Qnap Utilisation VPN pour streaming depuis PLEX, KODI, VLC.

Fred83

Nouveau membre
Bonjour,

J'utilise mon NAS comme centre multimédia, pour le moment en réseau local.

J'ai lu que l'utilisation d'un VPN était recommandé pour la diffusion de vidéos en streaming à partir d'applications comme PLEX ou KODI.

A ce jour, j'utilise uniquement VLC pour lire mes vidéos stockées sur le NAS.

Est-ce que mon FAI (freebox mini 4k) peut voir en clair les données que je consulte sur mon réseau local à partir du wifi (photos, vidéos, films, documents...) ?
J'ai configuré le wifi avec une protection WPA2 - AES.

A terme, si j'ouvre les ports et permet à des utilisateurs de lire du contenu à distance, est-ce que l'utilisation d'un VPN est bien recommandé pour éviter les risques d'intrusions et la lecture en clair des données par le FAI ?

Et de façon plus générale, est-ce que le changement du DNS (Cloudflare) et l'utilisation forcée du https suffit pour que mon FAI ne puisse pas suivre mon activité sur internet ?

Merci d'avance pour vos lumières.
 

EVOTk

Modérateur
Membre du personnel
J'ai lu que l'utilisation d'un VPN était recommandé pour la diffusion de vidéos en streaming à partir d'applications comme PLEX ou KODI.
Salut,
A bon ? Pourquoi donc ?

Est-ce que mon FAI (freebox mini 4k) peut voir en clair les données que je consulte sur mon réseau local à partir du wifi (photos, vidéos, films, documents...) ?
Normalement non, mais on est jamais sur de rien :ROFLMAO: C'est leurs box, ils installent se qu'ils souhaite dessus :) Si le trafic n'est pas HTTPS alors il est en clair.

A terme, si j'ouvre les ports et permet à des utilisateurs de lire du contenu à distance, est-ce que l'utilisation d'un VPN est bien recommandé pour éviter les risques d'intrusions
Ouverture de port + VPN c'est un combo plutot compliqué. Attention au fournisseur de VPN que tu choisi, il faut qu'il gere cela, de mémoire il sont peu nombreux a le faire. Mais je ne comprend pas l'interet. Du moment que tu es en HTTPS la connexion est chiffré. et un port exposé, reste un port exposé ... le VPN permet juste de masquer son IP par celle d'un autre. Mais cela veut aussi dire que tout ton trafic passe par le fournisseur du VPN ( a quel point a tu confiance en lui ? Tu aura plus confiance en lui que dans la box de ton FAI ? )

Et de façon plus générale, est-ce que le changement du DNS (Cloudflare) et l'utilisation forcée du https suffit pour que mon FAI ne puisse pas suivre mon activité sur internet ?
Cela limite beaucoup oui, mais je te conseil plutot d'autre DNS que Cloudfare qui lui aussi fait du big data :p Le DNS permet de connaitre le site que tu consulte ( car il y aura une requete pour connaitre l'ip du domaine ) , le HTTPS rend la transmission entre le site et ton PC ilisible pour les autres personnes/périphériques sur le réseau, autre que toi.
 

Fred83

Nouveau membre
Merci pour ton retour, c'est du rapide !

Le lien en question de l'article que j'ai consulté, après c'est peut-être juste pour faire de la pub pour leurs serveurs 😆

Si je peux éviter de passer par un VPN ça m'arrangerait honnêtement.


Pour ce qui est du DNS, j'étais parti sur Cloudflare pour l'aspect DoH que FDN ne proposait pas.

Tu en as un à conseiller ?


Je deviens un peu parano de la sécurité quand je vois le nombre d'attaques type DeadBolt ces derniers mois.
Le pare-feu est configuré pour un réseau local uniquement, et je redoute d’ouvrir les ports pour y accéder depuis le web.

Et accessoirement j'essaie de me débarrasser des Google et consort pour le stockage de mes données, si je peux éviter que d'autres aient accès à mes contenus comme mon FAI je préfère aller au bout de la démarche.

Je sécurise par petit bout (je n'ai pas encore eu le temps d'aller au bout de tes tutos, d'ailleurs merci pour le temps que tu y a passé 😊), mais la tache est tellement complexe, j'ai pas fini de m'amuser.
 

EVOTk

Modérateur
Membre du personnel
Le lien en question de l'article que j'ai consulté, après c'est peut-être juste pour faire de la pub pour leurs serveurs 😆
Oui clairement, exit ce genre de truc.

Pour ce qui est du DNS, j'étais parti sur Cloudflare pour l'aspect DoH que FDN ne proposait pas.
Il me semble que quad9 le propose, idem pour dns.watch

Le pare-feu est configuré pour un réseau local uniquement, et je redoute d’ouvrir les ports pour y accéder depuis le web.
Pour moi l'essentiel, c'est de ne pas exposer QTS ! A mon sens ( mais c'est un avis perso ) , l'interface d'un NAS n'est pas faite pour etre exposer sur internet ! S'il y a besoin d'acces a l'interface du NAS depuis l'extérieur on configure alors un VPN ( QVPN sur QNAP > [Tuto] Comment configurer un serveur WireGuard sur son NAS QNAP ( QVPN ) )

Et accessoirement j'essaie de me débarrasser des Google et consort pour le stockage de mes données, si je peux éviter que d'autres aient accès à mes contenus comme mon FAI je préfère aller au bout de la démarche.
Si la box de ton FAI te fait "peur" au niveau de ta vie privé, fait comme moi, et place un deuxieme routeur au cul de la box et fait tout ton reseau local sur ce routeur secondaire. La box FAI ne verra elle alors que le traffic sortant passer, et vu qu'il sera chiffré il en fera pas grand chose. Il pourra a la limite connaitre la destination et le volume des données, mais pas grand chose de plus.

Je sécurise par petit bout (je n'ai pas encore eu le temps d'aller au bout de tes tutos, d'ailleurs merci pour le temps que tu y a passé 😊), mais la tache est tellement complexe, j'ai pas fini de m'amuser.
🥰
 

zypos

Grand Maître Jedi
Est-ce que mon FAI (freebox mini 4k) peut voir en clair les données que je consulte sur mon réseau local à partir du wifi (photos, vidéos, films, documents...) ?
J'ai configuré le wifi avec une protection WPA2 - AES.
Je ne pense pas , en WI-FI tu es sur ton réseau local et je pense qu'aucun FAI ne peux voir les données . Rien ne t'interdit par ailleurs de changer la clé Wi-Fi
A terme, si j'ouvre les ports et permet à des utilisateurs de lire du contenu à distance, est-ce que l'utilisation d'un VPN est bien recommandé pour éviter les risques d'intrusions et la lecture en clair des données par le FAI ?
Idem , cela me parrait peu vraisemblabe . La seule chose que peux savoir le FAI sont les appareils connectés sur ton réseau local . Et encore dans ce cas il peut y avoir des erreurs .
Si tu veux être le plus transparent possible comme dit @EVOTk il faut placer un routeur derrière ta BOX et mettre des DNS autres que ceux de ton FAI
 

Thierry66

Apprenti
Bonjour ,
je vous conseille l’achat d’un bon routeur wifi ....les possibilitees de parametrages sont bien plus evoluer que les Box des fournisseurs d’acces ....le wifi est beaucoup plus performant .....
pour le choix d’un VPN , J’utilise de temps en temps : Proton en version gratuite , c’est Suisse ....je ne peux choisir que 3 serveurs VPN sans condition de debit .....
 
Dernière édition:
Haut Bas