Mic13710

Et je rajouterais qu'il est préférable de ne pas se connecter à un compte admin à partir du web. Si le besoin s'en fait sentir, alors il existe la solution du VPN qui est bien plus sécurisée que le https. A titrer perso, le NDD qui me donne accès à DSM n'est utilisable qu'en local via le serveur DNS du NAS. Je m'y connecte de l'extérieur uniquement via un VPN (Wireguard en ce qui me concerne, mais aussi OpenVPN ou L2TP/IPSec sur le NAS en cas de dysfonctionnement de Wireguard). Pour résumer, si vous voulez sécuriser vos connexions d'administration : compte avec 2FA (qu'on peut inhiber sur les terminaux de confiance) et connexion à DSM via un serveur VPN local (NAS ou autre). Il faut bien entendu ne pas générer le 2FA sur un unique appareil car il serait alors impossible de se connecter en cas de perte ou de destruction, et il faudrait alors passer par un reset mode 1. Tout cela est expliqué dans le tuto sur la sécurisation des NAS sous DSM7.

@Skarabaus Allez jeter un oeil du côté des tutos et cherchez celui concernant le serveur DNS et celui sur le Reverse Proxy. Ca devrait parfaitement résoudre votre problème.

Quickconnect est à éviter si possible. A choisir, privilégier un nom de domaine. Celui de Synology est bien, en tout cas bien mieux que Quickconnect.

Pas à ma connaissance.

Une fois connecté au NAS, seuls les identifiants vous permettent de vous connecter. Vous pouvez créer autant de comptes administrateurs que vous voulez, avec ou sans 2FA. Vous ne pouvez pas décider si tel utilisateur peut ou pas se connecter de l'extérieur. Le plus simple c'est de n'avoir qu'un seul compte par administrateur (différent du compte utilisateur si à la fois administrateur et utilisateur), chaque compte avec le 2FA, et de définir des appareils de confiance qui peuvent passer outre le 2FA. Lors de la première connexion, à la saisie du 2FA vous rentrez le code et cliquez simplement sur "faire confiance à ce terminal" (ou quelque chose d'équivalent). Le 2FA ne vous sera plus demandé pour cet appareil. Cette option est parfois remise à zéro lorsqu'on supprime les cookies du navigateur. Il suffit de réitérer l'apprentissage. Le 2FA ne vous dispense pas d'utiliser des identifiants forts (nom de compte admin connu de vous seul et mdp fort jusqu'au nombre de caractères maximum possible si vous pouvez). Pour les identifiants, vous pouvez utiliser un gestionnaire de mots de passe qui vous permet de complexifier à l'infini vos identifiants et mots de passe.

Selon votre degré de parano, vous pouvez ou pas utiliser le VPN pour vous connecter au NAS. Perso, je trouve ça bien trop contraignant. La connexion est déjà sécurisée, et avec un mot de passe fort et un compte dont les accès sont limités aux seuls applis utilisées, sans accès à DSM, je ne vois pas l'intérêt d'en rajouter une couche. Par contre, l'accès à distance à DSM doit se faire le plus possible via le VPN. Non. Une synchro n'est pas une sauvegarde et vice versa. Par contre Drive vous permet effectivement de faire ce que vous décrivez par la suite. Reste à savoir si le duplication (synchro) des données vous satisfait. Difficile de se mettre à votre place. Si la solution vous convient, je ne vois pas en quoi elle ne serait pas viable. Cela fait plusieurs années que Synology a développé sa solution Cloud. C'est une des applications phares et en développement constant de la marque et je les vois mal l'abandonner dans les années à venir.

Félicitations ! Il faut maintenant penser à sécuriser le NAS avant toute autre chose.

Pour une raison obscure, Synology a récemment retiré des archives les anciennes versions de DSM, SRM et des applis. Si vous avez besoin des versions retirées, vous pouvez les retrouver sur ce site d'archivage (dernier snapshot du 31/05/2023) : https://web.archive.org/web/20230531230549/https://archive.synology.com/download