Connexion à distance vers MacMini / partage de dossiers et disques.

T

theovlg

Membre enregistré
28 Décembre 2023
3
0
29
Bonjour,

Je travaille dans une société de production son et nous utilisons un MacMini sur lequel est connecté plusieurs disques durs pour centraliser les backups etc..
En local, tous les disques et le MacMini sont partagés en réseau, à tous les utilisateurs du réseau (qui sont sur MacBook Air et MacBook Pro).

J'aimerais aujourd'hui trouver une solution (avec le télétravail etc..) pour accéder au MacMini et à ses disques à distance (depuis chez moi par exemple) comme avec un serveur.
J'ai sais qu'il est possible de créer des connexion à distance avec les protocoles smb:// et afp:// mais je ne sais pas du tout comment les utiliser.
Pour la partie internet de la société, nous avons une LiveBox Pro v4.

Comment pourrais-je établir un accès de partage pour accéder au Mac-Mini et aux différents disques qui y sont connectés, à distance ?

D'avance, merci beaucoup de votre aide !

T.
 
theovlg a dit:
J'aimerais aujourd'hui trouver une solution (avec le télétravail etc..) pour accéder au MacMini et à ses disques à distance (depuis chez moi par exemple) comme avec un serveur.
Cliquez pour agrandir...
Note de la modération: pas de rapport avec les Mac, je déplace dans le forum adéquat.
 
Salut,

Il y a plein de solutions...

-La moins sécurisée, et la plus simple, c'est de mettre dans la DMZ de la Livebox l'adresse IP locale du MacMini.
Via Internet, dans le finder des MacBook, il faudra taper:
smb://AdresseIPPubliqueDeLaLivebox
Et là, via internet, tu auras accès à toutes les ressources partagées du MacMini
Ça va marcher, MAIS ATTENTION, il n’y a aucune sécurité en mettant ton serveur en DMZ.

-Pour sécuriser, dans la Box, il ne faut pas mettre l'adresse IP locale du MacMini en DMZ, mais configurer la table NAT-PAT dans la box, et là, tu pourras associer l’adresse IP locale du MacMini à un numéro de port (445 est le port de partage pour SMB. Sinon, essaye le 139)
Pour te connecter à partir des MacBook, dans le Finder, il faudra taper:
smb://AdresseIPPubliqueDeLaLivebox:445
La box verra alors arriver une demande de connexion sur le port TCP 445. Elle regardera dans sa table PAT/NAT et fera alors suivre vers le MacMini.

-Pour encore plus de sécurité, tu peux, toujours dans la table NAT-PAT de la box jouer sur les ports (internes et externes) et contrôler les adresses IP externe publiques des MacBook amenés à se connecter dans le cadre du télétravail (pour qu'aucune autre adresse IP publique ne puisse accéder à ton serveur)
Il faudra configurer une ligne par MacBooK.

Par exemple, pour le MacBook1:
smb://AdresseIPPubliqueDeLaLivebox:63412 (c’est un port bidon)
Côté serveur, dans la Box, dans la table NAT-PAT, il faudra alors mettre:
Port externe: 63412 et port interne 445, et dans IP externe rentrer l’adresse IP publique la Box (ou du routeur) par lequel le MacBook1 accède à internet.

Pour le MacBook2:
smb://AdresseIPPubliqueDeLaLivebox:63413 (c’est un port bidon)
Côté serveur, dans la Box, dans la table NAT-PAT, il faudra alors mettre:
Port externe: 63413 et port interne 445, et dans IP externe rentrer l’adresse IP publique la Box (ou du routeur) par lequel le MacBook2 accède à internet.


-En remarque, côté Livebox, il vaut mieux disposer d'une adresse IP Publique fixe.
Côté clients (les Macbook), il vaut mieux également avoir des IP publiques fixes, car, sinon, si elles changent (lors d'un boot de la box, par exemple), la table NAT/PAT ne sera plus bonne...

-Il y a aussi la possibilité d'utiliser la fct serveur VPN de la Livebox Pro (je crois que c'est possible) mais c'est plus technique à mettre en place.
 
Je ne recommande pas la solution de Polo, c'est VRAIMENT pas secure ...
De plus, avec l'adressage dynamique, c'est pas très pérenne
Quelques questions:
  • quel est le FAI côté boulot ?
  • as tu une adresse ip fixe côté boulot ?
  • quel FAI côté domicile ?
  • pareil : as-tu une option ip fixe ?

Si tu es chez Free, il est possible de demander une ip fixe, et de mettre en place un VPN entre le mac mini et freebox, ca permet déjà de sécuriser la chose.
 
totoguile a dit:
Je ne recommande pas la solution de Polo, c'est VRAIMENT pas secure ...
De plus, avec l'adressage dynamique, c'est pas très pérenne
Quelques questions:
  • quel est le FAI côté boulot ?
  • as tu une adresse ip fixe côté boulot ?
  • quel FAI côté domicile ?
  • pareil : as-tu une option ip fixe ?

Si tu es chez Free, il est possible de demander une ip fixe, et de mettre en place un VPN entre le mac mini et freebox, ca permet déjà de sécuriser la chose.
Cliquez pour agrandir...
Salut @totoguile :coucou:

Je pense que tu n'as pas bien lu mon post (trop long, peut-être...)

Bien sûr que la première solution (DMZ) est une passoire (et c'est bien précisé), mais regarde bien la troisième, avec son double contrôle (port TCP destination PATé et contrôle de l'adresse IP source publique du client). C'est déjà très bien.

Si tu lis jusqu'au bout, tu verras que la problématique des adresses IP publiques fixes est aussi abordée. Même chose pour le VPN.
Après, on peut bien sûr rajouter un Firewall.
Pour l'opérateur, dans son premier post, il est dit que c'est une LiveBox Pro (donc Orange)

Mais bon, je suis comme toi, je lis souvent en diagonale, et la lecture rapide a ses limites... ;)
 
Dernière édition:
Bonjour à tous !

Merci pour vos retours.
En effet ça m'arrangerai d'avoir une solution simple comme la DMZ que propose Polo, mais malheureusement je ne me risquerai pas à compromettre la sécurité du réseau de la société, surtout que nous utilisons aussi d'autres services en réseau (Database) qui sont indispensable et je ne voudrais surtout pas les affecter.

Pour répondre aux différentes questions :
  • FAI côté boulot : Orange LiveBox Pro V4
  • IP : je suis quasiment sûr qu'il s'agit d'une IP fixe
  • FAI côté domicile : SFR
  • IP : basique, donc j'imagine qu'il s'agit d'une adresse IP dynamique, c'est ce qui se fait habituellement je crois ?

Merci encore :)
 
@Polo35230 tu as raison j'ai lu de travers !
@theovlg : La solution est de faire du NAPT côté livebox pro afin de configurer un serveur VPN sur le mac mini, ainsi tu pourras y accéder à distance, ou d'utiliser le serveur VPN de la livebox Pro
en gros les étapes vont être :
 
  • J’aime
Réactions: Polo35230
Bonjour,
En suivant ce que vous avez proposé, j'arrive uniquement à me connecter en invité mais pas en utilisateur référencé. Savez vous pourquoi ?
 
snake974 a dit:
Bonjour,
En suivant ce que vous avez proposé, j'arrive uniquement à me connecter en invité mais pas en utilisateur référencé. Savez vous pourquoi ?
Cliquez pour agrandir...
le login et mot de passe sont ceux de la machine distante. Est-ce bien ceux là que tu entres ?
 

Sujets similaires

S
Transformer un Mac mini sous Snow Leopard en serveur
Réponses
0
Affichages
640
FAI et réseau Mac
snake974
S
A
macOS Ventura partage écran à distance
Réponses
2
Affichages
718
macOS
edenpulse
edenpulse
O
Connexion réseau écran fermé
Réponses
1
Affichages
784
FAI et réseau Mac
maxou56
maxou56
A
partage de fichier impossible
Réponses
0
Affichages
512
FAI et réseau Mac
arconte
A
Yann Major
Accès NAS depuis MAC
Réponses
10
Affichages
1K
FAI et réseau Mac
Yann Major
Yann Major
Haut Bas
Back