Asustor Recensement des souhaits/desideratas ADM & applications (mobiles, utilitaires, autres)

[thebadboy]

Bonjour,

J'ai une demande à faire et je vais essayer de faire simple pour que ce soit compréhensif.

Afin de sécuriser au max mon réseau depuis le wan, j'utilise une connections vpn ( le serveur vpn est mon routeur asus) et le client sur mon iphone est openvpn.

Grâce a cela, au lieu d'avoir une dizaine de ports d'ouvert, je n'en ai plus que 2.... Et j'aimerais pouvoir les supprimer, mais cela coince.

Explication:

Les 2 ports sont le port 8001 et 8002, que j'utilise pour galleryphoto/owncloud/aidat/aimusic et l'interface du NAS.

Quand je me connecte a distance a mes cameras ou tous autre chose sur mon réseau, je me connecte en ip local, soit 192.168.150.10:"port".

Tous fonctionnent à la perfection, mais si je supprime les 2 ports de mon routeur (8001/8002), les applis du NAS ( aifoto,aidata,aimaster et aimusic) mettent une plombe a se connecter, car il n'est pas possible dans ces applis de mettre le port a coté de l'ip et de ce fait, l'adressage n'est pas correct.

ex pour aimaster-->

- hote /ip--> 192.168.150.10 ( il faudrait pouvoir mettre à cet endroit 192.168.150.10:8001)

- Nom d'utilisateur

- mot de pass

- http 8000 ou https 8001

Si depuis mon IPhone, je tape dans mon navigateur, https://192.168.150.10:8002/photo-gallery/#!browse ou https://192.168.150.10:8001/portal/?

je me connecte sans problème même avec les 2 port fermé



Donc, serait-il envisageable pour les différentes applis cité, de pouvoir mettre un port juste a coté de l'ip.

Merci

 

[thebadboy]

je ne fait que suivre tes recommandations, voila pourquoi j'ai poster dans ce thread

http://www.forum-nas.fr/viewtopic.php?f=14&t=3510

 

[Boboo]

Implémentation du système de fichiers exFAT dans ADM pour lire/écrire sur les clés et disques USB, ainsi que les cartes mémoires.

 

[Dami1]

Implémentation du système de fichiers exFAT dans ADM pour lire/écrire sur les clés et disques USB, ainsi que les cartes mémoires.

peux-tu préciser?
Tu veux dire monter des clés usb, disques durs externes en exFAT

Un rappel/une info pour les nouveaux
ADM 2.6
"Davantage de formats de fichiers système pris en charge
Le mécanisme MyArchive, récemment mis à jour, permet de formater des disques durs sous les systèmes de fichiers EXT4, HFS+ et NTFS, élargissant ainsi considérablement la flexibilité et la disponibilité des disques MyArchive. En outre, lorsqu'ils ne sont pas utilisés, les disques MyArchive retirés peuvent être insérés dans des boîtiers externes eSATA / USB et être directement utilisables depuis des PC Windows (système de fichiers NTFS) ou des ordinateurs Apple Mac (système de fichiers HFS +), en plus de pouvoir continuer à les utiliser sur d’autres appareils NAS ASUSTOR."

Source : http://www.asustor.com/betaProgram/?lan=fre

 

[thebadboy]

ajouter dans ADM defender/parfeu, un paramètre unique par adresse mac ,

Quand on se connecte a distance a son réseau en vpn, il est impossible a ma connaissance d'y coller une adresse ip ( celle-ci change tous les temps en fonction de l'antenne relais 4g ou autre) dans politique "permettre "supplémentaire

 

[Dami1]

ajouter dans ADM defender/parfeu, un paramètre unique par adresse mac ,

Par adresse Mac? Il y a le serveur DHCP => adresses Mac et le pare-feu (adresses IP)

Dans le pare-feu
ADM Defender / pare-feu / Politiques "refuser" supplémentaires (ou "politiques "autoriser" supplémentaires en fonction du choix opéré dans l'onglet "politique basique" => ajouter => refuser l'adresse IP => single

Serveur DHCP dans ADM http://download.asustor.com/college/en/NAS_226_Using_Your_NAS_as_a_DHCP_Server.pdf
Pare-feu dans ADM http://download.asustor.com/college/fre/NAS_224_Remote_Access_Manual_Configuration.pdf

 

[thebadboy]

ajouter dans ADM defender/parfeu, un paramètre unique par adresse mac ,

Par adresse Mac? Il y a le serveur DHCP => adresses Mac et le pare-feu (adresses IP)

Dans le pare-feu
ADM Defender / pare-feu / Politiques "refuser" supplémentaires (ou "politiques "autoriser" supplémentaires en fonction du choix opéré dans l'onglet "politique basique" => ajouter => refuser l'adresse IP => single

Serveur DHCP dans ADM http://download.asustor.com/college/en/NAS_226_Using_Your_NAS_as_a_DHCP_Server.pdf
Pare-feu dans ADM http://download.asustor.com/college/fre/NAS_224_Remote_Access_Manual_Configuration.pdf

on ne se comprend pas,

dans le par-feu il y a bien le paramétrage par adresse ip, utile pour ne permettre que des ip sur le réseau local et bloqué toutes les autres.

seulement, quand tu te connecte depuis l’extérieur, comme moi en vpn ou avec un ddns, il est impossible d'y mettre une adresse ip vu qu'en fonction de ou on se trouve l'ip ne sera jamais la même,

voila pourquoi il serait bien de pouvoir paramétrè le par-feu avec l'adresse mac ( mais je ne suis pas sur a 100% qu'elle est transmise en connection 4g) ou mieux avec le Masque de sous-réseau VPN " ipv4 10.8.0.6 "

 

[Dami1]

En effet je ne comprends pas le rapport entre adresse Mac, VPN et en plus pare-feu. Ça fait trop de choses d un coup

 

[thebadboy]

En effet je ne comprends pas le rapport entre adresse Mac, VPN et en plus pare-feu. Ça fait trop de choses d un coup

,

quand tu te connecte a distance sur ton réseau, que se soit en ddns ou en vpn, il est impossible actuellement de configurer le par-feu car tu ne connais pas l'adresse ip que tu aura a l'instant T.

