Aller au contenu

CMS site distant et sécurité


wellbein

Messages recommandés

Bonsoir,

j'ai tenté rapidement de comprendre les mécanismes liés à la fonction CMS

un premier point qui me gêne c'est que lorsque l'on connecte une SStation distante, visiblement il n'y a que le port 5000 qui soit attaquable, je ne parviens pas à passer avec le port 5001.

Naturellement le Nat est effectué côté site distant.

y'a-t-il quelqu'un avec un peu d'expérience sur ce type de configuration ? (1 site avec un CMS, un autre site avec Surveillance Station, bonne connexion internet sur chacun des sites, 2 caméra par site).

merci.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Je suis dans le même cas de figure, et mon site distant (client CMS) est derrière un modem 3G (sans sans @IP publique).

Je monte donc un VPN depuis le site distant vers mon NAS "principal".

De ce fait, je ne me soucis pas du port utilisé ...

Mais ta question est pertinente ...

Lien vers le commentaire
Partager sur d’autres sites

il y a 24 minutes, StéphanH a dit :

Je monte donc un VPN depuis le site distant vers mon NAS "principal".

je n'ai jamais fait attention que ça ne marchait pas en https, d'un autre coté je n'ai jamais testé, je passe aussi par un vpn, c'est plus fiable

mais au pire, ça doit pouvoir passer via haproxy

Lien vers le commentaire
Partager sur d’autres sites

merci pour vos réponses.

(heu StephanH ... tu as forcément une @ip publique sans quoi pas de connexion, bon ok tu voulais dire 'fixe' ;-) )

le soucis c'est que m'a connexion sur le site secondaire n'est pas monstrueuse, et du coup le VPN viendrait plomber un peu plus le débit... 

je vais aller fouiller du côté des rosbeef, sinon je tenterais le vpn.

j'ai vraiment du mal à croire que Syno n'ait pas pensé au https ... 

Lien vers le commentaire
Partager sur d’autres sites

il y a 4 minutes, wellbein a dit :

merci pour vos réponses.

(heu StephanH ... tu as forcément une @ip publique sans quoi pas de connexion, bon ok tu voulais dire 'fixe' ;-) )

Dans l'absolu, tu as raison, il y a une @IP publique quelque part ... Mais mon modem obtient une @IP privée du provider

Concrètement, je ne peux pas en faire grand chose ... et je ne connais pas de moyen depuis Internet de joindre mon modem.

D'où le VPN monté depuis ce site en connexion 3G vers le site en ADSL (donc avec une @IP publique)

Lien vers le commentaire
Partager sur d’autres sites

ouch !! 

anéfet !

et ...heu .... tu parviens à monitorer ta Surveillance Station qui se trouve sur un site connecté en 3G ..??? 

question con : le but de mon intégration CMS est que j'espère du coup, sur le même dashbord, pouvoir visualiser mes 4 caméras (2 sur site, 2 distantes)

ca va marcher ca ?

Lien vers le commentaire
Partager sur d’autres sites

il y a 32 minutes, wellbein a dit :

et ...heu .... tu parviens à monitorer ta Surveillance Station qui se trouve sur un site connecté en 3G ..??? 

question con : le but de mon intégration CMS est que j'espère du coup, sur le même dashbord, pouvoir visualiser mes 4 caméras (2 sur site, 2 distantes)

ca va marcher ca ?

Oui, cela fonctionne, aux aléas près liés au débit de la connexion bien sûr...

Mais j'ai bien mes caméras locales et distantes sur la même interface.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.