Aller au contenu

OSX et les données déportées


Sethenès

Messages recommandés

  • Réponses 61
  • Créé
  • Dernière réponse

Top contributeurs dans ce sujet

Top contributeurs dans ce sujet

Posted Images

il y a 1 minute, LolYangccool a dit :

Je vais me répéter mais les ports que tu ouvres c'est uniquement pour un accès via internet, avec un serveur VPN c'est comme si tu étais en local, donc aucun port supplémentaire à ouvrir que celui qui te permet d'accéder au VPN.

vi vi je sais l'ami. Mais Syno ... ben c'est Syno ;)

Lien vers le commentaire
Partager sur d’autres sites

il y a 1 minute, Sethenès a dit :

vi vi je sais l'ami. Mais Syno ... ben c'est Syno ;)

Syno c'est Syno mais ça change rien par rapport à un autre... ;) C'est exactement la même chose.

PS : J'ai déjà testé tout ça Sethenès et encore une fois ça fonctionne très bien. :)

Modifié par LolYangccool
Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, aexm a dit :

relis mon article. Depuis iOS et Android, tu peux également tout faire passer par VPN.

Ce que tu évoques est OK aussi. Mais c'est en utilisant les redirections etc … C'est un peu mieux que d'utiliser QuickConnect mais pas idéal.

Le VPN si tout est compatible c'est le top.

 

Vi mais c'est aussi plus contraignant.

Quand je prenais des notes pendant les cours. Il suffisait que j'ouvre mon wifi de l'univ' et hop, tout mes documents se synchronisaient avec le CloudStation.

Lien vers le commentaire
Partager sur d’autres sites

à l’instant, Sethenès a dit :

Vi mais c'est aussi plus contraignant.

Quand je prenais des notes pendant les cours. Il suffisait que j'ouvre mon wifi de l'univ' et hop, tout mes documents se synchronisaient avec le CloudStation.

Oui, et d'ailleurs, j'ai regardé rapidement si y'avais possibilité de créer un serveur DNS accessible sur internet via le Syno mais privatisé, de sorte que je puisse être le seul à utilisé ce DNS.
Mettre un serveur DNS accessible sur internet c'est facile, mais c'est le privatisé où je coince.
Pouurquoi faire ça et quel rapport vous me direz ?
Bah c'est simple, ça permettrai de connecter ses machines aux DNS privé et d'avoir sur ce DNS un enregistrement avec son domaine perso, sans avoir besoin d'en acheter un, du type koala.local par exemple.
Comme ça, comme le DNS est connecté dès le boot au Mac/PC, tu utilises ton domaine privatisé via le serveur DNS lui aussi privé pour Cloud Station.
Ainsi, le fonctionnement serait identique.

Le fait de le rendre privé c'est juste par question de sécurité, pour éviter que tout le monde ne puisse se connecter dessus et utiliser tes enregistrements DNS et donc forcer l'accès à koala.local par exemple.

Lien vers le commentaire
Partager sur d’autres sites

il y a 20 minutes, Sethenès a dit :

Vi mais c'est aussi plus contraignant.

Quand je prenais des notes pendant les cours. Il suffisait que j'ouvre mon wifi de l'univ' et hop, tout mes documents se synchronisaient avec le CloudStation.

… je l'utilise toute la journée …

Si c'était pas transparent comme usage … je ferai autrement !

OpenVPN s'ouvre à l'ouverture de session, se loggue sur le serveur en auto … Cloudstation se connecte immédiatement après la connexion au VPN automatiquement …

Bref, c'est transparent …

oui, c'est un peu plus lourd (plus d'intermédiaire) en terme de conf. ET répond surtout / plutôt à des besoins de professionnel (principe d'étanchéité et chiffrement de bout en bout).

Tu es libre d'utiliser Quickconnect ou la NAT … mais la config. d'oVPN est tellement simple que c'est dommage de ne pas l'utiliser, même à titre perso.

Ça supprime tous les risques liés aux failles (CVE) … sauf celle d'oVPN :D

---

@LolYangccool: en fait, je parlais du VPN et de la charge induite pour multi connexions concurrentes.

et pas de la charge serveur du service web.

D'ailleurs 10 000 user / mois … ca fait moins de 400 / jour et moins de 15 VU / h …

donc pas tant de connexions concurrentes que ça statistiquement par ailleurs, si je me trompe pas …

Les mutualisés d'OVH répondent largement à cette charge … alors ton serveur encore plus je pense !

nota : perso. (mon blog) je suis monté à 800VU/j (peak à 1500VU/j sur un mois),  y'a 1 an … et idem ça bougait pas sur un mutu OVH.

Faut bien plus de connexion pour que ça bouge ;)

Modifié par aexm
Lien vers le commentaire
Partager sur d’autres sites

il y a 1 minute, LolYangccool a dit :

Oui, et d'ailleurs, j'ai regardé rapidement si y'avais possibilité de créer un serveur DNS accessible sur internet via le Syno mais privatisé, de sorte que je puisse être le seul à utilisé ce DNS.
Mettre un serveur DNS accessible sur internet c'est facile, mais c'est le privatisé où je coince.
Pouurquoi faire ça et quel rapport vous me direz ?
Bah c'est simple, ça permettrai de connecter ses machines aux DNS privé et d'avoir sur ce DNS un enregistrement avec son domaine perso, sans avoir besoin d'en acheter un, du type koala.local par exemple.
Comme ça, comme le DNS est connecté dès le boot au Mac/PC, tu utilises ton domaine privatisé via le serveur DNS lui aussi privé pour Cloud Station.
Ainsi, le fonctionnement serait identique.

Le fait de le rendre privé c'est juste par question de sécurité, pour éviter que tout le monde ne puisse se connecter dessus et utiliser tes enregistrements DNS et donc forcer l'accès à koala.local par exemple.

Je ne suis pas sûr de bien comprendre la question. J'explique juste comment fonctionne le dns.

Je suis chez trucmuche.be et je veux me connecter à koala.local. Comment ça se passe ?

Mon mac envoie une requête à dns.trucmuche.be et demande tiens, tu connais koala.local ? Trucmuche ne connait pas donc il demande à dns.be s'il connait koala.local.

dns.be ne connait pas mais grâce au site maitre du dns aux states il peut demander qui est dns.local.

Il contacte dns.local qui lui répond que koala.local, c'est (pour faire simple) 10.11.12.13

Ensuite il envoie ça à dns.truchmuche.be qui relaie ma requête vers 10.11.12.13

Payer pour koala.local permet donc à dns.local de savoir où est koala.local. Seul moyen pour truchmuche.be de connaitre l'adresse de koala.local.

Donc si tu ne paies pas, je ne vois pas comment t'en sortir. Mais bon, je n'ai peut être rien compris à ce que tu voulais faire.

 

Lien vers le commentaire
Partager sur d’autres sites

@aexmJe suis à plus de 10000 vues/mois et mon serveur est plus performant que les mutu OVH je pense, en tous cas mon site est bien plus rapide sur mon serveur actuel que quand il était chez OVH sur un mutu (ça remonte à loin, certes). Je n'utilise pas mon NAS pour héberger mon WordPress parce qu'il est plus lent.
Mon serveur a un GB MC d'environ 8000 points, même le VPS d'entré de gamme d'OVH est en dessous en fait, je l'avais benchmarqué (puisque j'ai encore un VPS OVH, que je ne pense pas renouveler, je l'avais pris sur un an parce que moins cher par mois (promo).
De toute façon je ne retournerait plus en mutualisé, depuis que j'ai gouté aux VPS puis au serveur dédié (auto-hébergé comme aux Kimsufi), c'est une libverté qui me manquerait trop.

@Sethenès : Si tu renseignes directement l'adresse de ton DNS qui a enregistré koala.local en serveur DNS de toutes tes machines, il n'y a aucun soucis.
Le but n'est justement pas que tout le monde puisse accéder à cet enregistrement mais uniquement toi (voir toi et les personnes qui doivent y accéder, mais que tu connais).