Donc, dans la par-feu, il faudrait en plus de pouvoir paramétré par adresse ip, pouvoir crée un filtre ipv4 ou adresse mac

 

[Dami1]

Donc, dans la par-feu, il faudrait en plus de pouvoir paramétré par adresse ip, pouvoir crée un filtre ipv4

:?: :?: :?:

 

[thebadboy]

Donc, dans la par-feu, il faudrait en plus de pouvoir paramétré par adresse ip, pouvoir crée un filtre ipv4

:?: :?: :?:

c'est bon laisse tomber

 

[Dami1]

Single = une IP dans le pare-feu

Dans le défenseur réseau, tu as par ailleurs la liste de confiance par ailleurs, quand tu as adresse IP => lan (192.168.xxx.xxx) ou wan donc ipv4 ...
Ensuite tu as "plage ipv4" : ipv4 adresse de début à ipv4 adresse de fin
Tu as aussi masque sous-réseau IPV4.

Je pense qu'on ne se comprend pas. Fais moi un schéma ou reexplique moi autrement

 

[MaksOuw]

Je crois que j'ai compris : en gros, tu veux pouvoir filtrer les connexions entrantes par adresse Mac. Sauf que si ton NAS ne te sert pas de serveur DHCP tu peux pas, faut que tu passes par la configuration de ton routeur / ta box pour faire ça ! Un gros filtrage Mac bien bourrin et voilà, plus de problèmes

 

[Dami1]

Je crois que j'ai compris : en gros, tu veux pouvoir filtrer les connexions entrantes par adresse Mac. Sauf que si ton NAS ne te sert pas de serveur DHCP tu peux pas, faut que tu passes par la configuration de ton routeur / ta box pour faire ça ! Un gros filtrage Mac bien bourrin et voilà, plus de problèmes

merci MaksOuw
ça confirme ce que j'ai indiqué dans l'une de mes premières réponses

 

[thebadboy]

Je crois que j'ai compris : en gros, tu veux pouvoir filtrer les connexions entrantes par adresse Mac. Sauf que si ton NAS ne te sert pas de serveur DHCP tu peux pas, faut que tu passes par la configuration de ton routeur / ta box pour faire ça ! Un gros filtrage Mac bien bourrin et voilà, plus de problèmes

dans l’état actuelle des choses c'est sur que je ne peut pas , car le par-feu adm ne permet que le filtrage d'ip du type 192.168.XXX.XXX

Mon routeur asus est aussi avare ( voir plus ) en paramètres au niveau par-feu et ne permet pas le filtrage depuis le WAN( sauf pour l’accès au paramètre du routeur et lui prend en charge le type d'ip 10.8.0.6)

Donc il faudrait que le par-feu du nas fonctionne avec les adresses Ip locale fournie au client vpn::> style 10.8.0.6 ( le serveur vpn ayant 10.8.0.1 ).


edit pour que se soit plus parlant.

voila une capture d’écran qui montre que je suis connecté a distance au NAS avec l'adresse ip que mon serveur vpn donne a mon iphone 10.8.0.6,

dans le par-feu, il accepte ce type d'ip ( accepté dans le sens ou il ma permis de l'ajouté) , mais ne me donne pas accès ....

sur la photo, on vois que je suis connecté car dans le par-feu j'ai du mettre a " ip client ==> tous " avec les ports que je veux.....en gros tous le monde y a accès :evil: .


questions--> pourquoi le par-feu accepte la configuration d'une ip 10.8.0.6 si quand il la détecte il me bloque quand même.

est il possible de demander aux ingénieur le pourquoi


d'avance merci

 

[Dami1]

quand je clique sur ton image j'ai des images cochonnes ou de mannequins :lol:

 

[thebadboy]

quand je clique sur ton image j'ai des images cochonnes ou de mannequins :lol:

put...c'est quoi se délire, moi aussi :lol: ,

atta j'essaye de la re-uploader

 

[Dami1]

mdr le nom choisi "rrrrr" :lol: :lol:

 

[thebadboy]

mdr le nom choisi "rrrrr" :lol: :lol:

j'avais le choix entre rrrrr et grrrr, j'ai opter pour le premier :lol: :lol: ,

bon trêve de moquerie, tu comprend ce que je veux maintenant ...que le filtre fonctionne avec 10.8.0.6 ou 10.8.0.5 etc...

ourrrrrrrraaaaaaaaaa

 

[Boboo]

Implémentation du système de fichiers exFAT dans ADM pour lire/écrire sur les clés et disques USB, ainsi que les cartes mémoires.

peux-tu préciser?
Tu veux dire monter des clés usb, disques durs externes en exFAT

C'est bien cela !