QNAP QNAP NAS - BOX : Sécurité / Configuration

  • Vague de SPAM

    Suite à une vague de spam sur le forum, les inscriptions sont temporairement limitées.

    Après votre inscription, un membre de l'équipe devra valider votre compte avant qu'il ne soit activé. Nous sommes désolés pour la gêne occasionnée et vous remercions de votre patience.
Merci EVOTk
Effectivement je viens d'essayer, je peux me connecter, mais il m'est indiqué que la connexion n'est pas sécurisé faute de certificat.
 
Alors je suis aller dans QTS -> Système -> Certificat SSL et clé privé.
J'ai téléchargé le certificat.
J'ai un fichier .crt et un .key
Dans certificat racine personnalisé j'ai téléchargé le fichier .crt
Et maintenant je fais quoi ....:ROFLMAO::ROFLMAO::ROFLMAO::eek:
Merci ;)
 
Peut être dois-je importer mon certificat dans mon navigateur avec le fichier .crt également ?
 
Salut,
Le certificat que tu exporte c'est un auto-signé, alors oui tu peu l'importer dans ton navigateur pour ne plus avoir l'erreur mais c'est a faire sur chaque navigateur.

Je te conseil plutot l'utilisation d'un certificat Lets Encrypt avec un nom de domaine myqnapcloud.
Tout ce passe dans l'App MyQNAPCloud, tu configure un nom de domaine, puis tu pourra générer un certificat Lets Encrypt
 
@EVOKt
Merci pour ton retour sur le certificat de sécurité.
J'ai réussi à le mettre dans Windows 10 pour l'avoir dans tous les navigateurs de l'ordinateur, mais cela ne fonctionne pas, j'ai un message
NET::ERR_CERT_COMMON_NAME_INVALID
Subject: QNAP NAS
Issuer: QNAP NAS
Expires on: 9 oct. 2032
Current date: 4 nov. 2022
PEM encoded chain:
-----BEGIN CERTIFICATE-----
/....
code du certificat
...../
-----END CERTIFICATE-----
Cliquez pour agrandir...

En fait je souhaitais passer par une autre méthode que MyQNAPCloud, tout simplement par ce que si on considère que les ingénieurs de QNAP et ceux des fournisseurs d'accès à internet via les Box sont incapables de nous fournir des produits préconfigurés avec un minimum de sécurité, et qu'ils nous imposent de faire des configurations manuelles....je ne vois pas pourquoi je leur ferais confiance sur leur système de MyQNAPCloud !

Tant qu'à devoir organiser la sécurité, alors je préfère me passer de leur service et tout gérer en local en essayant de comprendre comment ça fonctionne...Parce que passer par MyQNAPCloud est peut être plus facile...mais est ce vraiment sur ? Comment cela fonctionne t-il au niveau communication sur la demande de connexion ? Est-ce vraiment sécurisé ? (pas complètement de ce que j'ai lu ailleurs, puisque parfois on conseille de désactiver MyQNAPCloud)

Donc dans mon cas apriori j'ai un certificat avec des dates valides...mais qui n'est pas pris en compte... Essais avec Chrome et avec Avast secure Browser
J'ai mis le certificat dans le magasin " Autorités de certification racines de confiance" et il m'est indiqué que le certificat est valide...

Si tu as une idée je suis preneur...Merci d'avance.
 
PhildeB a dit:
En fait je souhaitais passer par une autre méthode que MyQNAPCloud, tout simplement par ce que si on considère que les ingénieurs de QNAP et ceux des fournisseurs d'accès à internet via les Box sont incapables de nous fournir des produits préconfigurés avec un minimum de sécurité, et qu'ils nous imposent de faire des configurations manuelles....je ne vois pas pourquoi je leur ferais confiance sur leur système de MyQNAPCloud !
Cliquez pour agrandir...
Autant pour myQNAPCloud Link, je suis tout a fait d'accord. Je refuserai de faire passer toutes les infos de mon NAS a travers un serveur qui ne m’appartient pas.

