Messages : 4,248
Sujets : 204
Inscription : Mar 2016
Type: Particulier
Localisation: Essonne
04-30-2016, 03:04 PM
(Modification du message : 04-30-2016, 03:05 PM par Vincent..)
Bonjour,
J'ai parcouru rapidement les différentes discussions sans trouver de réponse à la double question que je me pose.
Mon NAS Synology est connecté (via un switch auquel est connecté le lecteur réseau) sur la Box Internet (pour pouvoir bénéficier de la commande en wifi par la tablette).
Je n'ai rien paramétré de particulier sur le NAS : quel est le risque d'intrusion depuis internet ? Comment paramétrer le NAS pour réduire ce risque ?
Merci pour vos conseils éclairés (précision : je n'y connais rien en informatique/réseau).
S1 : Teac UD701N > Brinkmann Intégré > PeLéon Caprice
S2 : En construction pour fin 2025 (source démat à définir > Audio Analogue Verdi Cento+ > PeLéon Trilogue+)
S3 : En construction pour fin 2025 : source démat + ampli à définir > PeLéon AT1+
A vendre : 3 tubes 6B4G black bottle, 2 paires de 6SN7, tuner Sansui TU-717
Messages : 56
Sujets : 0
Inscription : Jan 2016
Type: Particulier
Localisation: Orléans
Bonjour,
si pas besoin d'y accéder de l'extérieur il faut désactiver cet accés et de fait rester en réseau interne.
Vecteur L4.2 - Syno 214 Play - Qobuz HiFi - Moon 180Mind - Mytek 192 DsD
C.A/N: (Full Hifi câbles & Cie). Accustic-Arts Power I Mk3 - Kélinac 711 Mg
C.Hp: Nordost Heimdall II. C.S: A-Arts Ferrite II - Why-Not Power2.
Messages : 1,161
Sujets : 24
Inscription : Dec 2015
Type: Particulier
+1
Cependant ça demande de réinvestir dans un routeur et ponctuellement d'avoir un accès à internet pour des mises à jours.
Messages : 1,900
Sujets : 24
Inscription : Dec 2015
Type: Particulier
Non. Aucun soucis à se faire.
Normalement ta box routeur ne laisse pas entrer une demande initialisée depuis l'extérieur. Il laisse sortir de l'intérieur et accepte les entrées de l'extérieur si la demande vient de l'intérieur.
Messages : 1,161
Sujets : 24
Inscription : Dec 2015
Type: Particulier
Sauf si tu as mis des redirection de ports car tu te sers du nas pour partager des photos, des vidéos, des fichiers etc.....
Messages : 1,900
Sujets : 24
Inscription : Dec 2015
Type: Particulier
05-01-2016, 09:34 AM
(Modification du message : 05-01-2016, 09:48 AM par 0000.)
Dans ce cas, tu peux renforcer un petit peu la sécurité en changeant le port par défaut dans ton routeur.
Par exemple, j'ouvre sshd mais pas avec le port 22 du routeur.
Messages : 4,248
Sujets : 204
Inscription : Mar 2016
Type: Particulier
Localisation: Essonne
Merci pour vos avis. Je ne partage rien vers l'extérieur.
Je me demandais s'il ne fallait pas quand même paramétrer le NAS (et comment) pour limiter les éventuelles tentatives ?
S1 : Teac UD701N > Brinkmann Intégré > PeLéon Caprice
S2 : En construction pour fin 2025 (source démat à définir > Audio Analogue Verdi Cento+ > PeLéon Trilogue+)
S3 : En construction pour fin 2025 : source démat + ampli à définir > PeLéon AT1+
A vendre : 3 tubes 6B4G black bottle, 2 paires de 6SN7, tuner Sansui TU-717
Messages : 1,161
Sujets : 24
Inscription : Dec 2015
Type: Particulier
si tu veux le laisser brancher sur ta box, il faut t'assurer que tu n'as pas de server ouverts (SSH, web, video, etc...) autres que celui qui te permet de jouer la musique et que sur le routeur de ta box tu n'as pas de redirection de ports vers ton NAS. Avec ca ca devrait le faire
Messages : 4,248
Sujets : 204
Inscription : Mar 2016
Type: Particulier
Localisation: Essonne
(05-01-2016, 11:34 AM)Patatorz a écrit : si tu veux le laisser brancher sur ta box, il faut t'assurer que tu n'as pas de server ouverts (SSH, web, video, etc...) autres que celui qui te permet de jouer la musique et que sur le routeur de ta box tu n'as pas de redirection de ports vers ton NAS. Avec ca ca devrait le faire
Ok merci. Je vais voir ce que je peux faire, c'est pas gagné compte-tenu du ma grande maîtrise de la chose
S1 : Teac UD701N > Brinkmann Intégré > PeLéon Caprice
S2 : En construction pour fin 2025 (source démat à définir > Audio Analogue Verdi Cento+ > PeLéon Trilogue+)
S3 : En construction pour fin 2025 : source démat + ampli à définir > PeLéon AT1+
A vendre : 3 tubes 6B4G black bottle, 2 paires de 6SN7, tuner Sansui TU-717
Messages : 4,248
Sujets : 204
Inscription : Mar 2016
Type: Particulier
Localisation: Essonne
05-01-2016, 12:40 PM
(Modification du message : 05-01-2016, 12:45 PM par Vincent..)
Alors, sur le NAS :
- les 2 seuls serveurs actifs sont "Audio Station" et "Serveur Multimedia".
- le service WebDAV était activé, je viens de le désactiver.
- le blocage auto est activé (tentatives de connexions SSH, FTP, etc).
- le pare-feu n'est pas activé (ni paramétré).
- le service FTP est activé (j'ai un doute sur celui-là : faut-il le désactiver ?)
Et sur la Box, la table de routage est vide.
Jusque-là ça va ?
S1 : Teac UD701N > Brinkmann Intégré > PeLéon Caprice
S2 : En construction pour fin 2025 (source démat à définir > Audio Analogue Verdi Cento+ > PeLéon Trilogue+)
S3 : En construction pour fin 2025 : source démat + ampli à définir > PeLéon AT1+
A vendre : 3 tubes 6B4G black bottle, 2 paires de 6SN7, tuner Sansui TU-717