Qnap Utilisation VPN pour streaming depuis PLEX, KODI, VLC.

F

Fred83

Apprenti
27 Mai 2022
50
15
8
Bonjour,

J'utilise mon NAS comme centre multimédia, pour le moment en réseau local.

J'ai lu que l'utilisation d'un VPN était recommandé pour la diffusion de vidéos en streaming à partir d'applications comme PLEX ou KODI.

A ce jour, j'utilise uniquement VLC pour lire mes vidéos stockées sur le NAS.

Est-ce que mon FAI (freebox mini 4k) peut voir en clair les données que je consulte sur mon réseau local à partir du wifi (photos, vidéos, films, documents...) ?
J'ai configuré le wifi avec une protection WPA2 - AES.

A terme, si j'ouvre les ports et permet à des utilisateurs de lire du contenu à distance, est-ce que l'utilisation d'un VPN est bien recommandé pour éviter les risques d'intrusions et la lecture en clair des données par le FAI ?

Et de façon plus générale, est-ce que le changement du DNS (Cloudflare) et l'utilisation forcée du https suffit pour que mon FAI ne puisse pas suivre mon activité sur internet ?

Merci d'avance pour vos lumières.
 
Fred83 a dit:
J'ai lu que l'utilisation d'un VPN était recommandé pour la diffusion de vidéos en streaming à partir d'applications comme PLEX ou KODI.
Cliquez pour agrandir...
Salut,
A bon ? Pourquoi donc ?

Fred83 a dit:
Est-ce que mon FAI (freebox mini 4k) peut voir en clair les données que je consulte sur mon réseau local à partir du wifi (photos, vidéos, films, documents...) ?
Cliquez pour agrandir...
Normalement non, mais on est jamais sur de rien :ROFLMAO: C'est leurs box, ils installent se qu'ils souhaite dessus :) Si le trafic n'est pas HTTPS alors il est en clair.

Fred83 a dit:
A terme, si j'ouvre les ports et permet à des utilisateurs de lire du contenu à distance, est-ce que l'utilisation d'un VPN est bien recommandé pour éviter les risques d'intrusions
Cliquez pour agrandir...
Ouverture de port + VPN c'est un combo plutot compliqué. Attention au fournisseur de VPN que tu choisi, il faut qu'il gere cela, de mémoire il sont peu nombreux a le faire. Mais je ne comprend pas l'interet. Du moment que tu es en HTTPS la connexion est chiffré. et un port exposé, reste un port exposé ... le VPN permet juste de masquer son IP par celle d'un autre. Mais cela veut aussi dire que tout ton trafic passe par le fournisseur du VPN ( a quel point a tu confiance en lui ? Tu aura plus confiance en lui que dans la box de ton FAI ? )

Fred83 a dit:
Et de façon plus générale, est-ce que le changement du DNS (Cloudflare) et l'utilisation forcée du https suffit pour que mon FAI ne puisse pas suivre mon activité sur internet ?
Cliquez pour agrandir...
Cela limite beaucoup oui, mais je te conseil plutot d'autre DNS que Cloudfare qui lui aussi fait du big data :p Le DNS permet de connaitre le site que tu consulte ( car il y aura une requete pour connaitre l'ip du domaine ) , le HTTPS rend la transmission entre le site et ton PC ilisible pour les autres personnes/périphériques sur le réseau, autre que toi.
 
Merci pour ton retour, c'est du rapide !

Le lien en question de l'article que j'ai consulté, après c'est peut-être juste pour faire de la pub pour leurs serveurs 😆
alldebrid.net

AllDebrid vs Real Debrid - Quel est le meilleur choix pour Kodi ?

Comparaison d'AllDebrid et de Real Debrid - Apprenez les fonctions et sachez ce qui est mieux pour Kodi.
alldebrid.net alldebrid.net

Si je peux éviter de passer par un VPN ça m'arrangerait honnêtement.


Pour ce qui est du DNS, j'étais parti sur Cloudflare pour l'aspect DoH que FDN ne proposait pas.
www.justgeek.fr

Liste des serveurs DNS les plus rapides et sécurisés

Les meilleurs résolveurs ou serveurs DNS (Domain Name Service) gratuits, rapides et sécurisés, ainsi que les instructions sur la façon de les changer.
www.justgeek.fr www.justgeek.fr

Tu en as un à conseiller ?


