Rendre accessible fichiers par internet quelles solutions

[cvoju]

Bonjour,

je suis perdu.... Après avoir passé des heures de recherche, tuto, je ne sais pas par ou je dois commencer et quoi faire.

J'ai un NAS qui tourne avec TrueNas 12, dans le réseau local j'arrive à accéder aux documents/fichiers avec le service SMB.
Sur Windows (Pc Fixe et Pc portable )en utilisant l'explorateur de fichiers cela fonctionne. Par contre depuis mon Chromebook, je n'y arrive pas.

Je voudrais également que ces fichiers soient accessibles par internet lorsque je ne suis pas à mon domicile, soit avec mon téléphone mobile sous Apple ou le Chromebook et le Pc portable sous windows10, ou un Pc tiers.

Pourquoi suis-je perdu, tout simplement que certaines personnes parlent d'utiliser un logiciel tiers Nextcloud, d'autre parle de certificats et webdav, d'autre de SSH etc...d'autre parle même d'ajouter un réseau VPN pour une meilleur sécurité.

je pense, et j'en suis sûr que je suis perdu, car je n'arrive pas à comprendre comment cela marche. Dans mon imagination je pensais qu'en ouvrant n'importe quel explorateur de fichier en indiquant l'adresse publique de ma box, j'aurai accès à mes fichiers après une authentification et configuration de la box, et peut importer ou je me trouve. Comme un truc simple genre googledrive/ondrive, sans avoir besoin d'une application ou de payer un espace de Cloud.

Question sécurité, les documents sur le Nas ne sont pas secret défense, c'est juste des photos, fichiers multimédias, et document de ma vie personnelle (factures, Carte d'identité, courrier reçu, documents de la vie en gros) il est vrai que je n'ai pas envie de voir tous ces documents en première page de paris match, mais je ne pense pas être un VIP ....

Entre parenthèse je ne parle pas anglais, j'utilise la traduction dans chrome. En informatique, j'ai quelques petites notions, mais loin d'être informaticien.

Je vous remercie d'avance pour vos réponses.

 

[Pitfrr]

Bonjour,

Je vais essayer de clarifier quelques points...

Dans mon imagination je pensais qu'en ouvrant n'importe quel explorateur de fichier en indiquant l'adresse publique de ma box, j'aurai accès à mes fichiers après une authentification et configuration de la box, et peut importer ou je me trouve.

Alors oui, en simplifiant c'est un peu ça.
En ouvrant le bon port (au niveau de la box) et en faisant une redirection de ports (toujours au niveau de la box) vers le serveur sur le réseau local (donc par exemple vers TrueNAS) et, cerise sur le gâteau, y'a même pas forcément besoin d'authentification!
Mais bien sûr, y'a un grooos problème de sécurité lorsque l'on fait cela.
Assez rapidement, on va pouvoir imaginer que quelqu'un pourrait accéder aux données, ça semble logique (sans authentification, encore plus). Tu le dis toi même, tu ne considères pas tes données comme sensibles (moi personnellement, je traite ces données comme très sensibles, mais, justement, à chacun sa sensibilité! ).
Mais cela n'est qu'une partie du problème...
En effet, en exposant ainsi un serveur directement à internet, il est à la merci de divers hackers qui se feront un plaisir à récupérer les données, ou voir même infecter le serveur (genre ransomware par exemple) ou encore, de façon peut être moins visible, de détourner ce serveur pour l'utiliser pour lancer des attaques sur d'autres cibles sur internet.

Donc c'est pourquoi exposer un serveur directement à internet de cette façon, c'est fortement déconseillé et très dangereux.

Bien sûr si on sait ce que l'on fait, ça peut s'envisager mais cela nécessite des connaissances assez importantes en matière de sécurité et de veille techno car il faut aussi maintenir le serveur à jour pour éviter toutes les failles de sécurités potentielles.


Une manière de sécuriser un accès extérieur est l'utilisation d'un VPN.
Alors attention c'est pas non plus nécessairement trivial! :-O
Mais cela permet de s'affranchir des problèmes liés à des éventuelles attaques et concentre la sécurité sur un points (le serveur VPN) et non plus sur les différents serveurs/services auxquels on accède.

Une autre manière de sécuriser un accès extérieur est l'utilisation d'un reverse proxy. Cette méthode sera généralement utilisée pour un serveur web (et non pour un partage SMB par exemple). Je ne connais pas bien cette méthode je dois dire, donc je ne m'étendrai pas plus là-dessus.


