sypqys
Maître Jedi
je souhaite y accéder depuis le Smartphone...
ou même à l'extérieur au NAS. Dois-je configurer QuickConnect ou DDNS ?
ou même à l'extérieur au NAS. Dois-je configurer QuickConnect ou DDNS ?
Synology [Tuto] Régler son pare-feu pour un usage local
- Auteur du sujet EVO
- Date de début
perso, pour un accès au nas depuis mon smartphone, depuis internet, j'utilise un dns gratuit (no-ip ou DynDNS)
et le serveur vpn de synology
et le serveur vpn de synology
bonjour à tous,
J'ai suivi l'excellent tuto pour le pare-feu de mon DS218+ et tout fonctionne parfaitement bien. Mon nas est donc uniquement en accès local et je m'interroge sur l'utilité d'utiliser une authentification à 2 facteurs que je trouve un peu lourde dans ce cas de figure ? Actuellement j'utilise l'authentification à facteur unique pour toute la maison. Qu'en pensez vous ? d'avance merci
J'ai suivi l'excellent tuto pour le pare-feu de mon DS218+ et tout fonctionne parfaitement bien. Mon nas est donc uniquement en accès local et je m'interroge sur l'utilité d'utiliser une authentification à 2 facteurs que je trouve un peu lourde dans ce cas de figure ? Actuellement j'utilise l'authentification à facteur unique pour toute la maison. Qu'en pensez vous ? d'avance merci
En Ipv6 l'adresse en fe80 est une adresse Ipv6 locale ; elle commence toute par fe80
Si ton NAS récupére le Préfixe Ipv6 qui lui est fourni par le FAI c'est que tu as activé l'IPv6 sur l'interface réseau . Aprés tout dépand comment est gérer l'IPv6 sur ton LAN; Tu devrais avoir dans l'interface réseau du NAS ceci :
J'ai bien une adresse IPv6 locale en fe80 et une adresse Ipv6 en 2a01:cb05 qui sont le début du préfixe . Dans ce cas ton NAS est accésible en Ipv6 et j'ignore si le parre feu gere l'IPv6 .
Note : Le préfixe Ipv6 peut éventuellement changé cela dépand du FAI ; plus pour des pb juridique que technique . Vécu cette amère expérience il y a peu .
Merci de ta réponse @zypos.
Oui j'ai la même chose que toi sur l'interface réseau de mes deux nas. Je suis chez Free et mon préfixe IPV6 n'a jamais changé (sauf lorsque je suis passé à la fibre). Je n'ai pas activé le pare-feu IPV6 de Free car in est très restrictif. Avant j'avais activé un pare-feu IPV6 dans mon routeur mais lorsque je suis passé à la Freebox pop j'ai changé celui-ci pour un simple switch manageable en 2.5Gbts et je n'ai pas encore regardé si je pouvais configurer un pare-feu IPV6 dessus.
Le besoin de rajouter mon préfixe dans le pare-feu est de permettre toutes les requêtes IPV6 entre mes deux nas. Avec cette entrée je peux maintenant synchroniser avec SynoDrive Sharesync des fichiers du nas 1 vers le 2 et réciproquement en utilisant les noms d'hôte de mes deux nas (avant il fallait les adresses IP locales). C'est peut-être purement pour l'esthétique... mais j'espère que je n'ouvre pas une faille.
Oui j'ai la même chose que toi sur l'interface réseau de mes deux nas. Je suis chez Free et mon préfixe IPV6 n'a jamais changé (sauf lorsque je suis passé à la fibre). Je n'ai pas activé le pare-feu IPV6 de Free car in est très restrictif. Avant j'avais activé un pare-feu IPV6 dans mon routeur mais lorsque je suis passé à la Freebox pop j'ai changé celui-ci pour un simple switch manageable en 2.5Gbts et je n'ai pas encore regardé si je pouvais configurer un pare-feu IPV6 dessus.
Le besoin de rajouter mon préfixe dans le pare-feu est de permettre toutes les requêtes IPV6 entre mes deux nas. Avec cette entrée je peux maintenant synchroniser avec SynoDrive Sharesync des fichiers du nas 1 vers le 2 et réciproquement en utilisant les noms d'hôte de mes deux nas (avant il fallait les adresses IP locales). C'est peut-être purement pour l'esthétique... mais j'espère que je n'ouvre pas une faille.
Je ne connais aucun switch manageable avec un parre-feu .
Je ne suis ni expert IPv6 ni expert parre feu mais:
J'ignore si cela est possible ; mais à mon avis cela ne suffit pas , car l'adresse IPv6 du NAS est contitué du préfixe + d'autres informations qui dépende de la config LAN IPv6 ( DHCPv6/SLAAC) et de la config réseu IPv6 de la carte ( auto/manuel)......
A titre perso j'utilise un routeur Ubiquiti qui intégre un parre feu qui fonctionne de manière trés différente ? les routeurs Ubiquiti font du DPI
donc tu ne résonne plus par IP mais par type de menace /protocole.Et dans ce cas oui le parre feu se moque bien des ipv4/v6
Oui c'est avec un Edgemax ER-X que j'avais mis en place un pare-feu IPV6. Je n'autorisais que les requêtes IPV6 avec le préfixe de mon réseau donc venant de chez moi avec une règle qui autorisait auparavant les requètes sur le port 53 (pour accès à la zone publique sur chaque nas)