This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

AlainMd

Modifier son adresse IP externe

Messages recommandés

Bonjour,

Chez SFR par exemple lorsqu'on a la fibre on a une IP fixe peut-être même à vie. Le soucis que celle ci une fois repérée est sollicité souvent par les hackeurs. Mon idée serait que mon nom de domaine soit associée à une adresse IP que je puisse changer et que la vraie adresse IP de la maison soit cachée ou du moins ne réponde pas au port 5000. On peut changer les N° de ports mais ça pose problème à ceux à qui j'ai donné des autorisations et surtout le port 80 pour DSPhoto.

J'ai pensé au VPN mais là aussi pour les amis ça complique les choses, donc je ne vois pas de solution.

Eventuellement auriez vous une idée? (dans la mesure où j'ai réussi à vous exposer mon problème!)

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Première fois que je vois quelqu'un vouloir une IP dynamique au lieu de son IP fixe 🤣

C'est bien souvent le contraire pour les possesseurs de serveurs...

 

Tu peux éventuellement voir avec SFR pour obtenir une IP dynamique même si je doute qu'il le fasse. Si tu es chez SFR et que tu as une IP fixe, je suppose donc que tu as la fibre ce qui est très bien pour l'accès externe à son serveur.

Ce que tu peux mettre en place, c'est un nom de domaine ainsi qu'un proxy inversé pour utiliser uniquement le port 443.

Ça te faciliterai la vie.

Quand tu parles d'attaques, tu parles de quoi exactement ?

Tu peux aussi appliquer le tuto de Fenrir sur la sécurité 😉

[TUTO] Sécuriser les accès à son nas - Tutoriels - NAS-Forum

 

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 15 heures, AlainMd a dit :

ou du moins ne réponde pas au port 5000.

Ca c'est déjà pas terrible. Vous nous parlez sécurité et vous faite ce qu'il ne faut pas faire. Autant que possible, on n'ouvre pas de port http vers l'extérieur, surtout qu'il s'agit là de l'accès à DSM. Et pour être tout à fait franc, on n'ouvre pas tout court DSM vers l'extérieur, que ce soit en HTTP ou en HTTPS.

J'ai une ip fixe et ce n'est pas pour autant que je suis attaqué. Tout comme Zeus, c'est bien la première fois qu'il y a quelqu'un qui veut avoir une IP dynamique. En tout cas, il est illusoire de croire que ça constitue une protection. Les seules protections valables sont de faire les bons paramétrages et de régler son parefeu correctement. Ce sera toujours plus efficace qu'un changement d'IP publique.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

Excusez moi de répondre si tardivement, je m'attendais à recevoir une notification

Mon problème ne va pas durer car normalement je devrais avoir la fibre chez moi car actuellement mon Synology est ailleurs dans une maison fibrée. Et du coup pour l'administrer je dois ouvrir le port 5000, j'avais changer le numéro de port mais du coup l'application Android DSAudio ne fonctionnait plus.

Quand il sera chez moi je passerai par le VPN de mon Routeur ASUS quand je voudrai accéder de l'extérieur comme en vacances par exemple.

Très bon tuto qui me permettra d'améliorer des choses mais à part mon port 5000 en accès, mon login admin est supprimé par exemple, ce qui limite pas mal mais c'est juste pénible de se sentir attaqué. Là ça fait un moment que je suis tranquille, le chinois a dû passé son chemin.

Encore merci

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement