Hello,
après avoir passé 4 ans sans soucis avec mon syno, prit d'une envie de réinitialisation clean, je me suis procuré un qnap TS 464 (syno ne proposant pas de réseau en 2.5Gbs).
Je vous demanderai donc quelques conseils ici. Apres avoir surfé sur les tuto de EVOTk, les conseils de Cachem à propos des Syno et sur biens d'autres sites francais comme anglais. j'ai beaucoup vu de "don't expose your nas to internet" ce que je comprends mais parceque je suis un peu impertinent... je souhaite utiliser le nas en passant par internet ! (il y a un peu ce coté : pour ne pas avoir d'accident de voiture, ne prenez pas la voiture... et comme j'aime conduire, autant rouler avec de bonnes notions de conduite, et de prévoyance bien que ca n'exclue pas l'accident... ) j'ai un compte ovh avec lequel j'ai un nom de domaine que j'utilisais pour aller sur mon syno que j'ai parametré betement en copiant un tuto. J'ai pas de compte qnapTruc ou synoMachin. Je possede une sauvegarde non connectée à la maison, et une autre loin de chez moi.
J'utilise le nas pour avoir acces à toutes sortes de fichiers de n'importe ou, Photos, fichier du boulot ( rien de compromettant ), films en fichier, mais aussi avec plex. Je fais partager aussi des fichiers à des amis ou famille. Dans l'état actuel, j'ai donc unquement besoin de qfile, Qumagie, plex, et de l'acces en local via windows.
La mise en place du openVPN me semble beaucoup trop lourde.
Le meilleure compromis que j'ai trouvé est ici :
-1) Put QNAP NAS behind your router and firewall. Do not let QNAP NAS obtain a public IP address. Do not use UPnP and DMZ. It’s advised to turn off UPnP on QNAP NAS as well. Manually set up port forwarding in your router configuration only for the network ports required by specific QNAP NAS services.
-2) Stop or disable services, such as Telnet, SSH, web server, SQL server, phpMyAdmin and PostgreSQL, when not in use.
-3) Change default external (Internet side) port numbers, such as 21, 22, 80, 443, 8080 and 8081, to customized (randomized) ones. For example, change 8080 to 9527.
-4) Use only encrypted HTTPS connections, or other types of secure connections (SSH, etc.).
-5) Install QuFirewall on your QNAP NAS and limit the allowed IP addresses to a specific region or subnet. (tuto de evotk pour aider aussi)
-6) Set up a new administrator account, and disable the default admin account.
-7) Use strong passwords for all NAS users, including the new administrator account you’ve just created.
-8) Configure MFA (2-Step Verification) on QNAP NAS.
-9) Enable auto OS and app updates. Pick a time that works best for you without interrupting your auto backup/sync schedule or other tasks.
-10) Enable IP access protection to block IP addresses with too many failed login attempts.
j'ajouterais à ca :
11) la création d'un compte persoAdmin qui gere QTS, un autre qui donne acces à tous les dossiers persoTousLesDossiers (pour l'acces via windows), et à d'autres par besoin d'utilisations persoPhoto, famille1Photo, famille2Photo, etc et la déactivation de admin
12) désactiver dlna
mes questions :
A) J'ai compris qu'il est inutile de changer les ports dans qnap, mais qu'il faut bien le faire via NAT de la box :
Numero random1 vers 8080
Numero random2 vers 443
j'ai bien compris ? en désactivant Upnp dans Qnap
B) Il est bien de forcer la connexion sécurisée HTTPS uniquement, j'en déduis que je vais devoir chercher un certificat ? ( j'avais clairement abandonné cette idée sur le syno et j'avais donc le message d'arvertissement ) mais est ce nécéssaire de passer en HTTPS ? j'ai compris la théorie, mais dans la pratique...
C) y a t'il possibilité de donner une adresse web qui envoie directement sur Qweb via un navigteur ? j'avais auparavent " monNomDeServ.fr/files " qui pointait sur ds syno.
D) J'ai un compte nordVPN avec ces quelques liscences, ca peut me servit à upgrade en sécurité ? j'avais mis un moment sur le syno, puis enlever....
