OpenMediaVault - Mise en réseau

sudo apt-get remove Windows --force

Billet

OMV-install-21.pngAvant de mettre en service un NAS, c'est-à-dire avant de le charger de fichiers à partager, il faut régler les problèmes d'accès au réseau et surtout de sécurité.

  • L'accès au réseau, pour avoir toujours la même adresse IP afin de la déclarer sur les autres machines qui se connecteront automatiquement au NAS.
  • La sécurité, avec principalement la modification des comptes et des mots de passe des administrateurs du NAS, puis la configuration du pare-feu pour restreindre l'accès aux différents services rendus par le NAS.

1 - RAPPELS SUR L'ADRESSAGE RÉSEAU

1.1 - Adressage IP :

L'adresse IP : c'est un numéro d'identification qui est attribué de façon permanente ou provisoire à chaque appareil connecté à un réseau informatique. Elle est constituée d'un groupe de 4 nombres de 0 à 255.
Dans un même réseau privé on restreint le nombre d'adresses en utilisant un masque de sous-réseau. En utilisant le masque 255.255.255.0 on autorise seulement la modification du dernier nombre.

C'est le serveur DHCP qui affecte une adresse IP dans une plage qui lui a été attribuée. La dernière adresse est réservée au broadcast.

La configuration du réseau (sur ma box internet) est la suivante :

  • passerelle (box internet) : 192.168.1.1
  • masque de sous-réseau : 255.255.255.0
  • plage du DHCP: 192.168.1.20 à 192.168.1.40

Il est donc normal d'avoir récupéré l'adresse 192.168.1.37 à la première connexion.

1.2 - Choix d'une adresse IP fixe (statique) :

Pour affecter une adresse IP fixe à mon nouveau NAS, je dois remplacer 37 par un autre nombre en tenant compte des adresses déjà affectées dans mon réseau :

  • 192.168.1.1 - box internet
  • 192.168.1.2 - mon PC
  • 192.168.1.20 à 192.168.1.40 - DHCP sur la box internet
  • 192.168.1.12 - PC Home Cinéma
  • 192.168.1.16 et 17 - deux NAS
  • 192.168.1.99 - répéteur wifi
  • 192.168.1.100 - imprimante wifi

On voit bien qu'il faut faire attention et qu'on peut surtout avoir très rapidement du monde sur le réseau. Cette vérification est nécessaire, car deux machines qui possèdent une même adresse IP sur le réseau créent des perturbations.

Je peux choisir l'adresse 192.168.1.18 pour me mettre à la suite de mes deux NAS.

2 - CONFIGURATION RÉSEAU SUR OMV

2.1 - Affectation de l'IP su OMV:

Dans le menu Système / Réseau / Interfaces, il faut modifier eth0 en adoptant les paramètres suivants :

  • Méthode : statique
  • Adresse : 192.168.1.18
  • Masque de sous-réseau : 255.255.255.0
  • Passerelle : 192.168.1.1
  • Serveurs DNS : 8.8.8.8,8.8.4.4

OMV-reseau-01.png

On enregistre et on fait "appliquer".

Attention ! Il faut changer l'adresse dans le bandeau du navigateur pour se reconnecter à OMV.
Pour moi, c'est http://192.168.1.18
On se connecte de nouveau en utilisant le compte OMV par défaut : admin / openmediavault

2.2 - Modification du port de connexion :

Par défaut, le port de connexion est 80. Il convient de libérer ce port pour le laisser disponible, dans l'éventualité de l'installation d'un serveur web sur notre Nas.

On choisit un port non retenu dans les ports logiciels standards (Liste de ports logiciels). À l'image de mes Nas Synology, je retiens le port 5000.

Dans le menu Paramètres généraux/Administration Web, dans le cadre paramètres généraux, on remplace 80 par 5000. Au passage, on peut fixer le temps d'activité de la session, c'est en fait le temps maximum d'inactivité de votre part qui entraînera la déconnexion automatique. J'ai retenu 10 min.
OMV-reseau-02.png

On enregistre et on applique ces nouveaux paramètres.

Attention, pour se connecter, il faut cette fois bien préciser le port au bout de l'adresse. Pour moi c'est http://192.168.1.18:5000.

2.3 Connections sécurisées :

Si on souhaite accéder au NAS depuis l'extérieur (au travers de la box Internet), convient d'utiliser le protocole de transfert hypertexte sécurisé : HTTPS qui permet le chiffrement des données de connexion. Ça évite de se faire voler le mot de passe qui transite en clair sur une simple connexion HTTP.

Aujourd'hui les navigateurs vérifie que la connexion porte un certificat. Il existe des services gratuits qui permettent l'obtention d'un tel certificat. Pour exemple : Let’s Encrypt. On peut également changer le port 443 pour le port 5001 par exemple. L'accès se faisant en https://192.168.1.18:5001.

Pour rappel : un accès extérieur nécessite une règle NAT sur la box internet afin de renvoyer les requêtes https (port 443) vers l'adresse IP du Nas OMV (192.168.1.18), sur le port 443.

Je ne détaillerai pas cette configuration ici.


OMV : 1 - Installation / 2 - Réseau / 3 - Firewall / 4 - RAID / 5 - Droits / 6 - SAMBA


Thorfin89

28-05-2017

OpenMediaVault

OMV OpenMediaVault

aucun commentaire

aucun rétrolien

Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant une syntaxe wiki simplifiée.

La discussion continue ailleurs

URL de rétrolien : https://objnux.fr/index.php?trackback/79

S'abonner

À propos du blog

Auteur : Daniel SAZERAT aka Thorfin89
Licence : CC-by-nc-sa
Photos des manchots empereurs :
© Denis and Chris Luyten-De Hauwere