Openmediavault et accès à distance

Bonjour à tous,

Comme ça fait plusieurs jours que je pleure devant mon écran et malgré toutes mes recherches je n’ai pas trouvé de solution à mon problème…
J’ai installé OMV sur mon Raspberry 3, en local tout va très bien. J’ai accès de mes différents PC à mon dossier partagé. En ftp en éxtérieur, pas de souci non plus, j’arrive à me connecter (j’ai une ip fixe pour ma freebox et j’ai bien dirigé les ports comme il faut.).
J’arrive de l’extérieur à aller sur la page de configuration d’OMV…je me dis je suis sur la bonne voie, MAIS ce dont j’ai le plus besoin, et je n’y arrive pas, je veux créer un lecteur réseau qui me donne accés en extérieur…et là, rien à faire. Ca marche pas… Je sais c’est pas bien d’ouvrir sur internet, mais c’est pour une petite assoc, pour partager des docs bureautiques (dont certains liès à une base de données). On doit pouvoir accéder chacun à ce lecteur de chez soi.

Je ne sais vraiment plus comment faire.
Est-ce dans l’adresse que j’indique à mon lecteur réseau ? Pour l’instant j’ai essayé https://MOI.IP.FIXE:4443
J’ai mis 4443 dans les paramètres OMV dans administration web pour le port sécurisé.

Qu’est-ce que je n’ai pas fait ou mal fait…je pensais tellement être au bout quand j’ai réussi à paramétrer le ftp et l’accés au paramètrage d’OMV en dehors de mon réseau local…

J’en peux plus…en plus, oui, j’y connais pas grand chose au réseau…si une bonne âme peut m’aider…

Bonjour,

Un petit tuto sympa à propos de OMV : http://gamerz0ne.fr/blog/2015/02/16/installer-un-serveur-nas-avec-openmediavault-omv/

Tu peux vérifier dans les grandes lignes (comparer) ce que tu as fait/pas fait sur ton install OMV par rapport à ce que suggère ce tuto (tu ne seras peut-être pas concerné par tous les points dans un 1er temps, comme par exemple les ACL…). Ça te permettra peut-être d’y voir plus clair dans un 1er temps.

Merci pour le tuto et la réponse.
En fait j’étais déjà tombé dessus et c’est grâce à ce tuto que j’ai réussi à paramétrer le ftp et en partie OMV
Par contre il n’y a rien pour justement un accès réseau à l’extérieur via un lecteur réseau.
Ça doit exister, c’est un peu l’idée que je me faisais d’un NAS…en plus si ça se trouve mon problème c’est juste un tout petit truc à faire…qu’on cherche pendant des mois…

Ce n’est d’ailleurs peut être même pas un problème d’OMV, c’est peut être moi quand je créé le lecteur réseau et que je me trompe dans l’adresse…

Je suis pas sûr de la formulation de ta phrase mais je pense que tu as dû mal t’exprimer? Ce que tu veux c’est accéder depuis l’extérieur à ton stockage réseau, en l’occurence OMV.

Oui, ma phrase n’est pas très claire.
Effectivement je veux avoir accès à mon stockage réseau de l’extérieur, OMV
Créé un lecteur réseau et y avoir accès de n’importe quel endroit, comme un disque dur.
Je me doute que ce je dis n’est pas très clair surtout quand je maîtrise pas…un peu comme lorsque je vais dans un magasin de bricolage, les vendeurs me regardent souvent avec de grands yeux après m’avoir écouté…

Y’a un truc que je comprends pas dans ton histoire :

C’est à quoi exactement que tu n’arrives pas à accéder depuis l’extérieur? Car à priori tu a bien crée ton espace de stockage pour tes docs bureautiques et ça marche en ftp (d’ailleurs comment accèdes-tu en ftp, par gestionnaire de fichiers…?). Et après tu parles de lecteur réseau? Ce lecteur est/doit il être différent du dossier partagé?