E) Je n'ai aucunes notions en ce qui concerne l'ipv6, il serait pas enviseagable de désactivé ca si je métrise pas du tout le sujet ?
après avoir passé 4 ans sans soucis avec mon syno, prit d'une envie de réinitialisation clean, je me suis procuré un qnap TS 464 (syno ne proposant pas de réseau en 2.5Gbs).
Je vous demanderai donc quelques conseils ici. Apres avoir surfé sur les tuto de EVOTk, les conseils de Cachem à propos des Syno et sur biens d'autres sites francais comme anglais. j'ai beaucoup vu de "don't expose your nas to internet" ce que je comprends mais parceque je suis un peu impertinent... je souhaite utiliser le nas en passant par internet ! (il y a un peu ce coté : pour ne pas avoir d'accident de voiture, ne prenez pas la voiture... et comme j'aime conduire, autant rouler avec de bonnes notions de conduite, et de prévoyance bien que ca n'exclue pas l'accident... ) j'ai un compte ovh avec lequel j'ai un nom de domaine que j'utilisais pour aller sur mon syno que j'ai parametré betement en copiant un tuto. J'ai pas de compte qnapTruc ou synoMachin. Je possede une sauvegarde non connectée à la maison, et une autre loin de chez moi.
J'utilise le nas pour avoir acces à toutes sortes de fichiers de n'importe ou, Photos, fichier du boulot ( rien de compromettant ), films en fichier, mais aussi avec plex. Je fais partager aussi des fichiers à des amis ou famille. Dans l'état actuel, j'ai donc unquement besoin de qfile, Qumagie, plex, et de l'acces en local via windows.
La mise en place du openVPN me semble beaucoup trop lourde.
Le meilleure compromis que j'ai trouvé est ici :
-1) Put QNAP NAS behind your router and firewall. Do not let QNAP NAS obtain a public IP address. Do not use UPnP and DMZ. It’s advised to turn off UPnP on QNAP NAS as well. Manually set up port forwarding in your router configuration only for the network ports required by specific QNAP NAS services.
-2) Stop or disable services, such as Telnet, SSH, web server, SQL server, phpMyAdmin and PostgreSQL, when not in use.
-3) Change default external (Internet side) port numbers, such as 21, 22, 80, 443, 8080 and 8081, to customized (randomized) ones. For example, change 8080 to 9527.
-4) Use only encrypted HTTPS connections, or other types of secure connections (SSH, etc.).
-5) Install QuFirewall on your QNAP NAS and limit the allowed IP addresses to a specific region or subnet. (tuto de evotk pour aider aussi)
-6) Set up a new administrator account, and disable the default admin account.
-7) Use strong passwords for all NAS users, including the new administrator account you’ve just created.
-8) Configure MFA (2-Step Verification) on QNAP NAS.
-9) Enable auto OS and app updates. Pick a time that works best for you without interrupting your auto backup/sync schedule or other tasks.
-10) Enable IP access protection to block IP addresses with too many failed login attempts.
j'ajouterais à ca :
11) la création d'un compte persoAdmin qui gere QTS, un autre qui donne acces à tous les dossiers persoTousLesDossiers (pour l'acces via windows), et à d'autres par besoin d'utilisations persoPhoto, famille1Photo, famille2Photo, etc et la déactivation de admin
12) désactiver dlna
mes questions :
A) J'ai compris qu'il est inutile de changer les ports dans qnap, mais qu'il faut bien le faire via NAT de la box :
Numero random1 vers 8080
Numero random2 vers 443
j'ai bien compris ? en désactivant Upnp dans Qnap
B) Il est bien de forcer la connexion sécurisée HTTPS uniquement, j'en déduis que je vais devoir chercher un certificat ? ( j'avais clairement abandonné cette idée sur le syno et j'avais donc le message d'arvertissement ) mais est ce nécéssaire de passer en HTTPS ? j'ai compris la théorie, mais dans la pratique...
C) y a t'il possibilité de donner une adresse web qui envoie directement sur Qweb via un navigteur ? j'avais auparavent " monNomDeServ.fr/files " qui pointait sur ds syno.
D) J'ai un compte nordVPN avec ces quelques liscences, ca peut me servit à upgrade en sécurité ? j'avais mis un moment sur le syno, puis enlever....
E) Je n'ai aucunes notions en ce qui concerne l'ipv6, il serait pas enviseagable de désactivé ca si je métrise pas du tout le sujet ?
Dernière édition:
