Bonsoir,voici ma config du parafeu sur le router RT2600ac,pouvez vous me donner votre opinion??

en local rien ne bouge et de plus pas de acces a mon nas depuis le exterieur.la ip de la box  sf je la e modifie pour 192.192.192,pour avoire en local 192.168.0.0,DMZ activee car pas de mode pont ou bridge .merci de avance.

Modifié le 6 mars 20214 a par thelu

@thelu

Bonjour,

1. Ton réseau local est bien en 192.168.0.0 avec des @IP pour tes périphériques (dont ton NAS) en 192.168.0.x ? Un conseil, dans ta box attribue un bail statique DHCP (une @IP fixe) à ton NAS ainsi qu'à tes principaux périphériques. Ce sera plus facile pour toi à gérer.
   Comment te connectes-tu à ton NAS depuis l'extérieur : tu tapes quoi ? http://@IPExterne:5000 ou https://@IPexterne:5001 ou http://mondomaine.tld:5000 ou https://mondomaine.tld:5001 ? (ave @IPExerne = @IP de ta box)
2. Une règle importante à retenir pour le pare-feu : tout ce qui n'est pas explicitement autorisé par une règle et systématiquement refusé par la dernière ligne.
3. Les règles du pare-feu se lisent et s'exécutent de haut (la 1ère ligne) vers le bas. Quand une ligne est satisfaite, il ne va pas plus loin.
4. Dans la dernière ligne, il est inutile de préciser des pays car pour ceux qui ne figurent pas dans la liste donnée, cela passera. Donc ce n'est pas bon. Il faut interdire à tous. Regardes le TUTO Sécuriser les accès au NAS. C'est expliqué clairement.

Cordialement

oracle7😉

Modifié le 6 mars 20214 a par oracle7

Merci pour me repondre aussi vite,, ok donc a lire...... merci encore

@thelu

Bonjour,

Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait).

Un autre TUTO : Débuter avec un NAS Synology que je te suggère de lire aussi mais avant celui sur la sécurité.

Cordialement

oracle7😉

 

@thelu

J'ajouterais ceci au post d' @oracle7

La ligne frenchi autorise toutes les connexions venant de France à ton réseau quelque soit le port. Je ne suis pas sûr que ce soit ce que tu veux faire.

Il est peut-être préférable de rajouter une restriction d'origine à quelques-unes des lignes suivantes.

 

Modifié le 6 mars 20214 a par Jeff777

le probleme cest,que si je active la regle de tous bloquer a la fin de toutes les regles je ne ai plus de acces a la red.

red c'est internet en français (ou en franglais plutôt). C'est cela?

Mais le pare feu marche pour les accès vers ton réseau pas dans l'autre sens donc pas de restriction.

@oracle7, je ai trouve le probleme,error de frappe dans le submasque merci pour votre aide.