Bonjour à toutes et tous,
voilà une semaine que je me prends la tête à tenter de mettre en place un NAS pour le boulot, susceptible d'être accessible via mon domicile. Comme je suis novice, j'ai commencé à le mettre en place de manière classique avec le protocole samba sous raspbian. En local tout ce passe très bien pour m'y connecter et y stocker des fichiers (même du côté de windows...).
Mon calvaire à commencer quand j'ai voulu mettre en place une solution pour m'y connecter depuis l'extérieur de mon bureau, mon smartphone ou mon domicile par exemple.
Au travers d'un tutoriel je me suis dirigé vers le protocole apache2 (qui ne m'a pas fait paramétrer grand chose dessus soit dit en passant), j'ai mis en place une IP fixe pour le bureau mais je bloque, impossible par exemple d'y accéder depuis l'appli Andsmb de mon smartphone.
Au lieu de perdre plus de temps sur une solution qui pourrait ne pas aboutir, je me permets de requérir vos avis sur le fait de me diriger dans cette direction ou de plutôt partir sur autre chose, au hasard un serveur ftp, un OS différent spécialisé etc...
A terme j'aimerais en plus paramétrer un système RAID et une sauvegarde automatique, distante ou non.
Merci d'avance pur vos retours !
Quel protocole pour création d'un NAS avec accès distant
Modérateur : Francois
Re: Quel protocole pour création d'un NAS avec accès distant
Salut,
L'utilisation d'un serveur OpenVPN sur le NAS me semble bien plus simple, par exemple en docker avec OpenVPN-AS
L'utilisation d'un serveur OpenVPN sur le NAS me semble bien plus simple, par exemple en docker avec OpenVPN-AS
Re: Quel protocole pour création d'un NAS avec accès distant
Ok, je connais le logiciel mais je ne l'ai jamais bidouillé. Je vais commencer à me renseigner sur cette solution, merci.
Re: Quel protocole pour création d'un NAS avec accès distant
Salut à tous.
Un accès depuis l'extérieur, c'est possible mais il faut changer de port.
Mais bon, les FAI bloquent le port 445 qui est utilisé par SAMBA.
En général, on passe par une application écrite en php et html.
@+
A quoi va servir ce NAS ? Il ne s'agit pas d'une question indiscrète, mais de te diriger vers le bon outil.ADI07 a écrit :voilà une semaine que je me prends la tête à tenter de mettre en place un NAS pour le boulot, susceptible d'être accessible via mon domicile.
Pourquoi pas. Si tu l'utilises en local, c’est-à-dire dans le réseau LAN de ton entreprise, tu n'auras pas trop de problèmes de sécurités.ADI07 a écrit :Comme je suis novice, j'ai commencé à le mettre en place de manière classique avec le protocole samba sous raspbian.
Un accès depuis l'extérieur, c'est possible mais il faut changer de port.
Mais bon, les FAI bloquent le port 445 qui est utilisé par SAMBA.
Apache, en dehors d'un serveur web, ne va pas te servir à grand chose.ADI07 a écrit :Au travers d'un tutoriel je me suis dirigé vers le protocole apache2
En général, on passe par une application écrite en php et html.
Un serveur FTP serait une bonne solution. C'est simple à mettre en œuvre. Pourquoi ne pas utiliser "Filezilla server" ?ADI07 a écrit :je me permets de requérir vos avis sur le fait de me diriger dans cette direction ou de plutôt partir sur autre chose, au hasard un serveur ftp, un OS différent spécialisé etc...
@+
RPI4B/8GB + Argon FanHAt
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32
Re: Quel protocole pour création d'un NAS avec accès distant
Bonjour Artemus24 et merci pour ta réponse.
Le NAS contiendra tout les dossiers numériques depuis la création de l'entreprise lié au logiciel métier soit : un format spécifique, quelques photos prises sur site et des documents Word et PDF lié au rapport d'intervention. Principalement de la suite bureautique si je puis dire.
Question sécurité, pour ce qui est du LAN je ne m'en fais pas. Depuis l'extérieur je projette de mettre en place un utilisateur unique (pi en somme...) avec son mot de passe, un mot de passe différent pour samba, port SSH modifié, redirection sur la pi via un DDNS (encore que l'IP du bureau est statique, je me demande si je ferais pas mieux dela repasser en dynamique).
Néanmoins, si je comprends bien, malgré la redirection des ports de samba dans les règles NAT de ma box, mon fournisseur bloquera l'accès dans tout les cas?
