Le Laboratoire

Synology : Partager un dossier partagé via internet façon Dropbox

Répondre
Partager Rechercher
J'ai acheté un NAS Synology (DS220+) et j'ai crée quelques "dossiers partagés" pour y stocker mes données. Je n'ai pas mis ces dossiers en accès remote, je ne peux donc y accéder que sur mon réseau local.

Ma copine démarre un cours de 3 ans en logiciel et elle a besoin d'espace de stockage, pour lui éviter de payer un dropbox ou autre, je lui ai proposé de lui mettre à disposition un dossier sur le NAS

Seulement je n'y connais pas grand chose et je n'ai pas envie de donner accès à qui que ce soit sur mes autres dossiers, ou, encore pire, au reste de mon réseau.

Pour le moment j'ai activé "QuickConnect" car il semble que cela soit le plus sécuritaire, mais j'ai l'impression que cela donne accès à tous mes dossiers en ligne. Et il me semble que ma copine devra se connecter à l'interface de Synology pour faire des transferts de fichiers.

Moi ce que je souhaite c'est qu'elle puisse se connecter au dossier avec samba, exactement comme je le fais depuis mon pc personnel sur mon réseau local, sauf qu'elle le fera depuis son laptop, en salle de classe, avec le wifi (on va y installer un VPN), qu'elle n'ai aucun accès aux autres dossiers, que les autres dossiers soient totalement déconnectés d'internet, et qu'il n'y ai qu'un risque minimal qu'on fasse une connerie niveau sécurité.

De mon côté, je vais utiliser acronis pour faire des backups à chaque jour de ses données.

Et idéalement, si elle pouvait avoir accès au dossier même offline (un miroir peut être tout simplement ?) avec un système de mise à jour automatique du NAS quand elle se reconnecte, ça serait idéal (un dropbox maison quoi).

C'est possible ? Comment faire ?
Miniatures attachées
Cliquez sur l'image pour la voir en taille réelle

Nom : 31766-1629582449-2679.png
Taille : 1217x288
Poids : 13,6 Ko
ID : 681663  
Oui, Synology Drive fonctionne bien. Perso j'utilise Nextcloud, meilleure sécurité (mfa et encryption e2e), mais cela nécessite l'installation de docker, d'un reverse proxy (swag est préconfiguré pour fonctionner avec), et d'avoir un domaine. C'est ce qui se rapproche le plus d'un dropbox self-hosted.

Citation :
Publié par Zangdar MortPartout
Ouais mais le reste est connecté à internet, donc hackable.
Le seul moyen de ne pas être ouvert au web est d'utiliser un VPN permanent. C'est le meilleur niveau de sécurité, mais cela implique de toujours se reconnecter dessus.
Si tu as déjà prévu d'utiliser un VPN pour accéder a ton réseau local, met juste une règle sur le pare-feu ou une whitelist sur les adresses IP local des postes qui auront le droit d'accès a ton NAS.
Citation :
Publié par Hakkai
Si tu as déjà prévu d'utiliser un VPN pour accéder a ton réseau local, met juste une règle sur le pare-feu ou une whitelist sur les adresses IP local des postes qui auront le droit d'accès a ton NAS.
Citation :
Publié par Suho
Le seul moyen de ne pas être ouvert au web est d'utiliser un VPN permanent. C'est le meilleur niveau de sécurité, mais cela implique de toujours se reconnecter dessus.


Comment ça fonctionne ? Le VPN (NordVPN) n'offre pas une IP fixe
Citation :
Publié par Zangdar MortPartout
Comment ça fonctionne ? Le VPN (NordVPN) n'offre pas une IP fixe
Non, pas NordVPN. Tu dois hoster un serveur VPN sur ton réseau (genre, tu installes un serveur VPN sur ton Synology, conseil Wireguard) et tu installes le client VPN (Wireguard) sur les ordis/téléphones qui doivent pouvoir y accéder de l'extérieur.
Tu as quand même besoin d'une IP fixe, mais tu peux utiliser des services DDNS (Dynamic DNS).

Quand tu as besoin d'avoir accès à ton syno de l'extérieur, tu lances le client Wireguard, tu te connectes, et hop tu as accès à ton syno.

L'autre solution sans VPN, plus complexe à installer (mais rien d'insurmontable, ya plein de tutos pour le faire), moins sécure mais plus pratique à l'usage, consiste à au final avoir un URL genre https://nextcloud.zangdar.io/ auquel tu peux te connecter de n'importe où, comme dropbox, sans vpn. Pour cela tu dois avoir un domaine qui renvoie vers ton adresse IP publique, installer un reverse proxy, renvoyer toutes les connexions au port 443 vers ce proxy, et configurer le proxy pour qu'il renvoie nextcloud.* vers le container de nextcloud.

Cela permet genre de créer des liens de partage publics quand tu dois partager des fichiers à des gens sans leur filer un accès VPN.

