06/02/2012 @ 12:34:52: Cwr: Accès non-désirés sur un NAS
Bonjour,
Je suis récemment passé d'un fournisseur d'accès internet à un autre (pour ne pas les citer), disons qu'il ne s'agit pas du sujet principal mais peut-être que ce sera la cause (ou non).
Je possède un NAS Synology depuis plus d'un an que j'ai acheté sur les bons conseils d'informaticien.be
Jamais aucun souci jusqu'à ce que depuis peu, j'ai reçu un message du NAS me signalant que l'accès (ip externe, pas à moi) avait été bloqué. J'ai heureusement configuré un auto-blocage après 3 tentatives infructueuses.
Donc j'ai été voir évidement l'adresse ip, l'une d'Italie, l'autre d'Ukraine.
Je ne suis pas parano mais tout de même, cela m'interpelle.
Mes questions :
1) y-aurait-il un lien entre mes deux fournisseurs d'accès ? l'ancien (jaune & noir), le nouveau (bleu & blanc), le 1er plus sécurisé, le second moins ?
2) dois-je suivre un cours de sécurité réseau ou alors tout couper et/ou faire de la pétanque ?
3) y-a-t-il d'autres personnes qui auraient ce genre de soucis et n'oseraient pas en parler ?
4) Qu'en est-il de mon accès à mon routeur ? Ok il est derrière ma BBOX et protégé par mot de passe (heureusement)
5) Bref, soit je suis vraiment un dangereux amateur, un fou inconscient, je ne sais plus
Merci et en espérant que le sujet puisse aider d'autres personnes
06/02/2012 @ 14:34:29: Dr_Dan: Accès non-désirés sur un NAS
En principe , une bbox configurée d'usine ne laisse pas passer de connexion venant d'internet vers ton réseau local.
Donc, si il y a connexion vers ton nas, c'est que tu as configuré ta bbox pour qu'on puisse y acceder par internet
Si ce n'est pas le cas, vérifie que la connexion sans fil de la bbox est sécurisée ou désactivée si elle n'est pas utilisée.
Car il se peut que quelqu'un de 'bien' intentionné soit passé par ton wifi pour ouvrir la connexion vers ton nas.
06/02/2012 @ 15:07:25: Cwr: Accès non-désirés sur un NAS
Petite précision technique :
Chez Telenet j'avais un routeur Motorola auquel j'accrochais un routeur perso avec lequel je gérais mon réseau interne. Ce dernier recevait l'IP du Wan et je n'avais pas accès au routeur Motorola
Chez Belgacom sur la BBOX, pour avoir la même config, j'ai changé le mode de la BBOX en "bridged", désactivé le wifi et accroché mon routeur perso sur le port LAN pc1, la TV étant sur un autre VLAN et fonctionnant parfaitement. Je gère mon réseau interne sur mon routeur avec l'accès PPOEE où je dois juste introduire le user/psw de mon compte skynet, dhcp, wifi sécurisé (clé wpa + mac adres)...
Cela fonctionne très bien, mais j'entends bien, ce n'est pas la config standard proposée par Belgacom au niveau de la BBOX. J'ai bien-sûr trouvé l'astuce sur internet. Je ne pense pas que cela puisse mettre en danger mon réseau ou que le problème y soit lié, mais un avis éclairé serait le bienvenu.
06/02/2012 @ 15:27:16: tkn6100: Accès non-désirés sur un NAS
le mode bridged est un pont entre deux reseaux
donc tous ce qui est chez toi est visible depuis internet
06/02/2012 @ 15:40:07: Cwr: Accès non-désirés sur un NAS
Oui comme le nom l'indique
mais alors, quelle différence avec Telenet ? là mes connaissances s'arrêtent...
Bref, si la sécurité est mise en doute, je repasserai en mode normal et je gérerai les accès directement sur la BBOX
06/02/2012 @ 16:04:59: Jean-Christophe: Accès non-désirés sur un NAS
Est-ce que, dans ton routeur perso, tu as défini une DMZ? Si oui, et si c'est l'IP de ton NAS qui y est indiquée, il est normal que, depuis l'extérieur, les requêtes arrivent sur son NAS.
Si non, le seul moyen d'accéder au NAS depuis l'extérieur et de suivre les redirections NAT qui seraient mises en place dans ton routeur perso.
