8 réponses à ce sujet

[seb_qnap]

Bonjour à tous,
J’aimerai mettre en place un dossier de partage sur mon serveur NAS auquel je pourrais accéder à distance lorsque je pars à l’étranger.
J’essaye d’utiliser le protocole webdav mais il me manque quelques notions pour mettre en place le système d’accès à distance.
Pour le moment j’ai créé :

• Dossier de partage nommé doc_test configuré avec le contrôle d’accès Webdav pour un utilisateur (écrire et lecture).
  
• Protocole Webdav activé sur le nas
  
• IP fixe sur ma box internet
  
• IP local de mon NAS : 192.198.0.17

Je n’ai pas bien saisi comment utiliser mes adresses IP et l’ouverture des ports (Le tuto Qnap suivant : http://www.qnap.com/...n.asp?ap_id=246 n'utilise que l'IP local du nas).
Dois-je rediriger le port 80 de mon routeur vers l’IP local de ma box ?
Quelle adresse dois-je utiliser pour connecter mon lecteur réseau à distance ( http://ip_de _ma_box :80/doc_test/ ) ? J’utilise la fcontion « connecter un lecteur réseau » de windows XP.

Merci !
Seb

[father_mande]

Bonjour,

OUI il faut rediriger le port 80 (ou celui que vous avez mis ... si vous l'avez changé).
OUI il faut utiliser la fonction connecter un lecteur réseau le format est http://nom_du_serveu...essource_webdav ... le user / mot de passe a utiliser doivent avoir les droits sur la ressource Webdav ...

En XP, vous ne devriez pas avoir de soucis ... en Windows 7 , du aux spécificités de Microsoft, parfois il faut utiliser un autre client (gratuit ) ...

Pour sécuriser ... utilisez le https ou bien n'ouvrez pas le port 80 mais le port s_sh (toujours à changer de 22, le défaut) et utilisez un tunnel ... avec le port 80.

Philippe.

[seb_qnap]

Bonjour, merci pour votre réponse !
Je n'arrive toujours pas à me connecter, j'ai réalisé les modifications suivantes :
- redirection du port 80 de mon routeur vers l'ip du nas : 192.198.0.17 . redirection en UDP et TCP (dois-je faire les deux) ?
- j'essaye de connecter un disque réseau à l'adresse suivante : http://88.172.XXX.XXX:80/doc_test/

Windows XP n'arrive apparement pas à se connecter à cette adresse, j'ai un "sablier" interminable...

Quel est le problème ?

Merci !

Seb

[father_mande]

Bonjour,

Arrivez-vous a voir le serveur Web "normal" depuis le même endroit ... ET bien sur JAMAIS de test en boucle (local -> Internet > box > local)

Je ne peux tester facilement, moi je suis en Windows 7 et j'ai abandonné le client Microsoft, trop contraignant, trop propriétaire, pour Bitkinex (il y en a d'autre)... mais bon ...

Philippe.

[seb_qnap]

Bonsoir,
merci ça marche !
Je n'ai plus qu'un seul problème, il n'y a que le compte admin qui peut se connecter. J'ai pourtant défini l'accès webdav a un autre utilisateur....
Seb

[seb_qnap]

Fausse alerte, en fait ça fonctionne, le mot de passe était trop long apparement.

Concernant la sécurité, je n'ai pas compris votre remarque :

father_mande, le 14 novembre 2011 - 11:36 , dit :

n'ouvrez pas le port 80 mais le port s_sh (toujours à changer de 22, le défaut) et utilisez un tunnel ... avec le port 80.

Pouvez-vous me donner plus de précisions ?

Merci et bonne soirée

Seb

[father_mande]

Bonjour,

Il y a un tutoriel sur les tunnels sur le Forum

un tunnel, permet de n'ouvrir qu'une seule connexion (via s_sh) et de faire passer tout le trafic dedans (en redirigeant les ports dans le client)

les avantages ... votre port 80 (par ex.) n'est pas ouvert donc inaccessible pour les autres (pas besoin de vous soucier de la sécurité de vos applications Web)

tout est encrypté ... donc pas de texte en clair ni de possibilité d'intercepter vos données ou pire ...

vous pouvez tout aussi bien accéder à vos autres applications (ex. le Web Admin et ces outils (filemanager, etc.) en redirigeant le(s) port correspondant.

le port 22 est souvent victime des scanners qui essayent les ports connus en choisissant un port "à vous" 5522, ou tout autre > à 1024, il y a peu de chance qu'il soit scanné par les outils habituels des hackers débutant (les pros ont d'autres moyens ...)

Le Webdav n'étant pas particulièrement connu pour la robustesse de sa sécurité ... mais bon, si ce n'est pas "confidentiel" défense ... c'est pas grave.

Philippe.

[seb_qnap]

Bonjour,
est-ce ce tutoriel ? : http://forum.qnapclu...-tunneling-via-SSH-avec-putty/page__hl__tunnel__fromsearch__1 Je pense que je vais essayer par curiosité.

father_mande, le 14 novembre 2011 - 17:32 , dit :

tout est encrypté ... donc pas de texte en clair ni de possibilité d'intercepter vos données ou pire ...

vous pouvez tout aussi bien accéder à vos autres applications (ex. le Web Admin et ces outils (filemanager, etc.) en redirigeant le(s) port correspondant.

le port 22 est souvent victime des scanners qui essayent les ports connus en choisissant un port "à vous" 5522, ou tout autre > à 1024, il y a peu de chance qu'il soit scanné par les outils habituels des hackers débutant (les pros ont d'autres moyens ...)

Le Webdav n'étant pas particulièrement connu pour la robustesse de sa sécurité ... mais bon, si ce n'est pas "confidentiel" défense ... c'est pas grave.

Philippe.

Si j'utilise une connextion en https et je change mon port 80 en port 1050 par exemple, j'optimise notablement la sécurité de ma connexion ?

Merci !

Seb

[father_mande]

Bonjour,

OUI pour le lien

OUI pour https ... mais sachez que certain navigateur, si vous ne gérez pas les certificats sur le serveur ET les clients, vous aurez des demandes d'exception, parfois a refaire à chaque coup ... mais sinon c'est du même niveau que les tunnels, par contre il faudra "ouvrir" et rediriger ce port.
https comme tout lien sécurisé sur Qnap est géré par stunnel, un programme qui crée en fait (aussi) un tunnel mais local, donc dans votre exemple (même si vous ne vous en rendez pas compte ) ... en vous connectant au port 1050 vous, vous connecterez a stunnel (qui gère l’encryptage et les certificats) qui lui ouvre un tunnel vers le port 80 de localhost (boucle locale) vers le serveur Web.

Philippe.