En ftp j’accède avec Filezilla, j’ai également créé un emplacement réseau avec l’adresse ftp, mais ça ne fonctionne pas comme un disque dure. Ça ne fait que télécharger le fichier, quand je veux ouvrir un fichier word par exemple, ça m’ouvre ensuite Chrome et me demande où je veux enregistrer le fichier. Sur le coup je pensais avoir réussi en créant cet emplacement réseau mais j’ai vite déchanté. Une fois un fichier modifié il faudrait que je l’enregistre et que ensuite j’écrase la précédente version…pas super pratique et de toute façon, mes fichiers bureautiques qui seraient liés ne fonctionneraient pas (fichier Excel de saisie avec enregistrement des données dans une base access…).
Dans mon idée c’était de créer un lecteur réseau avec une adresse de type https://MON.IP.FIXE:leportquivabien et zou, ça roule avec le fonctionnement d’un vrai disque dur…dans mes rêves…
J’ai essayé tous les chemins possibles en indiquant en plus NAS/cmvn(mon dossier partagé)…rien n’y fait.

Je ne connais pas du tout Filezilla, jamais utilisé, donc là-dessus j’en sais pas plus.

Par contre pour ce qui est de l’accès au stockage distant, puisque tu y a accès depuis l’extérieur (et on est bien d’accord, quand tu dis extérieur c’est en passant par l’adresse de ta box, pas un pc local?), as-tu essayé d’y accéder par ton gestionnaire de fichiers avec la même procédure?

Par exemple si tu utilises Debian comme machine desktop, Nautilus fait ça nativement, il suffit de choisir "Autres emplacements et de rentrer l’adresse de ton serveur dans le champ en-bas. Pour voir les différents protocoles disponibles il te suffit de cliquer sur le point d’interrogation à côté.

Un petit screen de chez moi :

Ce qui est susceptible de t’intéresser est en bas de la photo.

EDIT: bien sûr pour que les protocoles fonctionnent il faut au préalable avoir activé les modules correspondants sur ton serveur OMV, et éventuellement rediriger les ports au besoin…

Hum… SAMBA ailleurs qu’en local c’est pas top, c’est pas du tout prévu pour ça, et niveau sécurité on est un peu léger…

Mais tu as plusieurs solution :

• La première est de passer par un VPN pour accéder à ton réseau, si tu configure bien ton VPN pas trop de soucis pour la sécurité.
• Sinon tu installe OwnCloud qui te permettra d’avoir un cloud (comme Dropbox ou Google Drive) mais sur ton NAS, il gère le chiffrement des fichier et à l’avantages d’avoir un client qui permet la configuration en fonction du comptes connecté sur les trois OS

Merci pour votre aide à tous les deux.
Donc, moi qui pensais que ça allait être simple…
Attention, protégez vous, pincez vous le nez, je vais dire une énormité… (frappez pas)…
Je me suis penché sur cette histoire de VPN… Compte tenu qu’en accès local je n’ai aucun soucis pour accéder à mon dossier partagé sous OMV, mon raspberry fait d’ailleurs parti de mon réseau local, j’ai découvert qu’un des services de la freebox permet d’accéder à son réseau local de l’extérieur notamment grâce au VPN de la freebox. Vous me voyez venir ? Si j’active ce service, j’ai trouvé un tuto pour mettre en place ce service, je devrai donc avoir accès à mon réseau local de l’extérieur et donc à OVM puisqu’il fait bien parti de mon réseau local.
Si j’ai bon, par contre, il faudra que j’installe mon raspberry non pas chez moi mais directement à l’association où je bosse (école de musique, donc rien de sensible au niveau des données), sur la freebox de l’association pour éviter qu’ils aient accès à mon réseau personnel si je laisse le serveur chez moi…
Dite moi que c’est une super idée et que ça va marcher…

Franchement c’est sûrement le plus simple à mettre en place et de ce que j’ai pu voir c’est basé sur OpenVPN et je crois que tu peux y mettre des certificats ssl pour la sécurité assez simplement donc c’est une bonne idée

Humm Samba ouvert sur le net c’est une TRÈS mauvaise idée et surtout pas fait pour comme dit plus haut.
Mettre en place un VPN pour accéder a OMV depuis l’extérieur est surement le plus efficace. Par contre pas forcément le plus simple pour un utilisateur lambda, un FTP avec Filezilla ou un owncloud est une solution plus simple je pense.

Bon, comme le mercredi c’est une très grosse journée pour moi, je n’ai rien essayé, je fais ça demain.
Je vais suivre vos conseils en terme de sécurité et laisser tomber mon idée de base.
D’abord je vais réinstaller OMV (comme j’ai un peu touché à tout j’en ai peut être fait une passoire), puis le paramètrer pour un accès local. Ensuite m’occuper du Vpn de la freebox et j’accederai à mes dossiers de l’extérieur en passant par le Vpn. Je vous tiens au courant si demain c’est champagne frais ou cidre tiède… En tout cas merci pour vos idées, vos avis, votre aide, etc… C’est vraiment sympa, me sens moins seul…
A suivre…

Une petite question, a vous lire et en navigant un peu partout je vois que la notion de sécurité est importante. Si ce que je vais installer avec le serveur Vpn de ma freebox fonctionne, j’ai quand même une interrogation.
Le but est de permettre aux membres dirigeants de l’association où je bosse d’avoir accès au NAS, mais d’après ce que je lis, en passant par le VPN cela voudrait dire que leur adresse ip deviendrait l’adresse ip de MA freebox… S’ils téléchargent à mort sur emule ou autre, ou pire visitent des sites ou téléchargent des images à caractère pédophile, ce serait MON ip qui serait utilisée ? J’ai bien compris ? J’ai beau leur faire confiance, peut être pas aveuglement, et encore moins aux personnes de leur entourage utilisant leur ordinateur… Je fais un excès de zèle sécuritaire ou effectivement c’est quelque chose à prendre en compte ? Parce que d’un coup je trouve ça moins fun…

Tu as tout a fait compris. Le VPN déplace virtuellement les PC connecté derrière ta FBX, donc tant qu’ils seront connectés au VPN ils utiliseront ton IP comme IP public.
Si tu ne veux pas cette situation mais garder le système de VPN il t’est surement possible de créer un sous réseau spécifique qui n’as pas accès au net mais seulement à OMV. Mais cela demande quelques compétence réseau.
Sinon par la fbx tu peux aussi refuser l’accès internet a certaines IP de ton réseau, creuse de ce coté là car surement plus simple. Ou l’inverse, identifie les PC qui doivent avoir accès au net et interdit tous les autres.

Sinon la solution du FTP est surement le plus simple pour tout le monde.

Comme dit plus tu dois pouvoir configurer le VPN pour ne faire transiter que certains ports (peut être plus simple qu’un sous réseau)

Sinon la solution ou OwnCloud ne te convient pas ? Des comptes personnalisé, mais surtout après l’installation du client, c’est complètement transparent et évite tous les abus

Suite des aventures de Bosley !
Après avoir réinstaller OMV au propre, et paramétrer le VPN de Free, ne me restait plus qu’à tester sur mon ordi distant, ce que je suis entrain de faire et…Tatatata ça fonctionne ! J’ai accès à mon raspberry et donc OMV ! C’est magique.

Pour les autres membres de l’association, je vais plutôt utiliser le FPT par sécurité, je suis vos conseils…
Mais pour moi je préfère en VPN, je travaille beaucoup sur les fichier et si moi aussi j’accède par FPT, cela va être compliqué. Il faut que je télécharge le fichier sur l’ordi sur lequel je travail pour ensuite l’enregistrer et ensuite écraser la version précédente sur le serveur. Je me connais, des fois je vais oublier, je vais me retrouver à avoir plusieurs version d’un fichier…bref galère. En plus j’ai des fichiers bureautiques word par exemple qui vont chercher des données Excel, en fpt ça va être pénible. Il me faut donc un accès avec les mêmes caractéristiques qu’un disque dure.

Pour les autres membres, ce sera en FPT avec en plus un accès limité puisqu’ils ne pourront que consulter les fichiers sans pouvoir les modifier (merci OMV) parceque je les connais, j’aimerai pas me retrouver avec un disque vide du jour au lendemain.

Il ne me reste plus qu’à paramétrer un deuxième disque pour le RAID par sécurité (bon en fait ce sera deux clefs usb, ce ne sont que des fichiers bureautiques, pas besoin d’un disque de 500 go).

Oh, purée je suis content. Je craignais que l’imprimante réseau ne fonctionne pas, vu cette histoire d’ip, mais ça marche aussi. Merci à tous parceque franchement déjà je n’y serai pas arrivé sans vous mais en plus j’aurai fait des bêtises… Et puis j’ai pris conscience aussi qu’en matière de réseau et de sécurité il vaut mieux être prudent !

Donc : merci beaucoup à tous !