Aller au contenu

Quick Connect or not Quick Connect


Messages recommandés

Bonjour,

J’ai lu dans un tuto que le Quick Connect n’était pas recommandé, et bossant un peu dans les réseaux je me demandais pourquoi ?

Sur le principe, l’intérêt que je vois est d’éviter d’avoir à faire une redirection de port depuis sa boxe ou son routeur vers son DAS, ce qui le mettrait (en l’absence de pare-feu) à poil sur un Internet et l’exposerait au moindre scan.

Sans redirection, j’imagine que les flux sont tunnelisés, en passant par un tiers certes. Mais n’est-ce pas plus secure de passer par Synology (ou prestataire ?) en mode tunnel que d’être en visibilité directe du net ?

Si quelqu’un peut détailler ces aspects, je suis preneur. Merci 🙏 

Lien vers le commentaire
Partager sur d’autres sites

@Doludo

Bonjour,

  1. Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ...
  2. il y a 9 minutes, Doludo a dit :

    Mais n’est-ce pas plus secure de passer par Synology (ou prestataire ?) en mode tunnel

    Tout dépend du niveau de confiance auquel tu apportes à ton prestataire VPN. Dans le cas de Synology, avec Quickconnect (même si c'est une forme de VPN) tout ton trafic vers ton NAS passe d'abord par les serveurs de Synology, donc ils voient tout ... En plus, ainsi tu leur donnes un accès direct à ton NAS et tout son contenu.
    Personnellement c'est hors de question, même si je n'ai rien à cacher ... Je préfère utiliser le revers proxy du NAS et j'ai essayé à l'aide des conseils trouvés sur le présent forum de configurer au mieux mon NAS pour le sécuriser. Je sais très bien que cela n'arrêtera pas un pro mais déjà je bloque pas mal de "bricolos en herbe" !

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Outre la confidentialité des données, QuickConnect ralentit l'expérience utilisateur.
Je serai moins diabolisant que la plupart sur ce forum concernant QuickConnect, je pense que c'est une solution qui a son utilité pour tous les gens qui ne stockent rien de très privé sur leur NAS : films, musiques, etc...
Mais en soi je ne recommande pas non plus son utilisation.

Il n'y a en effet pas de port à ouvrir pour QuickConnect car la connexion est uniquement sortante (par défaut l'outbound NAT n'est pas configurable sur la très grande majorité des routeurs et box), voir explication de @CoolRaoul :

Néanmoins, une connexion externe peut tout à fait être sécurisée avec les nombreux outils à disposition : proxy inversé, authentification 2 facteurs, etc...
Et si tu es un peu parano, tu ne rends ton NAS accessible que via VPN, tu auras là aussi possiblement une perte de vitesse, et ça remplacera avantageusement QuickConnect car les données ne transiteront par aucun serveur tiers.

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

Il y a 8 heures, .Shad. a dit :

Je serai moins diabolisant que la plupart sur ce forum concernant QuickConnect, je pense que c'est une solution qui a son utilité pour tous les gens qui ne stockent rien de très privé sur leur NAS : films, musiques, etc...
Mais en soi je ne recommande pas non plus son utilisation.

👍

Ou pour ceux qui ont une box 4G. Ou uniquement pour visualiser 1 ou 2 Caméras (sans contenus sensibles).

Lien vers le commentaire
Partager sur d’autres sites

@.Shad.

Bonjour,

Il y a 9 heures, .Shad. a dit :

Il n'y a en effet pas de port à ouvrir pour QuickConnect car la connexion est uniquement sortante (par défaut l'outbound NAT n'est pas configurable sur la très grande majorité des routeurs et box), voir explication de @CoolRaoul :

Tu avoueras que l'explication de @CoolRaoul n'est pas complète et ne prends qu'un aspect du processus. En plus, plus trop d'actualité vis à vis du multiplexage des applications dans le tunnel. Non ?

Personnellement, je préfère m'en tenir à la "White Paper" de Synology qui explique, elle,  parfaitement le fonctionnement de Quickconnect.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, oracle7 a dit :

l'explication de @CoolRaoul n'est pas complète et ne prends qu'un aspect du processus. En plus, plus trop d'actualité vis à vis du multiplexage des applications dans le tunnel. Non ?

Personnellement, je préfère m'en tenir à la "White Paper" de Synology qui explique, elle,  parfaitement le fonctionnement de Quickconnect.

Mon explication date de 2013 et à l'époque je ne pouvais me baser que sur les informations dont on disposait à ce moment-là.

Le white paper est daté de du 18/12/2019 selon les métadonnées PdF

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonsoir

Concernant l'accès NAS par à distance je ne m'aventurerais pas à dire "Je sais"

Ce que je ne sais pas en revanche c'est ce qu'implique la redirection de ports sans proxy ni VPN.

En ce qui me concerne pourriez vous m'expliquer quel "tuto" suivre (il y en a une "foultitude".... ) et quel est le plus aboutit?

J'ai une Box SFR qui me parait pas très "modélisable"

Merci

Lien vers le commentaire
Partager sur d’autres sites

Merci Oracle... je capte rien en Anglais mais j'ai bien compris "QuickConnect--> exit"

Comme je disais à Juan je vais je recherchais la meilleur des façons de sécuriser mon NAS et donc je suivrais le tuto de Fenrir.

Comme je ne suis pas un pro du paramétrage des box et surtout celle de SFR (la box de base) j'aurais surement encore besoin de toutes les lumières du forum.

Donc Action pour moi jusqu'au prochain post

A ce propos devrais je en ouvrir un nouveau ou ici sera suffisant?

Merci

Lien vers le commentaire
Partager sur d’autres sites

@Polo67

Bonjour,

il y a 12 minutes, Polo67 a dit :

A ce propos devrais je en ouvrir un nouveau ou ici sera suffisant?

Il est très préférable de ne pas mélanger les sujets. Donc selon ta question tu crées un nouveau post spécifique, ou bien tu postes dans le sujet qui va bien et déjà existant.

PS ASTUCE : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait).

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

  • 2 ans après...

Merci @oracle7@.Shad., @maxou56 et @CoolRaoul ! 🙂

Oui 2 ans après... mais mieux vaut tard que jamais. J'avais totalement oublié ma question à vrai dire. (Oui, un vrai poisson rouge 😝) Vos réponses sont intéressantes, je creuserai si possible.

Pour QuickConnect le coeur du sujet c'est la confiance qu'on peut accorder à Synologie ou au prestataire par qui transite la donnée. A voir s'il y a des engagements pris à ce niveau dans les CG, et si Synology/QuickConnect respecte à minima le cadre de la RGPD (théoriquement, contractuellement, et surtout dans la façon dont elle est appliquée).

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.