Synology Accès externe au NAS

[Grimm]

Bonjour à tous ; Suivant les conseils de @morgyann sur un autre fil, je travaille à auto-héberger mon blog Wordpress : J'ai installé Container Manager, Portainer et Wordpress. Je suis en train de peaufiner le design mais impossible d'y accéder depuis internet , j'obtiens ce message :

J'ai suivi toutes les instructions de ce fil en vain. La seule chose que je n'ai pas pu faire, c'est changer les paramètres de la Freebox mais je trouve ça bizarre parce que l'accès externe par QuickConnect fonctionne sans problème ?! Quelqu'un a une idée ?

 

[Neo974]

Bonjour,

Si tu n’as pas pu changer les paramètres de la free box c’est que tu n’as pas une ip dédiée.

Faut que tu en fasses la demande dans le portail client.



Quick Connect fait un VPN entre ton Nas et les serveurs de synology d’où le fait que ça fonctionne.
Mais du coup le trafic et données passent par les serveurs de synology.

 

[morgyann]

auto-héberger mon blog Wordpress

Bonjour,

Il te faut dédier un NDD (ou sous domaine ou wildcard) à ton site.

Si tu utilises le DDNS de Syno, il te faut créer un widcard à ton DDNS ex :
DDNS = grimm68.syno.me
Ton WP = monblog.grimm68.syno.me

Portainer et Wordpress

Donc ton WP est en Docker,

Il te faut le mettre et l'ouvrir uniquement sur un NDD (en 443)

1. Pour le mettre sur un NDD il faut ouvrir le port 433 (en permanence) et le port 80 (au moins pour la validation des NDD) sur ta Box

2. Au niveau de sécurité du DSM valider un NDD pour le WP (monblog.grimm68.syno.me=monblog.grimm68.syno.me)

3. Au niveau du Portail de connexion du DSM -> Avancé -> Proxy Inversé -> Faire correspondre le port d'écoute de ton WP en Docker (ici par ex 8283)



+ Web Socket et valider



4. Sur Sécu -> Certificat Faire correspondre Au niveau du Domaine WP
Service=Certificat
Soit : monblog.grimm68.syno.me=monblog.grimm68.syno.me




5. Et seulement maintenant tu peux configurer ton site sur ton NDD

 

[gva]

Bonjour,

Tu as quoi dans l'administration de la FreeBox : Etat de la FreeBox -> Etat Internet -> Adresse IP V4 et Adresse IP V6 ?
Tu peux masquer une partie des adresses pour des raisons de confidentialité, par contre sur IP V4, quels sont les ports accessibles ?

EDIT :

Exemple :

 

[Grimm]

Bonjour,

Tu as quoi dans l'administration de la FreeBox : Etat de la FreeBox -> Etat Internet -> Adresse IP V4 et Adresse IP V6 ?
Tu peux masquer une partie des adresses pour des raisons de confidentialité, par contre sur IP V4, quels sont les ports accessibles ?

EDIT :

Exemple :

J'ai ça :

 

[gva]

J'ai ça : Voir la pièce jointe 20073

Il te faut demander un accès full stack avec une IP fixe.
Tu n'a pas tous les ports.

EDIT :
C'est dans la gestion de ton abonnement FreeBox
Ma Freebox -> Fonctionnalités avancées -> Demander une adresse IP fixe V4 full-stack

C'était la première réponse de @Neo974

 

[Grimm]

Bon, je progresse... J'ai réussi à accéder à l'interface de la Freebox mais elle ne connait que le lecteur TV et mon routeur... parce que j'ai un routeur Netgear, sur lequel le NAS est connecté.
J'ai ouvert les ports 443 et 80 depuis la Freebox vers le routeur et ensuite pareil du routeur vers le NAS. Miracle, ça marche!.... enfin pas tout à fait : https://grimm68.synology.me donne ça.
et le sous-domaine wordpress.grimm68.synology.me ne veut pas

u niveau de sécurité du DSM valider un NDD pour le WP (monblog.grimm68.syno.me=monblog.grimm68.syno.me)

Je ne vois pas ce qu'il faut faire dans l'onglet sécurité de DSM ???

