Jump to content
Sethenès

OSX et les données déportées

Recommended Posts

il y a 2 minutes, aexm a dit :

je suis pas tout seul :D;)

J'ai pas mal de monde aussi qui accède à mes serveur via internet. Mon site a un nombre à 5 chiffres de visites par mois. Ça gonfle de plus en plus. :)

Share this post


Link to post
Share on other sites
il y a 1 minute, LolYangccool a dit :

Je vais me répéter mais les ports que tu ouvres c'est uniquement pour un accès via internet, avec un serveur VPN c'est comme si tu étais en local, donc aucun port supplémentaire à ouvrir que celui qui te permet d'accéder au VPN.

vi vi je sais l'ami. Mais Syno ... ben c'est Syno ;)

Share this post


Link to post
Share on other sites
il y a 1 minute, Sethenès a dit :

vi vi je sais l'ami. Mais Syno ... ben c'est Syno ;)

Syno c'est Syno mais ça change rien par rapport à un autre... ;) C'est exactement la même chose.

PS : J'ai déjà testé tout ça Sethenès et encore une fois ça fonctionne très bien. :)

Edited by LolYangccool

Share this post


Link to post
Share on other sites
il y a 2 minutes, aexm a dit :

relis mon article. Depuis iOS et Android, tu peux également tout faire passer par VPN.

Ce que tu évoques est OK aussi. Mais c'est en utilisant les redirections etc … C'est un peu mieux que d'utiliser QuickConnect mais pas idéal.

Le VPN si tout est compatible c'est le top.

 

Vi mais c'est aussi plus contraignant.

Quand je prenais des notes pendant les cours. Il suffisait que j'ouvre mon wifi de l'univ' et hop, tout mes documents se synchronisaient avec le CloudStation.

Share this post


Link to post
Share on other sites
à l’instant, Sethenès a dit :

Vi mais c'est aussi plus contraignant.

Quand je prenais des notes pendant les cours. Il suffisait que j'ouvre mon wifi de l'univ' et hop, tout mes documents se synchronisaient avec le CloudStation.

Oui, et d'ailleurs, j'ai regardé rapidement si y'avais possibilité de créer un serveur DNS accessible sur internet via le Syno mais privatisé, de sorte que je puisse être le seul à utilisé ce DNS.
Mettre un serveur DNS accessible sur internet c'est facile, mais c'est le privatisé où je coince.
Pouurquoi faire ça et quel rapport vous me direz ?
Bah c'est simple, ça permettrai de connecter ses machines aux DNS privé et d'avoir sur ce DNS un enregistrement avec son domaine perso, sans avoir besoin d'en acheter un, du type koala.local par exemple.
Comme ça, comme le DNS est connecté dès le boot au Mac/PC, tu utilises ton domaine privatisé via le serveur DNS lui aussi privé pour Cloud Station.
Ainsi, le fonctionnement serait identique.

Le fait de le rendre privé c'est juste par question de sécurité, pour éviter que tout le monde ne puisse se connecter dessus et utiliser tes enregistrements DNS et donc forcer l'accès à koala.local par exemple.

Share this post


Link to post
Share on other sites
il y a 20 minutes, Sethenès a dit :

Vi mais c'est aussi plus contraignant.

Quand je prenais des notes pendant les cours. Il suffisait que j'ouvre mon wifi de l'univ' et hop, tout mes documents se synchronisaient avec le CloudStation.

… je l'utilise toute la journée …

Si c'était pas transparent comme usage … je ferai autrement !

OpenVPN s'ouvre à l'ouverture de session, se loggue sur le serveur en auto … Cloudstation se connecte immédiatement après la connexion au VPN automatiquement …

Bref, c'est transparent …

oui, c'est un peu plus lourd (plus d'intermédiaire) en terme de conf. ET répond surtout / plutôt à des besoins de professionnel (principe d'étanchéité et chiffrement de bout en bout).

Tu es libre d'utiliser Quickconnect ou la NAT … mais la config. d'oVPN est tellement simple que c'est dommage de ne pas l'utiliser, même à titre perso.

