Uhgo

Ok merci pour la réponse. Du coup le seul interêt de chiffrer les volumes réside dans l'accès utilisateur mais je peux partir du principe que tout est accessible pour une personne mal intentionnée qui aurait accès au NAS..?!

@Kramlech Merci pour l'explication. Ca commence a devenir plutot clair dans ma tête ! Merci a tous !

Bien le bonjour ! Je me permets de rebondir sur cette discussion. 2 ans plus tard mais ca semble avoir du sens. J'utilise openVPN pour acceder à mon NAS et du fait du petit message d'avertissement suivant, j'ai voulu en savoir un peu plus : "WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set." J'ai bien lu l'article concernant VORACLE (https://community.openvpn.net/openvpn/wiki/VORACLE) et ai parcouru le forum openVPN et de ma compréhension de la chose, la compression lzo crée effectivement un faille de sécurité et surtout semblerait ne pas avoir tant d'interêt puisque nombre de fichiers lourds sont déjà compressés. Du coup dois-je désactiver la compression via mon fichier .ovpn ? J'utilise OpenVPN 2.5 et visiblement comp-lzo est toujours là. Bref, que ffaire de cette histoire de compression ? Merci d'avance pour vos conseils Ô combien avisés 😉

Got it. Merci. Et sais tu si un ransomeware peuvent chiffrer des volume cryptés ?

Tu m'as perdu sur la question du cryptage. Qu'entends tu par la ? D'autant que je souhaite avoir un volume chiffré au sein du pool, mais que ce volume soit également copié sur le DD externe. J'imagine qu'il faut bien évidemment le déverrouiller avant la synchro, mais cela marche t-il ?

Ok, me voila beaucoup plus au clair avec la problématique ! Merci d'avoir pris le temps de m'éclairer !!

@niklos0 Merci pour tes réponses. Du coup le NAS ne peut pas alimenter et n'écrire que sur un seul des deux DD du NAS et n'exploiter l'autre que sur mes indications ? Et de toute manière, le cas d'un virus qui se copierait si je copie comme un bourrin sans analyser le NAS est le même sur un DD externe.. Ouai alors dans ce cas la, si le NAS ne me sert que pour des sauvegardes journalières et éventuellement de point de partage ou d'accès a distance ponctuel, je n'envisage pas le RAID vu que je me fous de la continuité de service... Du coup je commence a me dire que le mieux est encore que je sorte un de mes 2 DD et que je le foute en externe...dommage pour l'achat du 2 baies mais au moins ca me laisse la possibilité d'évoluer vers une autre config

@oracle7 merci, ca semble effectivement plus clair. Je pense que je me mélange les pinceaux car je ne comprends pas vraiment ce que peut observer une personne mal intentionnée sur un réseau public, ni même ce qu'elle peut récupérer... Du coup si je comprends bien, je n'ai pas grand intérêt a passer par un VPN depuis mon réseau local pour accéder a ma banque par exemple, si ce n'est juste pour masquer masquer mon IP ? (je crains de ne rien avoir compris...promis, dernière tentative !)

