Auteur Sujet: Ouverture des ports pour DS Audio derrière routeur lui-même derrière Livebox (Lu 21379 fois)

oliviertoto92350 · « **Réponse #12 le:** 14 août 2013 à 09:48:45 »

Oui avec 'routeur configuration" il faut passer en IP ~~Fixe~~ Statique.

Citer

3.3 Pour une connexion de routeur
Vous avez le choix entre deux méthodes pour configurer votre routeur. L’une via l’interface de gestion du DiskStation, l\'autre en configurant directement la transmission de port de votre routeur. Veuillez noter que, pour configurer les règles de transmission de port du routeur, votre connexion Internet doit utiliser une adresse IP statique.

oliviertoto92350 · « **Réponse #13 le:** 14 août 2013 à 19:44:48 »

Pour activer le HTTPS, ne pas oublier ne cocher l'option. Image jointe ....

Au final voici ma configuration, surement perfectible mais qui fonctionne et qui répond à mes besoins :
(et aussi que je comprends et que je peux contrôler )

Méthode D
Sur le NAS
- le fire wall doit avoir les ports suivants ouverts 5000-5001
- le NAS possède une DynamiqueDNS du type : toto.dydns.com (toto c'est un exemple )
- le NAS possède un compte (login/password) Smartphone pour accéder uniquement à 1 seul répertoire du NAS ou se trouve la musique
Sur le routeur TpLink
- NAT sur Enable, Hardware NAT sur Enable
- Forwarding, Virtual servers, diriger les ports 5000-5001 vers IP du NAS en TCP
Sur la live Box
- UPnP IGD est activé
- fire wall doit avoir les ports suivants ouverts 5000-5001 TCP
- NAT diriger les ports 5000-5001 vers IP du Routeur en TCP

mathieulh · « **Réponse #14 le:** 19 septembre 2014 à 14:12:58 »

Ouvrir son port 5000 vers l’extérieur est une très mauvaise idée, en particulier lorsque l'on connait le manque de soin accordé à la sécurité de la part de Synology...

Si vous souhaitez faire les choses proprement, utilisez un VPN pour les accès depuis l’extérieur.
Personnellement j'ai un openvpn avec authentification par certificat pour accéder à mes ressources réseau, ça marche très bien.

Nico · « **Réponse #15 le:** 19 septembre 2014 à 14:17:30 »

Citation de: mathieulh le 19 septembre 2014 à 14:12:58

Ouvrir son port 5000 vers l’extérieur est une très mauvaise idée, en particulier lorsque l'on connait le manque de soin accordé à la sécurité de la part de Synology...

Tu peux préciser ? Si tu penses au Synolock par exemple, fallait une bien vieille version pour être concerné !

Carcajou · « **Réponse #16 le:** 28 septembre 2014 à 18:02:06 »

Citation de: mathieulh le 19 septembre 2014 à 14:12:58

Ouvrir son port 5000 vers l’extérieur est une très mauvaise idée, en particulier lorsque l'on connait le manque de soin accordé à la sécurité de la part de Synology...

Si vous souhaitez faire les choses proprement, utilisez un VPN pour les accès depuis l’extérieur.
Personnellement j'ai un openvpn avec authentification par certificat pour accéder à mes ressources réseau, ça marche très bien.

Salut !

Ou modifier les ports par défaut. J'ai modifié les ports par défaut de toutes les applications auxquelles j'accède depuis l'extérieur, et 5000-5001 TCP modifiés aussi.

Tu peux aussi utiliser le pare-feu intégré pour interdire toute connexion venant de l'extérieur de la France. A adapter pour les cas particuliers, mais déjà, sans la Chine, la Russie et les États-Unis et d'autres pays bien connus pour ce genre de choses, ça fait du bien.
A LIRE - bas de la PAGE 4 de "The Akamai State of the Internet Report"

Citation de: Nico le 19 septembre 2014 à 14:17:30

Tu peux préciser ? Si tu penses au Synolock par exemple, fallait une bien vieille version pour être concerné !

Pas si vieille que ça pour certains, environ 6 mois, c'est ça ? Elle datait de décembre 2013 il me semble. Et puis il y a eu d'autres choses, du data mining à l'insu du possesseur de NAS Synology notamment. Et les récentes failles d'OpenSSL ne font qu'encourager à modifier les ports par défaut.

Nico · « **Réponse #17 le:** 28 septembre 2014 à 18:04:14 »

Citation de: Carcajou le 28 septembre 2014 à 18:02:06

Pas si vieille que ça pour certains, environ 6 mois, c'est ça ? Elle datait de décembre 2013 il me semble.

Voila, fallait avoir 8 mois de retard pour être concerné, pas de quoi incriminer l'éditeur à mes yeux.

Citer

Et les récentes failles d'OpenSSL ne font qu'encourager à modifier les ports par défaut.

Ça je suis d'accord mais rien à voir avec Syno (qui fait depuis des MAJ de sécurité régulières pour suivre ça justement).

Carcajou · « **Réponse #18 le:** 28 septembre 2014 à 18:20:10 »

Citation de: Nico le 28 septembre 2014 à 18:04:14

Voila, fallait avoir 8 mois de retard pour être concerné, pas de quoi incriminer l'éditeur à mes yeux.
Ça je suis d'accord mais rien à voir avec Syno (qui fait depuis des MAJ de sécurité régulières pour suivre ça justement).

Houlà, je ne rentre pas dans ce débat ! ^^

Je n'ai jamais dit que Synology est laxiste sur la sécurité de ses NAS, car je ne le pense pas. ^^

Au contraire ils sont très réactifs, et il ne peut pas exister de sécurité passive et immuable, car les attaques sont dynamiques et en perpétuel renouvellement.

Nico · « **Réponse #19 le:** 28 septembre 2014 à 18:24:21 »

Ah pardon j'ai mal compris ta réponse

.

Carcajou · « **Réponse #20 le:** 28 septembre 2014 à 18:32:19 »

Pas de souci.

Breizh 29 · « **Réponse #21 le:** 28 septembre 2014 à 19:31:44 »

Pas tout lu, mais une question me targue: Pourquoi la LiveBox n'est pas en DMZ sur le routeur

Parce que là c'est "pourquoi faire simple, quand on peut faire compliqué".

Carcajou · « **Réponse #22 le:** 28 septembre 2014 à 21:18:22 »

Tout à fait d'accord. Je viens de découvrir ce topic, mais je viens de changer de FAI pour Sosh, et c'est ce que j'ai immédiatement fait.