Aller au contenu

Nas Synology Dsm 5 Sur Serveur Hp N54L + Vmware Esxi 5.5

fredo

Par fredo
dans NAS

 Partager

Messages recommandés

Lazer Rising Star

Lazer

Posté(e)
Posté(e)

Le VPN aux dernières nouvelles il n'y a pas eu de failles.

Pour le reste, oui c'est risqué. Donc mon conseil c'est de ne pas ouvrir les ports 5000 et 5001 par défaut, mais de choisir d'autres numéros. Ca évite 99% des scans automatiques àla recherche de failles connues. Pour le reste, y'a tous les conseils qu'il faut sur le site de Syno... (mot de passe forts, compte admin àdésactiver, par exemples...)

  • Réponses 1,7 k
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

fredo
fredo

Note : les images ne sont plus disponibles ici, vous pourrez retrouver le tuto complet sur mon site à  cette adresse : https://fredomotique.wordpress.com/informatique/nas-synology-sur-n54l/  

fredo
fredo

@Lazer, euh oui, pas faux, je suis presque la dernière maison de la RP !    @mprinfo J'en ai une pour toi. tu dois savoir ce que c'est qu'une blonde avec des lardons dans les poches ? ... une q

Steven
Steven

La bande passante a soudainement diminué de moitié à  mon travail. La sécurité vient de m'appeler me demandant ce que je faisait :   Moi : "Rien de spéciale, je regarde un tuto" Eux : "De Fredo ?"

Images postées

Lazer Rising Star

Lazer

Posté(e)
Posté(e)

Viable bien sûr, les conseils qu'ils donnent sont le minimum vital que tout le monde devrait respecter.

Après il est possible d'aller beaucoup plus loin en matière de sécurité, mais ça devient vite complexe, et l'intérêt est plus limité.

drausin Newbie

drausin

Posté(e)
Posté(e)

en fait je veux pouvoir consulter mon NAS de l'extérieur mais je ne  voudrais pas qu'on s'y connecte et que l'on me verrouille mes données avec un mot de passe pour me demander de l'argent comme c'est à  priori la mode

Lazer Rising Star

Lazer

Posté(e)
Posté(e)

si tu appliques les conseils que j'ai donné, et que tu fais les mises à  jour, les risques sont extrêmement réduits.

Après il reste toujours les sauvegardes des données importantes à  effectuer sur disque externe.

 

Ca fait 6 mois que ça tourne comme ça chez moi sans aucun souci, et en 4.3 (oui je n'ai toujours pas migré.... je me contente des mises à  jour mineures)

michel Newbie

michel

Posté(e)
Posté(e)

Bonjour à  tous

 

Comme je le disais 10 messages au dessus, j'avais xpenology installer directement sur le nas n54l

J'avais installé le packet Openvpn sur xpenology pour me connecter à  distance

Comment faire maintenant pour me connecter à  distance en sachant que Xpenology est virtualisè ?

J'ai également installé hier soir une Ubunter serveur 64, pourrait y accéder également de l'extérieur

 

Je précise je suis sur Esxi 5.1, j'ai voulu faire tout cela ce week end mais je n'ai pour l'instant que 2Go de mémoire

Impossible d'installer Esxi 5.5 avec 2go, lors de l'installe j'arrivais sur un ecran rose me signalant l'impossibilité de continuer l'installation, malgré les astuces trouver sur le web de modifier la valeur de la mémoire d'un fichier dont je ne me souviens plus du nom d'ailleurs

 

Plus tard sera t il possible de migrer sous Esxi 5.5?

Je sais, il aurait été préférable d'acheter la mémoire avant pour se simplifier les choses ;)

 

 

Merci d'avance aux Gouroux ;)

DjoulZ Newbie

DjoulZ

Posté(e)
Posté(e)

Salut michel,

 

As-tu paramétré le réseau de ta VM en mode Bridge?

 

Si c'est du NAT, c'est normal que tu ne puisses pas y accéder de l'extérieur.

 

Sinon, petite question : As-tu une freebox V6? Car si tel est le cas, tu peux paramétrer le VPN au sein même de la freebox et tu auras accès à  ton réseau complet!