Le plus simple si t'as rien compris à ce que j'ai écrit, est d'utiliser Synology Drive et l'adresse Quickconnect, ça fonctionnera bien.
J'ai réussi à monter un dossier de type dropbox avec Synology Drive

Maintenant j'ai une autre question, il arrive que ma copine doive travailler sur les ordinateurs de l'école, et elle n'a pas accès à son dossier partagé dans ce cas.

Je voudrais lui permettre d'y accéder en montant un disque réseau, comme ce que l'on peut faire avec cifs ou nfs.

Ainsi elle pourrait accéder au disque en le chemin d'accès au dossier, puis en entrant son login/mdp pour y avoir accès.

Est-ce que ceci est possible sans être sur le réseau local (via internet donc), et sans vpn (pour le moment) ? J'avais accès à ce type de dossier à mon emploi, mais il me fallait être sous vpn.


Il y a des options pour monter un dossier via cifs et nfs dans synology, mais je n'y comprends pas grand chose pour le moment.
Il est tout a fait possible de faire du partage NFS/Samba etc via Internet, il suffit tout simplement d'exposer le port concerné sur internet dans les règles du pare-feu mais ces partages n'offrent aucune sécurité et tu peux être sur que le port finira par se faire scan et bruteforce car ces protocoles n'offrent aucune sécurité car ils ne sont pas fait pour être exposés sur internet.
L'utilisation des VPN est principalement la pour offrir une surcouche de sécurité et cacher ces services derrière tout ça.

Donc possible oui mais en terme de sécurité c'est assez mauvais, sinon tu peux facilement configurer un openVPN qui se connecte automatiquement sur une machine et que ce soit transparent pour l'utilisateur, je pense que c'est la solution la plus simple pour ton cas.
Même si je met un mot de passe de 30 caractères sur le dossier, la sécurité reste faible ?
Est-ce qu'un intru pourrait dans ce cas accéder aux autres dossiers ? Ou seulement au dossier exposé ?

Est-ce que d'utiliser openVPN évite d'avoir à monter le dossier ? Comment m'y prendre ?
Citation :
Publié par Zangdar MortPartout
Même si je met un mot de passe de 30 caractères sur le dossier, la sécurité reste faible ?
Est-ce qu'un intru pourrait dans ce cas accéder aux autres dossiers ? Ou seulement au dossier exposé ?

Est-ce que d'utiliser openVPN évite d'avoir à monter le dossier ? Comment m'y prendre ?
Pour simplifier, quand tu seras connecté au VPN, ca fera comme si ton poste était sur le réseau local. L'avantage est de ne pas exposer des protocoles plus "faibles" en terme de sécurité, et de chiffrer les données qui transitent.
Après c'est pas évident à mettre en place si tu dois le faire à la main, il faut quand même quelques notions réseau (erreur typique, avoir une adresse locale commune type 192.168.1.0) & chiffrage (pour générer les certificats ssl & cie) si tu ne veux pas faire de connerie (mais ptet que y'a du preconfiguré sur les syno ?).

L'avantage est qu'une fois que c'est fait, ca fera l'affaire pour tous les protocoles locaux, t'auras pas à t'emmerder à rouvrir des ports ou configurer pour d'autres services. Perso je m'en sers aussi pour le ssh, http, ...

Autre conseil, faire des comptes utilisateurs séparés, et limités à certains dossiers, ca limitera la casse si vol de mot de passe.

Dernière modification par Dr. Troy ; 31/08/2021 à 15h36.
Oui ma copine a son compte et n'a accès qu'à ses propres dossiers.

Je suis pas sûr de comprendre pour openVPN, mais en gros, une fois connectés, elle sera considérée sur le réseau local. Est-ce qu'il y a un tutoriel pour ça ?

Je peux pas installer NordVPN sur mon synology plutôt ?


edit:

Je vois que je peux effectivement installé NordVPN sur mon NAS:

https://support.nordvpn.com/Connecti...n-Synology.htm

Cependant, je ne pense pas que ça permettra de régler mon problème ? Je n'y connais pas grand chose mais j'ai le sentiment que NordVPN et les VPN que j'ai utilisé pour me connecter aux réseaux d'entreprises (CISCO) fonctionnent différemment.
Il faut que t'installes un serveur chez toi pour que tu sois sur ton réseau local. Si tu installes NordVPN, tu seras sur le réseau local de chez eux (bon en vrai, ca sera bloqué).

Ça crée un "tunnel" entre ton ordi et ton serveur, une fois connecté, tu verras les machines de ton réseau local, que ce soit ton serveur (syno) ou d'autres PC (pratique pour faire du VNC aussi), des imprimantes, etc...
Et si tu te balades sur internet, les sites penseront que tu te connectes de chez toi (ca peut être pratique pour contourner la censure dans certains pays, ou des réseaux d'entreprise bridés).

Au passage, si tu te lances la dedans, je te conseille aussi d'utiliser un autre port que celui par défaut, et d'utiliser un port "courant" (comme le 8443, utilisé secondairement pour le https) vu que tu comptes (ou ta femme) te connecter depuis des réseaux qui seront sûrement verrouillés.

Et oui doit y avoir pas mal de tutos pour installer un serveur openvpn sur un syno.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés