Bonjour à tous

 

j'avais jusque là une connexion domestique ADSL en IP fixe, un certificat signé en bonne et due forme, et tout était configuré parfaitement niveau routeur, afin de me permettre un accès distant limpide à mon DS216 II +

 

Mais les débits étaient tellement mauvais dans ma zone, que j'ai résilié l'abonnement ADSL et opté pour une connexion par modem 4G. J'ai maintenant un débit potable.....Seul hic, je ne peux plus ouvrir aucun port de communication !

 

Je souhaiterais savoir s'il existe une astuce pour sécuriser la connexion QuickConnect ?

Ou bien une autre façon de procéder, afin d'avoir accès à mon NAS depuis l'extérieur, en sécurité, et de façon compatible avec limitations de la connexion 4G ??

 

 

Par avance merci. :-)

 

 

 

 

En fait la question que je me pose, est. : Quelle est la crédibilité que l'on peut accorder à une connexion en https passant par QuickConnect, revendiquant cette certification ?

 

Merci encore...

Un certificat ne fait que confirmer que le serveur qui te répond est bien celui que tu as appelé ...

Il ne faut pas confondre avec le chiffrage des données qui transitent sur internet lors des échanges entre ta machine et le serveur.

Ce n'est pas parce que tu n'as pas de certificat, ou que tu as une alerte de certificat que les données qui transitent ne sont pas chiffrées.

Donc tout dépend de ce que tu entends par " sécuriser la connexion QuickConnect "

L'idée serait que les paquets ne soient pas interceptés... ou pas interceptés en clair au moins 

 

 

Merci pour ta réponse

 

 

Modifié le 12 février 20187 a par Atomic Lutin

Pas intercepté ... nul ne peut le garantir !!!

Pas en clair, tu passes par https ... Avec ou sans certificat

Okay !! 

Existe-t-il une alternative à l'utilisation de QuickConnect dans mon cas ?

 

Encore merci

Bonsoir,

Tant qu'@IP v6 n'est pas déployé sur les réseaux mobiles, la seule alternative que je vois est que ton NAS soit client VPN d'un autre NAS, qui lui est sur un réseau Fixe, donc avec une @IP publique. Avec la règle de routage adhoc, tu pourras y accéder.

Modifié le 12 février 20187 a par StéphanH

Je sais bien, il faut que je trouve quelqu'un chez qui mettre mon NAS  

Non, tu peux garder ton NAS chez toi derrière ton routeur 4G
Il faut juste qu’il monte un tunnel sur un équipement disposant d’une IP publique (et qui accepte les routages de sous réseaux sur une autre Gateway)


(Rédigé avec Tapatalk)

Bonjour, quand vous parle d’un équipement qui accepte le routage de sous réseaux sur une autre Gateway, tu parles de seul type d’equipement ?

j’ai personnellement toujours le même problème ou depuis le serveur, je n’arrive pas à pinguer les machine qui sont sur le réseau derrière le client. Malgré la config avec le fichier ccd.

 

Il y a 7 heures, laurent.prayer a dit :

Bonjour, quand vous parle d’un équipement qui accepte le routage de sous réseaux sur une autre Gateway, tu parles de seul type d’equipement ?

j’ai personnellement toujours le même problème ou depuis le serveur, je n’arrive pas à pinguer les machine qui sont sur le réseau derrière le client. Malgré la config avec le fichier ccd.

 

Supposons que :

le NAS en 4G soit sur le réseau 192.168.0.0/24 et porte l'@ 192.168.0.10
le NAS serveur VPN est sur le réseau 192.168.1.0/24 et porte l'@192.168.1.10

Pour que, depuis le LAN 4G, tu puisses accéder le sous réseau 192.168.1.0, il faut que le routeur du NAS 4G routes le 192.168.1.0/24 sur la Gateway 192.168.0.10

Pour que, depuis le LAN hôte, tu puisses accéder le sous réseau 192.168.0.0, il faut que le routeur du NAS hôte route le 192.168.0.0/24 sur la Gateway 192.168.1.10

 

En ce qui me concerne le routeur du réseau sur lequel se trouve le nas qui héberge le serveur VPN est une Freebox révolution. Sauf erreur il n’est pas possible de configurer une route manuellement dessus 😟. 

Je ne connais pas les Freebox ...


(Rédigé avec Tapatalk)

Bonjour à tous

J'ai pu enfin avancer un peu : 

J'ai configuré une Freebox révolution en serveur VPN.

En tant que client de ce VPN je me connecte parfaitement, et j'ai accès aux éléments réseau du VPN (qui sont donc sur un autre sous réseau)

 

Les clients du VPN communiquent entre eux sans problème (ils sont sur le même sous réseau local)

Parcontre depuis le réseau qui "héberge" le VPN, je n'arrive pas à me connecter au sous réseau client VPN : En gros depuis le réseau local Freebox, je n'arrive pas à me connecter au NAS 

 

Y-a-t-il une petite subtilité ??

 

Encore merci !

 

 

 

 

Modifié le 6 juin 20187 a par Atomic Lutin

Sinon tu loues un vps... tu y met un vpn sur lequel tu connectes ton nas et voilà.

C’est vrai. Mais dommage d’avoir à recourir à un vps alors que j’ai la possibilité d’avoir un vpn

 

pour le moment j’ai redirigé le port DSM vers l’ip locale attribuée par le serveur vpn Freebox. 

J’aurais voulu pouvoir éviter d'ouvrir un port mais en attendant une solution...