Je connais pas Filezilla Server, mais je vais regarder ça. Au travers de mes recherches je suis tombé sur Openmediavault également, un avis sur cette solution?
Merci d'avance,
Le NAS contiendra tout les dossiers numériques depuis la création de l'entreprise lié au logiciel métier soit : un format spécifique, quelques photos prises sur site et des documents Word et PDF lié au rapport d'intervention. Principalement de la suite bureautique si je puis dire.
Question sécurité, pour ce qui est du LAN je ne m'en fais pas. Depuis l'extérieur je projette de mettre en place un utilisateur unique (pi en somme...) avec son mot de passe, un mot de passe différent pour samba, port SSH modifié, redirection sur la pi via un DDNS (encore que l'IP du bureau est statique, je me demande si je ferais pas mieux dela repasser en dynamique).
Néanmoins, si je comprends bien, malgré la redirection des ports de samba dans les règles NAT de ma box, mon fournisseur bloquera l'accès dans tout les cas?
Je connais pas Filezilla Server, mais je vais regarder ça. Au travers de mes recherches je suis tombé sur Openmediavault également, un avis sur cette solution?
Merci d'avance,
Re: Quel protocole pour création d'un NAS avec accès distant
Salut ADI07.
Une des solutions est d'utiliser un serveur FTP où tu récupères le ou les documents par téléchargement.
Tu peux aussi le faire au sein d'un serveur web, avec présentation du document sur une page web, puis sur un clic, tu le télécharges.
Pour ce qui est de la sécurité, un serveur web sera bien mieux qu'un serveur FTP.
Tu utilises un certificat du genre let's encrypt que tu distribues uniquement à ceux pour qui les documents sont destinés.
Pour t'identifier, tu peux aussi utiliser SSH.
Il est nécessaire d'installer un certificat public sur l'ordi client.
Pas de mot de passe, ce qui est plus simple à gérer.
Sans ce certificat, impossible de consulter quoi que ce soit sur le serveur.
Tu peux augmenter ta sécurité, si tu connais les adresses IP fixes de tes clients.
Tu ne peux pas utiliser ce port pour accéder, via internet, à ton réseau local.
Mais rien ne t'empêche d'utiliser d'autres ports.
Je te déconseille d'utiliser samba, si tu désires faire un accès par internet.
Inversement, cela pose aucun problème si tu es dans ton LAN.
Il existe d'autres solutions selon les choix que tu vas mettre en œuvre.
@+
D'après ta description, je comprends que tu as besoin d'un serveur fichier.ADI07 a écrit :Principalement de la suite bureautique si je puis dire.
Une des solutions est d'utiliser un serveur FTP où tu récupères le ou les documents par téléchargement.
Tu peux aussi le faire au sein d'un serveur web, avec présentation du document sur une page web, puis sur un clic, tu le télécharges.
Pour ce qui est de la sécurité, un serveur web sera bien mieux qu'un serveur FTP.
Tu utilises un certificat du genre let's encrypt que tu distribues uniquement à ceux pour qui les documents sont destinés.
Pour t'identifier, tu peux aussi utiliser SSH.
Il est nécessaire d'installer un certificat public sur l'ordi client.
Pas de mot de passe, ce qui est plus simple à gérer.
Sans ce certificat, impossible de consulter quoi que ce soit sur le serveur.
Tu peux augmenter ta sécurité, si tu connais les adresses IP fixes de tes clients.
Le FAI SFR bloque le port 445 suite au virus "wannacry".ADI07 a écrit :Néanmoins, si je comprends bien, malgré la redirection des ports de samba dans les règles NAT de ma box, mon fournisseur bloquera l'accès dans tout les cas?
Tu ne peux pas utiliser ce port pour accéder, via internet, à ton réseau local.
Mais rien ne t'empêche d'utiliser d'autres ports.
Je te déconseille d'utiliser samba, si tu désires faire un accès par internet.
Inversement, cela pose aucun problème si tu es dans ton LAN.
Je connais "Filezilla" puique je l'utilise, mais pas "Openmediavault".ADI07 a écrit :Je connais pas Filezilla Server, mais je vais regarder ça. Au travers de mes recherches je suis tombé sur Openmediavault également, un avis sur cette solution?
Il existe d'autres solutions selon les choix que tu vas mettre en œuvre.
@+
RPI4B/8GB + Argon FanHAt
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32
Rpi3A+, Rpi3B+
RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
RPi0v1.3, RPi0W + LibreElec/Kodi, Rpi0WH + Tuner TV HAT
NodeMCU ESP32