Dans un cas comme dans l'autre, c'est un problème de configuration de ton routeur perso qui serait en cause (sauf accès direct via le LAN ou le Wifi de ton réseau).
06/02/2012 @ 16:41:46: Cwr: Accès non-désirés sur un NAS
Non pas de DMZ utilisée
Je fais un Port Forwarding vers mon NAS (ip fixe) +nro port
06/02/2012 @ 17:46:43: Dr_Dan: Accès non-désirés sur un NAS
Oui comme le nom l'indique
mais alors, quelle différence avec Telenet ? là mes connaissances s'arrêtent...
Bref, si la sécurité est mise en doute, je repasserai en mode normal et je gérerai les accès directement sur la BBOX
Chez Telenet, c'est un modem/bridge alors que chez belgacom c'est un modem/routeur qui peut aussi fonctionner en bridge.
Ce n'est pas un problème si tu as un routeur derrière ta bbox en mode bridge.
Non pas de DMZ utilisée
Je fais un Port Forwarding vers mon NAS (ip fixe) +nro port
Pourquoi faire un port forwarding si tu ne veux pas que ton nas soit visible d'internet ?
07/02/2012 @ 16:46:55: Cwr: Accès non-désirés sur un NAS
Pourquoi faire un port forwarding si tu ne veux pas que ton nas soit visible d'internet ?
Je me demandais simplement pourquoi ces alertes récentes et jamais avant le passage vers le nouveau fournisseur d'accès. Je pense qu'il n'y a aucun lien.
Je garde mon port forwarding , le NAS est suffisamment sécurisé, je ne crains pas grand chose. Les NAS Synology sont vraiment très bons.
Merci pour les réactions.
07/02/2012 @ 20:48:59: Olaf: Accès non-désirés sur un NAS
Ah ok, donc, si je comprends bien, tu accèdes à ton NAS depuis le net? Si toi, tu y as accès, d'autres tenteront d'y avoir accès également, quelque soit la connexion, ça ne change rien. Moi j'éviterais tout de même de laisser un NAS ouvert sur le net. Enfin ce que j'en dis...
08/02/2012 @ 09:53:08: Cwr: Accès non-désirés sur un NAS
Je pense aussi que je vais coupper l'accès au net, j'ai de plus en plus d'intrusions. Ou alors je vais voir si le NAS ne permet pas de créér une DMZ. C'est vrai que c'est délicat. J'accède au NAS principalement pour la musique, c'est pratique, mais pas indispensable.
08/02/2012 @ 09:54:14: zion: Accès non-désirés sur un NAS
Sinon, plutôt que de le couper si tu as vraiment envie d'y avoir accès... change de port vers un port exotique, tu seras moins emmerdé
08/02/2012 @ 10:46:09: Cwr: Accès non-désirés sur un NAS
J'avais déjà choisi un port exotique (5001)... je passe par dyndns.com , je me demande si ce genre de service est fiable.
08/02/2012 @ 11:41:17: netskunk: Accès non-désirés sur un NAS
Quand tu dis routeur personnel, tu parles d'un firewall ? Que penses-tu d'un vpn pour éviter de mettre directement ton nas en écoute sur internet ?
08/02/2012 @ 12:43:56: Cwr: Accès non-désirés sur un NAS
j'y avais déjà pensé, mais mes connaissances sont assez limitées, malheureusement. Faudra que je m'instruise...
08/02/2012 @ 13:43:02: tkn6100: Accès non-désirés sur un NAS
08/02/2012 @ 17:00:44: netskunk: Accès non-désirés sur un NAS
Je ne sais pas pour smoothwall mais Ipcop (
http://www.ipcop.org/) possède nativement les options de configurations sur l'interface web pour un serveur VPN.
L'avantage c'est qu'une fois en place, tu pourras te connecter à d'autres serveurs que ton NAS avec une bonne sécurité et en utilisant des ip locales (à condition que celles-ci soient sur un sous-réseau différent que le réseau à partir duquel tu te connectes).
09/02/2012 @ 09:47:14: Cwr: Accès non-désirés sur un NAS
Excellentes infos, je vais voir cela à mon aise, entre-temps, accès au NAS coupé, Na. Je me passerai pour le moment de ma musique en ligne du NAS, c'est pratique surtout couplé avec un abonnement Mobile Viking.