Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1348 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  SMB, DLNA, UPnP, quelle sécurité pour le partage des fichiers ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

SMB, DLNA, UPnP, quelle sécurité pour le partage des fichiers ?

n°1186121
a1c2b3
Posté le 07-02-2022 à 19:59:08  profilanswer
 

Bonjour.
 
Alors, oui, c'est du matos médiéval.
Mais sur le papier, ça doit marcher, et il est évident que je ne viens pas poser une question à laquelle la réponse serrait "Utilise plutôt tel appareil à la place".
Merci pour votre compréhension.
 
Donc :
 
 
Mise en situation :
 
- NAS Netgear RN102 : NAS
 
- Conceptronic Grab'n'Go FULL HD MEDIA PLAYER (FULLHDMA, C08-128) : passerelle multimédia réseau -> HDMI
 
Le NAS permet de :
- créer ce qu'ils appellent des "partages" (Des dossiers partagés, que l'on peut connecter en tant que lecteur réseau à son PC).
- attribuer plusieurs services à chaque partage : SMB, NFS, DLNA... et de les paramétrer individuellement pour chaque partage
- activer la fonction UPnP pour l'ensemble des partages
- créer des comptes utilisateurs et de groupes de comptes utilisateurs, dont on se sert en particulier pour le SMB
 
Pour le SMB sur le NAS, on peut :
- paramétrer séparément l’accès au réseau et l'accès aux fichiers (lecture/écriture).
- choisir de masquer le partage pour qu'il n'apparaisse pas sur le voisinage réseau
 
Il m'a fallu de nombreux essais pour arriver à créer des partages utilisables par plusieurs utilisateurs sur des PC différents, avec, à l'esprit, le fait de ne pas tout rendre accessible à tout le monde.
 
L’objectif est d'avoir un réel contrôle d'accès aux fichiers.
 
 
Ce qui ne marche pas très bien :
 
La passerelle multimédia possède des réglages sommaires et certains ne sont même pas explicités dans la notice de cette passerelle (en tout cas dans la version la plus récente que j'ai pu trouver).
 
Toujours est-il que cette notice recommande, avec le traditionnel côté "c'est simple !", d'activer UPnP sur son NAS pour que les fichiers disponibles apparaissent dans les fichiers lisibles par la passerelle, "et c'est tout".
 
Mais je ne suis jamais arrivé à faire marcher cette fonction.
 
Il y a aussi une possibilité de paramétrer une connexion à un serveur Samba (un des menus pour lequel il n'existe pas d'explication, j'ai trouvé par hasard comment l'utiliser "en gros" ), mais entre le paramétrage de cette fonction côté passerelle et le paramétrage SMB côté NAS, je n'ai pas réussi à comprendre ce qui fonctionne ou non et pourquoi.
 
Si je laisse tout par défaut sur le NAS (accès à tout et à tout le monde), ça fonctionne plus ou moins (ne detecte pas les fichiers en dehors de dossiers, necessité de mettre à jour les autorisations pour les fichiers du NAS pour qu'ils soient découverts par la passerelle...
 
J'ai eu une fois une demande d'authentification par la passerelle pour se connecter au NAS, mais je ne l'ai plus jamais revue (et je n'y avais rien saisi à l'époque et j'ai remis la passerelle à zéro plusieurs fois depuis).
 
Dès que je fais un pas en direction d'un accès plus réglementé aux fichiers côté NAS, ça se dégrade lourdement côté passerelle.
 
Il existe aussi une possibilité de paramétrer une connexion à un serveur SMB. Je n'ai jamais réussi à faire fonctionner cette option.
 
 
Ce qui fonctionne bien :
 
Sur le partage que je n'utilise actuellement que depuis des PC, avec masquage réseau, avec uniquement SMB, login et MDP, j'ai activé DLNA. Il n'y a qu'une case à cocher.
 
Là, le contenu du partage est devenu totalement accessible depuis la passerelle.
 
Tans mieux ?
 
 
Le pourquoi de la question :
 
D'un côté j'ai le SMB, avec Login et MDP et partage caché et de l'autre j'ai le DLNA, avec rien de tout ça.
 
Est-ce qu'en procédant de la sorte, je ne me suis pas acharné à installer une porte blindée (SMB, toutes propensions gardées) sur une pièce dont je viens de faire un trou dans le mur pour y accéder par une autre pièce (DLNA) ?
 
Qu'en pensez-vous ?
 
D'avance merci

mood
Publicité
Posté le 07-02-2022 à 19:59:08  profilanswer
 

n°1186297
patrick_91
Posté le 10-02-2022 à 09:07:18  profilanswer
 

Bonjour,
Bonne analyse  
Il est vrai que le protocole DLNA c'est du tout ou rien comme vous le décrivez.  
C'est bien pratique et sympa a utiliser mais coté séurité c'est évidement nul.
Pour ma part je l'utilise pour du contenu privé, musique photos et films , entreposés sur un disque accessible seulement a partir du réseau local.
j'utilisai des logiciels de partage dlna sous linux.Un NAS peut faire cela sans problème.
En revanche Pour le reste  (documents privés confidentiels) sont entreposés sur d'autres disques sur un serveur non DLNA bien sur  
et accessibles seulement sous sftp (ftp chiffré comme ssh). Samba, au niveau local n'apporte rien, donc l'attribution de droits de lecture/écriture à la sauce linux  sont utilisés. Le mots de passe sérieux donnent ou pas accès aux disques et fichiers qu'on veut consulter.
Un chose m'échappe, le peu d'information (indigence des brochures descriptives)sur les NAS vendus dans le commerce sur tous ces aspects.  
Je pense installer PLEX sous linux pour voir ...  
A plus

Message cité 1 fois
Message édité par patrick_91 le 10-02-2022 à 09:17:12
n°1186453
a1c2b3
Posté le 11-02-2022 à 19:37:29  profilanswer
 

Bonjour
 
Merci pour votre réponse si compacte et en même temps si détaillée.
 
Je me suis aperçu que j'avais indiqué :
 
"Il existe aussi une possibilité de paramétrer une connexion à un serveur SMB. Je n'ai jamais réussi à faire fonctionner cette option."
 
Je me suis trompé, c'est NFS que je n'arrive pas à connecter (puisqu'effectivement, j'indique arriver en partie à mes fins avec SMB et ce même sans DLNA).

patrick_91 a écrit :

[…] entreposés sur un disque accessible seulement a partir du réseau local. […]


Pour l'instant, j'ai physiquement installé un réseau cuivre en parallèle de mon autre réseau cuivre.
 
Le premier réseau partage la connexion internet et l'imprimante, tandis que le second partage mon seul NAS (et mon seul serveur, d'ailleurs) avec la passerelle HDMI.
 
Je connecte mon PC à l'un ou l'autre des réseaux en fonction de ce que je veux faire.
 
Mais à terme, tout ce petit monde devrait être connecté au même réseau et, du coup, à internet.
 
Il va de soi que je ne suis pas satisfait du côté open-bar du DLNA.
 
Comment faites-vous pour que votre disque soit "accessible seulement à partir du réseau local" ?

patrick_91 a écrit :

[…] Samba, au niveau local n'apporte rien, donc l'attribution de droits de lecture/écriture à la sauce linux sont utilisés. Le mots de passe sérieux donnent ou pas accès aux disques et fichiers qu'on veut consulter.[…]


J'ai pas trop compris cette phrase : Du coup, Samba c'est bien ou c'est pas bien ?
 
Parce que je comptais retourner me battre avec la passerelle HDMI pour arriver à la connecter via SMB.

patrick_91 a écrit :

[…] Un chose m'échappe, le peu d'information (indigence des brochures descriptives)sur les NAS vendus dans le commerce sur tous ces aspects. […]


C'est tout aussi étonant le nombre de personnes qui indiquent avoir sorti le NAS du carton, l'avoir branché et s'était bon.
 
Si on y regarde bien, la majorité des appareils "faciles" à utiliser sont des passoires.
 
Win10, Android… Ils sont livrés avec toutes les connexions autorisées, tout visible par tous, pour que ça marche de suite.
 
Encore plus simple que le plip pour déverrouiller sa voiture et monter dedans: le verrouillage désactivé par défaut !

patrick_91 a écrit :

[…]Je pense installer PLEX sous linux pour voir ... […]


Pourquoi PLEX et pas KODI ?
 
Je pose la question parce que j'ai testé KODI sur une tablette moyenâgeuse, et j'ai découvert en vous lisant l'existence de PLEX, présenté comme un fork de KODI…
 
Par ailleurs, est-ce que cette installation va vous permettre de manager plus finement encore les accès aux fichiers ?
 
Encore merci

n°1186717
patrick_91
Posté le 15-02-2022 à 18:17:24  profilanswer
 

Bonjour,

Citation :

"Je me suis trompé, c'est NFS que je n'arrive pas à connecter"


Oui c'est différent NFS est robuste mais cela ne fait de sens que si on installe un serveur NFS bien sur sur le NAS par exemple et un NFS client sur les machines sensées se connecter. Ma connaissance de NFS est a partir de Linux, c'est du reseau en mode connecté avec une gamme de permissions tres étendue.. C'est autre chose que SMB .  Inconvenient hors linux c'est compliqué ...  
 

Citation :

"J'ai pas trop compris cette phrase : Du coup, Samba c'est bien ou c'est pas bien ? "


Pas terrible dans les faits, un réseau SMB avec des machines linux et windows oblige presque a lever les permissions tant il y a de bugs .
 

Citation :

"Pourquoi PLEX et pas KODI ? "


Oui c'est la meme chose, mais j'ai trouvé KODI plutot lourd mais ce qui m'intéresse c'est la partie serveur de plex ..  
 

Citation :

"Comment faites-vous pour que votre disque soit "accessible seulement à partir du réseau local" ? "


Simple il suffit de ne pas lui donner d'adresse de passerelle ...  
A Plus

Message cité 1 fois
Message édité par patrick_91 le 15-02-2022 à 18:18:40
n°1187066
a1c2b3
Posté le 21-02-2022 à 17:25:31  profilanswer
 

Bonjour.
 
Désolé pour le flottement.
 
On peut installer NFS sur mon NAS et sur ma passerelle multimédia.
 
Mais je ne maitrise le paramétrage ni sur l'un, ni sur l'autre.
 
Intéressant ce Plex = Kodi light. J'essayerais de m'en souvenir.
 

patrick_91 a écrit :

[...]Simple il suffit de ne pas lui donner d'adresse de passerelle ...  
A Plus


Et c'est tout ?!?!
 
Mais du coup, votre PC qui est connecté à Internet peut se connecter au disque du réseau, mais internet ne "voit" pas ce disque et ce disque ne peut pas faire sa vie avec Internet ?
 
Mais est-ce que ce disque peut bénéficier du DHCP et obtenir son adresse IP de votre router ?
 
Encore merci.

n°1187155
patrick_91
Posté le 22-02-2022 à 16:33:01  profilanswer
 

Bonjour,

Citation :

"Et c'est tout ?!?!
 
Mais du coup, votre PC qui est connecté à Internet peut se connecter au disque du réseau, mais internet ne "voit" pas ce disque et ce disque ne peut pas faire sa vie avec Internet ?
 
Mais est-ce que ce disque peut bénéficier du DHCP et obtenir son adresse IP de votre router ? "


Ah je n'ai pas eu a réfléchir a cela, j'ai collé une adresse fixe dans l'espace d'adressage ipv4 du réseau local sans gateway.
Si j'avais à lui donner une adresse via dhcp , pas de problème car j'ai deux petits serveurs dhcp sur le réseau (au lieu de celui d'une livebox qui n'est pas configurable). C’est ce qui permet de ne pas donner d'adresse de gateway (ou d'en donner une bidon).
En ipv6 cela se gâte a moins de mettre l'pv6 off. Je fais autrement en laissant l’accès direct en ipV6 sur le serveur mais avec un strong password et les restrictions de ports qui vont bien .(firewall).
A plus


Message édité par patrick_91 le 22-02-2022 à 16:34:30

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  SMB, DLNA, UPnP, quelle sécurité pour le partage des fichiers ?

 

Sujets relatifs
Partage de fichiers sur internetAccess point (guest) Wifi securité
partage en ligne[RESOLU] Truc bizarre avec double WAN / réseau partagé.
Point d'accès wifi pour partage connexion 4G smartphone ou RJ45Quel cloud pour photos/fichiers/reconnaissance visages
partage de connexion smartphone/hubProblème de partage de dossier
[Question] Explorateurs de fichiers, lecteurs réseaux et NAS Synology 
Plus de sujets relatifs à : SMB, DLNA, UPnP, quelle sécurité pour le partage des fichiers ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR