lucho84 Posté(e) le 2 mars 2016 Partager Posté(e) le 2 mars 2016 Bonjour à tous, Heureux possesseur d'un DS216 depuis 1 mois, j'utilise ce NAS pour stockage multimédia, time machine et pour du stockage de données brutes. Le tout est équipé de 2 disques RED 3 To e Raid1 avec un disque USB comme destination d'une sauvegarde du NAS hebdomadaire. J'ai paramétré QuickConnect qui fonctionne bien pour un accès hors LAN, mais j'aimerais avoir vos avis sur la sécurité vu qu'on est en clair (http). Même si on est sur une plateforme Linux plutôt sécuritaire, cela me dérange d'être en http sur l'accès hors LAN et je n'ai pas envie de prendre le risque d'un hack, virus via cette porte "ouverte". Donc est il possible d'utiliser quickconnect avec du ssl en https? Ou alors existe t'il une possibilité de renforcer l'accès en http avec la vérification en 2 étapes (comment cela fonctionne t"il) ou par un mappage des ports de quickconnect? Si non, comment puis je sécuriser l'accès hors LAN en ssl sans utiliser quickconnect? Je précise que je suis en DSM 5.2-5644 update 5 et que j'utilise l'accès Hors LAN avec un user différent d'admin pour uniquement FileStation. Merci pour vos conseils. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cspopomme Posté(e) le 2 mars 2016 Partager Posté(e) le 2 mars 2016 Bonjour, Tu peux désactiver quickconnet et utiliser un ddns synology.me changer les ports HTTP et HTTPS par défaut du DSM synology. Et aussi, activer la vérification en deux étapes (via les options du profil de l'utilisateur en haut à droite dans la barre des menus. Tu peux activer le pare-feu du nas pour n'accepter que les ip locales et françaises. De plus sur ta box, tu peux ne router uniquement que le port https choisi vers ton nas. Comme ça plus de http 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
lucho84 Posté(e) le 2 mars 2016 Auteur Partager Posté(e) le 2 mars 2016 Bonjour, Merci pour vos conseils, mais je n'ai pas trop compris comment on désactive l'accès http, d'après ce que vous me dites, il faut changer le port par défaut (5000) et ensuite faire une règle NAT pour bloquer l'accès, est ce bien cela? Si oui alors je n'ai pas besoin de changer le port ni même de faire une règle NAT car par défaut sur ma livebox, seul le port 80 est ouvert. De même y a t'il une manipulation à faire concernant le certificat ssl? Merci 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cspopomme Posté(e) le 2 mars 2016 Partager Posté(e) le 2 mars 2016 (modifié) Quelle est la méthode que tu as choisies pour te connecter au nas depuis l'extérieur ? Quickconnect ? DDNS Synology ? L'adresse ip exacte ? Mais d'après ce que tu me dis, oui, pas de souci, le http est bien désactivé vu que ton port http dsm n'est pas routée vers ton nas sur ta box Pour le HTTPS, le certificat synology est auto-signé. Il fonctionne donc en mode sécurisé mais n'apparait pas comme valide depuis un navigateur. Modifié le 2 mars 2016 par cspopomme 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
lucho84 Posté(e) le 3 mars 2016 Auteur Partager Posté(e) le 3 mars 2016 Bonjour, Pour l'instant c'est du quickconnect mais du coup pour plus de sécurité je vais opter pour du DDNS Syno car je n'ai pas d'IP fixe. Merci 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.