NAS TerraMaster F4-423

IV. Partage des données▲

Maintenant que nous avons un volume ou plusieurs volumes prêts sur notre NAS F4-423 de TerraMaster, il ne reste plus qu’à les rendre accessibles aux utilisateurs.

Comme nous l’avons vu lors de l’installation, il nous avait été possible d’activer les services d’accès aux fichiers (NFS, SMB, AFP, FTP, Rsync, WebDAV).

IV-A. Protocoles▲

Chaque protocole ayant sa particularité, commençons par un rappel :

Server Message Block (SMB) : le protocole SMB (aussi connu sous le nom de Common Internet File System (CIFS)) a été d’abord conçu par IBM (en 1983), mais a été repris et largement modifié par Microsoft. Le protocole est propriétaire, mais la spécification de la version a été publiée afin de permettre aux développeurs de créer des clients compatibles avec le partage de fichiers utilisé dans Windows.
Apple Filing Protocol (AFP) : comme son nom le laisse entendre, ce protocole a été créé par Apple. En version 3.4, il supporte les noms de fichiers en Unicode, POSIX, les listes de contrôle d’accès, les « resource forks », les attributs et le verrouillage avancé des fichiers ;
Network File System (NFS) : conçu par Sun Microsystems en 1984, le protocole NFS est un standard ouvert dont la documentation est accessible dans les RFC (RFC-3010 pour la première version 4) ;
File Transfer Protocol (FTP) : un protocole dédié aux transferts de fichiers, créé en 1971 et documenté au travers de RFC (RFC 114 pour la première spécification). Toutefois, ce protocole est bien plus limité en termes de gestion des fichiers que les protocoles précédents. En effet, alors que les autres protocoles proposent un mécanisme de système de fichiers, FTP ne se limite qu’à l’envoi et la réception des fichiers. Par contre, il permet des échanges rapides.
FTP reste un protocole peu sécurisé : absence de chiffrement et envoi du mot de passe en clair. Il est donc préférable d’utiliser FTPS ;
WebDAV : le protocole WebDAV est une extension du protocole HTTP pour l’édition de contenu Web permettant notamment d’accéder à un système de fichiers. Cette extension est décrite par les RFC 2518 et RFC 4918. Le serveur WebDAV peut aussi être accédé à partir du protocole sécurisé HTTPS. Néanmoins, il faut un certificat valide pour que la connexion s’établisse.

IV-A-1. Faire un choix▲

L’objectif de ces protocoles est identique : fournir un accès à des fichiers (et même des imprimantes) qui se trouvent sur une machine en réseau.

Si votre parc de machines est uniforme, vous pouvez opter pour AFP lorsque le parc informatique est constitué de Mac, SMB, lorsque celui-ci est constitué de machines Windows et NFS dans le cas de machines sous Linux.

Toutefois, ce cas est utopique. Il faudra donc choisir le protocole le mieux supporté par les systèmes d’exploitation.

NFS peut être exclu, car il n’est supporté que sur certaines versions de Windows (Ultimate et Enterprise pour Windows 7, Enterprise et Pro pour Windows 10) ou par le biais d’un logiciel tiers. Pire, Windows 10 ne supporte pas du tout AFP. Quant à SFTP, ni macOS, ni Windows ne le supportent nativement.

Ainsi, le protocole à privilégier est SMB. Celui-ci est supporté par macOS et Linux.

FTP et WebDAV sont hors catégorie, car ils ne proposent pas autant de fonctionnalités en termes de gestion de fichiers que les autres protocoles.

En réalité, les protocoles ont évidemment quelques différences. On trouvera ainsi facilement des comparatifs de performances entre ces protocoles.

Finalement, TerraMaster nous propose une implémentation des trois protocoles. Cependant, pour des raisons de sécurité, un informaticien voudra certainement éviter d’offrir autant de portes d’entrée potentielles aux attaques.

IV-B. Configuration▲

Configuration des protocoles de partage des fichiers sur un NAS de TerraMaster

La configuration des protocoles s’effectue dans le « Tableau de bord », section « Service de fichiers ». Cette fenêtre présente un onglet pour éditer la configuration de chaque protocole. Il est ainsi possible de configurer les protocoles : SMB, AFP, FTP, NFS, Rsync et WebDAV.

L’onglet Rsync n’est pas vraiment un protocole de partage de fichiers, mais de synchronisation. D’ailleurs, il n’utilise pas les dossiers partagés du NAS, mais une liste dédiée configurable dans cette fenêtre.

Même si le serveur est activé, cela ne permet pas nécessairement d’accéder à un dossier. En effet, les dossiers qui seront accessibles doivent être configurés au sein d’une autre section du « Tableau de bord ».

IV-C. Configuration du partage▲

La configuration des dossiers partagés s’effectue dans la section « dossiers partagés » du « Tableau de bord ». Cela signifie que les dossiers partagés le sont pour tous les protocoles activés.

La création d’un nouveau dossier partagé créera un nouveau dossier sur le volume utilisé. Ce dernier sera aussi disponible au travers de l’arborescence du gestionnaire de fichiers.

Avec le protocole SMB, il est possible de filtrer les connexions entrantes accédant au partage. Cette option, certes liée au protocole est configurable dans les options des dossiers partagés (car pouvant être paramétrée différemment pour chaque dossier).

Le dossier partagé « public » ne peut être retiré.

IV-D. Accès depuis Internet▲

Un utilisateur dans le même sous-réseau que le NAS pourra accéder au NAS et aux services offerts (fichiers, VPN…) par le NAS sans problème. Toutefois, cela n’est plus le cas une fois que l’utilisateur n’est plus dans ce réseau. Autrement dit, il est nécessaire de passer par Internet et de trouver un chemin pour accéder au NAS à travers Internet.

Deux solutions existent :

TNAS.online, une solution proposée par TerraMaster ;
la configuration du routeur Internet et d’un service de résolution de nom de domaine (DNS).

IV-D-1. TNAS.online▲

À partir de l’icône « Connexion à distance », l’administrateur peut activer le service TNAS.online. Ce dernier utilise un serveur TerraMaster pour faire la passerelle entre le client et le NAS.

L’outil permet de choisir la localisation du serveur utilisé parmi : Europe, Monde, Chine et Amérique.

L’administrateur peut choisir l’identifiant du NAS au travers de ce service. Une fois activée, la machine sera accessible au travers d’une adresse https://TNAS.online/ID. Cela effectue une redirection vers le serveur localisé ayant une adresse du style : ID.eu.tnas.link. Si le client est dans le même réseau que le NAS, alors il sera redirigé pour utiliser l’adresse IP du NAS et ainsi avoir une connexion directe.

IV-D-2. Configuration manuelle▲

La configuration manuelle nécessite d’aller dans les paramètres de connexion de la box Internet ou du routeur afin de demander à celle-ci de transférer les connexions provenant d’Internet vers le NAS.

Par exemple, le NAS offre le service SSH sur le port 22. Il faudra donc indiquer au routeur que les connexions essayant d’accéder au port 22 devront être redirigées vers le NAS.

IV-D-2-a. Dynamic Domain Name System▲

Un service de « Dynamic Domain Name System » permet d’associer un nom de domaine qui mènera au NAS. La configuration d’un tel service peut être faite avec l’outil dédié dans TOS.

Le NAS mettra à jour le fournisseur du service lors d’un changement d’adresse IP du routeur. Ainsi, le NAS reste disponible depuis Internet en utilisant le nom de domaine fourni par le DDNS.

IV-E. Remerciements▲

Developpez.com tient à remercier TerraMaster de nous avoir fourni le F4-423 afin de réaliser cette série d’articles.
Vous pouvez retrouver le F4-423 sur la page officielle de TerraMaster et sur la page Amazon dédiée.

Les sources présentées sur cette page sont libres de droits et vous pouvez les utiliser à votre convenance. Par contre, la page de présentation constitue une œuvre intellectuelle protégée par les droits d'auteur. Copyright © 2023 Équipe de la rubrique Hardware. Aucune reproduction, même partielle, ne peut être faite de ce site ni de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.