Je deviens un peu parano de la sécurité quand je vois le nombre d'attaques type DeadBolt ces derniers mois.
Le pare-feu est configuré pour un réseau local uniquement, et je redoute d’ouvrir les ports pour y accéder depuis le web.

Et accessoirement j'essaie de me débarrasser des Google et consort pour le stockage de mes données, si je peux éviter que d'autres aient accès à mes contenus comme mon FAI je préfère aller au bout de la démarche.

Je sécurise par petit bout (je n'ai pas encore eu le temps d'aller au bout de tes tutos, d'ailleurs merci pour le temps que tu y a passé 😊), mais la tache est tellement complexe, j'ai pas fini de m'amuser.
 
Fred83 a dit:
Le lien en question de l'article que j'ai consulté, après c'est peut-être juste pour faire de la pub pour leurs serveurs 😆
Cliquez pour agrandir...
Oui clairement, exit ce genre de truc.

Fred83 a dit:
Pour ce qui est du DNS, j'étais parti sur Cloudflare pour l'aspect DoH que FDN ne proposait pas.
Cliquez pour agrandir...
Il me semble que quad9 le propose, idem pour dns.watch

Fred83 a dit:
Le pare-feu est configuré pour un réseau local uniquement, et je redoute d’ouvrir les ports pour y accéder depuis le web.
Cliquez pour agrandir...
Pour moi l'essentiel, c'est de ne pas exposer QTS ! A mon sens ( mais c'est un avis perso ) , l'interface d'un NAS n'est pas faite pour etre exposer sur internet ! S'il y a besoin d'acces a l'interface du NAS depuis l'extérieur on configure alors un VPN ( QVPN sur QNAP > [Tuto] Comment configurer un serveur WireGuard sur son NAS QNAP ( QVPN ) )

Fred83 a dit:
Et accessoirement j'essaie de me débarrasser des Google et consort pour le stockage de mes données, si je peux éviter que d'autres aient accès à mes contenus comme mon FAI je préfère aller au bout de la démarche.
Cliquez pour agrandir...
Si la box de ton FAI te fait "peur" au niveau de ta vie privé, fait comme moi, et place un deuxieme routeur au cul de la box et fait tout ton reseau local sur ce routeur secondaire. La box FAI ne verra elle alors que le traffic sortant passer, et vu qu'il sera chiffré il en fera pas grand chose. Il pourra a la limite connaitre la destination et le volume des données, mais pas grand chose de plus.

Fred83 a dit:
Je sécurise par petit bout (je n'ai pas encore eu le temps d'aller au bout de tes tutos, d'ailleurs merci pour le temps que tu y a passé 😊), mais la tache est tellement complexe, j'ai pas fini de m'amuser.
Cliquez pour agrandir...
🥰
 
  • J'aime
Réactions: Fred83
Fred83 a dit:
Est-ce que mon FAI (freebox mini 4k) peut voir en clair les données que je consulte sur mon réseau local à partir du wifi (photos, vidéos, films, documents...) ?
J'ai configuré le wifi avec une protection WPA2 - AES.
Cliquez pour agrandir...
Je ne pense pas , en WI-FI tu es sur ton réseau local et je pense qu'aucun FAI ne peux voir les données . Rien ne t'interdit par ailleurs de changer la clé Wi-Fi
Fred83 a dit:
A terme, si j'ouvre les ports et permet à des utilisateurs de lire du contenu à distance, est-ce que l'utilisation d'un VPN est bien recommandé pour éviter les risques d'intrusions et la lecture en clair des données par le FAI ?
Cliquez pour agrandir...
Idem , cela me parrait peu vraisemblabe . La seule chose que peux savoir le FAI sont les appareils connectés sur ton réseau local . Et encore dans ce cas il peut y avoir des erreurs .
Si tu veux être le plus transparent possible comme dit @EVOTk il faut placer un routeur derrière ta BOX et mettre des DNS autres que ceux de ton FAI
 
  • J'aime
Réactions: Fred83
Bonjour ,
je vous conseille l’achat d’un bon routeur wifi ....les possibilitees de parametrages sont bien plus evoluer que les Box des fournisseurs d’acces ....le wifi est beaucoup plus performant .....
pour le choix d’un VPN , J’utilise de temps en temps : Proton en version gratuite , c’est Suisse ....je ne peux choisir que 3 serveurs VPN sans condition de debit .....
 
Dernière édition:
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour