QNAP Sécurité du NAS

T

tvsmw

Apprenti
Membre Confirmé
19 Juillet 2022
37
5
8
Bruxelles
Professionnel
Non
J'ai bien invalidé la fonction UPNP (plus de portes upnp ouverte sur mon routeur et porte 443 fermée sur le nas) et je peux me connecter sans problème via qnapcloud en mode https secure
De l'extérieur (web) je n'accède que via qnapcloud en https forcé sur firefox, no domain security
Du lan via qnap finder pro la connexion est chiffrée https mais pas secure, par contre il y a un mécanisme de "cross-cookie" entre le nas et le site qnapcloud.
Ma question (newbie): quel serait l'avantage dans cette situation d'un un certificat ssl?
 
tu peux mettre un certificat Letencrypt sur la connexion qnapcloud, ca évitera d'avoir un certificat autosigné et de devoir validé le certificat systématiquement.

sinon dans les deux cas, les transmissions sont cryptées
 
  • J'aime
Réactions: EVO
Valider le certificat? Cela suppose une manipulation supplémentaire au login? Je tape myqnapcloud.com "enter" , page de connexion "connect", page d'identification (id sauvé dans firefox) enter et j'y suis.
Avec un certificat c'est plus direct? Je dois également y associer un "domaine", est ce le nom que j'ai donné à mon nas?
Avec le let's encrypt je pourrai me connecter à mon nas par nom de domaine avec encryptage et authentification? Mais quel dns va gérer mon nom de domaine?
 
un certificat SSL est toujours calculé sur un nom de domaine... en l'occurrence celui de ton DNS Qnapcloud.com
ce sont les DNS Public qui gère les requêtes ... comme tout nom de domaine de registar
 
Donc le certificat gratuit est uniquement valable pour qnapcloud. Si je veux un domaine je dois acheter un certificat pour un domaine particulier! Et la mon domaine sera referencé dns les dns. Sorry pour les précisions idiotes mais ma spécialité n'etait pas réseau, plutôt mainframe.
 
tu peux également utiliser un LetsEncrypt si tu as un nom de domaine chez un registar comme gandi.net par exemple
et que tu as routé le champ A du DNS vers l'ip public (fixe) de ta connexion internet .
tu pourras alors générer un certificat letsencrypt sur le NAS et l'utiliser pour ce domaine ou encore acheter un certificat d'une autorité certifiante et l'installer sur le NAS...
 
  • J'aime
Réactions: tvsmw
Bonjour,

Désolé d'arriver comme un cheveu sur la soupe..........
Est-il possible d'autoriser uniquement les connexions extérieures via NordVPN ?
Je m'explique : j'ai un abonnement chez NordVPN, je peux l'utiliser sur 5 appareils. Du coup seul ces appareils seraient autorisés à se connecter via le web et connexion au compte? Cela sécuriserait-il vis à vis des ransomwares?
Si je décide d'héberger des adresses mail sur mon NAS cette solution est-elle toujours valide?
Je vous remercie pour votre aide.
 
tu peux paramétrer NordVPN dans QVPN (client), s'il est passerelle principal, ton NAS sera invisible de l'extérieur donc myqnapcloud ne fonctionnera plus...
 
D'accord en suivant ce protocole de connexion, cela change-t-il quelque chose au fait de limité le partage de certains dossier par utilisateur au moyen d'un login/password classique (je parle des dossiers du NAS) ?
Est-il possible de faire cette limitation en automatique via l'adresse MAC de chaque appareil?
Encore merci pour tous cers renseignements et le temps consacré pour mes questions.
 
cela change juste pour le connexion externe, sur ton LAN c'est transparent tu accède a tes fichiers normalement

me semble pas que tu puisse faire des limitations comme tu le dis
 
Bonjour,
Merci pour ces réponses. Je me demandais juste si le filtrage MAC était envisageable.
En tout cas merci encore.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas