This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Messages recommandés

Bonjour,

J’ai lu dans un tuto que le Quick Connect n’était pas recommandé, et bossant un peu dans les réseaux je me demandais pourquoi ?

Sur le principe, l’intérêt que je vois est d’éviter d’avoir à faire une redirection de port depuis sa boxe ou son routeur vers son DAS, ce qui le mettrait (en l’absence de pare-feu) à poil sur un Internet et l’exposerait au moindre scan.

Sans redirection, j’imagine que les flux sont tunnelisés, en passant par un tiers certes. Mais n’est-ce pas plus secure de passer par Synology (ou prestataire ?) en mode tunnel que d’être en visibilité directe du net ?

Si quelqu’un peut détailler ces aspects, je suis preneur. Merci 🙏 

Lien à poster
Partager sur d’autres sites

@Doludo

Bonjour,

  1. Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ...
  2. il y a 9 minutes, Doludo a dit :

    Mais n’est-ce pas plus secure de passer par Synology (ou prestataire ?) en mode tunnel

    Tout dépend du niveau de confiance auquel tu apportes à ton prestataire VPN. Dans le cas de Synology, avec Quickconnect (même si c'est une forme de VPN) tout ton trafic vers ton NAS passe d'abord par les serveurs de Synology, donc ils voient tout ... En plus, ainsi tu leur donnes un accès direct à ton NAS et tout son contenu.
    Personnellement c'est hors de question, même si je n'ai rien à cacher ... Je préfère utiliser le revers proxy du NAS et j'ai essayé à l'aide des conseils trouvés sur le présent forum de configurer au mieux mon NAS pour le sécuriser. Je sais très bien que cela n'arrêtera pas un pro mais déjà je bloque pas mal de "bricolos en herbe" !

Cordialement

oracle7😉

Lien à poster
Partager sur d’autres sites

Outre la confidentialité des données, QuickConnect ralentit l'expérience utilisateur.
Je serai moins diabolisant que la plupart sur ce forum concernant QuickConnect, je pense que c'est une solution qui a son utilité pour tous les gens qui ne stockent rien de très privé sur leur NAS : films, musiques, etc...
Mais en soi je ne recommande pas non plus son utilisation.

Il n'y a en effet pas de port à ouvrir pour QuickConnect car la connexion est uniquement sortante (par défaut l'outbound NAT n'est pas configurable sur la très grande majorité des routeurs et box), voir explication de @CoolRaoul :

Néanmoins, une connexion externe peut tout à fait être sécurisée avec les nombreux outils à disposition : proxy inversé, authentification 2 facteurs, etc...
Et si tu es un peu parano, tu ne rends ton NAS accessible que via VPN, tu auras là aussi possiblement une perte de vitesse, et ça remplacera avantageusement QuickConnect car les données ne transiteront par aucun serveur tiers.

Modifié par .Shad.
Lien à poster
Partager sur d’autres sites
Il y a 8 heures, .Shad. a dit :

Je serai moins diabolisant que la plupart sur ce forum concernant QuickConnect, je pense que c'est une solution qui a son utilité pour tous les gens qui ne stockent rien de très privé sur leur NAS : films, musiques, etc...
Mais en soi je ne recommande pas non plus son utilisation.

👍

Ou pour ceux qui ont une box 4G. Ou uniquement pour visualiser 1 ou 2 Caméras (sans contenus sensibles).

Lien à poster
Partager sur d’autres sites

@.Shad.

Bonjour,

Il y a 9 heures, .Shad. a dit :

Il n'y a en effet pas de port à ouvrir pour QuickConnect car la connexion est uniquement sortante (par défaut l'outbound NAT n'est pas configurable sur la très grande majorité des routeurs et box), voir explication de @CoolRaoul :

Tu avoueras que l'explication de @CoolRaoul n'est pas complète et ne prends qu'un aspect du processus. En plus, plus trop d'actualité vis à vis du multiplexage des applications dans le tunnel. Non ?

Personnellement, je préfère m'en tenir à la "White Paper" de Synology qui explique, elle,  parfaitement le fonctionnement de Quickconnect.

Cordialement

oracle7😉

Lien à poster
Partager sur d’autres sites
il y a une heure, oracle7 a dit :

l'explication de @CoolRaoul n'est pas complète et ne prends qu'un aspect du processus. En plus, plus trop d'actualité vis à vis du multiplexage des applications dans le tunnel. Non ?

Personnellement, je préfère m'en tenir à la "White Paper" de Synology qui explique, elle,  parfaitement le fonctionnement de Quickconnect.

Mon explication date de 2013 et à l'époque je ne pouvais me baser que sur les informations dont on disposait à ce moment-là.

Le white paper est daté de du 18/12/2019 selon les métadonnées PdF

Lien à poster
Partager sur d’autres sites
  • 1 month later...

Bonsoir

Concernant l'accès NAS par à distance je ne m'aventurerais pas à dire "Je sais"

Ce que je ne sais pas en revanche c'est ce qu'implique la redirection de ports sans proxy ni VPN.

En ce qui me concerne pourriez vous m'expliquer quel "tuto" suivre (il y en a une "foultitude".... ) et quel est le plus aboutit?

J'ai une Box SFR qui me parait pas très "modélisable"

Merci

Lien à poster
Partager sur d’autres sites

Merci Oracle... je capte rien en Anglais mais j'ai bien compris "QuickConnect--> exit"

Comme je disais à Juan je vais je recherchais la meilleur des façons de sécuriser mon NAS et donc je suivrais le tuto de Fenrir.

Comme je ne suis pas un pro du paramétrage des box et surtout celle de SFR (la box de base) j'aurais surement encore besoin de toutes les lumières du forum.

Donc Action pour moi jusqu'au prochain post

A ce propos devrais je en ouvrir un nouveau ou ici sera suffisant?

Merci

Lien à poster
Partager sur d’autres sites

@Polo67

Bonjour,

il y a 12 minutes, Polo67 a dit :

A ce propos devrais je en ouvrir un nouveau ou ici sera suffisant?

Il est très préférable de ne pas mélanger les sujets. Donc selon ta question tu crées un nouveau post spécifique, ou bien tu postes dans le sujet qui va bien et déjà existant.

PS ASTUCE : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait).

Cordialement

oracle7😉

Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.