Minidlna OMV invisible sur box TV derrière routeur

Minidlna OMV invisible sur box TV derrière routeur - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 14-10-2016 à 14:39:09    

Salut à tous!
 
Je me permet de vous solliciter car je rame depuis un petit moment avec ma nouvelle installation réseau...
 
Je m'explique: Suite à de petits soucis sur mon Nas OMV installé sur un HP N54L après mauvaise installation de paquets, je me suis rendu compte que mon NAS était complètement vérolé... Pour ne pas me prendre la tête et repartir sur du propre, j'ai décidé de réinstaller OMV et j'ai pu récupérer entre temps un routeur D-Link DIR-655 sur lequel j'ai connecté mon NAS. L'objectif étant qu'à terme tout mon réseau interne passe par ce dernier. J'ai donc modifié l'IP du NAS et paramétré les IP du routeur.
 
Actuellement Mon PC portable est donc connecté lui aussi en WiFi sur le routeur et accède sans soucis à internet mais pas à la WebGui du NAS. Je ne vois pas non plus le serveur Dlna sur ma box TV (connectée sur la box). J'ai essayé divers redirections de ports et paramètres du pare-feu de la Livebox et du routeur mais rien n'y fait.
 
Je débute en réseau et je rame un peu donc soyez indulgent SVP!
 
Ma question est donc quels paramètres du routeur ou de la box faut il modifier pour pouvoir utiliser mon Nas normalement sur mon réseau interne (pas de lien avec internet pour le moment).
 
Je précise aussi que j'ai pas mal fouiner sur les fofos et tutos du net mais je n'ai rien trouvé de clair sur mon problème.
 
D'avance merci pour votre aide!

Reply

Marsh Posté le 14-10-2016 à 14:39:09   

Reply

Marsh Posté le 16-10-2016 à 03:03:50    

Personne pour me venir en aide?

Reply

Marsh Posté le 18-10-2016 à 10:03:07    

Bonjour,

Citation :

Personne pour me venir en aide?


Probablement parce qu'on a rien compris ?
Un petit schéma avec les adresses IP nous éclairerait et peut-être même te permettrais de résoudre toi même ton problème.
Mais comme je suis de bonne humeur je vais te donner quelques pistes. :sol:  

  • Un routeur sert a router le traffic entre deux réseaux. Lorsque tu branche un routeur sur le réseau de ta box, tu crée un nouveau réseau, celui de ton routeur.
  • Si tu a deux réseaux, il faut gérer les routes entre les différents réseaux, la passerelle par défaut ne suffit plus.  
  • Certains protocoles ne sont pas routables (DLNA ?) il ne sont donc visibles que sur leur propre réseau.
  • Pour un particulier il est parfaitement inutile d'avoir plusieurs réseaux, ça amène un niveau de complexité superflu.
  • Pour pouvoir utiliser ton routeur sans créer un nouveau réseau (comme un simple AP, quoi), il faut le châtrer: Ne pas utiliser le port WAN pour le connecter, lui donner une adresse dans le réseau de ta box, désactiver son DHCP.


Soit fort.


Message édité par Steve2 le 18-10-2016 à 10:05:11
Reply

Marsh Posté le 19-10-2016 à 10:03:38    

Salut Steve2!
 
Tout d'abords merci pour ta réponse!
 
Le premier objectif pour avoir installé ce routeur est pour moi d'éviter de me refaire pirater mon NAS tout en le maintenant accessible, à therme, par internet. Je ne suis pas calé en sécurité réseau, mais je tente de me soigner en suivant des cours du soir sur openclassrooms à mes heures perdues (il y en a peu, d’où ma demande d'aide pour essayer de gagner un peu de temps...). Le second objectif étant de me familiariser avec les configurations de réseaux.
 
Cependant si je reviens aux basiques, ma priorité est de conserver les fonctionnalités de mon NAS (DLNA, Stockage de photos/docs importants) en interne, sans me faire pirater.
Pour cela j'en déduis que tu me conseillerai de supprimer mon routeur et de configurer correctement le pare feu de ma box?
 
Voici l'installation telle qu'elle étant lorsque je n'arrivait pas à accéder à mon nas ( depuis je l'ai rebranché sur la box pour que mes petites puissent regarder leurs dessins animés préférés...) :
 
NAS(192.168.0.x) ----- (192.168.0.x)Eth/Routeur/portwan (192.168.1.x) ------ (192.168.1.x)BOX ------- (192.168.1.x)TV
 
Encore une fois merci pour ton temps!  ;)  

Reply

Marsh Posté le 19-10-2016 à 14:46:29    

Je te confirme que ton routeur Dlink ne t'apportera rien de plus en terme de sécurité. il vaut mieux se concentrer sur la configuration de ta box et du firewall d'OMV.  
Par contre il serait intéressant de savoir quel sorte de problème de piratage tu as eu sur ton NAS OMV afin de te proposer les mesures de sécurité qui vont bien.

Reply

Marsh Posté le 19-10-2016 à 15:08:30    

A vrai dire je n'ai pas été capable d'identifier la menace exacte, mais les symptômes étaient : la led réseau qui clignotait en permanence, même serveur éteint, impossible d'effectuer les mises à jour, impossible de me connecter en root via putty (ça, je pense que c'était dû à une mauvaise install d'origine de ma part, certainement au keymap), difficultés parfois à accéder à mes dossiers depuis un mac... Bref, après quelques tentatives de récup, j'ai fini par choisir la solution radicale: refaire une installation propre... J'ai ensuite suivi ce tuto pour le sécuriser : https://blog.seboss666.info/2015/06 [...] -partie-3/ mais j'avoue ne pas être complètement serein...  
 
Sur tes conseils, je vais du coup supprimer le routeur et me pencher sur le paramétrage du parefeu de ma livebox et ajouter des outils de surveillance sur mon serveur. D'ailleurs, en passant, si tu as des paquets à me conseiller, je suis preneur!  ;)  
 
En tous cas merci pour tes conseils!

Reply

Marsh Posté le 19-10-2016 à 15:20:35    

Je précise aussi que l'un des objectifs de base d'ajouter le routeur était aussi de pouvoir bidouiller mon serveur à l'abris d'internet, sans craindre de créer des brèches de sécurité, tout en gardant dispo le DLNA qui est la fonction principal pour laquelle j'utilise NAS. J'avait envie d'approfondir mes connaissance sur Linux sans prendre de risques...

Reply

Marsh Posté le 19-10-2016 à 15:55:42    

OK, en fait tu n'as pas du tout été piraté, tu as juste fait n'importe quoi  :D  
Ce qui, dans une démarche d'apprentissage est tout-à-fait acceptable.
 
Il s’agirait de descendre le degré de paranoïa d'un cran (ou deux). Ton serveur est parfaitement raisonnablement à l’abri derrière ta box tant que tu n'ouvre pas toi-même un accès en ajoutant des redirections de port vers ton serveur, ce qui sera nécessaire si tu souhaite le rendre accessible depuis l'extérieur.  
 
Par ailleurs, le tuto que tu cite concerne une installation Debian native. OMV est certes bâti sur une Debian, mais il n'est pas recommandé de lui apporter des modifications en dehors de son interface d'administration. Le mieux est de suivre des tutos spécifiques à OMV.
 
En conclusion, si tu as fait tout ce qui est indiqué dans le tuto de Seboss666, je pense que tu est bon pour recommencer ton install.
 
Soit fort.


Message édité par Steve2 le 19-10-2016 à 15:56:49
Reply

Marsh Posté le 04-11-2016 à 21:35:12    

Salut!
 
Tout d'abords merci pour ton aide et toutes mes excuses d'avoir mis tant de temps à répondre, j'ai été un peu overbook ces derniers temps...
 
Je doit confesser que j'avais redirigé pas mal de port vers mon serveur, dont entre autre le ssh, ftp... j'y accédait via dyndns. C'est vrai que j'ai été un peu pris de parano en constatant que ma led réseau clignotait en permanence. Faut vraiment que j'arrête de regarder Mr Robot...  :pt1cable:  
 
Sur tes conseils, je vais refaire une install propre dès la semaine prochaine en supprimant toutes mes redirections de port, ça sera déjà un bon début.
Je vais aussi me commander quelques bouquins pour me cultiver un peu plus sur le sujet et me faire la main sur linux avec un vieux portable sous win7 qui traine à la maison.
 
En tous cas encore merci pour ton aide et bonne continuation! :jap:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed