On est un sur un forum d'initiés quand même,

Et tu recommandes de désactiver IPv6, normal

Si Wireguard est votre seule porte d'entree depuis l'exterieur, je ne suis pas sur de comprendre votre problematique.

Bonjour,

Mon NAS est accessible depuis son adresse IPv6, le réseau local et Wireguard pour la partie accès par identification.
Emby (concurrent de Plex) est installé sur le NAS et accessible via son nom de domaine passant par le reverse proxy Nginx du Raspberry. Reverse proxy pour lequel j'ai rajouté une demande de login/mot de passe pour l'accès à Emby.

N'hésitez pas à me dire si vous estimez que je peux me passer du firewall du NAS.

Attention par contre à ne pas baisser la garde sur le reste.

Je vois des boites "J'ai un firewall, donc pas besoin de mettre les patchs de sécurité sur les machines qui sont derrière le firewall".

Si vous regardez, il y a des consultations publiques avec indication de la présence d'OS qui ne sont plus supportés.


Rien qu'aujourd'hui le lit "Corbeil-Essonnes : l'hôpital Sud Francilien victime d'une cyberattaque avec demande de rançon" (le 22 aout). Je n'en sais pas plus, mais on a vu ici un hôpital qui déployait du Windows 7 alors qu'il n'était plus maintenu (le nouveau système Windows 7 complètement obsolète venait en remplacement de Windows XP).

Bref, un Firewall c'est bien si cela ne vient pas faire baisser la garde sur le reste.

Par contre ça me fait chier que mon NAS ne passe pas en veille à cause probablement à cause du firewall (faut que je vérifie que c'est bien de sa faute), alors que mon ancien syno n'avait aucun soucis.