Nextcloud + Synology + OpenVPN - AccĂšs et partage

🌐 Non-english support đŸ‡«đŸ‡· Français (french)
, , , ,
1

Nextcloud version : Nextcloud Hub 8 (29.0.0)
Operating system and version : DSM 7
Apache or nginx version : Apache 2.4

Bonjour Ă  tous,

J’ai installĂ© Nextcloud sur mon Synology DS218Play. Mon objectif est de l’utiliser comme cloud pour synchroniser mon NAS avec tous mes autres pĂ©riphĂ©riques (ordinateurs, tĂ©lĂ©phone, etc).

Mon accĂšs au synology se fait par OpenVPN.

Je me pose des questions de sĂ©curisation d’accĂšs et possibilitĂ©s dans cette configuration:

  • AccĂšs Ă  Nextcloud: l’accĂšs se faisant par l’IP du NAS ou l’adresse DNS, si mon synology est sĂ©curisĂ© par OpenVPN, il me semble Ă©vident que Nextcloud n’est accessible qu’à travers le VPN. Est ce bien le cas?

  • Dans ce cas, est-il possible quand mĂȘme de partager des fichiers avec des utilisateurs extĂ©rieurs? Envoi de lien de tĂ©lĂ©chargement, utilisation des outils tĂ©lĂ©phoniques, etc? Si oui, comment?

  • Quels ports doivent ĂȘtre obligatoirement ouverts pour accĂ©der aux outils nextcloud sans compromettre la sĂ©curisation de mon Synology?

  • Enfin, pour synchroniser mon NAS avec Nextcloud, dois-je utiliser WebDav?

Je vous remercie beaucoup pour vos retours!

Merci beaucoup,

Nals

2

Alors si tu n’as pas ouvert de port spĂ©cifique avec redirection dans ton routeur, ton NC est effectivement en sĂ©curitĂ© tant que ton OpenVPN bien sĂ»r a des identifiants de qualitĂ© :wink:
Le partage de fichiers avec l’extĂ©rieur est impossible car le NC n’est pas visible d’internet !
Pour le NC c’est un applicatif Web donc pour toutes les app standards (hors outil de communication audio/vidĂ©o), seuls les ports web 80 et 443 sont nĂ©cessaires Ă  ouvrir et c’est tout :wink:
Synchroniser ton NAS avec NC je comprends pas ! Ton NC est sur ton NAS donc synchroniser quoi ? pourquoi ?

3

Bonjour Vincen,
Merci beaucoup pour ton retour!
Ca confirme ce que je pensais :slight_smile:
Je comprends que si je veux avoir accĂšs aux services NextCloud (partage vers extĂ©rieur, synchro avec tel) il me faudra ouvrir les ports 80 et 443 ==> forward + autorisation dans pare-feu. Cela veut dire que j’ouvre mon NAS Ă  travers ces ports vers l’exterieur et que l’accĂšs y est possible avec ou sans VPN. Est ce bien le cas?

Quand je dis synchro, c’est avoir mes dossiers de mon NAS (Files) visibles et accessibles sur NC. Ce n’est pas le cas en ce moment.

4

@Nals si vous ouvrez les ports indiquer par @vincen, votre NAS pourra ĂȘtre accessible depuis l’extĂ©rieur sans passer par votre VPN.

en ce qui concerne l’ajouter de vos fichier stockĂ© sur votre NAS sur nextcloud vous pouvez passer par l’appli stockage externe de nextcloud pour crĂ©er un dossier liĂ© a votre compte. Cependant cette manipulation nĂ©cessite le modification des droits d’accĂšs Ă  vos dossier sur le NAS afin que nextcloud puisse y accĂ©der ( au moins en lecture et en Ă©criture si vous souhaitez modifier ou ajouter des fichiers) il faut que vous regardiez l’utilisateur de votre nas que nextcloud utilise et ajouter les droits nĂ©cessaires, si vous utilisez docker, il me semble que la manipulation est lĂ©gĂšrement diffĂ©rente avec l’ajout d’une ligne pour faire le lien entre le dossier en dehors du container