Synology Rendre l'accès Externe à un seul volume et une seule appli : possible ?

N

nicobush

Nouveau membre
5 Décembre 2022
10
0
1
Bonjour à la communauté.
J'ai une petite question concernant les accès externes, les volumes et Plex.

Voilà, sur mon DS920+, j'ai 2 volumes (Raid1 chacun).
Le Vol1 , données perso
Le Vol2, multimédia sur lequel Plex est installé.

Je voudrais savoir s'il est possible d'ouvrir l'accès externe du nas uniquement à Plex sur le Vol2.
J'ai regardé dans le pare feux mais je ne vois pas l'application apparaitre dans la liste et aucune sélection de volume possible.

Et aussi, je ne sais pas si j'ouvre les N° ports plex du NAS sur des IP externes (que je limiterais à france déjà), est-ce que seul plex pourra se connecter, et uniquement sur le Vol 2, ou j'ouvre aussi les plage sur le Vol1 ?

Vous avez compris mon but surement : rendre le Vol1 étanche à l'extrerne et uniquement plex sur le vol2.

Je vous remercie par avance pour l'aide
 
nicobush a dit:
Je voudrais savoir s'il est possible d'ouvrir l'accès externe du nas uniquement à Plex sur le Vol2.
J'ai regardé dans le pare feux mais je ne vois pas l'application apparaitre dans la liste et aucune sélection de volume possible.
Cliquez pour agrandir...
Tu peux permettre l'accès uniquement à plex mais pas restreindre sur un seul volume.
Si j'ai bien compris plex n'a accès qu'au volume 2, donc logiquement à travers plex on pourra pas accéder au volume 2.
nicobush a dit:
Et aussi, je ne sais pas si j'ouvre les N° ports plex du NAS sur des IP externes (que je limiterais à france déjà), est-ce que seul plex pourra se connecter, et uniquement sur le Vol 2, ou j'ouvre aussi les plage sur le Vol1 ?
Cliquez pour agrandir...
Cela dépend des accès accordé à plex et le compte utilisé par plex pour accéder aux données.
Il faudrait interdire l'accès aux partages du vol1 au compte utilisé par plex.
 
Merci pour la réponse.

Effectivement, Plex est restreint et n'a accès qu'au volume 2 (bien qu'il voit un vol1 sans pouvoir y rentrer sur les bibliothèques).

bon du coup je devrais être assez "secure" pour mon vol1 du coup.

par contre le truc que j'ai pas compris, c'est pourquoi Plex n'apparait pas dans la liste des applications sur le pare feux.

parce que du coup si j'ouvre les ports de plex, n'importe qu'elle appli utilisant les même port pourra se connecter, non ?
 
Logiquement un même port sur un même périphérique ne peut pas être utilisé par 2 application.
 
Plex n'est pas une application Synology , donc n'est pas listée dans les applications dans le pare-feu.

Concernant ta sécurisation, il n'y a pas de liaison entre un pare-feu et un volume, les volumes sont des espace de stockage, le pare-feu gère le reseau.
Si tu souhaite vraiment isoler au mieux le multimédia du perso, il faut 2 machines physique sur deux reseau, ou 2 machines virtuelle sur 2 VLAN ,...
Ici il s'agit de la meme machine, cela reste donc compliquer d'être super secure.
 
Merci pour la réponse complète.

Avant donc de conclure le sujet.
Concernant les ports Ethernet c'est pareil avec les volumes ?
Ne pourrait on pas autoriser un port ethernet que pour un seul volume ?
Vu que le ds920+ a deux ports et que le pare feux peut gèrer les ports, je me dis que si on peu associer un volume (ou son contenu) a un port ethernet, ce pourrait être ma solution .

Dans le cas contraire, je laisserai donc fermé mon Nas en local.

Merci encore pour les explications
 
Je pense que tu confonds port physique Ethernet à l'arrière de ton Nas et les ports 1 à 65535 (ou presque) qui sont gérés par ton routeur. Ces derniers sont des portes d'entrée/sorties qui peuvent être ouverts par ton routeur. Comme l'a dit Evotk c'est totalement différent de la gestion de tes volumes disques, même si ton parfeu est sur ton NAS et qu'il ne protège que ton NAS.
 
Bonjour,
pour limité l'accès à des bibliothèques multimédias, tu peux remplacer Plex par Emby puis crée des utilisateurs qui auront des accès différentes au bibliothèques.

Ensuite si ton serveur multimédia, alors il y a de grande chance que c'est du conteneur DOCKER.
Si tu sais gérer les conteneurs tu pourras restreindre les volumes
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas