Hello,

J'ai récemment craqué pour le NAS Synology DS-207+, que je vais recevoir bientôt.

J'ai un port tout prêt sur mon modem routeur Philips afin de l'y connecter et de pouvoir accéder à mes fichiers de partout dans mon petit réseau local.

Seulement voilà, étant donné que ce NAS servira à stocker des données importantes, je suis un peu nerveux à l'idée de le brancher directement sur le modem routeur wifi qui est connecté en première ligne à internet.

N'est-ce pas un peu faiblard comme configuration, d'un point de vue sécurité ? Non seulement parce que le routeur est directement connecté à internet, mais aussi parce qu'il est accessible en wifi...

Ne vaudrait-il pas mieux le placer derrière un second routeur (en seconde ligne derrière le premier), avec accès VPN (pour y accéder de façon sécurisée dans le LAN) ? ...

Je précise que je ne souhaite évidemment pas me servir de ce NAS pour héberger un site web public, ou pour qu'il télécharge lui-même des torrents.

Hello,

J'ai récemment craqué pour le NAS Synology DS-207+, que je vais recevoir bientôt.

J'ai un port tout prêt sur mon modem routeur Philips afin de l'y connecter et de pouvoir accéder à mes fichiers de partout dans mon petit réseau local.

Seulement voilà, étant donné que ce NAS servira à stocker des données importantes, je suis un peu nerveux à l'idée de le brancher directement sur le modem routeur wifi qui est connecté en première ligne à internet.

N'est-ce pas un peu faiblard comme configuration, d'un point de vue sécurité ? Non seulement parce que le routeur est directement connecté à internet, mais aussi parce qu'il est accessible en wifi...

Ne vaudrait-il pas mieux le placer derrière un second routeur (en seconde ligne derrière le premier), avec accès VPN (pour y accéder de façon sécurisée dans le LAN) ? ...

Je précise que je ne souhaite évidemment pas me servir de ce NAS pour héberger un site web public, ou pour qu'il télécharge lui-même des torrents.

J'espère pour toi que tu as déjà sécurisé ton Wifi car sinon ce n'est pas seulement ton Syno qui courre un grand danger mais tes PC aussi....

Ensuite ton routeur je pense qu'il fait "Firewall" et tu n'autoriseras pas tous les ports en entrée non plus, tes répertoires partagés tu leurs mets aussi un user et un mot de passe, bref sauf à être paranoïaque auquel cas tu peux bien sur le mettre derrière un autre routeur faisant du VPN.... mais bon... ca devient vite lourd

Patrick

le WiFi c'est la pire des choses, il suffit d'un copier/coller pour se connecter

a ton système donc même crypter ce n'est pas a utiliser si tu as vraiment

besoin de sécurité.

maintenant le Syno est sous Linux ce qui se traduit par spyware et virus connais

pas.. ou pratiquement pas! c'est réservé aux clients Windows....

si tu n'as vraiment pas la possibilité de mettre des fils et que tu veux utiliser du

sans fil utilise le CPL.. pas besoin de config et portée 200 mêtres sans difficulté

et minuimum 2X plus rapide

le CPL c'est par courant porteur et pas besoin de sécurité cela ne peut être reçu

que dans le même batiment c-a-d sur le même compteur électrique

Merci pour vos réponses !

Je n'ai en effet aucune confiance dans le wifi, même sécurisé (WPA/TKIP).

J'en viens même à considérer le réseau derrière le routeur wifi comme étant public !!! D'où le second routeur...

Seul mon portable se connectera en wifi et devra ouvrir un tunnel VPN pour accéder au NAS (solution courante pour les personnes en déplacement, sauf qu'ici ce sera chez moi).

J'ai commandé un petit routeur VPN, que je devrais recevoir la semaine prochaine. Je vous tiendrai au courant de cette expérience !

Je ne connais pas beaucoup le CPL... Point de vue sécurité, c'est pas mal parce que peu répandu. Mais comment être sûr que le signal ne se ballade pas dans tout le quartier ? ^^ (c'est un autre sujet).

Je ne connais pas beaucoup le CPL... Point de vue sécurité, c'est pas mal parce que peu répandu. Mais comment être sûr que le signal ne se ballade pas dans tout le quartier ? ^^ (c'est un autre sujet).

C'est clair que celui qui me dit que le signal s'arrete au compteur je rigole un grand coup !! Le signal sera certe perturbé,voir atténué mais pas completement disparu.

C'est clair que celui qui me dit que le signal s'arrete au compteur je rigole un grand coup !! Le signal sera certe perturbé,voir atténué mais pas completement disparu.

personellement j'ai vérifier et bien entendu le signal après le compteur est faible mais je n'ai pu me mesurer car

personne n'y a accès.. en plus il est a nouveau atténué une seconde fois par le compteur de l'usager voisin

sur un compteur de passage, l'atténuation mesurée étais de l' ordre de -40dB pour un seul compteur c-a-d devrais

être théoriquement de -80dB

en tout cas derriere un seul compteur le signal n'étais plus utilisable alors via 2 compteurs...?

les filtres sont simplement la self connectée sur chaque phase du compteur et l'atténuation

est du même ordre que pour l' adsl avec un filtre adsl classique

étant reraité je n'ai plus a ma disposition d'instruments de mesure mais peut être certains lecteurs de ce post seront

présent sur cette liste pour argumenter...

toutefois attention il existe de nos jours des compteurs a comptage électronique ne comportant pas de self

permettant le filtrage mais moi même je n'en ai jamais vu!

Me semble qu'on frôle la parano quand même...

A propos du CPL, il est prouvé que le signal est inutilisable une fois passé le compteur... après, il y a effectivement ces nouveaux compteurs sans self.

Intervient alors le cryptage des données, plus ou moins important selon la gamme de l'équipement (perso, semi-pro, pro) ainsi que le filtrage d'@ MAC qui n'autorise la communication qu'entre les équipements CPL "autorisés".

A propos du WIFI, un cryptage WPA2, un filtrage d'@ MAC, la non diffusion du SSID... autant de précautions qui calmeront les ardeurs de la plupart des founieurs... Pour les autres, à moins que tu sois Boeing, Peugeot ou le Pentagone, je ne suis pas certain que tu les intéresses.

Mon routeur ne supporte que WPA. C'est déjà très bien, mais pas suffisant à mon goût (même si j'ai soigneusement choisi la clé). Quant au filtrage MAC et la non diffusion du SSID, c'est contournable très facilement, ces infos étant émises en clair !

C'est sûr que je ne suis pas le Pentagone, mais ce n'est malheureusement pas nécessaire pour faire l'objet d'une attention toute particulière d'un hacker en herbe du voisinage...

Mon routeur ne supporte que WPA. C'est déjà très bien, mais pas suffisant à mon goût (même si j'ai soigneusement choisi la clé). Quant au filtrage MAC et la non diffusion du SSID, c'est contournable très facilement, ces infos étant émises en clair !

C'est sûr que je ne suis pas le Pentagone, mais ce n'est malheureusement pas nécessaire pour faire l'objet d'une attention toute particulière d'un hacker en herbe du voisinage...

Si tu est pour changer de routeur prend en un compatible radius, a ce jour les points d'acces radius sont quasi invulnerable (On ira plus vite a rentrer chez toi lol)

Pour le fait que le routeur soit relié au net... à partir du moment où tu ouvres "consciencieusement" tes ports (quitte à ne pas utiliser les ports "par défaut"), c'est super sécurisé... pour ma part, derrière un routeur bien configuré, je n'ai jamais eu aucune tentative d'intrusion sur mes pcs (tout au plus à l'entrée du routeur, selon les logs de celui-ci).

Sur mon routeur, j'ai aussi la possibilité d'activer un serveur Radius (là j'avoue que ça dépasse mes compétences, mais à priori, on aurait une sur-couche sécurisée non ?).

Après, effectivement, pour sécuriser, il faut investir... CPL avec cryptage plus évolué que la base (~50bits je crois?), routeur Wifi avec WPA2 (idéalement, à noyau linux permettant d'ajouter un tas de fonctionnalités), ...

Ou sinon, un bon vieux filaire des familles...