Lazer Rising Star

Lazer

Posté(e)
Posté(e)

@Michel

 

Oui tu pourras migrer ultérieurement en 5.5.

Mais si tu n'en n'as pas besoin, reste en 5.1, elle consomme moins de RAM.

 

Pour OpenVPN, je n'ai jamais testé, donc je ne sais pas trop ce qui cloche.

 

Mais depuis que j'ai la virtualisation, j'en profile pour isoler les services qui n'ont pas besoin d'accéder à  des données, tel que le VPN, le Reverse Proxy, etc.... une petite VM avec un petit disque virtuel suffit, le tout sur une Debian, bien plus sécurisé & stable que le Linux qui sert de base à  DSM.

En gros, Xpenology ne me sert que de NAS, c'est à  dire partager des données (sur les disques RDM), et c'est tout.

Lazer Rising Star

Lazer

Posté(e)
Posté(e)

Je l'ai utilisé un temps, jusqu'àce que la Freebox v6 le propose. Ainsi, si Xpenology est arrêté, j'ai quand même mon accès VPN.

Mais si tu n'as pas cette possibilité, tu peux utiliser celui de DSM, il fonctionne très bien, même en virtuel.

Par contre, je n'utilise pas OpenVPN.... vu que Windows n'a pas de client OpenVPN en natif. Essaye en PPTP pour voir.

drausin Newbie

drausin

Posté(e)
Posté(e)

hum en gros j'ai mon serveur hp proliant n54l avec 16go de ram et une vm xpenology. J'ai egalement une freebox revolution.

J'ai une vm quasi vierge en linux que l'on m'a donnée mais je ne sais plus de quel distribution. Il vaut mieux que j'installe l'outil vpn sur celle ci. et que j'ouvre ma freebox sur cette vm qui elle verra les autres automatiquement ou faut il compliquer?

Lazer Rising Star

Lazer

Posté(e)
Posté(e)

Je ne sais pas ce que c'est que cette VM Linux qu'on t'a filé, mais installer une VM propre avec Debian ça prends 5 minutes... et au moins c'est léger et sécurisé.

Pour connaitre ta distribution, après être connecté, essaye ceci : cat /etc/issue

 

Si tu as la Freebox Revolution, je pense que le mieux est d'utiliser son serveur VPN intégré, car c'est complètement indépendant du Proliant. En gros, y'a que si la Freebox plante que tu n'auras plus de VPN, mais ça veut aussi dire que tu n'auras plus du tout Internet ! Donc le serveur VPN sur la passerelle ça me semble quand même la meilleure solution. En plus, c'est facile à  configurer et ça évite de configurer des redirections de ports.

 

A coté de ça, j'ai mis le reverse proxy dans une VM dédiée car cela ne peut pas fonctionner sur la Freebox. Evidemment il faut en avoir l'utilité.

drausin Newbie

drausin

Posté(e)
Posté(e)

"Si tu as la Freebox Revolution, je pense que le mieux est d'utiliser son serveur VPN intégré, car c'est complètement indépendant du Proliant. En gros, y'a que si la Freebox plante que tu n'auras plus de VPN, mais ça veut aussi dire que tu n'auras plus du tout Internet ! Donc le serveur VPN sur la passerelle ça me semble quand même la meilleure solution. En plus, c'est facile à  configurer et ça évite de configurer des redirections de ports." 

Si la freebox plante de toute façon mon nas sera inaccessible de l’extérieur et ceux peu importe que mon vpn soit sur une vm ou pas non?

Quand tu parles de serveurs vpn sur la passerelle c'est sur la vm debian? 

j'install debian et ta un serveur vpn à  me conseiller? Le reverse proxy ca securise encore plus de ce que je comprend? 

en gros tu ouvre une route de ta freebox a ta vm raspian ou y'a le vpn et tu ouvres le vpn vers le reverse proxy qui lui ouvre tous les accès en cachant les adresses ip vers les autres vm (xpenology et toutes les autres qui sont sur mon htp proliant)

DjoulZ Newbie

DjoulZ

Posté(e)
Posté(e)

Un proxy sert, dans les cas courants, à  mutualiser les accès à  internet, les ordinateurs se "cachant" derrière. Il permet entre autre de gérer les autorisations d'accès par exemple.