Mais pour myQNAPCloud, il s'agit uniquement d'un service de DDNS ( vulgairement il te prete une sous domaine de ton choix du domaine myQNAPCloud.com pour l'utiliser pour joindre ton NAS ). Mais rien ne passe par QNAP. et mise a part que tu ne choisi pas la fin du nom de domaine ( cela sera forcément ton_truc.myQNAPCloud.com ) , seul ton IP sera remonté a QNAP ( pour la mise a jour de l'adresse de redirection ), il faut bien que qnap sache ou doit pointer ton_truc.myQNAPCloud.com.

Si tu ne souhaite pas utiliser le domaine en ton_truc.myQNAPCloud.com tu peu aussi acheter un nom de domaine personnalisé chez OVH ou autre. Mais il faut ensuite gérer le DDNS ( car QNAP le propose uniquement via son nom de domaine, pas pour els domaine tiers ), si tu as une IP fixe c'est pas un soucis, si tu as une ip dynamique, alors tu peu utiliser un conteneur docker pour cela, il y a aussi des scripts, suivant le fournisseur de nom de domaine.

PhildeB a dit:
puisque parfois on conseille de désactiver MyQNAPCloud)
Cliquez pour agrandir...
Surtout myQNAPCloud Link. Ou alors oui on désactive myQNAPCloud completement aussi dans le cas ou on a pas besoin d'acces externe.

PhildeB a dit:
Donc dans mon cas apriori j'ai un certificat avec des dates valides...mais qui n'est pas pris en compte... Essais avec Chrome et avec Avast secure Browser
J'ai mis le certificat dans le magasin " Autorités de certification racines de confiance" et il m'est indiqué que le certificat est valide...
Cliquez pour agrandir...
Malheuresement je ne pratique pas cette méthode, dur pour moi de t'aider la dedans.
 
Pour répondre à ta question, oui je suis en IP fixe.
Je pense donc que je vais suivre tes conseils et passer par myQNAPCloud
Je te remercie grandement pour ta disponibilité et pour tes réponses EVOKt
Je te souhaite une bonne soirée.
Pour ma part je continuerai mes aventures demain...;)
 
  • J'aime
Réactions: EVO
tu peu aussi acheter un nom de domaine personnalisé chez OVH ou autre. Mais il faut ensuite gérer le DDNS ( car QNAP le propose uniquement via son nom de domaine, pas pour els domaine tiers )
Cliquez pour agrandir...
Les Qnap peuvent trés bien gérer des DDNS tiers . Il faut le faire au niveau du Réseau et commutateur virtuel
Capture.PNG
OU cela se corse c'est pour le certificat , pas moyen apparemment de gérer nativement plus d'un certificat
Un point que Qnap devrait corriger
 
zypos a dit:
OU cela se corse c'est pour le certificat , pas moyen apparemment de gérer nativement plus d'un certificat
Cliquez pour agrandir...
Merci , comme quoi on apprend tout les jours !
Concernant le certificat c'est possible de générer pour un tiers via de mémoire l'onglet sécurité du NAS et en cliquant sur Importer. QTS propose alors let encrypt (web station actif obligatoire pour validation http)
Je fait un screen des que possible
 
Effectivement , mais pas de manière direct et simple Capture.PNG
 
@EVOTk
@zypos
Bonjour,
Merci pour vos messages.

Effectivement c'est ce que j'ai fait...en partie.
Dans l'onglet sécurité, j'ai cliqué sur "Télécharger le certificat"
J'ai donc sur mon ordinateur deux fichiers ;
- SSLcertificate.crt
- SSLprivatekey.key
Sur QTS dans l'onglet sécurité j'ai importé le fichier crt.
Sur Win10 j'ai installé le certificat (win+R puis saisir certmgr.msc et importer mon certificat ...
Mais ça ne marche pas...je dois donc surement oublier quelque chose...

:unsure:
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour