Hello,

Pour compléter la partie "quel protocole choisir pour accéder à son NAS à distance"

Je n'exposerais pas du SMB sur internet (en fonction des versions, en SMBv1/v2 par exemple c'est non seulement pas sécurisé mais il existe des exploits à distance) + si vous avez une partage public sur le NAS... il devient publique pour tout la terre entiere

Je n'exposerais pas non plus du FTP car comme indiqué tout passe en clair (et pareil, gare a la config de ne pas autoriser les modes connexion anonyme sans mot de passe)

Je vois que OMV support SSH et SFTP : Vous pouvez passez par un tunnel SSH ou faire du sftp (vérifier que le server proposé est à jour et sans faille connues)

Attention toute fois le SSH ca se sécurise aussi 🙂 ca fait l'objet de tentative permanente d'attaque par force brute (à minima désactivation compte root par exemple)

J'irais plus loin, un accès via VPN, vu que OMV tourne sous debian, j'ai vu rapidement que des gens proposent des tuto pour configurer wireguard sur OMV

Sinon voir si il existe une solution pour acceder à votre NAS via https + authentification (avec un navigateur web ou un client natif sous android/ios/windows et attention à la complexité de gérer le certificat valide SSL si ce n'est pas embarqué par défaut dans OMV)

Perso j'utilise Nextcloud en solution de NAS opensource auto hébergé, ils proposent un clients mobile/pc et j'ai mis en place la gestion du https

Et j'ai un VPN sous wireguard pour un accès plus complets à l'ensemble de mes services (y compris pour les accès SSH... marre des centaines de bot qui tentent de faire du brute force en permanence sur les server SSH quelque soit le port utilisé)

Hello @Balin 

Excellente synthèse plus en profondeur, très utile ! 👍

À+

Bonjour à tous et bienvenue à @jean louisbi03 parmi nous ! 👋

Un grand merci à @Ryry, @jnq35, @TagadaTsoinTsoin et @Balin pour vos précieuses contributions ! 🙏
C’est exactement l’esprit de la Communauté : entraide, partage d’expérience et explications claires.👌

@jean louisbi03, concernant l'accès à votre NAS, vous avez désormais toutes les clés en main pour avancer sereinement. 

Nous avons hâte d’avoir votre retour une fois la configuration terminée. 

Bonne continuation et agréable journée à tous ! 🌟

Effectivement @Eyeid , j'ai maintenant toutes les billes en main !

SFR m'a passé en ipv4 ce matin 🙂 Sur ma box, j'ai bien maintenant, dans le sous menu réseau V4, les sous menus DynDNS et NAT

• dans DynDNS, j'ai souscrit à no-ip.com pour avoir un nom de domaine en xxx.ddns.net (et d'ailleurs mon adresse IP a changé après la manip SFR IPV6 / IPV4) et si je ping mon xxx.ddns.net, ça répond en me montrant l'IP de ma box.
• Dans le NAT, j'ai fais cette redirection de port

Ensuite, j'ai essayé sur windows avec l'explorer de fichier avec un ordi portable connecté sur mon téléphone (pour ne pas être sur mon réseau box) et ça ne marche pas.

J'ai aussi essayé sur Android avec Owifiles: ça marche si je suis en wifi (donc sur mon réseau local) mais ça ne marche pas sans le wifi 

Avez vous une idée ?

Bonjour @jean louisbi03 

---

Dans le NAT, j'ai fais cette redirection de port [...]

---

OK, donc tu as redirigé simplement et uniquement le port 445, celui pour discuter en SMB

---

Ensuite, j'ai essayé sur windows avec l'explorer de fichier avec un ordi portable connecté sur mon téléphone (pour ne pas être sur mon réseau box) et ça ne marche pas.

Windows ne peut pas accéder à http://xxx.ddns.net/Data1

Avez vous une idée ?

---

Je pense que oui :

• même si je ne suis pas un utilisateur régulier de windows, il me semble que là tu ne tentes pas du tout de discuter en SMB (sur le porte 445)
• mais tu tentes d'établir une discussion (connexion) en HTTP (port 80)

=> cela n'utilise donc ni le port que tu as ouvert (445 et pas 80) ni le service que tu veux utiliser (SMB et pas HTTP)

Comme dit, je ne suis pas féru (ni fan) de Windows

• mais sur mes matériels plus usuels en général pour faire un montage SMB c'est plutôt de la forme smb://xxx.ddns.net/Dossier
• alors (de mémoire) je suppose que toi et avec la syntaxe typique Windows il faudrait monter \\xxx.ddns.net\Dossier

Je laisse de plus connaisseurs confirmer ces pistes.

À+

Bonjour @jean louisbi03 ,

Je pense que @Ryry est sur la bonne piste, j'avais bêtement recopié l'exemple donné par Microsoft.

Donc mettre \\xxx.ddns.net\Data1 dans la création d'une connexion réseau à distance dans Windows devrait fonctionner.

En local ce serait \\nom du serveur OMV\Data1

Idem avec OwlFiles, il faut créer deux connexions, une locale et une distante (à moins que par chance, la connexion distante fonctionne aussi directement en local)

Je ne peut pas tester tout ça étant en CG-Nat.

Le lien http://xxx.ddns.net fonctionnerait probablement pour accéder à la gestion d'OMV, à condition de créer une nouvelle redirection de port vers le port 80 de la machine OMV (ou vers le port 443 sécurisé par un certificat)

Bonjour ,

merci @Ryry et @TagadaTsoinTsoin pour vos réponses.

Effectivement, sous windows, en mettant \\xxx.ddns.net\Data1, j'accède bien à distance au contenu du disque 😊

Et avec OwlFiles, quand on crée un connexion réseau, il y a soit "windows" ou "Nas". J'avais renseigné "windows" et je n'avais qu'un dossier vide. En renseignant "Nas" de la même façon, j'ai bien mon contenu à distance ❗ (Dans la partie "nom d'hote", j'ai uniquement renseigné, sans les "\", xxx.ddns.net)

Donc, c'est super. Merci à vous tous pour vos contributiions.

Sur mon Nas, ce sont des vidéos que je regarde à distance. Ma box est bien reliée à la fibre et j'ai un bon débit montant et descendant (autour de 800M). La connexion actuelle du téléphone est moyenne. La lecture des vidéos s'arrête de temps en temps (aussi bien sur le pc que sur le téléphone). Sur mon téléphone, sous OwlFiles, c'est un peu mieux avec un lecteur externe. Y a t il un protocole plus adapté et efficace pour que la lecture des vidéos soit plus fluide ❓

Hello @jean louisbi03 

Content que l'accès à distance passe avec les bons paramétrages.

---

La connexion actuelle du téléphone est moyenne. La lecture des vidéos s'arrête de temps en temps (aussi bien sur le pc que sur le téléphone). Sur mon téléphone, sous OwlFiles, c'est un peu mieux avec un lecteur externe. Y a t il un protocole plus adapté et efficace pour que la lecture des vidéos soit plus fluide 

---

Disons qu'avant de se faire des nœuds au cerveau pour savoir s'il y a un meilleur protocole (qui ne sera pas forcément facile à paramétrer pour toi : nouveau(x) port(s), nouveaux logiciel(s) éventuel(s) côté client et/ou NAS...), il y a des points de base à régler :

1. quel est le débit de la "connexion moyenne" qu'obtient ton téléphone mobile ? (puisque c'est manifestement elle le goulot d'étranglement)
2. et quel est le débit nécessaire en général à la taille des vidéos que tu veux visionner ?
   (à ma connaissance VLC sur PC montre le débit de lecture instantanée d'une vidéo dans ses informations sur le média, mais sinon un rapport entre la taille totale (en Go) du fichier vidéo et sa durée te permettra d'approximer le débit nécessaire par seconde).

À+

Oups ! J'ai fais la boulette !

Pour le test que j'ai fait avec Owlfiles, j'ai oublié d'enlever la wifi du téléphone, ce qui fait que j'étais connecté à mon réseau local. Quand je suis en 5G, et avec le même paramétrage de ma connexion réseau sous Owlfiles, j'ai une erreur "connexion timeout".

Pour ce qui est du test de lecture, @Ryry , je le referais dès que la connexion fonctionne. Mes vidéos font en moyenne 3G et durent 1 heure.

Un "degrouptest" sur mon téléphone en 5G donne aux alentours de 5M (pas terrible, je sais). Mais je n'ai que 2 barres sur 4 actuellement.