Synology Accès extérieur: VPN ou DDNS... ou les 2 ?!

si ton accès en vpn est faite et que tu me dit que tu y accédais aussi en tapant sur le navigateur http/https:site.synologe.me alors ferme les ouvert 5000 et 5001 ouvert. ils ne servent à rien si le vpn fonctionne et ils sont beaucoup moins sécurisé que le vpn.

Moins sécurisés oui mais ils permettent d'accéder à ton NAS d'un client sans avoir à configurer le VPN (ce qui peut être laborieux !) via un navigateur web non ?
Il me semblait que c'était la configuration que tu avais (possibilité de se connecter en VPN et juste par le navigateur pour certains services)
 
ytomasz a dit:
si ton accès en vpn est faite et que tu me dit que tu y accédais aussi en tapant sur le navigateur http/https:site.synologe.me alors ferme les ouvert 5000 et 5001 ouvert. ils ne servent à rien si le vpn fonctionne et ils sont beaucoup moins sécurisé que le vpn.

Moins sécurisés oui mais ils permettent d'accéder à ton NAS d'un client sans avoir à configurer le VPN (ce qui peut être laborieux !) via un navigateur web non ?
Il me semblait que c'était la configuration que tu avais (possibilité de se connecter en VPN et juste par le navigateur pour certains services)


Perso, pour tout ce qui est de la config du réseau, je ne passe pas par le https ou http ou webdav, car c'est juste un cryptage de base et avec une bonne connaissance et un espèce de sniffer amélioré on peut contourner le cryptage

une petit article : https://www.commentcamarche.net/contents/68-analyseurs-reseau-sniffers

prenons le cas d'une connexion wifi, je capte la trame de connexion, même si elle est ilisible pour moi, il suffit de la reproduire à l'exact pour me connecter à distance en me faisant passer par celui à qui j'ai copié la trame, c'est pour cela qu'ils ont ajouté sur les wifi le bouton wps, mais pour certain bon pirates, le bouton wps ne sert à rien
 
En effet moins sécurisé, merci pour les infos et la doc.
Du coup occasionnellement pour accéder à ton NAS d'un client sur lequel le VPN n'est pas configuré (au boulot par exemple) toi tu ne peux pas le faire via un navigateur en tapant monnas.synology.me (ou un truc du genre) ?
 
Ah ok je crois mieux comprendre le fonctionnement car j'avais déjà regardé ton tutoriel.
L'idée c'est donc juste d'ouvrir ce que tu souhaites rendre accessible de l'extérieur ex: juste FileStation pour accéder à tes fichiers
 
oui, c'est tout à fait ça, enfin, pour ma part, active backup, file station et surveillance station, j'aurais plutôt préférence à passer par le vpn et à utiliser que en cas de fort besoin (pas de vpn alors que l'on a besoin)
 
Perso je créer deux utilisateurs avec des pouvoirs différents

Que la force soit avec toi :)

 
ybeth a dit:
Perso je créer deux utilisateurs avec des pouvoirs différents

Que la force soit avec toi :)

lorsque un répertoire est en écriture, et on y insert par exemple un fichier autorun.inf regarde sur le net à quoi cela correspond ;)


https://www.google.com/search?ei=_IhiXfb5OqrBlwSAgomIBQ&q=autorun.inf+virus&oq=autorun.inf+virus&gs_l=psy-ab.3..0j0i203l4j0i22i30l5.290225.295779..297636...0.0..0.277.1164.0j5j2......0....1..gws-wiz.......0i20i263j0i7i30.36PI2fhP3Lo&ved=0ahUKEwj255e2jJ7kAhWq4IUKHQBBAlEQ4dUDCAo&uact=5
 
Merci à vous deux
Je ne suis pas sûr d'avoir la configuration totalement optimale mais en tous cas ça fonctionne plutôt bien et les accès se feront quasi exclusivement via le VPN

Sur la Box probablement que l'ouverture de certains ports n'est pas nécessaire, c'est peut être à ce niveau que je pourrais réduire pour plus de sécurité
Là j'ai les ports suivants d'ouverts
4500 et 500 pour VPN
80 et 443 pour DDNS
5001 pour https
Un port TCP pour Plex
Un port TCP pour DStation

Je vais regarder si je peux optimiser
 
ytomasz a dit:
Merci à vous deux
Je ne suis pas sûr d'avoir la configuration totalement optimale mais en tous cas ça fonctionne plutôt bien et les accès se feront quasi exclusivement via le VPN

Sur la Box probablement que l'ouverture de certains ports n'est pas nécessaire, c'est peut être à ce niveau que je pourrais réduire pour plus de sécurité
Là j'ai les ports suivants d'ouverts
4500 et 500 pour VPN
80 et 443 pour DDNS ---> port 80 pour http (peut être fermé) et 443 pour https
5001 pour https ----> port 5001 n'est donc pas pour https mais c'est pour acceder à l'administration du nas
Un port TCP pour Plex
Un port TCP pour DStation

Je vais regarder si je peux optimiser
 
Ah d'accord super.
Je vais fermer le 80 alors
Mais si je veux pouvoir accéder au NAS à distance (exceptionnellement sans VPN pour le coup, ex: sur un ordi du boulot) il ne faut pas que je ferme le 5001 n'est-ce pas ?
 
j'ai donné une réponse identique ici :

https://www.forum-nas.fr/viewtopic.php?f=56&t=7233&start=100#p79572

à ta place, je fermerai le port 5001 pour n'y acceder qu'en vpn pour l'administration du nas (exemple, ajouter des utilisateurs au nas) et j'accederai au nas de cette facon sans vpn

https://domaine:port de l'application
 
D'accord merci .J'ai bien compris maintenant je pense. Et je me sens déjà un peu moins incompétent grâce à ton aide. :-D