NAS Indisponible sur les reseaux publics

[Rinku_Nezert]

Bonjour juste une petite question, j'ai ouvert les ports de ma box (livebox 5) pour mon nas mais le pb c'est que je ne peux y accéder que sur les réseaux Wi-Fi privés et en partage de connexion. Je ne peux pas y accéder sur les réseaux publics genre wifi gratuit du MacDo
qqun aurait une idée? Merci

 

[Pitfrr]

Si ça fonctionne depuis un wifi privé, c'est peut-être un paramètre au niveau du client (genre sur le PC utilisé au niveau du pare-feu, sous Windows, je crois qu'il y a une distinction faite en réseaux publics et privés par exemple et dans ce cas, certains ports sont bloqués.).
Personnellement, je changerai rien à ce niveau là... :-O Et puis je fermerai l'accès au NAS en direct aussi, trop risqué (!!

Car il est à noter qu'il est fortement déconseillé d'exposer FreeNAS directement sur internet! Pour des raisons de sécurité (et d'autant plus depuis un wifi public du MacDo!!!).
La meilleur solution est de passer par un VPN. C'est plus contraignant mais tellement plus sécurisé...

 

[Rinku_Nezert]

Si ça fonctionne depuis un wifi privé, c'est peut-être un paramètre au niveau du client (genre sur le PC utilisé au niveau du pare-feu, sous Windows, je crois qu'il y a une distinction faite en réseaux publics et privés par exemple et dans ce cas, certains ports sont bloqués.).
Personnellement, je changerai rien à ce niveau là... :-O Et puis je fermerai l'accès au NAS en direct aussi, trop risqué (!!

Car il est à noter qu'il est fortement déconseillé d'exposer FreeNAS directement sur internet! Pour des raisons de sécurité (et d'autant plus depuis un wifi public du MacDo!!!).
La meilleur solution est de passer par un VPN. C'est plus contraignant mais tellement plus sécurisé...

Merci pour ta réponse, je suis encore débutant dans ce domaine. J'ai mis un id et un MDP pour pouvoir accéder aux fichiers. N'est ce pas suffisant comme sécurité ?

 

[Pitfrr]

J'ai mis un id et un MDP pour pouvoir accéder aux fichiers. N'est ce pas suffisant comme sécurité ?

Ooooh non... Hélas... Et puis ça serait trop facile sinon!

A partir du moment où tu exposes ton serveur (quel qu'il soit, FreeNAS ou autre d'ailleurs) directement à internet, tu as le risque qu'il se fasse attaquer (par des scripts automatisés par exemple) qui vont tester différentes vulnérabilités pour justement contourner la demande d'authentification.
FreeNAS n'est pas prévu pour cela donc il y a potentiellement un risque qu'un attaquant réussisse accéder au système.

 

[Rinku_Nezert]

merci beaucoup je vais me renseigner pour un vpn alors ^^

 

[Rinku_Nezert]

j'ai commencé a regarder. Pour l'instant je met de cote l'idée du VPN (trop cher pour l'utilisation que j'en fais) mais j'ai vu quelques choses a mettre en place: - désactiver le compte admin
- mettre un blocage apres trop de faux mots de passe
-renforcer le mot de passe...
Est ce que tu saurais comment mettre en place le blocage apres trop de tentatives fausses et la suppression du compte admin?

 

[Pitfrr]

Alors la solution VPN n'est pas forcément chère mais peut-être compliquée...
Avec TrueNAS il y a un service de VPN intégré, ça peut valoir le coup de creuser de ce côté. Mais bon:

je suis encore débutant dans ce domaine

ça risque d'être un peu ardu!

- Désactivation du compte admin:
Ca risque d'être compliqué car le compte admin est nécessaire pour accéder à l'interface web de FreeNAS! Même pas sûr qu'on puisse le supprimer du coup...

- Mettre en place un blocage après trop de faux mots de passe
Là j'irai voir du côté de Fail2ban mais comment l'intégrer à FreeNAS?? Aucune idée... mais là aussi des ressources doivent bien exister je suppose.


Perso, même en mettant en place ces "protections", je ne le ferai quand même pas.
On n'est pas à l'abri qu'une autre vulnérabilité (du côté de FreeNAS) soit exploitée et, comme je le disais, FreeNAS n'est pas fait pour être exposé en direct donc n'a peut-être pas le niveau de sécurité adéquat (par rapport à d'autres solutions prévues pour).

Une autre solution pour accéder à ses données est d'utiliser NextCloud (comme plugin dans FreeNAS).
NextCloud est un peu mieux pour être exposé en direct (et là aussi j'utiliserai en complément fail2ban par exemple).
Je pense que c'est la solution la plus pratique dans ton cas (même si cela nécessiterait de creuser un peu quand même pour être sûr de ce que tu fais d'un point de vue sécurité).

 

[Rinku_Nezert]

Alors la solution VPN n'est pas forcément chère mais peut-être compliquée...
Avec TrueNAS il y a un service de VPN intégré, ça peut valoir le coup de creuser de ce côté. Mais bon: ça risque d'être un peu ardu!

- Désactivation du compte admin:
Ca risque d'être compliqué car le compte admin est nécessaire pour accéder à l'interface web de FreeNAS! Même pas sûr qu'on puisse le supprimer du coup...

- Mettre en place un blocage après trop de faux mots de passe
Là j'irai voir du côté de Fail2ban mais comment l'intégrer à FreeNAS?? Aucune idée... mais là aussi des ressources doivent bien exister je suppose.


Perso, même en mettant en place ces "protections", je ne le ferai quand même pas.
On n'est pas à l'abri qu'une autre vulnérabilité (du côté de FreeNAS) soit exploitée et, comme je le disais, FreeNAS n'est pas fait pour être exposé en direct donc n'a peut-être pas le niveau de sécurité adéquat (par rapport à d'autres solutions prévues pour).

Une autre solution pour accéder à ses données est d'utiliser NextCloud (comme plugin dans FreeNAS).
NextCloud est un peu mieux pour être exposé en direct (et là aussi j'utiliserai en complément fail2ban par exemple).
Je pense que c'est la solution la plus pratique dans ton cas (même si cela nécessiterait de creuser un peu quand même pour être sûr de ce que tu fais d'un point de vue sécurité).

Merci beaucoup pour tous ces conseils je vais me renseigner sur tout ça ^^