Discussion :

[RogerAlain]

Bonjour, je suis étudiant et je souhaiterai sécuriser mon réseau. J'ai un NAS, une Xbox, 2 PC portables, un raspberry 4 et des objets connecter. Je me connecte à internet en wifi, via un portail captif. Je souhaiterai me servir de mon raspberry 4 comme point d'entrée et sortie.Je souhaiterai mettre en place un FW "iptables" dans ce Raspberry. Je suis en train de travailler sur un script python pour avoir un accès permanent et automatiser au portail captif. J'ai besoin d'avoir accès à mon NAS de manière sécuriser et permanente. Que dois-je faire, comment dois-je m'y prendre svp ?

[becket]

Salut,

Ta question est un peu vague et puisque tu te connectes à un point d'acces qui te donne un portail captif, tu dois créer un nouveau réseau pour t'isoler du reste des autres "clients" à ce wifi.
C'est ce que tu as l'air de faire en mettant tes pcs/nas/machine derrière ton pi.

Pour garder l'acces à ce réseau, la solution la plus simple consiste à ouvrir un vpn entre les deux.
Malheureusement comme ton pi est déjà derrière un firewall filtrant, tu vas devoir placer le serveur "sur internet"

[RogerAlain]

En gros, si j'ai bien compris, je vais devoir prendre un vps, créer un vpn et passer par lui à chaque fois que je me connecte ?

Non mon projet si on peut l'appeler ainsi, est de mettre en place un réseau local sécurisé c'est à dire isoler mon "studio" du reste des appareils se connectant au portail captif.

Je me suis que ce serait intéressent de mettre en place un réseau. Je vois sur certaines lectures qu'il faut mettre en place un DC, 2 FW (interne/externe), 2 switchs, DMZ publique privé, DNS, proxy, reverse proxy....

Qu'en pense-tu ?

[becket]

Sur la partie DC, tu peux carrément oublier sauf si tu es en train de préparer une topologie pour une PME. En ce qui concerne la DMZ, je ne vois pas bien l’intérêt si tu n'as pas l'intention de rendre ton NAS accessible à quelqu'un d'autre que toi.
Cela ressemble plus à une débauche de moyen plus qu'a autre chose. Sinon, cela fait effectivement partie des bonne pratiques.

[RogerAlain]

Ok, la partie DC j'oublie, je prépare un réseau perso. Par contre le NAS, je veux bien qu'il soit accessible à des amis. Du coup, qu'en penses-tu, pour que je puisse surfer de manière sécuriser, et que si jamais je pars en vacances que je puisse y accéder depuis l’extérieur, que ce soit pour accéder au NAS, ou à mon système DOMOTIQUE.

[becket]

Cela signifie quoi "surfer de manière sécurisée" ?
Parce qu'en fonction du niveau que tu lui donnes, le niveau d'investissement (temps, argent) peu être fort différent

[RogerAlain]

Par surfer de manière sécurisé je veux dire sans se faire pirater, ou se faire espionner facilement. Je n'ai rien à cacher dans l'absolu mais l'idée d'être espionné ou "hacké" je n'aime pas trop, cela est de l'intrusion dans ma vie privé. J'aimerai bien que mes données et systèmes (domotisés) soient accessibles que par moi notamment depuis l’extérieur.

[becket]

Sécurité de base : Programmes à jour, antivirus, firewall fonctionnel.
Pour l’anonymisation du surf : mode privé, tor onion, dns over https

[RogerAlain]

D'accord, donc si je comprend bien, dans mon cas il faudrait juste que je fasse un travail sur iptables et puis c'est tout ?