Ça supprime tous les risques liés aux failles (CVE) … sauf celle d'oVPN :D

---

@LolYangccool: en fait, je parlais du VPN et de la charge induite pour multi connexions concurrentes.

et pas de la charge serveur du service web.

D'ailleurs 10 000 user / mois … ca fait moins de 400 / jour et moins de 15 VU / h …

donc pas tant de connexions concurrentes que ça statistiquement par ailleurs, si je me trompe pas …

Les mutualisés d'OVH répondent largement à cette charge … alors ton serveur encore plus je pense !

nota : perso. (mon blog) je suis monté à 800VU/j (peak à 1500VU/j sur un mois),  y'a 1 an … et idem ça bougait pas sur un mutu OVH.

Faut bien plus de connexion pour que ça bouge ;)

Edited by aexm

Share this post


Link to post
Share on other sites
il y a 1 minute, LolYangccool a dit :

Oui, et d'ailleurs, j'ai regardé rapidement si y'avais possibilité de créer un serveur DNS accessible sur internet via le Syno mais privatisé, de sorte que je puisse être le seul à utilisé ce DNS.
Mettre un serveur DNS accessible sur internet c'est facile, mais c'est le privatisé où je coince.
Pouurquoi faire ça et quel rapport vous me direz ?
Bah c'est simple, ça permettrai de connecter ses machines aux DNS privé et d'avoir sur ce DNS un enregistrement avec son domaine perso, sans avoir besoin d'en acheter un, du type koala.local par exemple.
Comme ça, comme le DNS est connecté dès le boot au Mac/PC, tu utilises ton domaine privatisé via le serveur DNS lui aussi privé pour Cloud Station.
Ainsi, le fonctionnement serait identique.

Le fait de le rendre privé c'est juste par question de sécurité, pour éviter que tout le monde ne puisse se connecter dessus et utiliser tes enregistrements DNS et donc forcer l'accès à koala.local par exemple.

Je ne suis pas sûr de bien comprendre la question. J'explique juste comment fonctionne le dns.

Je suis chez trucmuche.be et je veux me connecter à koala.local. Comment ça se passe ?

Mon mac envoie une requête à dns.trucmuche.be et demande tiens, tu connais koala.local ? Trucmuche ne connait pas donc il demande à dns.be s'il connait koala.local.

dns.be ne connait pas mais grâce au site maitre du dns aux states il peut demander qui est dns.local.

Il contacte dns.local qui lui répond que koala.local, c'est (pour faire simple) 10.11.12.13

Ensuite il envoie ça à dns.truchmuche.be qui relaie ma requête vers 10.11.12.13

Payer pour koala.local permet donc à dns.local de savoir où est koala.local. Seul moyen pour truchmuche.be de connaitre l'adresse de koala.local.

Donc si tu ne paies pas, je ne vois pas comment t'en sortir. Mais bon, je n'ai peut être rien compris à ce que tu voulais faire.

 

Share this post


Link to post
Share on other sites

@aexmJe suis à plus de 10000 vues/mois et mon serveur est plus performant que les mutu OVH je pense, en tous cas mon site est bien plus rapide sur mon serveur actuel que quand il était chez OVH sur un mutu (ça remonte à loin, certes). Je n'utilise pas mon NAS pour héberger mon WordPress parce qu'il est plus lent.
Mon serveur a un GB MC d'environ 8000 points, même le VPS d'entré de gamme d'OVH est en dessous en fait, je l'avais benchmarqué (puisque j'ai encore un VPS OVH, que je ne pense pas renouveler, je l'avais pris sur un an parce que moins cher par mois (promo).
De toute façon je ne retournerait plus en mutualisé, depuis que j'ai gouté aux VPS puis au serveur dédié (auto-hébergé comme aux Kimsufi), c'est une libverté qui me manquerait trop.

@Sethenès : Si tu renseignes directement l'adresse de ton DNS qui a enregistré koala.local en serveur DNS de toutes tes machines, il n'y a aucun soucis.
Le but n'est justement pas que tout le monde puisse accéder à cet enregistrement mais uniquement toi (voir toi et les personnes qui doivent y accéder, mais que tu connais).