Ensuite lorsque tu dis:

Je voudrais également que ces fichiers soient accessibles par internet lorsque je ne suis pas à mon domicile, soit avec mon téléphone mobile sous Apple ou le Chromebook et le Pc portable sous windows10, ou un Pc tiers.

Alors là je pense assez rapidement à NextCloud.
Cela permet assez facilement de partager des fichiers entre différents postes et appareils mobiles.


Pour un accès externe, un combo VPN et NextCloud peut être utilisé.
Toutefois, ce combo limite l'utilisation à des appareils de confiance (donc on oublie le PC tiers) car il faut installer le client VPN sur l'appareil en question (et plus particulièrement un certificat de sécurité par exemple et on évitera de faire traîner ce certificat sur n'importe quelle machine....).

Réalisation pratique:
TrueNAS intègre un service de serveur VPN, donc cela peut être implémenté avec TrueNAS.
Dans TrueNAS également on peut installer un plugin pour NextCloud.
Cela a donc l'avantage de tout pouvoir faire sur le même serveur.
Après, niveau mise en place, c'est une autre histoire. C'est relativement compliqué et je n'ai aucun tuto en français à proposer/conseiller...

Entre parenthèse je ne parle pas anglais, j'utilise la traduction dans chrome. En informatique, j'ai quelques petites notions, mais loin d'être informaticien.

Alors c'est pourquoi dans ton cas, je conseillerai peut-être une approche différente... Je vois deux possibilités:

• Solution commerciale
  Comme tu le cites: googleDrive, oneDrive... Ce ne sont pas des solutions que j'affectionne mais ce sont des solutions qui fonctionnent bien, surtout si on ne s'y connaît pas trop parce qu'on ne va pas se le cacher, mettre en place un serveur VPN ne se fait pas en deux clics, malheureusement. Ensuite, on peut aussi trouver des alternatives aux GAFAM dans ce genre d'outils, ce qui est, à mon avis une bonne chose aussi.
• Solution locale
  Toutefois, on peut mettre en place des solutions locales relativement simples mais qui proposeront un service légèrement différent. Je pense là à une solution type Syncthing qui permet de synchroniser des fichiers entre différents appareils. C'est donc une solutions un peu différente par rapport à ce que tu cherches mais qui, au final, peut proposer quelque chose d'assez proche tout en étant beaucoup plus simple à mettre en oeuvre.

J'ai un NAS qui tourne avec TrueNas 12, dans le réseau local j'arrive à accéder aux documents/fichiers avec le service SMB.
[...] Par contre depuis mon Chromebook, je n'y arrive pas.

Par contre pour l'accès à un partage SMB depuis le Chromebook, je n'en ai aucune idée, je ne connais pas du tout!!
Mais je me dis que peut être que Chromebook ne sait pas accéder aux partages SMB? En regardant vite fait (oui, en anglais malheureusement), il semblerait que c'est possible, il faut spécifier le partage au format SMB de type: smb://Adresse IP/Nom du partage.

 

[cvoju]

@Pitfrr ou la la ! Quelle réponse formidable ! Je vous en remercie . Il faut que je prenne le temps de bien lire vos informations. J’aurai peut-être encore des questions. Mais pour ce soir je fais une pause. Encore merci

 

[cvoju]

@Pitfrr après analyse de tout ca, je me suis enfin lancé dans Next cloud, bref encore la galère, avec les droits ACL.....

 

[Pitfrr]

J'imagine que tu as installé NextCloud en utilisant le plug-in de TrueNAS.
Je n'utilise pas les plug-in de TrueNAS mais normalement, ça devrait pas poser trop de problèmes (pour ce qui est de l'installation et de la configuration). Au niveau droits d'accès, je ne me souviens plus mais je pense que c'est pas non plus trop compliqué (bon ok, mon expérience était plutôt avec FreeNAS que TrueNAS! ).
Il faut définir le bon chemin dans la configuration du stockage de la jail (qui pointe donc probablement sur un dataset du volume de TrueNAS) et ensuite pour la gestion des droits d'accès, le plus simple c'est de commencer avec une politique permissive et de restreindre ensuite.
Et dans ce cas, mon conseil serait de définir un dataset propre pour les données de Nextcloud, comme ça cela permet de séparer avec les autres données. Et si tu exposes NextCloud à l'extérieur c'est aussi mieux (et là j'utiliserais aussi des outils tels que Fail2ban pour sécuriser un peu plus).

Bon courage pour la configuration.