Doludo PostĂ©(e) le 11 aoĂ»t 2020 PostĂ©(e) le 11 aoĂ»t 2020 Bonjour, Jâai lu dans un tuto que le Quick Connect nâĂ©tait pas recommandĂ©, et bossant un peu dans les rĂ©seaux je me demandais pourquoi ? Sur le principe, lâintĂ©rĂȘt que je vois est dâĂ©viter dâavoir Ă faire une redirection de port depuis sa boxe ou son routeur vers son DAS, ce qui le mettrait (en lâabsence de pare-feu) Ă poil sur un Internet et lâexposerait au moindre scan. Sans redirection, jâimagine que les flux sont tunnelisĂ©s, en passant par un tiers certes. Mais nâest-ce pas plus secure de passer par Synology (ou prestataire ?) en mode tunnel que dâĂȘtre en visibilitĂ© directe du net ? Si quelquâun peut dĂ©tailler ces aspects, je suis preneur. Merci đ 0 Citer
oracle7 PostĂ©(e) le 11 aoĂ»t 2020 PostĂ©(e) le 11 aoĂ»t 2020 @Doludo Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les rĂ©ponses en fonction du niveau de compĂ©tences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... il y a 9 minutes, Doludo a dit : Mais nâest-ce pas plus secure de passer par Synology (ou prestataire ?) en mode tunnel Tout dĂ©pend du niveau de confiance auquel tu apportes Ă ton prestataire VPN. Dans le cas de Synology, avec Quickconnect (mĂȘme si c'est une forme de VPN) tout ton trafic vers ton NAS passe d'abord par les serveurs de Synology, donc ils voient tout ... En plus, ainsi tu leur donnes un accĂšs direct Ă ton NAS et tout son contenu. Personnellement c'est hors de question, mĂȘme si je n'ai rien Ă cacher ... Je prĂ©fĂšre utiliser le revers proxy du NAS et j'ai essayĂ© Ă l'aide des conseils trouvĂ©s sur le prĂ©sent forum de configurer au mieux mon NAS pour le sĂ©curiser. Je sais trĂšs bien que cela n'arrĂȘtera pas un pro mais dĂ©jĂ je bloque pas mal de "bricolos en herbe" ! Cordialement oracle7đ 1 Citer
.Shad. PostĂ©(e) le 19 aoĂ»t 2020 PostĂ©(e) le 19 aoĂ»t 2020 (modifiĂ©) Outre la confidentialitĂ© des donnĂ©es, QuickConnect ralentit l'expĂ©rience utilisateur. Je serai moins diabolisant que la plupart sur ce forum concernant QuickConnect, je pense que c'est une solution qui a son utilitĂ© pour tous les gens qui ne stockent rien de trĂšs privĂ© sur leur NAS : films, musiques, etc... Mais en soi je ne recommande pas non plus son utilisation. Il n'y a en effet pas de port Ă ouvrir pour QuickConnect car la connexion est uniquement sortante (par dĂ©faut l'outbound NAT n'est pas configurable sur la trĂšs grande majoritĂ© des routeurs et box), voir explication de @CoolRaoul : NĂ©anmoins, une connexion externe peut tout Ă fait ĂȘtre sĂ©curisĂ©e avec les nombreux outils Ă disposition : proxy inversĂ©, authentification 2 facteurs, etc... Et si tu es un peu parano, tu ne rends ton NAS accessible que via VPN, tu auras lĂ aussi possiblement une perte de vitesse, et ça remplacera avantageusement QuickConnect car les donnĂ©es ne transiteront par aucun serveur tiers. ModifiĂ© le 19 aoĂ»t 2020 par .Shad. 1 Citer
maxou56 PostĂ©(e) le 19 aoĂ»t 2020 PostĂ©(e) le 19 aoĂ»t 2020 Il y a 8 heures, .Shad. a dit : Je serai moins diabolisant que la plupart sur ce forum concernant QuickConnect, je pense que c'est une solution qui a son utilitĂ© pour tous les gens qui ne stockent rien de trĂšs privĂ© sur leur NAS : films, musiques, etc... Mais en soi je ne recommande pas non plus son utilisation. đ Ou pour ceux qui ont une box 4G. Ou uniquement pour visualiser 1 ou 2 CamĂ©ras (sans contenus sensibles). 1 Citer
oracle7 PostĂ©(e) le 19 aoĂ»t 2020 PostĂ©(e) le 19 aoĂ»t 2020 @.Shad. Bonjour, Il y a 9 heures, .Shad. a dit : Il n'y a en effet pas de port Ă ouvrir pour QuickConnect car la connexion est uniquement sortante (par dĂ©faut l'outbound NAT n'est pas configurable sur la trĂšs grande majoritĂ© des routeurs et box), voir explication de @CoolRaoul : Tu avoueras que l'explication de @CoolRaoul n'est pas complĂšte et ne prends qu'un aspect du processus. En plus, plus trop d'actualitĂ© vis Ă vis du multiplexage des applications dans le tunnel. Non ? Personnellement, je prĂ©fĂšre m'en tenir Ă la "White Paper" de Synology qui explique, elle, parfaitement le fonctionnement de Quickconnect. Cordialement oracle7đ 1 Citer
