[Est-Ce Qu'une Connexion Vpn Peut Remplacer Tous Les Ports?]

En fait, plus j'y réfléchis et plus je crois que l'accès avec netdrive (en https via webdav) est plus simple que le VPN

Vous m'avez à priori confirmé que cet accès était aussi sécurisé que le VPN donc de ce côté là ça semble ok.

Par contre, encore une question (désolé, j'en ai plein la tête en ce moment ): si je souhaite accéder à distance à mon syno pour y travailler (lecture/écriture de documents bureautiques: word, excel, ppt), est-ce que l'une des méthodes (VPN ou webdav via netdrive en https) est plus adaptée que l'autre??

[Est-Ce Qu'une Connexion Vpn Peut Remplacer Tous Les Ports?]

Merci Xylo

Webdav par Netdrive, c'est aussi sûr que par connexion "web" (IE, etc.)? Car je n'arrive pas à y accéder via IE.

Autre question, au niveau de l'iphone, j'ai paramétré l'accès VPN mais je me demande si ça fait pas doublon car j'accède aux applis en https...

[Est-Ce Qu'une Connexion Vpn Peut Remplacer Tous Les Ports?]

D'un point de vue perso, quand je suis à l'extérieur de mon réseau local, vous me conseillez d'accéder au syno via VPN (ensuite suffit de mettre un raccourci sur le bureau qui pointe vers 10.0.0.0), ou via netdrive (et donc webdav en https)? Ou via une autre méthode?

Enfin ma question c'est plutôt: comment vous, personnellement, accédez à votre syno quand vous êtes en dehors de votre réseau local?

[Besoin D'aide Pour Utiliser Vpn En Pptp Avec Pc, Ipad, ...]

bon, j'y comprend rien, je test à nouveau aujourd'hui et ça marche nickel... ... la question est: pourquoi hier ça ne marchait pas (ah l'informatique, tellement de mystères )

[Help My Pour Param]

Par contre, j'ai une question: normalement, on peut aussi accéder à webdav via internet explorer si j'ai bien compirs. Mais quand je rentre https://xxxxxxxx.com:5556/test/ (j'ai redirigé le port 5556 sur le port 5006 du syno), j'ai une fenetre qui me demande login/mdp, je rentre le login/mdp d'un compte (autre que admin) qui a les droits sur le dossier "test" et ensuite j'ai sur ma page IE:

Forbidden

You don't have permission to access /test/ on this server. Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/1.0.0d DAV/2 Server at xxxxxxxx.com Port 5556

Je pense avoir la réponse, je crois que la connexion webdav directement par un navigateur web n'est pas possible sur IE9... est-ce quelqu'un peut me confirmer ça? (ou infirmer )

[Est-Ce Qu'une Connexion Vpn Peut Remplacer Tous Les Ports?]

Merci pour vos retours!

Oui si tu utilise un VPN alors pas besoin d'ouvrir d'autres ports, tu auras accès à tout. Le VPN est crypté donc sécurisé comme le HTTPS. Maintenant il y a des cas ou le port 1723 peut être bloqué dans ce cas la tu ne pourras accéder à rien

Patrick

En fait, le port 1723 peut être bloqué en "sortie" c'est ça? C'est à dire que si je suis connecté au web sur un réseau, ce réseau peut bloquer les sorties vers l'extérieur par le port 1723?

Est-ce que ça peut être le cas du freewifi par exemple? Car je comptais me connecter en freewifi (un peut n'importe où du coup), lancer mon VPN et ainsi sécuriser l'accès à mon syno. D'ailleurs, au passage, c'est pas risqué de connecter son portable (PC) via freewifi? (au niveau de l'accès aux données du portable)

Ça dépend aussi de l'utilisation. Si c'est un accès strictement perso, le VPN suffit. Si tu souhaites faire profiter de ton NAS à d'autres personnes, le VPN en fera "trop", donc faudra ouvrir les ports...

oui effectivement! pas plus tard qu'hier un ami a récupéré des fichiers via filestation... c'est bien plus simple de faire https://blablabla:7001 plutôt que de lancer un vpn etc.

et quand on est en pptp, on perd tout accés réseau en local. cad toute la navigation web transite par le syno, les répertoires partagés sur le réseau local ne sont plus visible ...

c'est à dire, je comprend pas trop... la navigation web ne se fait plus par le réseau principal?? (celui par lequel on est "sorti" du PC pour se initier la connexion VPN). Et je comprends pas non plus le truc des répertoire partagés sur le réseau

[Est-Ce Qu'une Connexion Vpn Peut Remplacer Tous Les Ports?]

