acces Synology

[LECHAIX]

Bonjour chers camarades,

Je me permets de vous ecrire au sujet de mon NAS  SYNOLOGY DS215J.
Ma config : 2 disque 3TO.

J'ai un petit souci, pour des raisons de confidentialités j'ai pris un VPN chez HMA. Helas l'adresse IP est dynamique, donc est changé  régulièrement. Si bien que je n'ai plus d'accès à distance à mon Syno. Savez vous comment je pourrais eventuellement palier à ce problème.
J'ai bien entendu contacté HMA pour avoir une IP fixe, j'attend leur nouvelles.

Merci d'avance

Yves

[gaetan.cambier]

il y a une heure, LECHAIX a dit :

pour des raisons de confidentialités j'ai pris un VPN

c bizarre comme les gens crois que avec un vpn, on est au monde des bisounours

alors qu'il y a 9 chance sur 10 pour que ton vpn soit configuré en pptp ...

[PiwiLAbruti]

... et que ton NAS se retrouve open bar sur internet.

[LECHAIX]

Veuillez m'excuser, je suis plus que Novice en la matière...
Pouvez-vous m'aider, effectivement je pensais être dans le monde des bisounours!

Sans rire, j'ai du mal à suivre je parcours les différents forums etc. et je ne trouve pas de solution et je ne comprends pas...
Si j'ai NAS + un VPN HMA, pouvez-vous m'aider à faire une configuration afin de garantir ma sécurité ainsi qu'un accès distant (IP Fixe ou dynamique).

Je suis conscient que vous devez-vous dire encore un "boulet" qui n'y connais rien ...

Je sollicite votre clémence

Yves.

[LECHAIX]

le protocole utilisé est openvpn.

[Fenrir]

Il y a 1 heure, LECHAIX a dit :

Si j'ai NAS + un VPN HMA, pouvez-vous m'aider à faire une configuration afin de garantir ma sécurité ainsi qu'un accès distant (IP Fixe ou dynamique).

Le mot garantir n'existe pas en sécurité, SURTOUT quand on donne accès à son nas à une entreprise tierce (ce que tu fais avec ton vpn).

Je ne vais me lancer dans une longue explication sur ces services de vpn qui surfent sur cette mode (j'ai déjà fait un long post sur le sujet).

Sans chercher, je vois au moins 4 solutions (dont 3 sont certainement hors de ta portée, la4ème, c'est au petit bonheur la chance) :

• avoir une autre connexion internet
• avoir un autre équipement qui fasse serveur vpn (ou à minima proxy inverse)
• faire du PBR
• faire marcher un dyndns au travers du vpn

 

[gaetan.cambier]

il y a une heure, Fenrir a dit :

faire du PBR

? je connais pas et rien trouvé dans google lié à la sécurité

il y a une heure, Fenrir a dit :

faire marcher un dyndns au travers du vpn

oui ... mais non

les entreprise de vpn sont intelligente (pour leur finances) :

1. la reseau vpn est en nat
2. et pour le port forwarding il y 2 solutions, soit c'est pas possible, soit c'est possible mais facturé en supplement par port à ouvrir (et comme l'utilisateur moyen ouvre bien + de ports que nous, c'est très rentable)

Il y a 3 heures, LECHAIX a dit :

garantir ma sécurité

j'aimerai savoir quelque chose :

que pense-tu que t'apporte réellement un vpn vers ce genre d'entreprise ?
qu'est-ce-que tu as besoin réellement comme protection selon toi ?

(répond en longueur, ca pourra nous permettre de comprendre ton intéret pour le vpn et voir si c'est réellement utile ou que c'est juste grace au bon marketing et aux copains qui font surement de même)

 

[Fenrir]

il y a 24 minutes, gaetan.cambier a dit :

? je connais pas et rien trouvé dans google lié à la sécurité

Policy Based Routing, rien que le nom devrait de donner une idée ce que c'est

Plus de détails ici : http://www.policyrouting.org/PolicyRoutingBook/ONLINE/CH02.web.html

ça fonctionne sur les ER* ;)

il y a 25 minutes, gaetan.cambier a dit :

la reseau vpn est en nat

donc ça ne marche pas (bien) pour le p2p ?

[gaetan.cambier]

il y a 2 minutes, Fenrir a dit :

Policy Based Routing

ca je comprend mieux :p

il y a 2 minutes, Fenrir a dit :

donc ça ne marche pas (bien) pour le p2p ?

jamais tester, mais bon, du p2p sans ouverture de port, c très moyen

j'ai jeté un oeil sur son site

les débit ? aucun annoncé .. mais c'est illimité ... cool si c'est à la vitesse d'une tortue
ip fixe, c possible à condition de payé
on peux utiliser plusieur fois la connection vpn sans problème pour dirréfent appareil --> nat confirmé ;)
port forwarding, pas précisé ou pas vu

au passage, suis tomber sur une perle pour la securité :

Citation

Sélectionnez un protocole (OpenVPN/PPTP).  Normalement, il n’a pas d’importance quel protocole vous choisissez.   

OpenVPN est plus solide, mais PPTP est plus rapide dans la plupart de cas. Si vous n’arrivez pas à vous connecter, veuillez changer le protocole et choisissez un autre protocole VPN.

https://support.hidemyass.com/hc/fr/articles/202724006-Logiciel-HMA-Pro-VPN-Comment-T%C3%A9l%C3%A9charger-Installer-et-Utiliser

j'ai reussis non pas sans effort a trouve la convif des vpn :
https://support.hidemyass.com/hc/en-us/articles/202720306-VPN-Protocol-Comparison

donc openvpn, qu'il considère etre la securité ultime, utilise du 1024 bit rsa alors que les recommandations actuelle sont de 3072 bits et + (source: https://community.openvpn.net/openvpn/wiki/Hardening#X.509keysize)

L'ensemble "backdoor + passoire" est donc facturé 78.6$ / an quand même ...