 

squid_proxy.png

Le reverse proxy fonctionne de la même manière à  ceci près, c'est qu'il fonctionne dans l'autre sens, à  savoir mutualiser les accès entrants et interrogeant les services différents tournants sur différents serveurs.

 

apache-reverse-proxy.png

 

Ainsi, dans le cas d'un reverse proxy, on peut attaquer un ordinateur différent selon le sous domaine, le port ou l'uri :

 

Par exemple, sur le domaine exemple.com :

  •  les sous domaine :
    • www -> serveur1
    • mail -> serveur2
    • dev -> serveur3
  • les ports :
    • www.exemple.com:80 -> serveur1
    • www.exemple.com:443 -> serveur2
    • www.exemple.com:25 -> serveur3
  • les uri :
    • www.exemple.com/wordpress -> serveur1
    • www.exemple.com/webmail -> serveur2
Lazer Rising Star

Lazer

Posté(e)
Posté(e)

 

 

> Si la freebox plante de toute façon mon nas sera inaccessible de l’extérieur et ceux peu importe que mon vpn soit sur une vm ou pas non?

 

Evidemment.

Mais ce que je disais c'est le cas où Internet fonctionne, mais pas le Proliant. Dans ce cas précis, il veut mieux avoir le VPN sur la Freebox.

Question de disponibilité de service.

 

> Quand tu parles de serveurs vpn sur la passerelle c'est sur la vm debian?

 

Pour simplifier :

Passerelle = Routeur = Gateway = Modem ADSL = Freebox

Donc je voulais dire de mettre le VPN sur la Freebox Revolution

 

> j'install debian et ta un serveur vpn à  me conseiller?

 

Si tu débutes, ça sera trop compliqué. Je te conseille pour le moment le VPN sur la Freebox. Ou a défaut dans Xpenology.

Plus tard, si tu es à  l'aise, tu pourrais déplacer les services dans d'autres VM.

Mais commence simple et vas-y par étapes.

 

> Le reverse proxy ca securise encore plus de ce que je comprend?

 

Djoulz a bien résumé.

Mais si tu n'en n'as pas besoin, inutile de te lancer là  dedans.

Perso ça me sert avant tout à  passer au travers des proxy filtrants des entreprises sur lesquelles je me connecte.

Ca permet aussi de mieux sécuriser son réseau, ou encore à  faire du load-balancing, etc...

drausin Newbie

drausin

Posté(e)
Posté(e)

Merci Lazer moi mon besoin est d'acceder àmes divers VM de l'exterieur. J'en ai une pour Xpenelogy mais d'autres sur des outils de restitutions avec lesquel je travail. de plus c'est toujours interessant àcomprendre. Je vais me pencher la dessus auriez vous des noms d'outil pas mal pour le reverse et pour le vpn?

Pour etre sur d'avoir au moins les bonnes bases on est d'accord j'ai toujours ma freebox en entree de mon reseau donc quoiqu'il arrive je serais toujours obligé dans le routeur de la freebox d'ouvrir un flux vers la vm ou j'aurais mon outil de vpn.

dans le cas de l'utilisation du vpn de la freebox j'ouvrirais juste les accès a chaque vm.

DjoulZ Newbie

DjoulZ

Posté(e)
Posté(e)

@drausin

 

Comme le disait Lazer :

 

 

> Le reverse proxy ca securise encore plus de ce que je comprend?

 

Djoulz a bien résumé.

Mais si tu n'en n'as pas besoin, inutile de te lancer là  dedans.

Perso ça me sert avant tout à  passer au travers des proxy filtrants des entreprises sur lesquelles je me connecte.

Ca permet aussi de mieux sécuriser son réseau, ou encore à  faire du load-balancing, etc...

 

Ceci étant, le seul que je connaisse est Apache. Il y en a certainement d'autres, mais c'est l'un des meilleurs.

 

C'est relativement compliqué à  mettre en oeuvre, mais c'est faisable...

 

Pour ton besoin, Lazer à  raison, je te conseil le VPN.

 

En résumé :

 

Dans la Freebox :

  • Ouvrir l'interface d'admin (pas celle du portail.free.fr, mais http://mafreebox.freebox.fr),
  • Paramètre de la Freebox post-745-0-78306200-1411395350_thumb.png
  • Onglet : Mode avancé post-745-0-67212300-1411395427_thumb.png
  • Serveur VPN post-745-0-73355000-1411395471_thumb.png
  • Ajouter un utilisateur post-745-0-43840100-1411395524_thumb.png
  • Sélectionner le menu PPTP et activer l'option post-745-0-76129300-1411395572_thumb.png

Une fois ceci paramétré, il suffit de paramétrer l'ordinateur externe qui va utiliser le canal VPN

 

Voir ce TUTO, partie "Connexion au serveur" en renseignant l'adresse IP externe de la Freebox

 

Une fois la connexion entre l'ordinateur externe et la Freebox, l'ordinateur externe fera "partie" du réseau local Freebox. En d'autre terme, ça sera comme à  la maison sauf qu'il faudra utiliser les adresses IP plutôt que les noms si c'était le cas.

  • Upvote 1
Lazer Rising Star

Lazer

Posté(e)
Posté(e)

J'utilise HAproxy qui est plus léger et plus performant qu'Apache : Reverse Proxy Sur Nas Synology Avec Haproxy

 

A noter que je n'utilise plus HAproxy sur Xpenology, mais je l'ai reconfiguré sur une Debian. Mais je ne ferai surement pas de tuto.... car c'est trop hors-sujet sur ce forum domotique.

 

Sinon il y a aussi Nginx qui est très populaire.

Lazer Rising Star

Lazer

Posté(e)
Posté(e)

C'est pas le même usage, j'ai besoin des 2.

 

Le VPN, c'est quand tu veux accéder à  ton réseau complet (avec comme contrainte d'avoir un PC situé sur un réseau qui ne bloque pas les tunnels VPN)

 

Le Reverse Proxy, c'est pour accéder à  des services Web http ou https (depuis n'importe où : téléphone, PC, derrière un proxy filtrant, etc...)

acidric Newbie

acidric

Posté(e)
Posté(e)

a non Lazer, dis pas que c'est hors sujet... :(

 

vu que j'avais promis le tuto (nginx, guacuamole, raspberry) dans un autre post, et même si je fais le mort, je m'y suis mis ;)

alors si maintenant tu dis que ca n'a rien à  faire ici :13:  :13:  vu le temps que ca prend ce bordel ;)

 

Le but simple, accéder à  tout vos sites web, ssh, telnet, vnc, et rdp via une seule adresse en https:\\www.mamaison.com :P

 

En terme de sécurité c'est moin fort que le VPN, pas au niveau techno, mais au niveau accès, puisqu'on peut y accéder de n'importe ou, depuis n'importe quel client... mais c'est beaucoupl plus sympa aussi...

 

bref, j'ai encore un peu de boulot, mais j'y travaille... :15:

Lazer Rising Star

Lazer

Posté(e)
Posté(e)

Héhé, tu nous surveille, tapis dans l'ombre Acidric ;)

 

En fait par "hors-sujet", je ne voulais pas dire que c'est hors-charte.... c'est plutôt aux admins de le décider.

Mais c'est plus par rapport à  la domotique. Parce que quand tu expliques comment configurer HAproxy sur Debian, après tu es obligé d'expliquer comment installer Debian, etc.... et clairement y'a plein de forums dédiés à  l'informatique qui sont bien plus adaptés.

Il vaut mieux rester sur des trucs simples autour des NAS Synology, Freebox, Raspberry PI, etc..... en fait ce sont des appareils qu'on retrouve chez de nombreuses personnes qui font de la domotique.

 

Par contre je suis preneur de ton futur tuto nginx et guacamoie, ça a l'air sympa tout ça :D

Je le mettrai dans une VM :)

 Partager
Aller sur la liste des sujets
×
×
  • Créer...