Dangereux de router des ports vers son NAS ? - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 16-11-2011 à 17:27:24
il vaudrait mieux passer par des protocoles sécurisés style ssh et https.
Marsh Posté le 16-11-2011 à 18:03:27
N'importe quel système, même protégé par un mot de passe couillu, même avec du https et du SSH, il existe toujours un risque de voir les photos de sa femme à poil sur internet ( )
Pour se monter un système "à peu près" bien sécurisé, il faudrait coupler une connexion en https/ssh sur des ports autres que ceux habituels, mettre un IDS ou au moins un proxy fail2ban chez soi voir une connexion avec un système à clé unique et qui change à chaque connexion (et encore, pour qui veut il y a moyen de contourner )
Dans l'absolu, sauf à mettre des données sensibles, pour peu qu'il y est déjà un mot de passe correct, et que tu fasses un routage du port 80 en interne vers un 88 ou 666 (autre chose que 80 et 8080) en externe, ça ira.
Marsh Posté le 17-11-2011 à 12:21:57
bardiel a écrit : Dans l'absolu, sauf à mettre des données sensibles, pour peu qu'il y est déjà un mot de passe correct, et que tu fasses un routage du port 80 en interne vers un 88 ou 666 (autre chose que 80 et 8080) en externe, ça ira. |
C'est ce que j'ai fais.... Par contre comment router en protocole HTTP ?
Marsh Posté le 17-11-2011 à 19:32:25
ça dépend de ton modem/routeur (ou du routeur si c'est un bête modem, ou de la box si tu en as une)
Marsh Posté le 19-11-2011 à 12:04:57
Dans ce cas dans ton interface, tu vas sur Réseau > NAT, tu crées un accès que tu appelles "NAS_home" (ou ce que tu veux), protocole TCP, type "Port", Port externe tu mets ce que tu veux différent de 80 et 8080 (trop classique), en adresse IP de destination l'adresse interne de ton NAS (192.168.1.x), le Port de destination sera 80, tu l'actives et tu appuies sur le "+" en fin de ligne pour ajouter cet accès.
(@modos : désolé pour l'image, mais c'est une des 1ères tombées sur Google )
Marsh Posté le 19-11-2011 à 18:24:40
ok c'est ce que j'avais deja fais lol je ne savais pas que c'etais du HTTP. Autant pour moi.
Que pensez vous du DynDNS, je me tate a me crée un compte, histoire de m'affranchir de cette IP dynamique....
Marsh Posté le 19-11-2011 à 18:31:16
Pour DynDNS, tu ne peux plus en compte gratuit, il te faudra passer (apparemment) par un compte payant.
Seule solution : no-ip
Marsh Posté le 21-11-2011 à 12:21:24
ET la neuf box gere le routage avec no-ip ? car il n'y a que l'onglet DYDNS....
Marsh Posté le 15-11-2011 à 19:41:01
Bonjour,
Je vien d'aquerir un NAS DNS 320, j'aurai aimer avoir acces a mes fichier depuis internet, c'est chose faite, mais pour cela j'ai du router le port 80 vers l'adresse ip de mon nas, afin d''avoir acces a la page d'accueil de mon NAS depuis le net.
Ideme pour la consol putty... qui gere les NAS, j'ai fais en sorte d'avoir acces a la console depuis l'exterieur.
Tout ces acces sont proteger par mot de passe, mais ya t'il des risques a faire ce genre de routage ?
Merci