Accueil
NAS & Stockage
Tuto NAS
Tuto NAS
··3 Commentaires

Auto-hébergement : Accès au NAS depuis l’extérieur (Internet)

Les NAS sont de véritables serveurs. Malgré leurs petites tailles, ils sont puissants et permettent de faire beaucoup de choses. Aujourd’hui, je vous propose de découvrir  les meilleures solutions pour accéder à son NAS depuis l’extérieur.

connexion-nas-exterieur

Accéder à son NAS depuis Internet

Par défaut, un NAS est fait pour fonctionner sur un réseau local privé. Cependant, il est tout à fait possible d’accéder à ses données depuis n’importe où, avec la même flexibilité qu’un Dropbox (voire plus), de partager une vidéo avec des amis ou encore monter un site web.

WebDav

Voici un protocole qui est souvent sous-estimé et pourtant, il pourrait très bien vous aider dans votre recherche d’une solution simple. Ce dernier se base sur le HTTP/HTTPS… On choisira de préférence HTTPS pour offrir plus de sécurité. Ensuite, les majorités NAS du marché le proposent par défaut ou via l’installation d’un package. Enfin, les systèmes d’exploitation du marché (Windows, OS X et Linux) gèrent très bien en natif ce protocole, inutile d’installer un logiciel tiers. Pratique, il est possible de faire un raccourci directement sur le bureau ou dans l’explorateur de fichier.

webdav NAS

Sous Windows

Ouvrez l’Explorateur de fichiers et mettez-vous sur Ordinateur. Clique droit et Connecter un lecteur réseau et cliquez sur le lien Se connecter à un site Web permettant de stocker des documents et images. Il ne vous reste plus qu’à saisir le partage WebDav au format: https://nomduserveur/chemin/
Vous pouvez également utiliser l’application gratuite NetDrive pour cette opération ou encore Cyberduck.

Sous OS X

Depuis le Finder, passer par le menu Aller puis Se connecter au serveur enfin taper le nom du partage WebDav au format: https://nomduserveur/chemin/

Sous Linux

Depuis Nautilus allez dans le menu Fichiers puis Se connecter à un serveur et tapez le nom du partage WebDav au format: https://nomduserveur/chemin/

Attention, un numéro de port peut être nécessaire après le nom du serveur.

FTPS et SFTP

La fonction « Serveur FTP » (File Transfer Protocol) est elle aussi proposée sur tous les NAS. Elle permet d’accéder aux données du serveur à travers un identifiant et un mot de passe. Ce service fonctionnera facilement et nécessitera l’installation d’un logiciel sur votre ordinateur (FileZillaCyberduck ou autre). Le FTP utilise 2 ports de communications : 20 et 21. Malheureusement, avec le FTP le couple identifiant/mot de passe et les transferts sont visibles sur le réseau. Grâce au FTPS (S pour Secure), les protocoles SSL ou TLS seront utilisés pour chiffrer / crypter les transferts.

Le SFTP  n’est pas FTPS. Le SFTP s’appuie sur le SSH (Secure Shell) pour le transfert de données. Pour lui aussi, il sera nécessaire d’installer un logiciel tiers (WinSCP ou Cyberduck). Pour sa part, il s’appuie sur le port 22.

HTTP et HTTPS

Les NAS disposent d’une interface d’administration, mais aussi d’une interface de gestion des fichiers. Il est alors possible de parcourir l’arborescence du NAS, de prévisualiser des documents, d’envoyer et recevoir des fichiers, de compresser / décompresser, etc. Bien sûr, on favorisera encore ici HTTPS pour plus de sécurité.

mon cloud NAS

Au-delà de l’utilisation de solution propriétaire, il est possible d’installer des applications tierces… on citera ownCloud ou encore SparkleShare.

VPN

Sur votre réseau local, vous avez l’habitude de travailler en utilisant le protocole Samba pour Windows ou AFP pour Apple. Vous avez accès directement depuis votre explorateur de fichier ou Finder. On l’a vu au-dessus WebDav offre une alternative très intéressante depuis l’extérieur.

vpn NAS

Le VPN offre également la possibilité d’accéder à d’autres services sans pour autant ouvrir d’autres ports.

La sécurité et les pirates

C’est décidé, vous allez accéder à votre NAS à l’extérieur. Tout d’abord, il faut bien comprendre qu’ouvrir un NAS à Internet c’est l’exposé à des tentatives d’intrusions. Pourquoi ? Les pirates peuvent vouloir accéder à vos données personnelles et les voler. Ils peuvent aussi y mettre un ransomware, miner du BitCoin (ou une autre crypto-monnaie), le transformer en machine zombie, etc. Il faudra donc absolument limiter au maximum les risques et mettre en place les bons outils pour se prévenir d’attaques. Malheureusement, nulle forteresse n’est imprenable…

hacker

Prenez bien la mesure de ce que vous autorisez/ouvrez sur Internet. Pour vous aider : 10 conseils sécurité pour les NAS.

Laissez le NAS ouvrir les ports : la mauvaise idée

Les NAS proposent une fonctionnalité qui peut sembler intéressante de prime abord : l’ouverture de port automatique sur votre Box/routeur. Il s’agit pour le NAS d’envoyer une requête à la Box afin d’ouvrir le ou les bons ports. Mais c’est là que commence les problèmes… Même s’il existe un protocole de communication bien établi, certains matériels ont tendance à faire du zèle (que ce soit sur les NAS que sur les Box). En laissant la main au NAS ou un autre périphérique à la maison, c’est ne plus avoir une vision claire de ce qui est ouvert/ouvert et comment. Enfin, certains NAS ouvrent très bien les ports lors du lancement d’une application, mais lors de la fermeture ou la désinstallation… c’est une autre histoire. Si vous le pouvez désactiver UPnP IGD.