Bonjour bonjour, Étant en cours d'installation de mon NAS et de création de son architecture, j'ai quelques doutes concernant la pertinence de la config projetée et mes besoins réels. Je suis équipé d'une NAS 2 baies avec 2 HDD 4To. Travaillant en freelance et étant souvent en déplacement, l'idée est d'avoir un espace de stockage en cas de vol ou crash du pc, mais également de pouvoir créer des espaces de partages avec des collaborateurs ou ma famille. J'ai bien saisi que le RAID 1 n'était en aucun cas une sauvegarde de mes données mais bel et bien un processus permettant de garantir une continuité de service. L'idée c'est que mes synchro de dossier de boulot, 1 fois en fin de journée ca suffit, et l'accès distant pour d'autres utilisateurs sur des dossiers de partage, c'est pas non plus du H24 mais plutot au besoin. Du coup je commence a me dire que je peux tout a fait, lorsque je suis chez moi, n'allumer le NAS que lorsque j'en ai besoin (synchro boulot, partage de fichiers, accès aux multimédias) et l'éteindre le reste du temps. 1/ L'idée dans le fait de l'éteindre a plus a voir avec ma conscience écologique et ma facture elec (on parle de pas grand chose, je sais, mais l’électricité est chère en espagne), mais je me dis que cela garanti peut-être une plus grande durée de vie aux DD (voire au NAS), mais peut-être des allumages/extinctions à répétitions ne sont ils pas très bon pour les DD. Un avis ? Du coup pour ce genre d’utilisation qui a plus a voir avec une sauvegarde régulière des données de mon PC, je me dis que le RAID 1 ne sert a rien puisqu'il garanti uniquement la continuité de service. Je me dis donc que je pourrais tout a fait tourner avec un seul pool de stockage sans RAID si j'effectue des sauvegardes régulières sur DD externe. Arrive maintenant le moment ou je me rends compte que j'y pense un peu tard puisque j'ai déjà acquis mon NAS 2 baies. Alors je me rassure en constatant que l'écart n'était que de 40€ entre le 1 baie et le 2 baies, mais des DD 4To c'est pas donné donc avoir un Raid 1 + 4To externe ca fait 3 DD pas données pour une éventuelle continuité de service dont je n'ai peut-être pas besoin (je suis bien d'accord, j'aurais du y réflechir un peu plus avant). La question est la suivante : M'est-il possible de ne mettre qu'un DD dans mon NAS 2 baies et de monter l'autre avec un boitier externe pour sauvegarde ? (a mon sens le NAS fonctionne tout a fait avec un seul DD mais dans le doute je demande). Mais du coup la vrai question, c'est est-ce que je peux mettre mes 2 DD dans le NAS, créer 2 pool de stockage distincts, ne copier mes données que sur 1 DD au quotidien, et effectuer une synchro (non automatique pour éviter de reporter des virus ou de corrompre des fichiers) sur le 2eme DD disons tous les 2 ou 3j ? L'idée serait de ne solliciter qu'un seul DD au quotidien et d'utiliser l'autre comme sauvegarde. Mais si les 2 DD sont dans le NAS, puis-je réellement n'en solliciter qu'un seul (j'entends par la alimenter et écrire) ? Les 2 DD seront-ils alimentés en permanence et en train de tourner en permanence ? auquel cas, ok le RAID est nécessaire, ou bien j'en monte un dans un boitier externe pour sauvegarde...et j'ai acheté un 2 baies pour rien (ah si, on va se rassurer en parlant d'évolutivité potentielle de mon architecture réseau).

Ok, beaucoup de commentaires pertinents. Du coup, si je suis dans un aéroport je ne sais où, connecté au wi-fi public et que je veux aller sur ma boîte mail, consulter ma banque, etc., vaut-il mieux passer par le serveur VPN hébergé par mon NAS ou par un client VPN type protonvpn ? Si je comprends bien, dans tous les cas, entre le serveur VPN (qu'il soit a moi ou a protonvpn) et le site de ma banque, les données ne sont protégées que par le https (ATTENTION, je dis certainement d'énormes conneries là), en revanche, le rapatriement des données sur mon PC est sécurisé et donc non visible pour les gens (qui savent et veulent espionner) sur le même wi-fi pulic ? Et la seule question serait de savoir qui héberge ce serveur VPN, donc si c'est mon NAS, ce serait plus secure ?

Bonjour a tous ! Travaillant en freelance et souvent en déplacement je viens d'acquerir un NAS afin de pouvoir régler la question du travail en itinérance et de la gestion des données. Comme me l'a très pertinemment fait remarqué oracle7 je suis sur un forum dédié au Synology...or je suis propriétaire d'un QNAP TS-230. Mais comme les infos de ce site sont très intéressantes et aidantes (bien qu'a adapter pour QNAP mais la théorie reste la même), bah je vais quand même tenter le coup. Niveau matos : Lenovo W540 sous W10 (pour la travail) + partition linux (pour le perso) NAS TS-230 (ahem...) avec 2 HDD Seagate 4To en RAID 1 Niveau connaissances : Je bricole depuis un petit moment maintenant sur la question de l'outil informatique mais je ne vais pas aussi loin qu'il le faudrait..mais surtout j'aime bien comprendre vraiment ce qui se passe et ne pas me contenter de suivre le tuto en cochant des cases dans les paramètres. D'où ma présence ici ! Voilou voilou, en espérant que vous acceptez aussi des utilisateurs QNAP qui ont des questions d'ordres plus générales que le matériel en lui même.

Merci oracle7 pour ce retour rapide et précis. Mes excuses pour le manque de savoir être, j'aurais pu me fendre d'une présentation avant de poster. Je m'en vais de ce pas la faire...bien que possédant un QNAP et étant sur un forum dédié au Synology...ce que je n'avais pas vu en réalité (ca fait 2j que je switch entre des forums linux, des articles sur du QNAP et du Synology...faut croire que je ne fais plus attention). Mais de fait mes questions sont plus d'ordre général que sur le matériel en lui même...pour le moment. Pour ce qui est de tes réponses je suis plutot rassuré parce qu'il semblerait que j'ai globalement capté ce qui se passe...je vais pouvoir aller un peu plus loin. En revanche j'ai une autre question concernant le VPN : Si je me connecte à mon serveur NAS via VPN depuis l'extérieur, je peux considérer que mes données sont "protégées". Si je m'en vais me balader sur internet depuis cette connexion, j'imagine que le flux d'information entre le NAS et internet lui, ne l'est pas (ma tuyauterie étanche ne concerne que ma liaison PC-NAS) ? Mais le flux l'est-il réellement en passant par un client VPN payant (protonvpn dans mon cas) ? Sur ce, merci encore et je file me présenter !

Bonjour à tous, Je débarque fraichement dans l’univers des NAS et après avoir longuement parcouru ce forum ainsi que d’autres sources internet, certaines interrogations restent sans réponses ou confuses concernant le paramétrage d’une connexion extérieur avec mon NAS. Travaillant à mon compte et souvent étant souvent en déplacement, l’idée est d’avoir un accès sécurisé à mon NAS depuis l’extérieur. Je suis équipé d’un NAS QNAP TS-230 et d’un PC sous win10 (et linux mais la gestion du NAS sous ubuntu attendra un peu) Après lecture de nombreuse discussions sur la thématique (dont les tuto de Fenrir) concernant les paramétrages de sécurité et l’installation d’un VPN, je me retrouve dans la situation suivante : J’ai ouvert les ports 1194 (OpenVPN) et 443 (HTTPS) sur la box pour renvoi sur le NAS, désactivé l’Upnp (NAS et routeur) et ai autorisé ces ports dans le Firewall du NAS. Q1 : Les autres ports n’étant pas forwardé au niveau du routeur et les services associés (Telnet, SSH, FTP,…) étant désactivés au niveau du NAS, puis-je considérer que ces 2 ports sont les uniques portes d’accès au NAS ? J’ai mis mon NAS en IP statique au niveau du routeur, mais également au niveau du NAS (ce que j’ai vu déconseillé dans certaines discussions). Q2 : Si je passe en DHCP au niveau du NAS, que cela va-t-il changer ? Ai-je un intérêt à le faire ? Certains processus m’échappent lorsque je me connecte avec mon ordi via le VPN , depuis l’extérieur, sur mon NAS : Le paramétrage de QVPN va me permettre d’octroyer une adresse IP en 10.8.0.X. Lorsque je me connecte au VPN et que je cherche mon ip sur internet, je retrouve l’IP public de ma box. C’est la que je pense confondre certaines notions : De ma compréhension des choses, je dois distinguer 2 usages différents d’un VPN : « cacher » son IP // transférer des données en toute sécurité, tout dépend de qui héberge le serveur VPN. Le fait d’avoir paramétré un serveur VPN au moyen de mon NAS me permet d’accéder à celui-ci, depuis l’extérieur, en permettant que mes données soient « sécurisées » : mon NAS faisant office de serveur VPN, normal que je trouve l’ip public de ma box via site de localisation. D’un autre côté, j’ai un compte protonvpn qui lui me permet de « cacher » mon IP lorsque je veux faire du téléchargement P2P par exemple : du coup protonvpn met a disposition des serveurs avec différentes adresses ip desquelles je me connecte. Q3 : suis-je dans le vrai ou a coté de la plaque ? Maintenant, que ma théorie précédente soit vrai ou fausse, le fait est que c’est l’ip de mon routeur qui ressort (mais peut-etre est-il mal paramétré). Je n’arrive pas a saisir le jeu d’adresse ip qui s’effectue ici et donc en quoi mes données sont protégées (dans le cas d’une connexion en wi-fi public par exemple). Depuis mon ordinateur connecté à mon VPN, j’arrive a appeler le NAS au moyen de : https://192.168.1.X:443 [X : ip statique] https://10.8.0.1:443 La première me fait me dire que je suis effectivement considéré comme "étant en réseau local". La deuxième me fait me dire que le NAS est devenu le...une sorte de nouveau point de routage (car 10.8.0.1...??). Du coup je me dis que mon ordinateur apparait comme étant connecté à ma livebox avec son adresse ip public, mais que je communique avec mon NAS non pas au moyen de l'adresse ip de la box, mais d'un...sous réseau (??) répondant à 10.8.0.1 dont le NAS est le "nouveau routeur" et protégé par mon VPN. (On notera l'abondance de "" et de ...) Q4 : Vrai / « Il a rien compris » ? Q5 : Que peuvent observer des personnes mal intentionnées, et que voient elle (des ip en 10.8.0.X ? 192.168.1.X ? ip public ?). Voila…désolé, c’est peut-etre un peu massif et brut mais il m’a déjà fallu 1h pour verbaliser mes questions…ahem. Et encore désolé si une autre rubrique était plus adaptée pour le post, mais y m’a semblé que ca collait bien ici. En espérant trouver des réponses mais je pense être sur le bon forum 😉