CoolRaoul Posté(e) le 19 août 2020 Posté(e) le 19 août 2020 il y a une heure, oracle7 a dit : l'explication de @CoolRaoul n'est pas complÚte et ne prends qu'un aspect du processus. En plus, plus trop d'actualité vis à vis du multiplexage des applications dans le tunnel. Non ? Personnellement, je préfÚre m'en tenir à la "White Paper" de Synology qui explique, elle, parfaitement le fonctionnement de Quickconnect. Mon explication date de 2013 et à l'époque je ne pouvais me baser que sur les informations dont on disposait à ce moment-là . Le white paper est daté de du 18/12/2019 selon les métadonnées PdF 1 Citer
Polo67 Posté(e) le 17 octobre 2020 Posté(e) le 17 octobre 2020 Bonsoir Concernant l'accÚs NAS par à distance je ne m'aventurerais pas à dire "Je sais" Ce que je ne sais pas en revanche c'est ce qu'implique la redirection de ports sans proxy ni VPN. En ce qui me concerne pourriez vous m'expliquer quel "tuto" suivre (il y en a une "foultitude".... ) et quel est le plus aboutit? J'ai une Box SFR qui me parait pas trÚs "modélisable" Merci 0 Citer
Juan luis Posté(e) le 17 octobre 2020 Posté(e) le 17 octobre 2020 (modifié) Bonsoir, Tu as un tuto dans le NAS, c'est le programme EZ Internet, tu as juste à le suivre . Il en existe aussi en quantité sur le NET.  Modifié le 17 octobre 2020 par Juan luis 0 Citer
Polo67 Posté(e) le 18 octobre 2020 Posté(e) le 18 octobre 2020 Merci Juan, J'avais bien vu, lu et regardé tout ses tutos.... qui se contredisent l'un l'autre d'ou ma question.. quel est le plus aboutit, le plus facile et le plus sûr  0 Citer
oracle7 PostĂ©(e) le 18 octobre 2020 PostĂ©(e) le 18 octobre 2020 @Polo67 Bonjour, Si la langue de Shakespeare ne te gĂȘne pas alors tu sauras tout sur quickconnect avec cette white paper. Cordialement oracle7đ 0 Citer
Polo67 Posté(e) le 18 octobre 2020 Posté(e) le 18 octobre 2020 Merci Oracle... je capte rien en Anglais mais j'ai bien compris "QuickConnect--> exit" Comme je disais à Juan je vais je recherchais la meilleur des façons de sécuriser mon NAS et donc je suivrais le tuto de Fenrir. Comme je ne suis pas un pro du paramétrage des box et surtout celle de SFR (la box de base) j'aurais surement encore besoin de toutes les lumiÚres du forum. Donc Action pour moi jusqu'au prochain post A ce propos devrais je en ouvrir un nouveau ou ici sera suffisant? Merci 0 Citer
oracle7 PostĂ©(e) le 18 octobre 2020 PostĂ©(e) le 18 octobre 2020 @Polo67 Bonjour, il y a 12 minutes, Polo67 a dit : A ce propos devrais je en ouvrir un nouveau ou ici sera suffisant? Il est trĂšs prĂ©fĂ©rable de ne pas mĂ©langer les sujets. Donc selon ta question tu crĂ©es un nouveau post spĂ©cifique, ou bien tu postes dans le sujet qui va bien et dĂ©jĂ existant. PS ASTUCE : Pour avertir un membre de ta rĂ©ponse, tu tapes dans ton message "@" + les premiers caractĂšres de son pseudo. Dans le popup qui apparaĂźt tu cliques alors sur le pseudo recherchĂ© et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informĂ©/notifiĂ© de ta rĂ©ponse sinon il ne voit rien sauf Ă rebalayer en arriĂšre tous les messages (ce que peu de monde fait). Cordialement oracle7đ 0 Citer
Polo67 Posté(e) le 18 octobre 2020 Posté(e) le 18 octobre 2020 @oracle7, @kramlech Merci pour l'astuce, me me demandais comment il fallait faire Bonne journée, j'ai du boulot sur la planche Ps: Comment fait 'on une sauvegarde de la config? en copie écran ou d'une autre maniÚre? 0 Citer
oracle7 PostĂ©(e) le 18 octobre 2020 PostĂ©(e) le 18 octobre 2020 @Polo67 Bonjour, il y a 6 minutes, Polo67 a dit : Comment fait 'on une sauvegarde de la config? en copie Ă©cran ou d'une autre maniĂšre? --> "Panneau de configuration / Mise Ă jour et restauration / Sauvegarde de configuration" Cordialement oracle7đ 0 Citer
Doludo PostĂ©(e) le 28 novembre 2022 Auteur PostĂ©(e) le 28 novembre 2022 Merci @oracle7, @.Shad., @maxou56 et @CoolRaoul ! đ Oui 2 ans aprĂšs... mais mieux vaut tard que jamais. J'avais totalement oubliĂ© ma question Ă vrai dire. (Oui, un vrai poisson rouge đ) Vos rĂ©ponses sont intĂ©ressantes, je creuserai si possible. Pour QuickConnect le coeur du sujet c'est la confiance qu'on peut accorder Ă Synologie ou au prestataire par qui transite la donnĂ©e. A voir s'il y a des engagements pris Ă ce niveau dans les CG, et si Synology/QuickConnect respecte Ă minima le cadre de la RGPD (thĂ©oriquement, contractuellement, et surtout dans la façon dont elle est appliquĂ©e). 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.