Avoir Accès À Son Nas D'internet Avec une Livebox et un parefeu Netgear FVS318G
Tuto en cours de réalisation
3
[En Cours] Avoir Accès À Son Nas D'internet Avec Une Livebox Et Un Parefeu Netgear Fvs318G
Débuté par chamo, jan 12 2011 14:35
6 réponses à ce sujet
#1
-
- Contributeurs
-
- 18 messages
Qnapeur fidèle
- Matériel: TS-259 Pro, TS-109 II
Posté 12 janvier 2011 - 14:35
ChAmO
#2
-
- Contributeurs
-
- 18 messages
Qnapeur fidèle
- Matériel: TS-259 Pro, TS-109 II
Posté 26 septembre 2011 - 10:19
Bon voila les deux topologies qui représenterons le tutoriel.
La simple
Rapide à mettre en place mais peu sécurisé, notamment pour votre LAN au quel vous ouvrez des portes que certaines personnes mal intentionnés peuvent utiliser.
schema_tuto_simple.jpg (53,49 Ko)
Nombre de téléchargements : 173
La complexe
Beaucoup plus sécurisé puisque votre NAS se trouve en dehors de votre LAN et donc aucun port de votre LAN est ouvert.
schema_tuto_complexe.jpg (61,46 Ko)
Nombre de téléchargements : 165
La suite bientôt
La simple
Rapide à mettre en place mais peu sécurisé, notamment pour votre LAN au quel vous ouvrez des portes que certaines personnes mal intentionnés peuvent utiliser.
schema_tuto_simple.jpg (53,49 Ko)
Nombre de téléchargements : 173
La complexe
Beaucoup plus sécurisé puisque votre NAS se trouve en dehors de votre LAN et donc aucun port de votre LAN est ouvert.
schema_tuto_complexe.jpg (61,46 Ko)
Nombre de téléchargements : 165
La suite bientôt
ChAmO
#3
-
- Membres
-
- 21 messages
Qnapeur fidèle
- Matériel: TS-459 Pro
Posté 01 novembre 2011 - 20:37
Bonjour Chamo,
Justement je viens de m'acheter le Router NETGEAR FVS 318 G. N'étant pas un pro du réseau j’attends avec impatience tes tutos dans ce domaine.
La seule différence c'est que mon FAI est Free en non Orange. Mais je pense que ce sera transparent pour tes explications.
A bientôt.
Justement je viens de m'acheter le Router NETGEAR FVS 318 G. N'étant pas un pro du réseau j’attends avec impatience tes tutos dans ce domaine.
La seule différence c'est que mon FAI est Free en non Orange. Mais je pense que ce sera transparent pour tes explications.
A bientôt.
#4
-
- Membres
-
- 10 messages
Qnapeur fidèle
- Matériel: TS-239 Pro II
Posté 22 novembre 2011 - 23:34
bonjour chamo
j'attend aussi tes tutos
ma config est free routeur wndr 3700 et qnap ts 459pro+
a bientot
j'attend aussi tes tutos
ma config est free routeur wndr 3700 et qnap ts 459pro+
a bientot
#5
-
- Membres
-
- 47 messages
Qnapeur officiel
- Matériel: TS-419P
Posté 11 décembre 2011 - 11:50
Bonjour Chamo ,
tu as fini ton tuto ?
Cordialement.
tu as fini ton tuto ?
Cordialement.
#6
-
- Membres
-
- 108 messages
Qnapeur officiel
- Matériel: TS-210
Posté 06 janvier 2012 - 23:52
Bonjour,
J'ai pu lire sur internet que d'utiliser la dmz de la livebox était trés déconseillé et pas sécurisé du tout.
peux tu m'éclairer?
Merci
J'ai pu lire sur internet que d'utiliser la dmz de la livebox était trés déconseillé et pas sécurisé du tout.
peux tu m'éclairer?
Merci
#7
-
- Administrateurs
-
- 3 239 messages
Qnapeur officiel
- Matériel: TS-459 Pro, TS-219, TS-109 II
Posté 07 janvier 2012 - 08:23
Bonjour,
Définir dans une box ou router, une adresse interne comme DMZ ... fait que TOUT trafic qui n'est pas redirigé EXPLICITEMENT vers une adresse interne sera redirigé vers cette adresse D.M.Z. (exactement comme si cette machine était directement sur internet) ...
Vous enlevez donc la sécurité lié au box qui servent de filtre en refusant habituellement les redirection NON définis ...
Le D.M.Z. est donc utilisable ... :
pour test
pour une application (proxy, etc.) que vous voulez ouvrir au monde ...
MAIS cette machine doit assurer TOUS les niveaux de sécurité ... Le QNAP n'étant pas une machine "frontal" elle n'a pas, par exemple de firewall (genre Iptables) même si ceux-ci apparaissent avec les serveurs VPN en 3.6 mais de manière TRÈS limité ...
Si vous savez bien protéger votre QNAP et avez par exemple uniquement un serveur Web publique ... pourquoi pas le DMZ ... mais bon une redirection suffit ...
En fait, en entreprise la Zone Démilitarisé (DMZ) contient un ensemble de serveur dédié a une fonction et mono applicatif (web, procy, serveur VPN, mail serveur, DNS privé ... )
Philippe.
Définir dans une box ou router, une adresse interne comme DMZ ... fait que TOUT trafic qui n'est pas redirigé EXPLICITEMENT vers une adresse interne sera redirigé vers cette adresse D.M.Z. (exactement comme si cette machine était directement sur internet) ...
Vous enlevez donc la sécurité lié au box qui servent de filtre en refusant habituellement les redirection NON définis ...
Le D.M.Z. est donc utilisable ... :
pour test
pour une application (proxy, etc.) que vous voulez ouvrir au monde ...
MAIS cette machine doit assurer TOUS les niveaux de sécurité ... Le QNAP n'étant pas une machine "frontal" elle n'a pas, par exemple de firewall (genre Iptables) même si ceux-ci apparaissent avec les serveurs VPN en 3.6 mais de manière TRÈS limité ...
Si vous savez bien protéger votre QNAP et avez par exemple uniquement un serveur Web publique ... pourquoi pas le DMZ ... mais bon une redirection suffit ...
En fait, en entreprise la Zone Démilitarisé (DMZ) contient un ensemble de serveur dédié a une fonction et mono applicatif (web, procy, serveur VPN, mail serveur, DNS privé ... )
Philippe.
QNAP TS-459, 3.6.0, Virtualbox, OpenVPN
QNAP TS-109, Debian Squeeze
QNAP TS-219P II, 3.6.1
La théorie, c’est quand on sait tout et que rien ne fonctionne. La pratique, c’est quand tout fonctionne et que personne ne sait pourquoi.
Le Raid N'EST PAS un backup (proverbe Qnapien)
QNAP TS-109, Debian Squeeze
QNAP TS-219P II, 3.6.1
La théorie, c’est quand on sait tout et que rien ne fonctionne. La pratique, c’est quand tout fonctionne et que personne ne sait pourquoi.
Le Raid N'EST PAS un backup (proverbe Qnapien)
1 utilisateur(s) li(sen)t ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)