Bonjour,

Le titre n'est pas forcément explicite donc je m'explique: j'ai une freebox et j'essaie de rediriger un minimum de ports vers mon syno depuis le routeur de la box (je me dis que comme ça je limite les risques...).

Du coup je me demande si une connexion VPN peut remplacer toutes les autres redirections de ports? Il suffirait donc de rediriger uniquement le port 1723 (personnellement j'ai configuré le VPN en PPTP).

Ensuite, de l'extérieur, en se connectant au vpn, on aurait accès à tous les ports du syno vu que le VPN nous met en "local".

La question sous-jacente est la suivante: est-ce que la connexion VPN (PPTP) est plus sécurisée que l'accès en https aux différents ports (5001/5006/7001 etc.)?

Je sais pas si c'est super clair... Mais j'ai l'impression que le VPN "suffit". J'ai testé vite fait en local avec netdrive (pour webdav): je connecte le VPN, je remplace le nom de domaine dans netdrive par 10.0.0.0 et hop il se connecte au syno.

Est-ce qu'il y a des inconvénients à fonctionner de cette façon? (se connecter systématiquement au VPN depuis l'extérieur puis ensuite accéder aux services en "local", plutôt que d'y accéder directement en https sans le VPN)

Merci beaucoup pour vos lumières!!

[Help My Pour Param]

Bon je veux bien réessayé Netdrive. Quelqu'un a t il un tuto clair

Merci d'avance

Pour netdrive, je vais essayer de faire simple:

- installer le logiciel et le lancer

- cliquer sur "new site"

- entrer son nom dans "site name"

- dans "site or url": mettre nom de domaine

- dans port: mettre le port public ouvert sur ta box (théoriquement 5006 sauf si tu as redirigé un autre port vers le 5006 de ton syno)

- Server type: WebDav

- Drive: choisi une lettre disponible

- ne pas cocher "connect as anonymous"

- account: login d'un utilisateur du syno qui a les droits sur certains dossiers

- password: mot de passe associé

- sur panneau de gauche, en bas, cliquer sur "advanced" et cocher "use https" (c'est ça qu'il me manquait perso )

- vérifier qu'il n'a pas changé ton port (il a tendance à mettre 443 au lieu de 5006 (s'il a changé, remettre 5006)

- cliquer sur save

- cliquer sur "connect"

c'est tout

[Help My Pour Param]

avec netdrive si tu utilises le port 5006 penses à cliquer en bas à droite sur avancé et mettre https. Attention il va remettre le port à 443 dc le remettre à 5006.

Netdrive est top ds tt les environnements et marche avec un compte admin.

Merci beaucoup!!

J'ai galéré 2 heures hier avec netdrive, impossible de me connecter à webdav.... (j'étais en https bien sûr)

Par contre, j'ai une question: normalement, on peut aussi accéder à webdav via internet explorer si j'ai bien compirs. Mais quand je rentre https://xxxxxxxx.com:5556/test/ (j'ai redirigé le port 5556 sur le port 5006 du syno), j'ai une fenetre qui me demande login/mdp, je rentre le login/mdp d'un compte (autre que admin) qui a les droits sur le dossier "test" et ensuite j'ai sur ma page IE:

Forbidden

You don't have permission to access /test/ on this server. Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/1.0.0d DAV/2 Server at xxxxxxxx.com Port 5556

[Besoin D'aide Pour Utiliser Vpn En Pptp Avec Pc, Ipad, ...]

Bonjour à tous,

Je sais pas si c'est ici que je pourrai trouver de l'aide mais comme ce topic parle de l'accès à des fichiers via le VPN en PPTP, je me lance

Donc, j'ai paramétré le VPN dans VPN center et mon PC (win7) pour gérer la connexion. Aucun problème pour me connecter au VPN, il m'enregistre bien sur le réseau, etc. (je précise que je fais pour le moment les tests depuis chez moi...)

Pour accéder aux fichiers, je tape 10.0.0.0 dans explorer. Là, je vois bien tous mes dossiers partagés (c'est un bon début!), mais quand je clique sur l'un d'eux, j'ai une fenetre qui s'ouvre me demandant login et mot de passe. Je rentre les infos et là j'ai une fenetre qui me dit:

10.0.0.0music n'est pas accessible. Vous ne disposez peut-être pas des autorisations nécessaires pour utiliser cette ressource réseau. Contactez l'administrateur de ce serveur pour savoir si vous disposez des autorisations d'accès. Plusieurs connexions à un serveur ou à une ressource partagée par le même utilisateur, en utilisant plus d'un nom d'utilisateur, ne sont pas autorisées. Supprimez toutes les connexions précédentes au serveur ou à la ressource partagée et recommencez.

