Et du coup, une fois les manipulation terminées, quels ports dois-je laisser ouvert sur ma box et mon nas ? 

Sur le firewall du NAS :
 - si tu as bien suivi le tuto sur la sécurisation des accès au NAS, tous les ports des sous-réseau locaux
 - 443 TCP limité à la  zone France (tu pourras toujours élargir les zones si tu voyages hors de France)
 - 80 TCP les 2 adresses IP de Let's Encrypt (ne les activer que pour la création et le renouvellement du certificat)

Sur la box routage NAT :
 - 443 TCP vers 443 pour le reverse proxy
 - 80 TCP vers 80 pour Let's Encrypt (n'activer ce routage qu'à la création et au renouvellement du certificat).

Après tu pourras compléter le firewall et le routage box-nas selon les applications que tu mettras en place (si utilisation externe et non prises en charge par le reverse proxy)

 

Après test en fermant les ports comme expliqué, je n'ai plus accès hors réseau local à ma domotique. Normal, mon système n'est pas HTTPS, et à priori ce n'est pas faisable (point de vue constructeur). Est-il possible d'ouvrir le port 80 uniquement pour un accès à ce système ?

Modifié le 16 août 20196 a par geoff42000

Tu as quoi exactement en domotique ?

Pour la domotique il faut passer par le reverse proxy qui enverra en http sur ton servo domotic

Modifié le 16 août 20196 a par Thierry94

J'ai un IPX800 V4.

Et il est déjà dans le reverse proxy, mais ne fonctionne plus en externe depuis que j'ai coupé le port 80.

Et au passage, j'ai essayé de tout modifier pour l'accès direct depuis l'explorateur windows, je vois bien le NAS dans les ordinateurs en réseau, mais toujours le même message quand je tente d'y accéder. Avant j'y avais accès comme n'importe quel dossier présent sur mon PC.

Oui tu peux ouvrir le port 80 sur ta box et ajouter une règle de reverse proxy http 80 -> http 80
Mais je suppose qu'il y a un login et un mot de passe pour accéder à ta domotique dans ce cas il circulent en clair sur internet 😉

Pour les accès aux répertoires réseau quand tu dis "avant j'y avait accès …" c'est avant quoi ?
Ton user à bien les droits sur les  dossiers partagés du NAS ?

Le user Windows n'est pas "admin" car normalement il doit être désactivé sur le NAS (si tu as bien suivi le tuto de Fenrir)

 

Modifié le 16 août 20196 a par Thierry94

Du coup j'ai réussi pour l'accès aux dossiers de mon nas via l'explorateur Windows. J'ai simplement du le rechercher à nouveau via son ip. 

Manque plus que l'accès à ma domotique en sécurisé, mais je pense que c'est foutu. Si y a que ça qui manque c'est pas grave, au moins maintenant j'ai un système propre et sécurisé. Merci beaucoup pour l'aide. 

Ah, et pour les certificats let's encrypt, il faut les actualiser régulièrement, ou je n'ai rien à faire tant que je ne modifie rien sur le nas ? 

Modifié le 17 août 20196 a par geoff42000

Dans l'explorateur tu peux effectivement accéder au NAS en tapant "\\adresseIP" (locale) mais tu devrais pourvoir y accéder avec son nom \\nomDuNas. 
As tu attribué un nom à ton NAS sur ta box ?

Pour accéder à ta domotique depuis l'extérieur, puisque ce n'est pas possible en https, tu pourrais mettre en place VPN Server.
VPN Server ouvre un tunnel sécurisé entre ton équipement (pc, smartphone, ..) et ton réseau local.
Une fois connecté au VPN tu es donc comme si ton équipement était physiquement sur ton réseau local.
A partir de là tu peux travailler en http puisque le tunnel est complétement sécurisé

Pour un certificat Let's Encryp est valable 3 mois.
Tu reçois quelque temps avant la fin des mails de Let's Encrypt pour te rappeler l'échéance.
l suffit alors :
 - d'ouvrir le port 80 sur la box,
 - activer les règles du firewall des adresses Let'Encrypt sur le firewall du NS
 - demander le renouvellement du certificat dans l'onglèet Certificats du NAS

 

OK, je pense que je vais m'arrêter là pour le moment, le problème initial est résolu. 

J'ai regardé à l'instant, j'ai trouvé des tutos pour l'utilisation de vpn server, un outil visiblement compatible avec mon nas. Ça devrait le faire. 

Merci encore pour toute l'aide. 

Bon weekend. 

Il faudra suivre le tuto qui est sur le forum Ici

Bonjour à tous, 

Je reviens juste rapidement poser une question. Il me semble que ça n'était pas le cas avant, mais lorsque je tente d'accéder à mon nas via une interface Web (de mon téléphone en l'occurrence) (avec https://truc.ndd.ovh), j'ai le fameux message pour me dire que la connexion n'est pas sécurisée. Sachant que j'ai normalement suivi à la lettre les tutos cité précédemment. Savez-vous d'où peut venir le soucis ? Le certificat peut avoir déjà expiré ? 

EDIT : ça ne bug finalement qu'avec download station. Est-ce un soucis spécifique à cette appli ?

Modifié le 2 septembre 20196 a par geoff42000