De toutes façons, je voudrais que mon blog soit accessible par le nouveau nom de domaine que j'ai acheté blogrimm.fr mais là je ne sais pas comment faire le setup.

Merci pour votre patience et votre soutien!

 

[gva]

Ca marche pour l'instant, parce que tu as la chance que les ports dont tu as besoin soient dans la plage qui t'est affectée (1 chance sur 4 dans ton cas), mais rien ne permet d'affirmer qu'il en sera toujours ainsi. Si une autre plage t'est affectée, les demandes de connexion aboutiront vers la FreeBox d'un autre abonné.

 

[morgyann]

vois pas ce qu'il faut faire

1. Ton WP est en Docker ??? si oui peux tu poster le YAML compose (le code que tu as mis dans Portainer) ou à défaut donne le port d'écoute (port hôte) de la partie web par ex


2.

J'ai ouvert les ports 443 et 80 depuis la Freebox vers le routeur et ensuite pareil du routeur vers le NAS. Miracle, ça marche!.... enfin pas tout à fait : https://grimm68.synology.me donne ça.

C'est normal, ça veut dire que les ports 80/443 sont bien ouverts (on peut tous ouvrir la page à distance avec le lien donné donc c'est bon )
Mais le port (?) de ton WP en Docker n'est pas "relié" au port 443 via le Proxy Inversé.
Aussi, il te faut créer un sous domaine/wildcard comme blog.grimm68.synology.me et ce sera lui que tu vas relier à ton site WP

soit accessible par le nouveau nom de domaine que j'ai acheté blogrimm.fr mais là je ne sais pas comment faire le setup.

Fais d'abord l'exercice avec ce qui est indiqué précédement (validation du wilcard : c'est gratuit et quasi automatique) - après nous t'expliquerons pour ton nouveau NDD comment le rediriger et le certifier sur ton nas.

Tu as acheté ton NDD chez quel registraire (OVH, Infomaniak ...) ?

 

[Grimm]

Merci beaucoup pour ta patience. Je débute avec Portainer mais j'ai pu installer Wordpress sans fichier Yaml, je pense que le port est là :
Si ce n'est pas le bon, il faut m'aider pour que je sache où le trouver.

J'ai créé le reverse proxy avec le même port

Le DDNS, c'est bien sur le domaine général ? ou je dois mettre le sous-domaine avec Wordpress ?


J'ai acheté mon NDD chez Infomaniak.
Encore merci pour ton aide

 

[morgyann]

je pense que le port est là

Oui c'est bien ça. En revanche ton port n'est sans doute pas dispo (ta box te limite jusqu'à 16383). Je te conseille de prendre un port à 4 chiffres type 8183 ou 7050 ou 9056 etc

J'ai créé le reverse proxy avec le même port

Pour le proxy c'est bon mais faut ajouter le web socket (voir ma capture + haut)

Le DDNS, c'est bien sur le domaine général ? ou je dois mettre le sous-domaine

Il faut que dans sécurité -> Certificat - grimm68.syno.me soit en certificat certifié (avec cadenas) par défaut et qu'il prenne en charge l'ensemble des services du Syno + il doit prendre en charge *.grimm68.syno.me (avec l'astérisque) devant. Si tout est bon à ce niveau, alors le certif wordpress.grimm.syno.me sera généré automatiquement quand tu valides le proxy inversé.

j'ai pu installer Wordpress

Il faut ajouter à la compo Redis + un fichier d'upload mais à voir peut être après ... Pour l'instant on teste la connexion.

J'ai acheté mon NDD chez Infomaniak.

Bon choix à mon avis - mais d'abord s'entrainer à faire fonctionner WP avec Syno et une fois que tu auras compris le principe - nous t'aiderons pour la redirection du NDD vers ton Nas.

 

[Grimm]

Port pas dispo sur la box! J’aurais pu y penser…. Il me reste à trouver comment changer le port sur Portainer. Le web socket, j’ai fait comme tu as dit.

 

[zypos]

J'ai ouvert les ports 443 et 80 depuis la Freebox vers le routeur et ensuite pareil du routeur vers le NAS.

