moi, c'est super risqué... Car aucune faille
ne sera corrigée... C'est la porte ouverte à n'importe quel vers transporté sur une clé USB...
Cliquez pour agrandir...
effectivement je n'est pas le droit de sortir/entrés des choses de/dans l'entreprise ( ainsi le routeur qui est une bonne idée devra être commandé en interne ce qui vas prendre un peu de temps) , de même que je n'ai normalement pas le droit de connecter un portable au ordinateur , ce n'est que grâce à l’isolement total du parc informatique qui utilisera le nas que j'ai la permission de mon supérieur de utilisé ma 4G ( ce qui évidemment demandera un check up de sécurité juste avant la mise en marche )
 
oli.oli a dit:
Sur un réseau isolé, les mises à jour ne sont pas le principal risque.
Cliquez pour agrandir...
Hmmm, pas si sûr de ça...
Les cryptolockers exploitent très souvent les failles de sécurités...
oli.oli a dit:
A quoi peut servir un ver sur un réseau qui n'a pas accès à Internet?
On ne peut pas en faire un botnet, on ne peut pas exfiltrer des données, etc...
Cliquez pour agrandir...
Là par contre, ça se tient.
gabfives a dit:
effectivement je n'est pas le droit de sortir/entrés des choses de/dans l'entreprise ( ainsi le routeur qui est une bonne idée devra être commandé en interne ce qui vas prendre un peu de temps) , de même que je n'ai normalement pas le droit de connecter un portable au ordinateur , ce n'est que grâce à l’isolement total du parc informatique qui utilisera le nas que j'ai la permission de mon supérieur de utilisé ma 4G ( ce qui évidemment demandera un check up de sécurité juste avant la mise en marche )
Cliquez pour agrandir...
C'est vraiment tout contrôlé ?
Quelqu'un ne pourrait pas du tout brancher une clé USB sur un pc sans être vu/pris ?
 
MilesTEG1 a dit:
Hmmm, pas si sûr de ça...
Les cryptolockers exploitent très souvent les failles de sécurités...

Là par contre, ça se tient.

C'est vraiment tout contrôlé ?
Quelqu'un ne pourrait pas du tout brancher une clé USB sur un pc sans être vu/pris ?
Cliquez pour agrandir...
100% sure non jamais le risque 0 n’existe pas mais c'est quand même bien sécurise
Message automatiquement fusionné :

oli.oli a dit:
@gabfives,
Mais du coup, avec les installations "offline", ça ne fonctionne pas?
Cliquez pour agrandir...
je viens de tester si cela marche mais c'est pas le plus optimisé
 
@MilesTEG1 ,
En fait, il ne faut pas oublier qu'il s'agit d'un Syno avec un DSM sans connectivité Internet.
Quand tu branches une clé USB dessus, il ne va rien se passer...
Ce n'est pas comme un Windows ou un Linux. Il n'y a pas d'exécution automatique.
Il faut donc insérer la clé USB dans le NAS, se connecter en SSH, exécuter le cryptolocker, etc...
A ce niveau de malveillance de l'utilisateur, tu ne peux pas faire grandchose! ;)

Les failles de sécurité des DSM sont sur des services réseaux (DSM, SMB, VPN, etc...). Donc, sans accès réseau externe, le risque est plus que modéré et les mises à jours n'y changeront rien à mon avis.

@gabfives ,
Je n'ai pas compris si tu avais réussi en mode offline ou pas. C'est bon?
Après, pour le côté optimisé, je ne vois pas trop comment faire mieux à part une connexion Internet standard.
Le mode offline est simple et gratuit.
Le scénario avec le partage de connexion 4G va être compliquer à mettre en place. Il faudra que tu touches à la config réseau du NAS à chaque fois pour le routage, passerelle par défaut, jongler entre le réseau de "Prod" et le réseau du "Partage"...

A quoi tu penses comme solution plus optimisée?
 
oli.oli a dit:
En fait, il ne faut pas oublier qu'il s'agit d'un Syno avec un DSM sans connectivité Internet.
Quand tu branches une clé USB dessus, il ne va rien se passer...
Ce n'est pas comme un Windows ou un Linux. Il n'y a pas d'exécution automatique.
Il faut donc insérer la clé USB dans le NAS, se connecter en SSH, exécuter le cryptolocker, etc...
Cliquez pour agrandir...
@oli.oli
Oui c'est clair que pour le syno, ça craint pas grand chose directement dessus.
Mais je voulais surtout parler depuis un pc windows. j'ai déjà vu des infections se propager depuis un pc windows...

Mais j'avoue que si tous les pc n'ont aucun accès internet et aucunes connexion de clé/disque USB n'est permise, les risques sont assez proches de 0, sans être nuls non plus XD
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour