Bonjour à tous,
Je suis nouveau détenteur d'un NAS QNAP TS-869L pour une utilisation privée, partage de données avec les membres de ma famille et stockage des sauvegardes de chacun.
Pour plus de sécurité, dans les paramètres FTP de mon NAS j'ai activé le service FTP SSL/TLS, port 21 (ouvert sur la box en TCP/UDP) et j'ai défini la plage de ports FTP passifs 50000 - 50100 (ouverts également sur la box en TCP/UDP).
En local tout fonctionne parfaitement.
Lorsque je veux accéder à mon NAS depuis l'explorateur windows, en WAN, j'ai systématiquement le message d'erreur suivant :
"Erreur du dossier FTP"
"Windows ne peut pas accéder à ce dossier, Vérifier que le nom du fichier indiqué est correct et que vous avez l'autorisation d'accéder au dossier."
" Détails : La connexion avec le serveur a été réinitialisée."
Après des jours de recherches, je me suis aperçu qu'en passant en FTP Standard, tout fonctionnait parfaitement, que ce soit en LAN ou en WAN et que je n'avait plus ce message d'erreur.
D'après ce que j'ai pu lire, le mode FTP Standard est moins sécurisé que le FTP SSL/TLS, et laisserait en clair sur le réseau les identifiants lors des communications. En sniffant les ports de mon réseau, n'importe qui peut récupérer les identifiants de connexion au NAS.
Ceci étant dit, je suis toujours à la recherche de la solution concernant le FTP SSL/TLS pour sécuriser les échanges. Une idée ?
Merci par avance pour vos réponses.
Antho
Je suis nouveau détenteur d'un NAS QNAP TS-869L pour une utilisation privée, partage de données avec les membres de ma famille et stockage des sauvegardes de chacun.
Pour plus de sécurité, dans les paramètres FTP de mon NAS j'ai activé le service FTP SSL/TLS, port 21 (ouvert sur la box en TCP/UDP) et j'ai défini la plage de ports FTP passifs 50000 - 50100 (ouverts également sur la box en TCP/UDP).
En local tout fonctionne parfaitement.
Lorsque je veux accéder à mon NAS depuis l'explorateur windows, en WAN, j'ai systématiquement le message d'erreur suivant :
"Erreur du dossier FTP"
"Windows ne peut pas accéder à ce dossier, Vérifier que le nom du fichier indiqué est correct et que vous avez l'autorisation d'accéder au dossier."
" Détails : La connexion avec le serveur a été réinitialisée."
Après des jours de recherches, je me suis aperçu qu'en passant en FTP Standard, tout fonctionnait parfaitement, que ce soit en LAN ou en WAN et que je n'avait plus ce message d'erreur.
D'après ce que j'ai pu lire, le mode FTP Standard est moins sécurisé que le FTP SSL/TLS, et laisserait en clair sur le réseau les identifiants lors des communications. En sniffant les ports de mon réseau, n'importe qui peut récupérer les identifiants de connexion au NAS.
Ceci étant dit, je suis toujours à la recherche de la solution concernant le FTP SSL/TLS pour sécuriser les échanges. Une idée ?
Merci par avance pour vos réponses.
Antho
