Besoin d'aide et de renseignements pour un projet - NAS DS216J

[Gz_]

Bonjour à tous.

Je viens vers vous pour avoir quelques renseignements et votre avis sur un projet que j'aimerai mettre en place avec mon NAS Synology.

Pour commencer, une petite description, j'ai un NAS DS216J depuis quelques mois. Je m'en sert actuellement comme stockage pour un serveur multimédia configuré sur un Raspberry Pi3. Il y a dedans deux disque durs dont un qui n'est pour le moment pas utilisé et qui me servirai pour mon projet futur. Aucun RAID n'est mis en place, je n'en ai pas l'utilité.

Cette utilisation ne sera pas retirée ou modifiée suite à la réalisation, dans la mesure du possible, du projet que j'ai en tête et que j'aimerai vous soumettre.

Alors voilà mon idée :

Dans un premier temps, je voudrai l'ouvrir sur le net et me connecter à l'interface graphique d'administration et de gestion du DSM en VPN, de préférence IPSec (mon proféré ^^)
Étant novice dans l'univers des NAS, j'ai cherché sur Internet et j'ai trouvé le tutoriel de Fenrir (ICI) qui est très bien fait (merci à lui). Je pense donc me lancer dans ce tuto après avoir lu les informations et autres tutos sur la sécurisation du NAS. Toute fois je me demande quelque chose. Pour me connecter au NAS depuis le VPN, dois-je le faire via mon adresse en quickconnect.to ou via l'IP publique de ma box (incluant une redirection de port) ?

De plus, lors de la connexion au VPN, on est bien d'accord pour dire que mon NAS étant derrière ma box en réseau local, la connexion sur ce dernier se fera via l'intermédiaire d'un saut depuis la box ?
Dans ce cas qu'en est il du NAT ? Si je ne me trompe pas NAT et IPSec ne sont pas vraiment ami. Est il possible de mettre en place du NAT-T pour palier à ça ?


Dans un deuxième temps, j'ai pour projet de monter un site web à titre purement personnel et de l'héberger sur le NAS. Ce ne sera pas un site destiné à être diffusé au grand publique mais plutôt pour moi pour avoir la possibilité de créer, modifier et lire son contenu depuis Internet (principalement des articles, des scans et des pdf).

Est il possible de se connecter aussi au site via IPSec ? j'entends par la que moi seul pourrai le "voir" et y accéder vu qu'il serait "bien caché dans un tunnel".
Si ce n'est pas possible est il par contre faisable de mettre en place une connexion TLS sur le site afin de "sécuriser" un minimum tout ça et de n'autoriser qu'un seul compte à accéder et à voir son contenu ?

Autre question, j'ai "un peu peur" que si un jour mon site est compromis, le hacker puisse avoir accès au reste du disque dur du NAS depuis le contenu des fichiers et arborescence du site.

J'avais pense à créer le site dans un conteneur via docker mais apparemment mon NAS n'est pas compatible avec ce paquet :(
Existe t-il un équivalant à Docker ou une autre façon de faire ? voir tout simplement sans se prendre la tête a créer un conteneur, de sécuriser la navigation sur le disque dur à partir du répertoire qui contient le site ?

Si j'ai oublié certaines choses ou si vous avez besoin de plus d'informations n'hésitez pas à me demander.

Je vous remercie d'avoir lu mon message et pour votre aide.
Bonne journée.

 

[Gz_]

Bonjour.

Personne pour m'aider ?

[Gz_]

dommage merci quand même :(

[pluton212+]

Il y a 3 heures, Gz_ a dit :

dommage merci quand même 😞

Bonjour,

toutes les réponses à vos questions sont déjà décrites sur le forum.

Avez vous essayer la fonction "recherche" du forum ?