Asustor Utilisation ADM Defender pour toutes les connexions entrantes

sws37

sws37

Chevalier Jedi
1 Mars 2015
263
2
0
Bonjour,

Est il possible d'utiliser Adm defender pour toutes les tentatives de connexion à l'IP du Nas même si le matériel à protégé n'est pas le Nas?

Pour être plus clair j'ai les ports de ma Box qui sont ouverts pour que je puisse atteindre un périphérique sur mon réseau mais je souhaite que l'Adm defender protège aussi les tentatives de connexion à ce périphérique. Est ce possible? et comment?

Merci
 
Oula, pas sur que ce soit possible.
Pourquoi pas fermé les ports et configure le nas pour qu'il soit un serveur vpn.
 
Ou bien un vpn vers le routeur. Avantage: pas besoin de passer par le nas.
Si tu veux secure un plus et scanner ce qui entre et sort: ubiquiti erx par ex


Via Tapatalk
 
Merci à tous les 2 pour vos réponses.

J'avoue m'être posé la question et j'ai même commencé à regarder pour le faire mais étant un peu short niveau temps en ce moment et n'ayant pas encore testé VPN server, je me suis dit que peut être de base ou en faisant une modification en 2 clics dans EZ Router c'était peut etre faisable :lol:
Deuxième raison, je ne suis pas encore très familier avec le monde des VPN car pour le moment je n'en avais pas spécialement besoin. Je me suis donc un peu renseigné sur le VPN (et Tor aussi) mais pas plus que cela.

J'ai 3 questions :
Est ce que le débit ne va pas être trop réduit en passant par VPN server?
Est ce que je peux accéder non pas à un répertoire mais bien à une adresse IP sur mon réseau local? c'est ce que je veux faire, paramétrer ce petit monde pour accéder à une Caméra IP mais de manière sécurisée via notamment l'application android du constructeur de la Cam. (et pourquoi pas me connecter à l'interface de gestion de la caméra mais via VPN)
J'ai vu sur un tuto concernant VPN server que dans les réglages basiques du pare feu d'ADM, il faut ajouter le service VPN et autoriser toutes les connexions pour celui-ci, est ce que le défenseur réseau prend tout de même le dessus sur cette règle?

Merci par avance
 
- Le débit sera réduit en vpn - les données sont chiffrées et déchiffrées
- en vpn, tu es comme si tu étais dans ton canap en wifi. Donc acces au nas comme d hab. (ou autre si tu veux )
- j'accède à mes cams via vpn . Attention aux possesseurs de cams . Soit tu filtres via un bon routeur les com des cams , soit tu leurs adresses un DNS pourris ;0) - ça évitera qq pbs ... lol
- jai fait un tuto sur vpn. Va jeter un œil
- dernière chose : Ne jamais cliquer sur EZ internet... il cree des failles sécu... ;0)



Via Tapatalk
 
Merci pour ces réponses et je vais regarder un peu plus en profondeur, j'imagine qu'une fois par exemple le smartphone connecté au vpn, il se retrouve donc comme sur le réseau local et je peux donc consulter par exemple la caméra avec son application et l'adresse locale de la caméra.

Je serais à la fois connecté à 2 réseaux? J'utiliserais les données mobiles pour me connecter à internet mais en même temps j'aurais accès à mon réseau local?

Est ce que tu peux me donner plus de détails sur ces 2 points :
"soit tu leurs adresses un DNS pourris ;0) - ça évitera qq pbs .."
"Ne jamais cliquer sur EZ internet... il cree des failles sécu... ;0)"

merci
 
En fait tu peux etre sur 2 pseudos reseaux. En fct des routes, tu peux dire que ton surf internet passe par le nas ou directement via ta connection distante comme elle le ferait sans vpn.
Ta cam va utiliser un DNS pour communiquer à l'extérieur . En général, in laisse le dhcp s'en charger ou bien on y mets le DNS de ma box (voire du fai) - ce ci est une erreur car la plupart de nos box filtrent des ports entrants et pas le contenus sortant.
Imagine la cam, qui décide (via son fw) de se connecter en Chine (ou autre) pour lui trabsmetttre des infos... bah cest foutu ! Donc plusieurs possibilités dont ;
- on mets un DNS bidon - de cette manière elle ne peut communiquer. (Mais y'a toujours un risque potentiel )
- on'mets un routeur sympa qui filtre ce qui a droit d entrer et sortir. Je suis pas chez moi en ce moment, mais il est impressionnant de voir le nombre de paquets voulant sortir. Ça peut être des contrôles de mises à jour ,mais ça peut aussi être autre chose. Ce qui est réalisable aux cams l'est aussi aux TV connectes ..
- EZinternet est un truc qui sert à connecter le nas --> au routeur (la box en générale) -->internet.
Sauf que ca autorisé ses trucs qui devraient pas l être (ou pas nécessaire de l'être) pour que fonctionne. Cela est dû au fait que nos box sont assez mal reconnuspar le système - l'objectif cest : on fait tout (meme si. Est risque) tant que ça marche...
Pour la part, jai deja clique dessus---> reset Derrière ... lool