Pour info, je me connecte au VPN avec un compte qui a accès à tous les dossiers en lecture écriture et c'est ce même login/mdp que je rentre dans la fenetre lorsque je double clique sur le dossier, donc je ne vois pas pourquoi j'ai ce message... Est-ce qu'il y a une manip à faire pour accéder aux dossiers??

EDIT: à noter que je viens de paramétrer le VPN sur mon iphone en 30 secondes (merci le tuto: ici) et je me connecte à DS File en entrant juste 10.0.0.0 puis login et mdp de mon compte (le même utilisé ci-dessus), je coche https (car je n'ai ouvert que le https sur webdav) et zou il se connecte à mon syno et j'ai accès à tous les dossiers.... alors qu'avec mon PC il me bloque...

[Quid Du Synology Ds110+....]

Merci pour ton retour!

C'est vrai que le 712+ permet d'éviter toutes ces questions

Je vais voir au niveau budget avec la boite pour laquelle je dois installer le réseau (les consignes que j'avais c'était: "le moins cher possible" ... )

[Quid Du Synology Ds110+....]

Pour résumer ma question du post précédent:

- pour quelles utilisations a-t-on besoin d'un meilleur processeur?

- pour quelles utilisations a-t-on besoin de plus de Ram?

(et accessoirement: pour mon utilisation décrite juste au-dessus, quel élément dois-je favoriser?)

Merci d'avance

[Quid Du Synology Ds110+....]

Bonjour,

Idem, je ne sais pas lequel choisir entre le DS111 et le DS110+. En fait je ne sais pas si je dois privilégier le proc (DS111) ou la ram (DS110+)....

C'est pour un serveur de très petite entreprise (moins de 10 utilisateurs) et la principale fonction sera de centraliser les documents et que tout le monde puisse y avoir accès. Donc les utilisateurs travailleront directement sur les fichiers (word, excel, ppt, etc.) sur le NAS et jamais sur les PC.

Au niveau fonctionnalités, les principales seraient VPN server, FTP, serveur windows bien sur, peut-etre Asterisk (si j'arrive à m'en sortir ds la config...), sauvegarde réseau distante (car une seule baie)

Du coup, lequel conviendrait le mieux?

Merci d'avance

EDIT: à tout hasard, il n'y a aucune info sur une sortie imminente d'un NAS à 1 baie?

[Ds212 Vs Ds212+]

ok pour la RAM

Mais pour le proc? pour quelles utilisations le gain du 212+ est utile? Est-ce que dans un réseau d'entreprise où plusieurs utilisateurs modifient des docs en même temps sur le NAS ça peut être utile?

[Ds212 Vs Ds212+]

Mais quels sont donc les usages/applications/services pour lesquels plus de 256Mo sont bien utiles ? (Surveillance Station par ex. ?)

Répondre à cette question permettrait à chacun de faire son choix peut-être plus facilement ?...

c'est exactement la question que je posais également

[Question M]

Bonjour à tous,

Alors que je réflechis depuis 2 jours sur l'installation d'un réseau pour une TPE (NAS, routeur, etc.) une question me vient à l'esprit: est-il possible de remplacer le NAS par une solution de type Cloud??

Je m'explique: le NAS doit servir de serveur, donc les utilisateurs travailleront directement sur les documents stockés sur le NAS (docx, xlsx, pptx, pdf, etc.) et n'auront quasiment rien en local sur leur PC. C'est presque la seule utilisation du NAS car le site web et les mails sont déja chez un hébergeur.

Mais est-ce qu'il n'est pas plus simple de choisir une solution Cloud, de mettre les docs de travail là-bas et de travailler "en direct" connecté au cloud?? (au lieu d'avoir un serveur physique dans le bureau)

(remarque: l'entreprise est équipée de fibre optique donc le débit devrait être bon)

[S]

oups mea culpa, je n'ai été faire un tour sur le site de synology... je pensais que le port 22 c'était juste la connexion SSH.

Merci pour ta réponse!

