Einsteinium Posté(e) le 17 février 2014 Partager Posté(e) le 17 février 2014 (modifié) Le NAT est aussi désactive sur mon routeur perso (je ne prends pas de box de fai...) Mais bon je pense que beaucoup ne pense pas a la sécurité en ouvrant a tout va leur nas sur le net... @dex exemple concret, dans la faille qu'il viens d'y avoir... Un nas infecte qui ouvre les ports comme bon lui semble de ta box pour la récolte de tes données... Modifié le 17 février 2014 par Einsteinium 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ridfa Posté(e) le 17 février 2014 Partager Posté(e) le 17 février 2014 Salut à tous, je me permets l'incruste en remerciant au passage Vinky pour son lien sur QuickConnect (très instructif) J'avais pas vu ce fil et j'ai ouvert un post pour savoir si c'est possible d'avoir son Quick Connect perso ? Malgré la lecture même si je comprends ce qui est écrit techniquement parlant c'est pas concrètement clair, c'est quoi ce serveur relais? Le maintien de canal entre le syno et ce serveur est vraiment floue pour moi Alors si vous avez de quoi m'informer, je vous en serait très gré Merci d'avance 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vinky Posté(e) le 17 février 2014 Partager Posté(e) le 17 février 2014 (modifié) En gros, l'idée, c'est plutôt que de te connecter de l'exterieur vers ton NAS, c'est ton NAS qui va en permanence se connecter sur un serveur syno. (pas de filtrage dans ce sens là) A partir de là, quand tu iras sur le serveur syno (avec ton quickconnect) le serveur syno ira l'interroger. Inconvénient : Tu rajoutes un intermédiaire ce qui implique des ralentissements et aussi une dépendance (si le serveur est HS, plus d'accès au NAS) Avantage : Aucune configuration à faire du côté de la box. Modifié le 17 février 2014 par Vinky 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ridfa Posté(e) le 17 février 2014 Partager Posté(e) le 17 février 2014 Dans avantages je rajouterait protéger son @ip publique (?) Pour l'idée, j'ai saisi et c'est ça qui est (très) plaisant mais dans le concret technique j'ai pas compris comment connecter mon syno. Vers quelle machine, comment? J'ai besoin d'un reverse proxy sur le dédié, j'ai un nom de domaine ses DNS, un cache DNS local mais me manque encore pleins d'ingrédients Je cherche et depuis peu je me suis décidé à y aller un peu plus Pour les ralentissements je compte faire ça sur un dédié comme ça le dédié devient peu un peu mon "FW" 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vinky Posté(e) le 17 février 2014 Partager Posté(e) le 17 février 2014 Tout dépend ce que tu appelles cacher ton IP publique. Utiliser un VPN aura le même effet. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ridfa Posté(e) le 17 février 2014 Partager Posté(e) le 17 février 2014 Protéger dans le sens ou personne ne la connait ou n'a à la connaître Tout se passe par le nom de domaine et ses variantes et donc l'adresse ip du serveur qui fait "relais" jusqu'au syno c'est lui qui serait déclaré dans le DNS publique il me manque à savoir ce qui se cache derrière ce serveur relais 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
lejurassien45 Posté(e) le 18 février 2014 Partager Posté(e) le 18 février 2014 (modifié) Protéger dans le sens ou personne ne la connait ou n'a à la connaître Tout se passe par le nom de domaine et ses variantes et donc l'adresse ip du serveur qui fait "relais" jusqu'au syno c'est lui qui serait déclaré dans le DNS publique il me manque à savoir ce qui se cache derrière ce serveur relais Encore un intermediaire dont ont ne sait pas grand choses,donc une faille potentielle en plus. C'est quand même pas compliqué de creer une adresse dyndns ou autre et d'ouvrir le ou les ports voulus...non? Moi j'ai un accès à videostation audio.. photo..downloadmanager etc... sans problèmes depuis mon chalet dans la forêt et ce en 3g 4g avec juste le port et le 5000. Moins il y a de redirection de ports ouverts et d'appli qui une fois mise à jour tout à coup ne fonctionne plus genre quickconnect et mieux on se porte! Je porte pas de jugement,pourvu que chacun trouve midi à sa porte. Modifié le 18 février 2014 par lejurassien39 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ridfa Posté(e) le 18 février 2014 Partager Posté(e) le 18 février 2014 (modifié) Mais nan lejurassien39 L'intermédiaire dont on ne saurait pas grand chose c'est Quick Connect l'équivalent à mettre en place serait sur un dédié que je loue (à OVH pour la précision) fournisseur Français, je sais (plus ou moins ) où sont mes données et c'est mon FAI mais le vrai truc serait un ligne dédié avec son ip fixe mais bon y du chemin d'ici là Que veux-tu que je fasse d'un Dyn DNS j'ai mon nom de domaine et les DNS qui vont avec ! En ce qui concerne le compliqué ou non mon "idée" est bien plus complexe que l'image que tu t'en fais! Et pour les redirections c'est tout à fait ma philosophie c'est dans ce but avec mon "Quick Connect" plus de ports ouverts (zéro) dans les lieux hébergeants le matos Juste faire pointer mon nom de domaine vers ce "fameux serveur relais" perso qu'utilise synology dont je ne sais pas grand chose et que je cherche à appréhender Si c'est pas assez clair Modifié le 18 février 2014 par Ridfa 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 18 février 2014 Partager Posté(e) le 18 février 2014 Le plus simple et de faire un VPN sur le syno et n'ouvrir que ses ports la, une fois connecte au VPN l'on ce connecte comme à la maison au syno et l'on évite d'avoir des merdes comme avec la récente faille... Ou d'intermédiaire... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ridfa Posté(e) le 18 février 2014 Partager Posté(e) le 18 février 2014 Salut Einsteinium Merci pour ton avis sur la question Un VPN entre mon syno et le "serveur relais" !? couplé à un reverse proxy !? mondomaine.tld pointe vers le serveur relais !? Le reverse proxy fait son boulot et redirige vers mon syno !? Dans ce cas l'@Ip de ma box (derrière laquelle est planqué mon syno) n'est jamais connue que du "serveur relais" !? Voilà ce que ça m'inspire comme question tout ça 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
lejurassien45 Posté(e) le 18 février 2014 Partager Posté(e) le 18 février 2014 Mais nan lejurassien39 L'intermédiaire dont on ne saurait pas grand chose c'est Quick Connect l'équivalent à mettre en place serait sur un dédié que je loue (à OVH pour la précision) fournisseur Français, je sais (plus ou moins ) où sont mes données et c'est mon FAI mais le vrai truc serait un ligne dédié avec son ip fixe mais bon y du chemin d'ici là Que veux-tu que je fasse d'un Dyn DNS j'ai mon nom de domaine et les DNS qui vont avec ! En ce qui concerne le compliqué ou non mon "idée" est bien plus complexe que l'image que tu t'en fais! Et pour les redirections c'est tout à fait ma philosophie c'est dans ce but avec mon "Quick Connect" plus de ports ouverts (zéro) dans les lieux hébergeants le matos Juste faire pointer mon nom de domaine vers ce "fameux serveur relais" perso qu'utilise synology dont je ne sais pas grand chose et que je cherche à appréhender Si c'est pas assez clair Ok,j'avais pas compris ça comme ça,désolé.... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ridfa Posté(e) le 18 février 2014 Partager Posté(e) le 18 février 2014 (modifié) Ok,j'avais pas compris ça comme ça,désolé.... C'est déjà cool que tu donnes ton avis Modifié le 18 février 2014 par Ridfa 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
lejurassien45 Posté(e) le 18 février 2014 Partager Posté(e) le 18 février 2014 C'est déjà cool que tu donnes ton avis On est là pour s'entre aider non?? Pas se bouffer le nez!! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 18 février 2014 Partager Posté(e) le 18 février 2014 Non tu install un VPN sur ton syno (je ne parle pas de le connecte a un VPN, mais de lui en faire héberger un, il y a paquet pour ça), une dns pour pointer dessus si tu es en ip dynamique, aucun intermédiaire, c'est du direct. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ridfa Posté(e) le 19 février 2014 Partager Posté(e) le 19 février 2014 Le point crucial c'est de pas la faire en direct 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 20 février 2014 Partager Posté(e) le 20 février 2014 Et bien tu dois te connecte au VPN avant pour pouvoir te connecte au nas, ton nas n'est pas directement sur le net (port ,443,5000,5001,5006... Sont clos), les échanges sont cryptés, pas d'intermédiaire... Si tu ne comprends pas ça, je ne peux plus rien pour toi =) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ridfa Posté(e) le 20 février 2014 Partager Posté(e) le 20 février 2014 (modifié) C'est toi qui n'a pas compris Edit: Au cas ou tu voudrais vraiment cerner la problématique posée => Modifié le 20 février 2014 par Ridfa 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vinky Posté(e) le 20 février 2014 Partager Posté(e) le 20 février 2014 Je ne conmprend pas bien ce que tu veux : 1. Savoir comment ils font ? 2. Savoir comment tu peux le "copier" pour passer avec tes serveurs plutôt que les leurs ? 1. On t'a expliqué globalement, après c'est une techno-propriétaire, donc on ne pourra pas t'en dire plus et syno non plus. 2. Tu ne pourras pas à moins d'utiliser tes propres apps (et plus celles syno) pour faire le lien entre quickconnect ID et ton serveur afin qu'il se connecte sur ton NAS. L'alternative la plus proche serait effectivement le VPN en utilisant un seul port ouvert. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ridfa Posté(e) le 20 février 2014 Partager Posté(e) le 20 février 2014 (modifié) T'as tout compris en fait juste la partie Quick Connect ça doit être ça qui rend pas clair le truc En fait je m'en fous de Quick Connect, j'utilise pas pour moi mais je trouve le truc "génial" et je voudrais le "mien" Donc oui je v pas demander à synology, expliquez moi s'il vous plait comme j'utilise pas votre service Je cherche, je pose des questions et n'espère pas la formule toute faite mais au moins peut-être l'info pour y arriver Dans le post que j'ai créé pour c'est ce que j'espère et ça avance (doucement) donc voilà En tout cas merci de t'intéresser et de prendre la peine de poser ton avis Désolé pour la pollution de post Modifié le 20 février 2014 par Ridfa 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.