Via Tapatalk
 
Esteban a dit:
En fait tu peux etre sur 2 pseudos reseaux. En fct des routes, tu peux dire que ton surf internet passe par le nas ou directement via ta connection distante comme elle le ferait sans vpn.
Ta cam va utiliser un DNS pour communiquer à l'extérieur . En général, in laisse le dhcp s'en charger ou bien on y mets le DNS de ma box (voire du fai) - ce ci est une erreur car la plupart de nos box filtrent des ports entrants et pas le contenus sortant.
Imagine la cam, qui décide (via son fw) de se connecter en Chine (ou autre) pour lui trabsmetttre des infos... bah cest foutu ! Donc plusieurs possibilités dont ;
- on mets un DNS bidon - de cette manière elle ne peut communiquer. (Mais y'a toujours un risque potentiel )
- on'mets un routeur sympa qui filtre ce qui a droit d entrer et sortir. Je suis pas chez moi en ce moment, mais il est impressionnant de voir le nombre de paquets voulant sortir. Ça peut être des contrôles de mises à jour ,mais ça peut aussi être autre chose. Ce qui est réalisable aux cams l'est aussi aux TV connectes ..
- EZinternet est un truc qui sert à connecter le nas --> au routeur (la box en générale) -->internet.
Sauf que ca autorisé ses trucs qui devraient pas l être (ou pas nécessaire de l'être) pour que fonctionne. Cela est dû au fait que nos box sont assez mal reconnuspar le système - l'objectif cest : on fait tout (meme si. Est risque) tant que ça marche...
Pour la part, jai deja clique dessus---> reset Derrière ... lool


Via Tapatalk
Cliquez pour agrandir...

Encore merci pour toutes tes réponses et le temps que tu m'accordes.

Concernant le DNS sur la Cam,à l'heure actuel je ne lui en ai pas attribué/paramétré, j'utilise le DNS d''Asustor de mon Nas xxxxx.myasustor.com pour me retrouver sur mon IP web et j'ai juste mis sur ma box des regles Nat pour accéder à la caméra, tu en penses quoi?
Si je passe par un VPN je n'ai pas besoin de lui donner (à la caméra) de DNS non plus vu que je serai connecté "en local" via le vpn, je ne suis pas certain de bien saisir.

Je connais EZ du Nas mais je ne comprenais pas ce que tu voulais dire. Ce que tu préconises c'est de ne pas utiliser le EZ du nas et d'ouvrir manuellement les ports dans la Box pour moins de risque au niveau de la sécurité?

Je te comprends on est jamais trop prudent ;)
 
Je viens de me rendre compte apres relecture (j'étais en transit à l'aéroport qd j'ai écris précédent post) que tu as un asustor et pas un synology... (et puis c'est vrai, jai tendance à lire trop vite sur tapatalk) - asustor je ne connais pas. Ez internet cest chez syno ! Y'a la même chose chez asustor ?

À mon avis, y'a les mêmes risques . Et effectivement, rien ne vaut le parametrage manuel, sous condition de savoir ce qu'on fait ...[emoji16]

Pour la sécu, je suis un peu trop psycho rigide. [emoji16]
J aime pas avoir les ports ouverts.... et des acces à droite et à gauche.
Vpn est une solution facile à mettre en place si tu nas pas 50 clients à paramétrer. Pour un usage "familial" ca va...

Asustor doit te proposer l activation d'un vpn. Sinon faudra le faire depuis routeur.

Si ta cam à pour Ip locale 192.168.0.22, tu pourras y accéder après t'être connecter en vpn à cette meme adresse.
Idem ton nas , il sera accexible par son Ip locale.

Il faut regarder aussi le pare-feu du nas pour bien le paramétrer


Via Tapatalk
 
Je vais essayer de regarder tout ça mais va falloir que je me trouve une petite "fenetre de tir" :lol: pour tester avant les vacances.

Merci à vous
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour