Sauvegarde Entre 2 Syno Via Le Net -> Une Id

[Newbieuh]

Bonjour, je d

[cricx]

Bonjour, je découvre grâce aux conseils de chacun d'entre vous la magie des syno Mais voilà j'ai l'impression de me rendre vulnérable rapidement si je commence à vouloir relier 2 syno via internet. Pouvez-vous jeter un oeil à mon installation pour voir ce qu'il faut améliorer ?

Le NAS qui reçoit les données (serveur de sauvegarde) est derrière 2 routeurs successifs (me demandez pas pourquoi ).

En gros le schéma donne : sauvegardes -> dyndns:5000 -> routeur1:5000 -> routeur2:5000 -> NAS:5000

- est-ce qu'il ne faut pas à chaque étape changer les ports 5000 pour d'autres moins évidents à trouver ?

- est-ce qu'il ne faut pas passer par du https (au final j'arrive en http sur la console du syno cible) ?

- est-ce qu'on ne peut pas empêcher la demande d'identifiants du routeur1 (via le navigateur, voire via je ne sais quoi d'autre) ?

- est-ce qu'on ne peut pas empêcher la demande d'identifiants du syno cible (via le navigateur, voire via je ne sais quoi d'autre) ?

- est-ce que je dois faire des règles de pare-feu du syno cible pour tout bloquer sauf le syno source ?

Parce que là pour l'instant si je tape dans mon navigateur http://monpseudo.dyndns.org:5000/ j'ai mon routeur qui me demande mon mot de passe comme quand je suis en local (gloups pas rassurant que ce soit si facile) et ensuite j'arrive sur la page de connexion de mon syno (regloups, encore moins rassurant)... j'ai vraiment l'impression d'être à poil dans le vent et qu'un nuage de sauterelles peut entrer chez moi un de ces 4

Que faire pour sécuriser tout afin que seul le syno source accède au syno cible, et ce par une connexion https, et un protocole limité histoire que dans un navigateur ou je ne sais quel autre logiciel d'apprenti pirate ou d'amateur... on ne puisse me voir si facilement et inciter les intrusions !?

merci d'avance !

la première des choses à faire, c'est de te connecter en https !

Pas la peine de changer le port à chaque étape, si tu veux changer le port, il suffit de le faire sur le routeur connecté au net.

Après, si tu veux plus de sécurité (genre filtrage su syno source), il faut utiliser le firewall du syno cible (et avoir une ip fixe sur la connexion internet du syno source)

[Newbieuh]

la première des choses à faire, c'est de te connecter en https !

Pas la peine de changer le port à chaque étape, si tu veux changer le port, il suffit de le faire sur le routeur connecté au net.

Après, si tu veux plus de sécurité (genre filtrage su syno source), il faut utiliser le firewall du syno cible (et avoir une ip fixe sur la connexion internet du syno source)

Ah oui c'est judicieux les ip fixes. Par contre je ne sais pas si c'est possible chez orange, il faut que je voie.

Pour le https c'est à quel niveau que cela se paramètre, le routeur (1) ? Rien à régler sur le syno cible ?

Et est-ce qu'on peut permettre l'accès du syno source tout en désactivant (ou restreignant à des ip fixes) l'accès via un navigateur (vers le routeur et le syno)?

Merci déjà

[domlas]

Le https est un leurre. Cela crypte les donn

[Newbieuh]

Le https est un leurre. Cela crypte les données que tu transfères ce qui rend plus difficile leur récupération.

Mais le HTTPS n'empèche absolument pas quiconque de pénétrer dans ton installation et d'y foutre un joli b....l !. Dans ce cas déjà il faudra éviter le port 5000 bien trop connu.

Par ailleurs et si j'ai bien compris tu veux assurer des sauvegardes vers un autre syno ? Il y a d'installée la fonction Rsync dans les syno faite exactement pour ca.

Et surtout pourquoi 2 routeurs ? Installation d'entreprise ? Sinon en domestique, aucune utilité et en supprimer un.

Merci pour la réponse. Oui je sais pour le https, c'est la sécurisation du transfert.

Je reprends une installation actuelle et ne suis pas expert en réseau... c'est visiblement le modem qui fait modem / routeur. Mais bon en soi ça semble pas gêner grâce au RIP ou je ne sais quel magie noire qui permet que les 2 routeurs cohabitent. C'est le deuxième qui distibue le dhcp. Le premier ne fait que donner l'accès adsl...

Pour la fonction rsync je ne l'ai pas utilisée, j'ai privilégié la sauvegarde "syno" proposée dans la console de gestion, puisque j'ai bien 2 syno.

Enfin bref, j'en suis toujours à me demander la solution pour permettre l'accès via navigateur en local au routeur et au syno mais l'interdire depuis l'extérieur. En gros : si un zozo scanne mes ports ou connait ma config, qu'il ne voit pas "bienvenue dans l'endroit secret, essayez de trouver le mot passe pour une intrusion malveillante, faites-vous plaisir"

Après ça bien sûr si c'est un pirate un peu dégourdi j'imagine qu'il n'utilise pas un navigateur pour pénétrer un réseau... Au pire je crois que mon routeur bloque le scannage des ports et bloque aussi l'accès en cas de mauvaise identification au bout de x fois... mais bon, je préfère mettre le maximum de chances de mon côté pour préserver mon réseau.

[Diaoul]

Le https est un leurre. Cela crypte les donn

[ruchbach]

pirate un peu dégourdi j'imagine qu'il n'utilise pas un navigateur pour pénétrer un réseau... Au pire je crois que mon routeur bloque le scannage des ports et bloque aussi l'accès en cas de mauvaise identification au bout de x fois... mais bon, je préfère mettre le maximum de chances de mon côté pour préserver mon réseau.

Tu as un bloquage d'IP avec le DSM (Bloquage auto)

tu coches la case "activer le bloquage auto"

puis le parametrage genre 5 fois en 1440 min (=1jour).

et tu verras que bcp de gens essaient de se connecter tous les jours et sont bien rejeter par le syno !

rassure toi, tu peux te protéger.