Donc si je comprends bien, pour optimiser la sécurité sur une sauvegarde via internet, le cryptage suffit? Pas besoin de créer un tunnel ou autres choses étranges?

[Ds212 Vs Ds212+]

Je me pose exactement la même question (DS212 ou DS212+??)

Il doit bien y avoir un intérêt à metttre 2 fois plus de RAM et un proc plus puissant? Qu'est ce que ça apporte concrètement pour le NAS? Pour quelles utilisations la config du DS212+ se justifie?

[S]

Merci pour vos retours!

@ Brunchto: tu n'ouvres que le port 873? Tes sauvegardes réseau se font via internet ou en local?

@ PiwiLAbruti: Non, je n'ai pas encore testé car le syno distant n'est pas encore installé (ni même acheté encore ), je n'ai que mon syno perso pour le moment (mais je prévois déja les différents besoins).

[Nouveaux Disques Wd]

ok merci beaucoup pour ta réponse (rapide!)

[Quel Routeur Dans Ma Situation?]

Bonjour à tous

Je dois installer un réseau pro et je souhaite savoir quel routeur conviendrait le mieux à ma situation. Je n'y connais pas grand chose au marché des routeurs et switchs vu qu'au niveau perso je suis sur freebox et que ça fait un bout de temps que la freebox fait routeur/switchs Donc mon réseau perso n'a jamais comporté de routeur ou de switchs (à part la freebox).

Voici la situation:

- local pro: l'accès internet est fourni (via prise RJ45 classique) par la structure qui nous loue le bureau

- nous bénéficions de la fibre optique

- j'ai déja un switch gigabit

- entre 4 et 6 postes seront raccordés au switch

- pas de wifi (tout en ethernet)

- le NAS sera un DS212+

- il centralisera tous nos documents, nous ne travaillerons donc pas en local sur les PC mais directement sur le NAS

- besoin d'accès distant au NAS (VPN géré par le syno)

Du coup, quel routeur peut répondre le mieux à mes besoins?

Si je comprend bien, au niveau de l'installation, je dois branché le routeur à la "source", puis le switch sur le routeur et brancher ensuite tous les apareils (syno + PCs) au switch?

A part les ip fixes et les redirections de ports qui se feront sur le routeur, il n'y a rien à paramétrer sur le switch?

Désolé si j'ai beaucoup de questions Merci d'avance pour votre aide

[Nouveaux Disques Wd]

Bonjour,

J'ai une question, quelle est la différence entre les disques WD 2To 64Mo S-ATA II et S-ATA III? (je sais, le second a un "I" de plus mais concrètement, qu'est ce que ça change? ).

Je précise que c'est pour mettre dans un DS212+.

merci d'avance

[S]

Apparemment mes interrogations ne sont pas très pertinentes... car je n'ai pas trouvé une bonne âme pour m'aiguiller. Soit personne ne fait du backup de syno vers syno via internet, soit ceux qui le font ne se posent pas la question de la sécurité, soit le système est déja sécurisé...

[Mon Premier Nas]

Welcome!!

Je suis toujours en train de d

[S]

Bonjour,

Je souhaite sauvegarder un syno "distant" sur mon syno "local" mais je me pose des questions en terme de sécurité. J'ai vu que le firewall du syno prévoyait le port 873 pour la sauvegarde réseau non cryptée. Quid de la sauvegarde réseau cryptée? En effet, vu que le transfert se fera via le web, le minimum est de crypter les données je pense...

Le port doit-il être ouvert uniquement sur le syno destination ou également sur le syno source?

Je me demande aussi s'il est possible de sécuriser le transfert? Car il s'agit de données pro et donc sensibles

Pour résumer, quel est le moyen le plus sécurisé de mettre en place une sauvegarde réseau (internet, pas local) quotidienne?

(est-il possible par exemple que les syno ouvrent automatiquement un vpn, le temps de faire la sauvegarde puis ferment le vpn une fois la sauvegarde terminée? )

Merci par avance pour votre aide

EDIT:

Bon, désolé, je viens de voir ce topic:

Je vais donc allez y jeter un oeil pour essayer de trouver mon bonheur

Les modérateurs, vous pouvez cloturer mon sujet si vous le souhaitez...

EDIT 2:

Bon, finalement, je pense que mon sujet est "viable". je n'ai pas trouvé les réponses à mes questions dans l'autre sujet, je ne comprends pas la question du http/https et du port 5000... (je croyais que la sauvegarde réseau utilisait un "chemin" bien à elle et non l'interface de gestion)