Modifié par LolYangccool
Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, LolYangccool a dit :

@aexmJe suis à plus de 10000 vues/mois et mon serveur est plus performant que les mutu OVH je pense, en tous cas mon site est bien plus rapide sur mon serveur actuel que quand il était chez OVH sur un mutu (ça remonte à loin, certes). Je n'utilise pas mon NAS pour héberger mon WordPress parce qu'il est plus lent.
Mon serveur a un GB MC d'environ 8000 points, meêm le VPS d'entré de gamme d'OVH est en dessous en fait.
De toute façon je ne retournerait plus en mutualisé, depuis que j'ai gouté aux VPS puis au serveur dédié (auto-hébergé comme aux Kimsufi), c'est une libverté qui me manquerait trop.

@Sethenès : Si tu renseignes directement l'adresse de ton DNS qui a enregistré koala.local en serveur DNS de toute tes machines, il n'y a aucun soucis.

Ce que je dis que c'est que la charge serveur web est relativement légère par rapport à un VPN.

Surtout quand les connexions ne sont pas concurrentes … dixit taux statistiques de fréquentation par minute …

il faut être à 100kVU/mois pour que ca commence à charger la mule et encore …

---

Pour un VPN les connexions sont bien plus longues / quasi permanentes …

---

… et pour le reste je n'ai pas dit le contraire … c'est certain qu'une mutu … c'est vraiment bas de gamme …

mais un serveur web ca le fait pour 90% des user.

Lien vers le commentaire
Partager sur d’autres sites

@Sethenès : Si tu renseignes directement l'adresse de ton DNS qui a enregistré koala.local en serveur DNS de toute tes machines, il n'y a aucun soucis.

En fait oui et non ... oui si toutes tes machines ont une adresse IP officielle parce que si elles ont des adresses 192.168.... tu ne les trouveras jamais (ou alors un Nating mais je ne m'y connais pas bien en réseau, mais je vois difficilement comment avoir plus d'une adresse IP interne avec une seule adresse IP externe attaquée via un DNS).

Et ce n'est évidemment valable que pour toi et il faut que tu connaisses l'adresse de ton dns (via ddns ou un IP fixe).

 

Modifié par Sethenès
Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, Sethenès a dit :

mais je vois difficilement comment avoir plus d'une adresse IP interne avec une seule adresse IP externe attaquée via un DNS).

???
Je ne suis pas sur qu'on se soit bien compris, parce que ce n'est pas ce que je souhaite faire. Mais bon, c'est pas grave. :)

En gros je souhaite avoir un serveur DNS comme ceux des FAI mais privé, sur lequel je suis le seul à pouvoir y accéder.
Mais le fonctionnement serait identique à celui d'un FAI, par exemple.

@aexm : Oui, j'ai bien compris. J'expliquais simplement un peu la situation. :)

Modifié par LolYangccool
Lien vers le commentaire
Partager sur d’autres sites

Un dns, c'est n'est qu'un fichier hosts dynamique.

Ca permet juste d'éviter que si tu as hardcodé koala.local comme étant l'IP 10.11.12.13 dans le hosts et que la machine déménage vers un autre site, il faille dire à tout le monde que maintenant c'est 10.12.12.13 et que tout le monde doivent éditer son hosts file.

Si 10.12.12.13 n'est pas accessible depuis un ping ... ben ça ne marche pas.

Evidemment, entrer koala.local dans un navigateur internet, ça fait plus que ça. Dans un premier temps ça demande l'adresse via le DNS et ensuite, ça envoie sur le port 80 du serveur web qui est à l'adresse 10.12.12.13 le string "koala.local".

Mais tu ne peux (à ma connaissance) rien faire de plus avec un DNS que tu ne peux faire dans un fichier hosts. A l'exception du cas dont j'ai parlé, c'est à dire le côté dynamique (et ici, je ne parle pas du DDNS qui fait la même chose sauf qu'il obtient l'adresse autrement).

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement



×
×
  • Créer...