Comment bien sécuriser son NAS OpenMediaVault + Plex

[Lolrien333]

Hey !!

Cela fait longtemps que je dispose d'un pc ne me servant à rien, et je comptais, dans un premier temps afin de m'entrainer à l'installation, créer avec ce dernier un NAS tournant à l'aide de l'OS OpenMediaVault (https://www.openmediavault.org/) et avec lequel j'y ajouterais le service Plex afin de disposer d'une plateforme me permettant d’héberger mes fichiers vidéos.

J'ai ainsi réussi à installer OMV sur mon ancien pc portable, à le configurer pour faire en sorte de pouvoir accéder aux fichiers dans le réseau local. De plus, en suivant un tutoriel YouTube, j'ai pu installer Plex sur mon NAS à l'aide de Docker. Enfin bref, tout fonctionne parfaitement, et même un peu trop bien. Je m'explique, pour Plex, j'ai activé l'option "Accès à distance", et j'ai donné l'URL fourni par le service à un ami qui a réussi à se connecter sans soucis. J'ai été dans un premier temps très étonné car je n'ai ouvert aucun port, ce qui m'étonne.

De plus, j'ai constaté que lorsque j'effectuais des transferts de fichier sur mon NAS, il pouvait arriver que sa plante, et que la connexion internet crashait, ce que je ne comprends pas.

A l'heure actuelle, je ne fais pas tourner le NAS car plusieurs questions subsistent :

• Comment m'assurer de la bonne sécurité du NAS et éviter d'avoir des failles ?
• Comment est-ce possible que la seule activation de l'option "Accès à distance" de Plex ait permis cette dite connexion à distance sans ouverture de port ?
• Pourquoi il peut arriver que je rencontre des problèmes de connexion internet lorsque j'effectue le transfert de fichiers vers mon NAS ?

Merci d'avance en tout cas !

Bonne journée,

Quentin

 

[EVO]

Comment m'assurer de la bonne sécurité du NAS et éviter d'avoir des failles ?

Ne pas ouvrir de port dans ta box sans comprendre ce que tu fait
Si l'ipv6 est actif, je te conseille alors de configurer le pare-feu d'OMV ( ou de désactiver l'ipv6 sur OMV si tu n'en a pas besoin )
De maintenir OMV à jour, ainsi que les applications présentes dessus

Comment est-ce possible que la seule activation de l'option "Accès à distance" de Plex ait permis cette dite connexion à distance sans ouverture de port ?

C'est une fonction qui passe a travers les serveur de Plex, cela fait en gros comme un tunnel VPN qui va de chez toi au serveur plex, et celui qui souhaite lire la video, va de chez lui au serveur plex. Par contre, c'est limité en débit ( 2Mega me semble, moins sans plex pass )

• Pourquoi il peut arriver que je rencontre des problèmes de connexion internet lorsque j'effectue le transfert de fichiers vers mon NAS ?

Il faudrai en dire plus sur ton réseau, et sur le probleme en question

 

[Lolrien333]

Salut !

Merci pour tes réponses en tout cas !
C'est vrai que je ne l'ai pas mentionné, mais je suis connecté en IPV4 et non IPV6. En IPV4, pas besoin de configurer le pare-feu

Ah trop bien concernant Plex, et leur système de tunnel VPN ! Mais du coup, le débit de 2 Méga me semble peut être assez peu conséquent, donc le mieux serait peut être que j'ouvre mes ports si je souhaite partager mon lien à diverses personnes pour qu'ils puissent regarder en simultanée, non ?
Mais bien sûr avant de le faire, il faudrait que je me renseigne sur l'ouverture des ports, pour faire en sorte que la connexion soit bien sécurisée.

Pour le réseau, je suis chez Bouygues, tu aurais besoin de quelles autres informations ? Je n'ai pas encore eu le temps d'effectuer de nouveau test, je pourrais à partir de Lundi je pense.

D'ailleurs, en me renseignant un peu, j'ai vu que pas mal de personnes recommandaient soit d'utiliser un VPN pour se connecter au NAS (mais j'imagine c'est dans le cas d'un accès au NAS hors réseau local), ou même de mettre en place un proxy inversé, mais je n'ai pas très bien compris ce que c'était ni si c'était extrêmement pertinent.

Merci en tout cas !

 

[EVO]

En IPV4, pas besoin de configurer le pare-feu

On va dire que c'est moins "vitale" car ta box, avec le principe du NAT en ipv4 fait office de parefeu. Les ports qui en sont pas redirigés sont par defaut fermés.

Ah trop bien concernant Plex, et leur système de tunnel VPN ! Mais du coup, le débit de 2 Méga me semble peut être assez peu conséquent, donc le mieux serait peut être que j'ouvre mes ports si je souhaite partager mon lien à diverses personnes pour qu'ils puissent regarder en simultanée, non ?

Personnellement je déconseille l'utilisation de cette fonctionnalité de Plex. Il est préférable d'ouvrir le port ( 32400 TCP par défaut ) , afin d'offir un flux non bridé, et aussi ne passant par plex aux lecteurs.

Pour le réseau, je suis chez Bouygues, tu aurais besoin de quelles autres informations ? Je n'ai pas encore eu le temps d'effectuer de nouveau test, je pourrais à partir de Lundi je pense.

Tout est cablé ? tu as des partie en Wifi ? en CPL ? des switch ? n'hésite pas a faire un petit schéma https://www.drawio.com/

D'ailleurs, en me renseignant un peu, j'ai vu que pas mal de personnes recommandaient soit d'utiliser un VPN pour se connecter au NAS (mais j'imagine c'est dans le cas d'un accès au NAS hors réseau local)

Oui

ou même de mettre en place un proxy inversé

Cela permet "en gros" de n'ouvrir que 1 port sécurisé ( par defaut 443 TCP ) , qui sera lié a un nom de domaine ( trucmuche.fr par exemple ), et d'ouvrir l'ensembles de tes services que tu souhaite exposer par la . Exemple si tu as vaultwarden et nextcloud, avec le revere proxy, tu pourra avoir une adresse en vault.trucmuche.fr pour le 1er, et cloud.trucmuche.fr pour le deuxieme, et pas de port supplémentaire a ouvrir pour l'acces externe que celui du reverse proxy.