This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Messages recommandés

Sur le firewall du NAS :
 - si tu as bien suivi le tuto sur la sécurisation des accès au NAS, tous les ports des sous-réseau locaux
 - 443 TCP limité à la  zone France (tu pourras toujours élargir les zones si tu voyages hors de France)
 - 80 TCP les 2 adresses IP de Let's Encrypt (ne les activer que pour la création et le renouvellement du certificat)

Sur la box routage NAT :
 - 443 TCP vers 443 pour le reverse proxy
 - 80 TCP vers 80 pour Let's Encrypt (n'activer ce routage qu'à la création et au renouvellement du certificat).

Après tu pourras compléter le firewall et le routage box-nas selon les applications que tu mettras en place (si utilisation externe et non prises en charge par le reverse proxy)

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Après test en fermant les ports comme expliqué, je n'ai plus accès hors réseau local à ma domotique. Normal, mon système n'est pas HTTPS, et à priori ce n'est pas faisable (point de vue constructeur). Est-il possible d'ouvrir le port 80 uniquement pour un accès à ce système ?

Modifié par geoff42000

Partager ce message


Lien à poster
Partager sur d’autres sites

J'ai un IPX800 V4.

Et il est déjà dans le reverse proxy, mais ne fonctionne plus en externe depuis que j'ai coupé le port 80.

Et au passage, j'ai essayé de tout modifier pour l'accès direct depuis l'explorateur windows, je vois bien le NAS dans les ordinateurs en réseau, mais toujours le même message quand je tente d'y accéder. Avant j'y avais accès comme n'importe quel dossier présent sur mon PC.

Partager ce message


Lien à poster
Partager sur d’autres sites

Oui tu peux ouvrir le port 80 sur ta box et ajouter une règle de reverse proxy http 80 -> http 80
Mais je suppose qu'il y a un login et un mot de passe pour accéder à ta domotique dans ce cas il circulent en clair sur internet 😉

Pour les accès aux répertoires réseau quand tu dis "avant j'y avait accès …" c'est avant quoi ?
Ton user à bien les droits sur les  dossiers partagés du NAS ?

Le user Windows n'est pas "admin" car normalement il doit être désactivé sur le NAS (si tu as bien suivi le tuto de Fenrir)

 

Modifié par Thierry94

Partager ce message


Lien à poster
Partager sur d’autres sites

Du coup j'ai réussi pour l'accès aux dossiers de mon nas via l'explorateur Windows. J'ai simplement du le rechercher à nouveau via son ip. 

Manque plus que l'accès à ma domotique en sécurisé, mais je pense que c'est foutu. Si y a que ça qui manque c'est pas grave, au moins maintenant j'ai un système propre et sécurisé. Merci beaucoup pour l'aide. 

Ah, et pour les certificats let's encrypt, il faut les actualiser régulièrement, ou je n'ai rien à faire tant que je ne modifie rien sur le nas ? 

Modifié par geoff42000

Partager ce message


Lien à poster
Partager sur d’autres sites

Dans l'explorateur tu peux effectivement accéder au NAS en tapant "\\adresseIP" (locale) mais tu devrais pourvoir y accéder avec son nom \\nomDuNas. 
As tu attribué un nom à ton NAS sur ta box ?

Pour accéder à ta domotique depuis l'extérieur, puisque ce n'est pas possible en https, tu pourrais mettre en place VPN Server.
VPN Server ouvre un tunnel sécurisé entre ton équipement (pc, smartphone, ..) et ton réseau local.
Une fois connecté au VPN tu es donc comme si ton équipement était physiquement sur ton réseau local.
A partir de là tu peux travailler en http puisque le tunnel est complétement sécurisé

Pour un certificat Let's Encryp est valable 3 mois.
Tu reçois quelque temps avant la fin des mails de Let's Encrypt pour te rappeler l'échéance.
l suffit alors :
 -
d'ouvrir le port 80 sur la box,
 - activer les règles du firewall des adresses Let'Encrypt sur le firewall du NS
 - demander le renouvellement du certificat dans l'onglèet Certificats du NAS

 

Partager ce message


Lien à poster
Partager sur d’autres sites

OK, je pense que je vais m'arrêter là pour le moment, le problème initial est résolu. 

J'ai regardé à l'instant, j'ai trouvé des tutos pour l'utilisation de vpn server, un outil visiblement compatible avec mon nas. Ça devrait le faire. 

Merci encore pour toute l'aide. 

Bon weekend. 

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour à tous, 

Je reviens juste rapidement poser une question. Il me semble que ça n'était pas le cas avant, mais lorsque je tente d'accéder à mon nas via une interface Web (de mon téléphone en l'occurrence) (avec https://truc.ndd.ovh), j'ai le fameux message pour me dire que la connexion n'est pas sécurisée. Sachant que j'ai normalement suivi à la lettre les tutos cité précédemment. Savez-vous d'où peut venir le soucis ? Le certificat peut avoir déjà expiré ? 

EDIT : ça ne bug finalement qu'avec download station. Est-ce un soucis spécifique à cette appli ?

Modifié par geoff42000

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement