Asustor politique pare feu
- Auteur du sujet davidou
- Date de début
webmail a dit:pour ma part (même si je n'ai qu'un Qnap, mais il a aussi un parefeu) je bloque tout et n'autorise que les IP que je choisis
attention que si tu fais du VPN tu dois aussi ajouter les IP données par ton VPN
+1
tous comme toi, j'ai juste mis mes ip local ainsi que 2 ip du serveur vpn de mon routeur " 10.8.0.6", comme cela même quand je me connecte a distance sa fonctionne.
par contre, si on utilise le server vpn du nas, et que l'on encode l'adresse ip dynamique ( 10.0.3.2) du serveur dans le par-feu, cela ne marche pas
Perso j' ai beaucoup de déplacement pro donc je connais pas les ip. J'ai mis,tout accepter mais,j'ai installé géo-iP et dans la liste noir j' ai bloqué des continents et plusieurs pays.
Pour me connecter si mais je peux le faire qu'avec mon iPhone. Sur mon pc pro je suis bloqué.
Envoyé de mon iPhone en utilisant Tapatalk
Envoyé de mon iPhone en utilisant Tapatalk
Après je me connecte au nas seulement avec une connexion 3G jamais sur un réseau ouvert.
Envoyé de mon iPhone en utilisant Tapatalk
Envoyé de mon iPhone en utilisant Tapatalk
Intéressant !
Moi je n'ai pas de vpn pour l'instant, du coup, à l'exterieur si je vais chez un ami je ne peux connaitre à l'avance son ip ? Et puis il ne faut pas que l'ip change entre temps ...
Je pensais plutot faire une restriction sur certains ports (que je ne vais pas utiliser) pour essayer de verouiller un peu plus.
Moi je n'ai pas de vpn pour l'instant, du coup, à l'exterieur si je vais chez un ami je ne peux connaitre à l'avance son ip ? Et puis il ne faut pas que l'ip change entre temps ...
Je pensais plutot faire une restriction sur certains ports (que je ne vais pas utiliser) pour essayer de verouiller un peu plus.
Au cas où tu l'as pas fait active la validation en 2 étapes. Tu as une sécurité supplémentaire.
Perso je n'ai ouvert que les ports qui me sont indispensable.
Perso je n'ai ouvert que les ports qui me sont indispensable.