Nextcloud

Rosin0416

Patron
Joined
Apr 11, 2016
Messages
214
Bonjour à tous,
Je tourne actuellement sur freenas 9.3. Je pense refaire ma configuration l'année prochaine sur la dernière version de truenas qui sera disponible.
Par ailleurs, je souhaiterais mettre en place des fonctionnalités d'accès depuis l'extérieur.
En effet :
1] j'ai eu récemment besoin d'envoyer des gros fichiers que je n'ai pas pu transmettre en un seul courriel
=> solution : envoyer les pièces jointes en une dizaine de courriels
2] j'ai également eu besoin de travailler sur des fichiers (tableur) à partir de l'extérieur
=> solution mettre le fichier sur le onedrive d'une adresse outlook pour profiter d'excel en ligne. Pas top pour mes données personnelles.

Je souhaiterais profiter du temps que je vais passer à refaire mon NAS pour éventuellement ajouter ce type de fonctionnalité.
Tout d'abord j'avais pensé à installer nextcloud, mais je trouve l'outils peut-être trop complet pour ce que je veux en faire. Y-aurait-il une autre solution ?
 
Last edited:

Rosin0416

Patron
Joined
Apr 11, 2016
Messages
214
Pour mon problème numéro deux, une solution serait peut-être d'utiliser un vpn pour avoir accès un espace (dataset) où je viendrais mettre les fichier sur lesquels je souhaite travailler. J'ai vu que truenas disposais depuis peu de wireguard.

Maintenant si j'utilise la solution "VPN", vaudrait-il mieux que j'utilise le vpn fournit par truenas ou bien un VPN que je peux installer sur mon raspberry pi qui fonctionnerait aux côtés de pihole ?
Je souhaitais exposer le moins possible le nas à l'extérieur, je ne sais pas si cela fait une différence ?
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Bonjour,

De manière générale, il faut éviter d'exposer quoique ce soit directement sur internet... Ou alors faut vraiment savoir ce qu'on fait en termes de sécurité!

Il y a des solutions pour exposer un serveur web (comme NextCloud par exemple) avec un reverse proxy. Je ne connais pas ces solutions, donc je ne saurai trop conseiller.
Mais sinon la solution du VPN est tout à fait possible.
Personnellement, je pense que c'est une bonne solution qui allie sécurité et accessibilité. C'est peut-être un peu difficile à mettre en place mais je pense que ça vaut le coup.
Pour la mise en place pratique, tu peux utiliser la dernière version de TrueNAS qui intègre un serveur VPN. L'inconvénient avec TrueNAS c'est qu'il va te falloir migrer de FreeNAS 9.3 à TrueNAS... Bon ça se fait normalement sans trop de problèmes je crois mais ça reste une grosse migration, vaut mieux être sûr de ses sauvegardes! :-O Mais l'avantage c'est que c'est intégré dans TrueNAS.
L'alternative du raspberry pi (avec pihole) est aussi tout à fait possible par contre, je ne sais pas si pihole intègre un serveur VPN... (j'ai regardé vite fait mais j'ai pas vu.)
L'autre chose à prendre en compte avec un serveur VPN, c'est qu'il faut gérer l'adressage IP publique (avec un dynDNS sauf si on a une adresse IP publique fixe, ce qui simplifie les choses), mais ça normalement les serveur VPN savent le faire.
Personnellement, j'utilise un serveur VPN OpenVPN et j'utilise le client VPN de TrueNAS. Une fois mis en place, ça fonctionne bien, je n'ai en tout cas eu aucun problème jusqu'à présent.

Pour le partage de gros fichiers, pourquoi ne pas passer des sites de transfert de fichiers temporaires?
Si c'est quelque chose d'occasionnel alors ça vaut peut-être pas le coup de mettre un place une solution spécifique...
 

Rosin0416

Patron
Joined
Apr 11, 2016
Messages
214
Bonjour,

De manière générale, il faut éviter d'exposer quoique ce soit directement sur internet...
Oui c'est vrai. Mais nous sommes dans une époque où la société se numérise et où on a de plus en plus besoin d'avoir accès à des fichiers quand on est à l'extérieur ; et ça ne va pas s'arranger...

L'inconvénient avec TrueNAS c'est qu'il va te falloir migrer de FreeNAS 9.3 à TrueNAS...
C'est même pire que ça, dans mon cas ce n'est pas une migration, mais une réinstallation. Mes données sont chiffrées. D'après ce que j'ai pu lire, la méthode de chiffrage des volume a changé. Dans freenas 9.3, chaque disque a sa propre clé de chiffrage, alors que dans truenas 12, il n'y a qu'une seule clé de chiffrage pour le volume (vdev). Ou c'est le contraire je ne sais plus.

L'alternative du raspberry pi (avec pihole) est aussi tout à fait possible par contre, je ne sais pas si pihole intègre un serveur VPN...
La distribution Pihole n'est autre qu'une application tournant sur Rasberry Pi OS qui une distribution basée sur Debian. Après, on peut lui rajouter d'autres applis comme PiVPN (voir : https://sylvaindurand.fr/installing-pi-hole-with-pivpn/). Même sans "PiVPN", je pense qu'on doit pouvoir installer un serveur vpn, comme on le ferais sur un ubuntu ou linux mint.
Maintenant, je ne sais pas si ça a du sens de passer par le Raspberry ou directement par Truenas pour accéder aux documents. Si cela rajoute une couche de sécurité ou pas,...

Pour le partage de gros fichiers, pourquoi ne pas passer des sites de transfert de fichiers temporaires?
Si c'est quelque chose d'occasionnel alors ça vaut peut-être pas le coup de mettre un place une solution spécifique...
C'est pas forcément des gros fichiers, mais ce sont sont des fichiers qui ne passent pas par courriel.
Envoyer des fichiers par des services tiers... moyen, je n'ai pas trop confiance.
J'ai pensé : faire un dataset en ftp sur la nas où je viendrais mettre le fichier en question. Je transmets le lien par courriel. ça pourrait marcher ?
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Pour la migration, je vois...
Personnellement je suis dans la même situation mais je n'ai pas prévu encore de migrer à TrueNAS donc je ne m'y suis pas encore intéressé de près. :tongue:
Mais effectivement le cas échéant, j'envisagerai plutôt une réinstallation (comme je n'utilise pas de plug-in ou jails, ça simplifie aussi les choses).

Pihole: merci pour les précision, ça me donne une idée plus claire de ce que c'est.
Oui alors le choix qui reste à faire c'est entre installer un service VPN sur le raspberry ou sur TrueNAS.
Je dirai: facile! :smile:
Ben oui, si tu veux conserver FreeNAS 9.3 alors c'est pihole.
Et si tu penses migrer sur TrueNAS alors pourquoi pas utiliser le serveur VPN intégré...

Partage de fichiers:
faire un dataset en ftp sur la nas où je viendrais mettre le fichier en question. Je transmets le lien par courriel. ça pourrait marcher ?
Pour que cela fonctionner il faudrait que tu ouvres ton FTP à l'extérieur.... et ça... ben je le déconseille fortement!!
En plus FTP n'étant pas sécurisé, tu transmettrais les fichiers en clair!
Tu peux le faire à travers un VPN mais alors ça complique un peu les choses car il faut que la personne à qui tu veux envoyer le fichier ait un accès au VPN également... (mais ensuite tu peux aussi utiliser un partage SAMBA plutôt que du FTP, c'est l'avantage.)
L'utilisation d'un service tiers n'est peut-être pas une si mauvaise idée au final... :-O Surtout si tu chiffres le fichier avant de l'envoyer. Je pense que c'est plus souple à l'utilisation aussi.
Mais sinon j'ai pas de solution relativement simple qui me vienne à l'esprit...
 

Rosin0416

Patron
Joined
Apr 11, 2016
Messages
214
Ben oui, si tu veux conserver FreeNAS 9.3 alors c'est pihole.
Et si tu penses migrer sur TrueNAS alors pourquoi pas utiliser le serveur VPN intégré...
Mon pi-hole n'est pas encore en place, je pense faire la mise à niveau à truenas et mettre en place le RPI dans les mêmes temps
La question reste légitime, soit passer par le RPI en VPN ou directement par le VPN de Truenas. Je ne sais pas. Est-ce ça va ajouter une latence supplémentaire....

En plus FTP n'étant pas sécurisé, tu transmettrais les fichiers en clair!
ça, par contre c'est ennuyant. J'ai vu qu'il y a avait aussi du SFTP.
Après dans ma vision des choses, lorsque je transmets un lien de téléchargement par courriel, j'indique que le fichier sera dispo pendant par exemple 2 semaines et après je coupe l'accès FTP.

C'est quand même pas l'idéal.
Merci quand même
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Niveau latence, je ne pense pas que ce soit perceptible si le serveur VPN de TrueNAS est utilisé. Après si le RPi est un peu limite au niveau ressources alors peut-être que ça peut se ressentir... J'imagine aussi que selon le chiffrement choisi pour le VPN, selon le CPU on va pas avoir les mêmes résultats (et je suppose aussi que la fonctionnalité AES-NI peut aider si elle est disponible (ce qui est le cas pour le i3-4130T)).
Après ce qui peut aussi jouer c'est la mise en oeuvre et la maintenance. Mais là je ne saurai dire...
J'ai l'expérience du client VPN TrueNAS et non du serveur... et j'en suis très content.


Alors si tu tiens absolument à héberger un partage de fichiers, je ne passerai pas par du FTP ou SFTP mais alors plutôt par NextCloud par exemple. Cela pour des raisons de sécurité. Mais par contre niveau sécurité, j'essayerai de faire super gaffe..... Isoler au plus le NextCloud du NAS, regarder comment bien sécuriser l'accès (reverse proxy? Fail2ban? ...). Et puis quand tu veux partager un fichier, tu le mets sur NextCloud et tu donnes l'accès à la personne (URL avec identifiant et mot de passe NextCloud).
Mais bon.... idéalement, si je pouvais éviter, je ne le ferai pas! :-D
 

Rosin0416

Patron
Joined
Apr 11, 2016
Messages
214
J'ai trouvé un truc top qui répond de prime abord au cahier des charges : jirafeau.
C'est l'équivalent de "WeTransfert".
Bon par contre, je ne sais pas comment le mettre en place. Je ne sais pas si les documents sont chiffrés lors du transfert.
Je peux imaginer l'installer sur le RPI et mettre une clé usb sur le RPI et en faire l'espace d'échange en question. Comme ça je laisse le NAS en sécurité.
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Ah oui ça a l'air sympa, j'ai bien l'interface sobre.
Pour l'installation y'a un exemple d'installation sous Debian. Ca semble pas trop mal documenté par contre, j'ai pas vu pour RPi.
Sinon, y'a l'option docker (je ne m'y connais pas en docker mais d'un point de vue sécurité c'est peut-être une solution intéressante pour éviter de se faire "défoncer" le RPi... :tongue: puisqu'il sera exposé.).
Il semblerait que le chiffrage des données soit possible en option.
Bref, ça vaut peut-être le coup d'approfondir en effet.
 
Top