La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Bouygues Telecom => 
Installation Bbox fibre => Discussion démarrée par: sodanexus le 10 février 2025 à 18:48:10
-
Je viens de souscrire à l’offre Pure Fibre. Je possède un NAS que j’ai configuré pour pouvoir l’utiliser depuis l’extérieur de mon réseau. Est-ce que cela sera possible avec Bouygues ? Dois-je demander une IPv4 Full Stack ?
Si vous pouvez m’aiguiller sur les solutions, ce serait top.
Merci à tous !
-
Salut,
Un NAS n'a pas vocation a etre accessible en direct depuis le grand ternet, quelque soit le mode d'accès qu'il peut proposer ( web, samba ...) .
Regardez pour mettre en place un vpn soit sur votre box, soit sur le nas.
-
Bonjour,
N'importe quel opérateur sur les offres FIXE FIBRE/xDSL en GP permet de faire de l'accès distant et propose une option IP dédiée dans le cas ou elle serait partagée.
Après c'est à l'utilisateur de faire le paramétrage adéquate.
Cdt
-
Salut,
Un NAS n'a pas vocation a etre accessible en direct depuis le grand ternet, quelque soit le mode d'accès qu'il peut proposer ( web, samba ...) .
Regardez pour mettre en place un vpn soit sur votre box, soit sur le nas.
heu pourquoi ?
Aujourd'hui la plus part des boxs savent ouvrir des ports selon certaines adresses IP source.
Mon Nas est accessible en direct depuis l'adresse IP de mes parents et ça ne pose pas de soucis.
-
heu pourquoi ?
Aujourd'hui la plus part des boxs savent ouvrir des ports selon certaines adresses IP source.
Mon Nas est accessible en direct depuis l'adresse IP de mes parents et ça ne pose pas de soucis.
Salut,
Je précise ma réponse. Oui, c'est techniquement possible.
Mais rendre accessible directement un serveur de fichier ( samba par ex) ou une interface de gestion web ou autre service rendu par un nas et pas prévu pour internet, n'est pas une bonne idée d'un point de vue sécurité.
Sans arrières pensées, par exemple https://www.synology.com/fr-fr/security/advisory (https://www.synology.com/fr-fr/security/advisory)
Un intermédiaire de type vpn ou tunnel ssh me parait une bonne pratique. Et meme idéalement hebergé sur une autre machine que le nas.
-
Alors, déjà, que veux dire "accessible depuis l'extérieur" ?
Un NAS offre plein de services. Donc quels services doivent être "accessibles" ?
Par exemple, j'utilise Synology Drive pour me faire un équivalent dropbox. Pour ça, il n'y a rien à faire à part définir le quickconnect sur le synology. Tout le reste est géré par synology.
Mais j'ai besoin parfois d'accéder à mes fichiers en direct. J'ai donc ouvert un SFTP (sur un autre port que le 22, pour la sécurité); et pour ça il faut ajouter :
- une redirection de port sur le routeur pour envoyer vers le NAS (une IP full Stack présente l'avantage qu'on peut mettre n'importe quel port externe, sauf erreur de ma part)
- soit une adresse IP fixe, soit un DynDns sur un bon provider (j'utilise dynu.com, pas cher et on peut le mettre à jour via le NAS)
Donc la réponse est oui, mais avec plus ou moins de difficulté selon le service que l'on veut rendre accessible.
-
En plus du port SSH /SFTP non standard, on peut même un peu plus fermer les accès, en verrouillant sur des IP bien ciblées, lorsque les lieux distants sont en IP fixe.
C'est possible sur les directions de port sur une Freebox. Je ne sais pas si c'est possible sur d'autres box, mais c'est sympa.
C'est ce que j'ai fait pour accéder en direct à mon Synology (en dehors de Quickconnect), ayant plusieurs "points de chute" dans la famille, lorsque je me déplace avec mon laptop...
Clair que ce sera jamais totalement étanche, mais avec un SSH bien bétonné, port non standard et un blocage sur l'IP entrante, sans faire dans la parano, c'est déjà pas mal...
-
A mon avis, le mieux est de passer par un VPN. Par exemple, Free propose le VPN Wireguard pour accéder au réseau interne. Il y a peut-être une solution équivalente chez Bouygues Telecom ?
-
Je comprends pas trop le débat : que ce soit un accès au NAS ou un accès à un VPN c'est la même chose : il faut débloquer un port dans le pare-feu (en IPv6) ou faire une redirection de port (en IPv4).
Les 2 sont possibles sur les bbox fibre et Bouygues propose à ma connaissance une option gratuite pour avoir une IPv4 dédiée avec tous les ports (par défaut j'étais direct avec tous les ports dispo lorsque j'ai souscrit donc je n'en ai pas eu besoin).
La bbox propose différents services "dyndns" pour connaitre son IP publique
Bref oui c'est tout à fait possible
Le nas ouvert sur l'extérieur c'est un risque surtout si son soft n'est pas mis à jour régulièrement.
On peut réduire ce risque en le mettant derrière l'interface web derrière un reverse proxy (qui nécessite de connaitre le nom de domaine), en changeant son port par défaut, en limitant à certains protocoles (genre que le SFTP), etc...
Mais c'est pareil que n'importe quel autre serveur hébergé chez soi...
Et le VPN c'est aussi un coup à réduire les perfs donc c'est pas forcément génial non plus.
-
Le risque j'en suis conscient, c'était pas ma question. Mais j'ai eu ma réponse. Merci à tous.