[Résolu/contourné]Accéder à un disque branché sur box à distance?

metalux · Le 21/11/2018, à 20:53

Je vais déjà commencer par du sftp en suivant les derniers conseils de krodelabestiole pour me faire la main et, pour l'instant, ça répond à mon besoin.

@tamarou
J'évoquais yunohost au message #10, tu n'as rien eu d'autre à faire pour nextcloud que de l'installer à partir de cette distribution? Le serveur est paramétré pour être sécurisé par défaut?

@tous
J'ai mis un peu de temps à comprendre comment ça fonctionne alors qu'au final, ce n'est pas si insurmontable que ça me paraissait au début. Il reste une chose que je ne suis toujours pas sûr d'avoir bien compris, c'est cette notion de ports internes et externes, même si j'ai bien compris qu'en mettant la même chose ça fonctionnera . Je crois comprendre que port interne c'est celui sur laquelle la box reçoit les connexions entrantes et les rediriges vers un port externe, c'est celui que le serveur "écoute". Ai-je tout compris?
Si oui, alors je ne comprends pas le tuto que j'ai suivi en parallèle de cette discussion.Pour l'image associée au lien ci-dessous, l'auteur dit:
"les ports 20 et 21 réservés pour le FTP sont redirigés vers le serveur FTP à l'adresse 192.168.0.0 sur les ports 12020 et 12021"
http://supertos.free.fr/html/annexes/ports.jpg?ac=20181121601334408
or moi je comprends l'inverse, que 20 et 21 devrait être mis en port interne et 12020 et 12021 en port externe, si l'un de vous pouvait m'apporter ses lumières, ce n'est pas utile pour mettre en place le Sftp mais c'est toujours mieux de bien comprendre ce qu'on fait.

diesel · Le 22/11/2018, à 00:04

Ben...,

la box reçoit une requête sur son interface externe avec son adresse ip externe et avec un numéro de port externe.

Elle fait passer cette requête sur le réseau local vers l'adresse IP du serveur et avec le numéro de port interne.

C'est aussi simple que ça.

Amicalement.

Jean-Marie

krodelabestiole · Le 22/11/2018, à 00:21

un numéro de port c'est choisi arbitrairement (par toi ou par un développeur), afin de déterminer la route d'un signal.

pour internet il y a 65536 ports, soit 65536 routes que n'importe quelle machine peut accepter (sur n'importe quelle IP).
donc au complet l'adresse d'un service sur internet peut théoriquement aller de 0.0.0.0:0 à 255.255.255.255:65535 (on met le port après les :)
seulement quasiment toutes ces routes sont fermées par défaut (par le firewall de la box et surtout parce qu'aucun service n'écoute ce qui se passe au bout de la route).
par défaut le serveur SSH écoute le port 22. tu peux en changer, il faut juste que le client et le serveur se mettent d'accord sur le numero de port.

de son côté la box peut faire une translation de port : tu peux déterminer par ex. que ce qui entre d'internet sur le port 47954 est redirigé sur le port 22 de ton raspberry et inversement.
on dit que ta box est une passerelle, ou un routeur NAT : https://fr.wikipedia.org/wiki/Network_a … ranslation
externe = internet
interne = réseau local

c'est une des raisons pour lesquelles je te conseille d'utiliser le même numero de port interne / externe (en particulier si c'est du chinois) : utiliser le même port pour accéder à ton raspberry sur internet ou en local.

Dernière modification par krodelabestiole (Le 22/11/2018, à 00:32)

Compte supprimé · Le 22/11/2018, à 10:30

metalux a écrit :

J'ai vu yunohost qui est censé faciliter la mise en place, qu'en pensez-vous? Et que faut-il pour sécuriser le serveur, fail2ban, autre chose de nécessaire?
y-a-t-il autre chose à laquelle je n'ai pas pensé?
tu n'as rien eu d'autre à faire pour nextcloud que de l'installer à partir de cette distribution? Le serveur est paramétré pour être sécurisé par défaut?

fail2ban est inclus dans l'installation de Yunohost.
Les développeurs de Yunohost le considèrent comme sûr. Moi j'ai interdit la connexion ssh par mot de passe et ajouté une connexion par clé. C'est tout ce que j'ai fait côté sécurité.
Et oui, Nextcloud s'installe en un clic et il est intégré dans le contexte sécurisé de Yunohost. Tu peux lire leur documentation.
Pour y accéder de l'extérieur, il faut mettre soi-même les bonnes redirections dans la box.

Quelle que soit la solution que tu retiendras, tout ce que tu apprends sur ce fil est à savoir pour la suite.

Dernière modification par Compte supprimé (Le 22/11/2018, à 10:35)

metalux · Le 22/11/2018, à 14:23

krodelabestiole a écrit :

externe = internet
interne = réseau local

Voilà ce qui me manquait pour une bonne compréhension de la redirection des ports, comme quoi ce qui parait simple pour certain ne l'est pas forcément pour d'autre, et vice-versa.
j'ai lu pas mal de documentation ainsi que des échanges sur le forum ces 2 derniers jours, et sans votre contribution, tout ceci m'apparaissait comme quelque chose de nébuleux. Maintenant j'ai les cartes en main pour déployer mes sauvegardes à distance, merci à tous pour vos contributions... et pourquoi pas d'ici quelques temps un nextcloud?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 21/11/2018, à 20:53

Re : [Résolu/contourné]Accéder à un disque branché sur box à distance?

#27 Le 22/11/2018, à 00:04

Re : [Résolu/contourné]Accéder à un disque branché sur box à distance?

#28 Le 22/11/2018, à 00:21

Re : [Résolu/contourné]Accéder à un disque branché sur box à distance?

#29 Le 22/11/2018, à 10:30

Re : [Résolu/contourné]Accéder à un disque branché sur box à distance?

#30 Le 22/11/2018, à 14:23

Re : [Résolu/contourné]Accéder à un disque branché sur box à distance?

Pied de page des forums