Toto01190
Messages postés10Date d'inscriptionjeudi 30 juillet 2020StatutMembreDernière intervention16 février 2024
-
16 févr. 2024 à 18:26
Bonjour,
Je compte héberger sur mon réseau local un service nextcloud/plex que j'aimerai joindre depuis n'importe ou sur internet sans passer par un VPN (c'est actuellement ce que j'utilise, le VPN permet de me connecter en local et ensuite accéder à mon NAS qui héberge ces 2 logiciels)
J'ai imaginer ce schéma réseau pour répondre à mon besoin
Je possède un NAS et un intel nuc ou l'OS ESXI est installé dessus
On retrouve la box de mon FAI en frontal, et ensuite un pare-feu avec 2 cartes réseaux, 1 dans le réseau de ma box et l'autre en DMZ.
Pour le filtrage : je n'ouvrirai seulement que les ports nécessaires aux applications (443-->nextcloud et 32400-->plex)
En DMZ j'aimerai créer un reverse proxy avec traefik que j'aimerai bien découvrir (ou nginx) et ce reverse proxy gerera les certificats et redirigera les requetes vers mon serveur docker qui aura les conteneurs de plex et nextcloud. De ce fait seulement mon reverse proxy sera exposé sur internet ? En théorie
J'aimerai egalement que les conteneurs plex et nextcloud soient connectés au système de fichier du NAS qui contiendra les photos/films pour fonctionner. J'ouvrirai donc les bons ports sur le pare-feu
Pensez-vous que mon infra est assez sécurisé ? Est-elle fonctionnelle?
Voyez-vous des améliorations ?
Je suis encore étudiant et je suis donc à la recherche de conseil et d'améliorations !
