Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Protection accès réseau
#1
Bonjour,

J'ai parcouru rapidement les différentes discussions sans trouver de réponse à la double question que je me pose.

Mon NAS Synology est connecté (via un switch auquel est connecté le lecteur réseau) sur la Box Internet (pour pouvoir bénéficier de la commande en wifi par la tablette).

Je n'ai rien paramétré de particulier sur le NAS : quel est le risque d'intrusion depuis internet ? Comment paramétrer le NAS pour réduire ce risque ?

Merci pour vos conseils éclairés (précision : je n'y connais rien en informatique/réseau).
S1 : Teac UD701N > Brinkmann Intégré > PeLéon Caprice
S2 : En construction pour fin 2025 (source démat à définir > Audio Analogue Verdi Cento+ > PeLéon Trilogue+)
S3 : En construction pour fin 2025 : source démat + ampli à définir > PeLéon AT1+

A vendre : 3 tubes 6B4G black bottle, 2 paires de 6SN7, tuner Sansui TU-717
Répondre
#2
Bonjour,
si pas besoin d'y accéder de l'extérieur il faut désactiver cet accés et de fait rester en réseau interne.
Vecteur L4.2 - Syno 214 Play - Qobuz HiFi - Moon 180Mind - Mytek 192 DsD
C.A/N: (Full Hifi câbles & Cie). Accustic-Arts Power I Mk3 - Kélinac 711 Mg
C.Hp: Nordost Heimdall II.  C.S: A-Arts Ferrite II - Why-Not Power2.
Répondre
#3
+1

Cependant ça demande de réinvestir dans un routeur et ponctuellement d'avoir un accès à internet pour des mises à jours.
Répondre
#4
Non. Aucun soucis à se faire.
Normalement ta box routeur ne laisse pas entrer une demande initialisée depuis l'extérieur. Il laisse sortir de l'intérieur et accepte les entrées de l'extérieur si la demande vient de l'intérieur.
Répondre
#5
Sauf si tu as mis des redirection de ports car tu te sers du nas pour partager des photos, des vidéos, des fichiers etc.....
Répondre
#6
Dans ce cas, tu peux renforcer un petit peu la sécurité en changeant le port par défaut dans ton routeur.
Par exemple, j'ouvre sshd mais pas avec le port 22 du routeur.
Répondre
#7
Merci pour vos avis. Je ne partage rien vers l'extérieur.
Je me demandais s'il ne fallait pas quand même paramétrer le NAS (et comment) pour limiter les éventuelles tentatives ?
S1 : Teac UD701N > Brinkmann Intégré > PeLéon Caprice
S2 : En construction pour fin 2025 (source démat à définir > Audio Analogue Verdi Cento+ > PeLéon Trilogue+)
S3 : En construction pour fin 2025 : source démat + ampli à définir > PeLéon AT1+

A vendre : 3 tubes 6B4G black bottle, 2 paires de 6SN7, tuner Sansui TU-717
Répondre
#8
si tu veux le laisser brancher sur ta box, il faut t'assurer que tu n'as pas de server ouverts (SSH, web, video, etc...) autres que celui qui te permet de jouer la musique et que sur le routeur de ta box tu n'as pas de redirection de ports vers ton NAS. Avec ca ca devrait le faire
Répondre
#9
(05-01-2016, 11:34 AM)Patatorz a écrit : si tu veux le laisser brancher sur ta box, il faut t'assurer que tu n'as pas de server ouverts (SSH, web, video, etc...) autres que celui qui te permet de jouer la musique et que sur le routeur de ta box tu n'as pas de redirection de ports vers ton NAS. Avec ca ca devrait le faire
Ok merci. Je vais voir ce que je peux faire, c'est pas gagné compte-tenu du ma grande maîtrise de la chose  Rolleyes   Big Grin
S1 : Teac UD701N > Brinkmann Intégré > PeLéon Caprice
S2 : En construction pour fin 2025 (source démat à définir > Audio Analogue Verdi Cento+ > PeLéon Trilogue+)
S3 : En construction pour fin 2025 : source démat + ampli à définir > PeLéon AT1+

A vendre : 3 tubes 6B4G black bottle, 2 paires de 6SN7, tuner Sansui TU-717
Répondre
#10
Alors, sur le NAS :
- les 2 seuls serveurs actifs sont "Audio Station" et "Serveur Multimedia".
- le service WebDAV était activé, je viens de le désactiver.
- le blocage auto est activé (tentatives de connexions SSH, FTP, etc).
- le pare-feu n'est pas activé (ni paramétré).
- le service FTP est activé (j'ai un doute sur celui-là : faut-il le désactiver ?)

Et sur la Box, la table de routage est vide.

Jusque-là ça va ?
S1 : Teac UD701N > Brinkmann Intégré > PeLéon Caprice
S2 : En construction pour fin 2025 (source démat à définir > Audio Analogue Verdi Cento+ > PeLéon Trilogue+)
S3 : En construction pour fin 2025 : source démat + ampli à définir > PeLéon AT1+

A vendre : 3 tubes 6B4G black bottle, 2 paires de 6SN7, tuner Sansui TU-717
Répondre


Sujets apparemment similaires...
Sujet Auteur Réponses Affichages Dernier message
  quel (petit) lecteur réseau lit mieux que Node 2 avec carte polonaise? Dexter 12 593 11-22-2024, 04:55 PM
Dernier message: mishelinka
  Streamer Linn et câbles réseau RJ45 Euterpe 2 443 10-20-2024, 07:08 AM
Dernier message: bbill
  Lecteur réseau Cambridge landbourne 14 5,188 09-10-2024, 05:54 PM
Dernier message: landbourne
Question Changer de lecteur réseau ? JC83200 4 936 08-29-2024, 10:41 AM
Dernier message: JC83200
  Cherche lecteur réseau / bluetooth entrée de gamme StickyFingers78 6 1,137 07-30-2024, 07:24 PM
Dernier message: sundust

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)