Edited by LolYangccool

Share this post


Link to post
Share on other sites
il y a 2 minutes, LolYangccool a dit :

@aexmJe suis à plus de 10000 vues/mois et mon serveur est plus performant que les mutu OVH je pense, en tous cas mon site est bien plus rapide sur mon serveur actuel que quand il était chez OVH sur un mutu (ça remonte à loin, certes). Je n'utilise pas mon NAS pour héberger mon WordPress parce qu'il est plus lent.
Mon serveur a un GB MC d'environ 8000 points, meêm le VPS d'entré de gamme d'OVH est en dessous en fait.
De toute façon je ne retournerait plus en mutualisé, depuis que j'ai gouté aux VPS puis au serveur dédié (auto-hébergé comme aux Kimsufi), c'est une libverté qui me manquerait trop.

@Sethenès : Si tu renseignes directement l'adresse de ton DNS qui a enregistré koala.local en serveur DNS de toute tes machines, il n'y a aucun soucis.

Ce que je dis que c'est que la charge serveur web est relativement légère par rapport à un VPN.

Surtout quand les connexions ne sont pas concurrentes … dixit taux statistiques de fréquentation par minute …

il faut être à 100kVU/mois pour que ca commence à charger la mule et encore …

---

Pour un VPN les connexions sont bien plus longues / quasi permanentes …

---

… et pour le reste je n'ai pas dit le contraire … c'est certain qu'une mutu … c'est vraiment bas de gamme …

mais un serveur web ca le fait pour 90% des user.

Share this post


Link to post
Share on other sites

@Sethenès : Si tu renseignes directement l'adresse de ton DNS qui a enregistré koala.local en serveur DNS de toute tes machines, il n'y a aucun soucis.

En fait oui et non ... oui si toutes tes machines ont une adresse IP officielle parce que si elles ont des adresses 192.168.... tu ne les trouveras jamais (ou alors un Nating mais je ne m'y connais pas bien en réseau, mais je vois difficilement comment avoir plus d'une adresse IP interne avec une seule adresse IP externe attaquée via un DNS).

Et ce n'est évidemment valable que pour toi et il faut que tu connaisses l'adresse de ton dns (via ddns ou un IP fixe).

 

Edited by Sethenès

Share this post


Link to post
Share on other sites
il y a 2 minutes, Sethenès a dit :

mais je vois difficilement comment avoir plus d'une adresse IP interne avec une seule adresse IP externe attaquée via un DNS).

???
Je ne suis pas sur qu'on se soit bien compris, parce que ce n'est pas ce que je souhaite faire. Mais bon, c'est pas grave. :)

En gros je souhaite avoir un serveur DNS comme ceux des FAI mais privé, sur lequel je suis le seul à pouvoir y accéder.
Mais le fonctionnement serait identique à celui d'un FAI, par exemple.

@aexm : Oui, j'ai bien compris. J'expliquais simplement un peu la situation. :)

Edited by LolYangccool

Share this post


Link to post
Share on other sites

Un dns, c'est n'est qu'un fichier hosts dynamique.

Ca permet juste d'éviter que si tu as hardcodé koala.local comme étant l'IP 10.11.12.13 dans le hosts et que la machine déménage vers un autre site, il faille dire à tout le monde que maintenant c'est 10.12.12.13 et que tout le monde doivent éditer son hosts file.

Si 10.12.12.13 n'est pas accessible depuis un ping ... ben ça ne marche pas.

Evidemment, entrer koala.local dans un navigateur internet, ça fait plus que ça. Dans un premier temps ça demande l'adresse via le DNS et ensuite, ça envoie sur le port 80 du serveur web qui est à l'adresse 10.12.12.13 le string "koala.local".

Mais tu ne peux (à ma connaissance) rien faire de plus avec un DNS que tu ne peux faire dans un fichier hosts. A l'exception du cas dont j'ai parlé, c'est à dire le côté dynamique (et ici, je ne parle pas du DDNS qui fait la même chose sauf qu'il obtient l'adresse autrement).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×