Jump to content
chamo

[En Cours] Avoir Accès À Son Nas D'internet Avec Une Livebox Et Un Parefeu Netgear Fvs318G

Recommended Posts

Avoir Accès À Son Nas D'internet Avec une Livebox et un parefeu Netgear FVS318G

Tuto en cours de réalisation

Share this post


Link to post
Share on other sites

Bon voila les deux topologies qui représenterons le tutoriel.

La simple

Rapide à mettre en place mais peu sécurisé, notamment pour votre LAN au quel vous ouvrez des portes que certaines personnes mal intentionnés peuvent utiliser.

post-865-0-81616900-1317738835_thumb.jpg

La complexe

Beaucoup plus sécurisé puisque votre NAS se trouve en dehors de votre LAN et donc aucun port de votre LAN est ouvert.

post-865-0-80080200-1317738825_thumb.jpg

La suite bientôt

Share this post


Link to post
Share on other sites

Bonjour Chamo,

Justement je viens de m'acheter le Router NETGEAR FVS 318 G. N'étant pas un pro du réseau j’attends avec impatience tes tutos dans ce domaine.

La seule différence c'est que mon FAI est Free en non Orange. Mais je pense que ce sera transparent pour tes explications.

A bientôt.

Share this post


Link to post
Share on other sites

Bonjour,

J'ai pu lire sur internet que d'utiliser la dmz de la livebox était trés déconseillé et pas sécurisé du tout.

peux tu m'éclairer?

Merci

Share this post


Link to post
Share on other sites

Bonjour,

Définir dans une box ou router, une adresse interne comme DMZ ... fait que TOUT trafic qui n'est pas redirigé EXPLICITEMENT vers une adresse interne sera redirigé vers cette adresse D.M.Z. (exactement comme si cette machine était directement sur internet) ...

Vous enlevez donc la sécurité lié au box qui servent de filtre en refusant habituellement les redirection NON définis ...

Le D.M.Z. est donc utilisable ... :

pour test

pour une application (proxy, etc.) que vous voulez ouvrir au monde ...

MAIS cette machine doit assurer TOUS les niveaux de sécurité ... Le QNAP n'étant pas une machine "frontal" elle n'a pas, par exemple de firewall (genre Iptables) même si ceux-ci apparaissent avec les serveurs VPN en 3.6 mais de manière TRÈS limité ...

Si vous savez bien protéger votre QNAP et avez par exemple uniquement un serveur Web publique ... pourquoi pas le DMZ ... mais bon une redirection suffit ... :icon_lol:

En fait, en entreprise la Zone Démilitarisé (DMZ) contient un ensemble de serveur dédié a une fonction et mono applicatif (web, procy, serveur VPN, mail serveur, DNS privé ... )

Philippe.

Share this post


Link to post
Share on other sites

×