Aller au contenu

Installation NAS par un débutant


Messages recommandés

Bonjour.

J'ai acheté un NAS il y a quelques années et faute de temps, je l'avais laissé dans son carton.

Je l'ai ressorti la semaine dernière bien décidé à mener à bien mon projet initial notamment de rendre accessible des documents depuis plusieurs endroits.

J'ai déjà installé mon DS413 et ses deux HDD avec la free box révolution. J'ai paramétré mon compte admin et celui de ma douce.

Maintenant,  j'ai lu le forum vos conseils : ne pas ouvrir l'accès au NAS tant que tout n'était pas bien en place. Ok. Pas de souci,  je ne suis pas pressé...

Pourriez vous m'aider en m'indiquant quelles seraient les prochaines étapes conseillées pour avancer (quels sont les points à regarder et les configurations à faire) et plus particulièrement sécuriser le NAS : https, configuration du pare-feu...

Il y a un point que j'ai du mal à comprendre : l'histoire de redire gérer les ports plus particulièrement le lien qui est fait avec la free box qui si j'ai bien  on pris sert de routeur. Là je nage.

Je vous remercie par avance pour votre aide et vos conseils avisés.

Lien vers le commentaire
Partager sur d’autres sites

Commence par faire le tour de toutes les options (sans forcement les changer, juste pour les avoir en tête).

Ensuite quelques conseils de de bases pour commencer :

  • n'utilise pas les menu/options suivants :
    • configuration du routeur
    • ezinternet
  • vérifie que ton nas est bien à jour (6.0.2.xxx à l'heure de ce post)
  • mets des mots de passe fort sur tous les comptes
  • lance l'appli "Conseillé de sécurité", Analyse puis suis les recommandations (sauf celles liées aux changement de port) afin de tout avoir en vert (si des points t’échappent, n'hésite pas à demander)

Pour la redirection de port, ça permet de rediriger certains protocoles venant d'Internet vers ton nas (par défaut tout tombe sur la freebox), c'est par exemple nécessaire si tu souhaites accéder à ton nas depuis Internet.

Pour le détail, ça dépend de ce que tu souhaites rentre accessible depuis le net.

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ta réponse. Je vais donc me balader sur DSM. Ca me donnera une idée

L'objectif est de rendre accessible des docs Word Excel etc... qui sont des docs de travail. J'aimerais aussi avoir accès à mes photos, mes films, ma musique mais aussi déverser sur mon NAS à distance ces différents fichiers. Accès via smartphone et PCI.

J'aimerai également installer un VPN à la sortie et mettre en place une adresse https.

Voilà en quelques lignes mon projet. J'ajoute également que j'ai réellement envie de comprendre le fonctionnement des réseaux, professionnellement ça me permettra de mieux comprendre les informaticiens avec qui je bosse.

Merci

Maxime

 

Modifié par TheMaxou
Lien vers le commentaire
Partager sur d’autres sites

Le VPN peut te permettre d'accéder à toute les applis de ton nas simplement et de manière sécurisée, tu trouveras un tuto ici : http://www.nas-forum.com/forum/topic/53328-vpn-server/

Les accès en direct (https par exemple) c'est plutôt quand d'autre personnes doivent pouvoir accéder au nas (c'est difficile de demander à sa famille de passer par un vpn pour consulter des photos, mais si c'est uniquement pour soit, ça ne pose pas de soucis).

 

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour,

Merci Fenrir pour tes réponses. J'ai fait le tour du NAS et j'ai vérifié les options de sécurité.

J'avance progressivement. Je reviens sur cette histoire de port parce que je ne la comprends pas bien. Si j'ai bien suivi, ma freebox me sert de routeur (?) et donc les différents protocoles qui arrivent tombent sur la freebox qui les routent vers mon PC et mon NAS. Si je vais dans ma freebox, je peux selon les protocoles définir un port que je reporte dans mon NAS (exemple HTTPS port 12587 dans la freebox et dans le NAS). Est-ce que c'est bon jusque-là ? Ensuite, si tout les protocoles tombent dans la freebox sans routage déterminé des ports, est-ce que cela est problématique ? Quel est l'intérêt de faire le routage dans la mesure où la freebox renverra bien vers mon PC et mon NAS ?

Par ailleurs, j'aimerai bien comprendre comment fonctionne le pare-feux s'il vous plait ? Je l'ai activé dans les options sécurité.Maintenant, comment faire pour le configurer ou je n'ai plus rien à faire sauf à ouvrir des routes pour certaines appli ou pour certains accès ?

Je vous remercie pour votre aide.

Bon dimanche.

Lien vers le commentaire
Partager sur d’autres sites

Par défaut, et à moins que vous ayez activé la DMZ (très dangereux), seuls les ports standards (80, 110 etc...) sont ouverts et broadcastés sur tout le réseau. C'est ce qui vous permet de surfer sur le NET et recevoir vos e-mails. Les autres ports sont fermés.

Il faut donc ouvrir les ports dont le NAS a besoin en fonction des paquets installés et les rediriger vers le NAS pour qu'il puisse communiquer avec l'extérieur.

Pour les réglages du parefeu, vous pouvez vous inspirer de ce qu'a indiqué Fenir dans son tuto sur le serveur VPN (voir le lien qu'il vous a donné)

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...
Le 02/10/2016 à 16:40, Mic13710 a dit :

seuls les ports standards (80, 110 etc...) sont ouverts et broadcastés sur tout le réseau

Le 02/10/2016 à 16:40, Mic13710 a dit :

C'est ce qui vous permet de surfer sur le NET et recevoir vos e-mails

heu ...:rolleyes:

Tu cherches à me provoquer pour obtenir un tuto réseau :lol:

Bon je t'en fais un mini ci dessous, mais c'est vraiment parce que je ne peux pas laisser passer ça

--------------------------

Le 02/10/2016 à 16:03, TheMaxou a dit :

j'aimerai bien comprendre comment fonctionne le pare-feux

Un LAN c'est comme ta maison, pour entrer/sortir dans ta maison il y a des ouvertures (portes, fenêtres, ...).

Un pare-feu c'est le vigile que tu places devant chaque ouverture pour contrôler qui peut entrer/sortir (la différence c'est qu'au lieu de vérifier des baskets, il vérifie des couples IP/port).

En pratique la plupart des box n'ont pas de pare-feu (au vrai sens du terme), elles ont simplement des fonctions de nat/pat.

En clair ta box fait ceci par défaut :

  • tout ce qui sort (du lan vers internet) est autorisé
  • et au moment de sortir elle fait du NAT sur l'ip source pour "transformer" ton ip locale en IP public utilisable sur le net

 

  • tout ce qui entre (d'internet vers ta box) est bloqué, sauf :
    • ce qui est lié à un trafic qui vient de sortir (stateful), c'est ce qui te permet de voir ce site ou de consulter tes mails
    • ce qui est "forwardé" (la fameuse ouverture de port)
  • et au moment de rentrer elle fait du NAT sur l'ip destination pour "transformer" l'ip public en IP utilisable dans ton LAN
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.