Si tu place un routeur derrière une BOX , le routeur doit être soit dans la DMZ de la BOX ou comme tu es chez Free passer la BOX en mode Bribge.
Tous doit être gérer par le routeur et seulement le routeur

 

[gva]

Port pas dispo sur la box! J’aurais pu y penser…. Il me reste à trouver comment changer le port sur Portainer. Le web socket, j’ai fait comme tu as dit.

Comme indiqué dans un message précédent, demande un Full Stack. Chez Free c'est sans supplément de prix (les commerciaux disent "gratuit") et rapide à obtenir; ça t'évitera des prises de tête.

 

[Grimm]

Je viens de demander un full Stack chez Free comme recommandé par @gva et @Neo974 . Il m'a donné une adresse IP. J'en fais quoi ?

Si tu place un routeur derrière une BOX , le routeur doit être soit dans la DMZ de la BOX ou comme tu es chez Free passer la BOX en mode Bribge.

Comment on passe une box en mode bridge ? Je dois refermer les ports que j'ai ouvert ? j'ai bien trouvé la mention d'une DMZ dans l'interface mais pas sûr de quoi en faire...

Je n'ai pas encore trouvé comment changer le numéro de port sur Portainer, dois-je toujours le faire après avoir activé le "full stack" ?

Message automatiquement fusionné : 19 Mars 2026

Je ne comprends pas tout mais ça fait peur...

 

[gva]

Je viens de demander un full Stack chez Free comme recommandé par @gva et @Neo974 . Il m'a donné une adresse IP. J'en fais quoi ?



Je n'ai pas encore trouvé comment changer le numéro de port sur Portainer, dois-je toujours le faire après avoir activé le "full stack" ?

L'IP qui t'a été donnée est ton IP publique qui ne devrait pas changer.
C'est l'IP que tu devras renseigner dans ton DNS.
Il me semble me souvenir qu'il faut redémarrer la BOX pour que ce soit pris en compte
Tu pourras alors vérifier dans l'admin de la FreeBox que l'ensemble des port de 0 jusqu'à 65535 arrivent chez toi.

EDIT
Pour Portainer, je pense qu'il n'est plus nécessaire de changer le port, mais je laisse les experts confirmer

 

[gva]

Je viens de demander un full Stack chez Free comme recommandé par @gva et @Neo974 . Il m'a donné une adresse IP. J'en fais quoi ?



Je n'ai pas encore trouvé comment changer le numéro de port sur Portainer, dois-je toujours le faire après avoir activé le "full stack" ?

Message automatiquement fusionné : 19 Mars 2026

Je ne comprends pas tout mais ça fait peur...

Voir la pièce jointe 20088

Désolé si mon ton parait désagréable, mais c'est ma façon de répondre en pareil cas :
Ca veut dire que si tu ne comprends pas de quoi il s'agit, ce n'est pas forcément une bonne idée de passer ta box en mode bridge
Peut-être que tu n'es pas concerné (pour le moment) par certains de ces services, mais le jour où tu en auras besoin, il te faudra les configurer sur ton routeur, ou ailleurs
Ca veut dire aussi que ton routeur sera DIRECTEMENT exposé aux attaques depuis Internet. S'il présente une vulnérabilité exploitable et soit que tu n'es pas au courant et que tu ne l'as pas mis à jour ou bien que le fabricant ne propose pas de mise à jour ... je te laisse deviner la suite
Si ton seul besoin c'est d'ouvrir un port entrant, c'est peut-être plus prudent de laisser la box en mode standard (la Box fait du NAT et filtre les accès entrants) et de faire la redirection de port à la fois sur la Box et le routeur. C'est double travail, mais on ne le fait pas tous les jours.

Cela dit, il y a bien d'autres moyens de se faire pirater. La principale faille de sécurité est malheureusement entre le clavier et l'écran.

Bonne soirée

 

[morgyann]

Il m'a donné une adresse IP. J'en fais quoi ?

Cela veut dire que ton adresse IP publique est fixe et qu'elle ne bougera plus. Dans la mesure, que tu t'aventures dans l'auto-hébergement c'est ce qu'il y a de mieux (tous les ports dispo et l'IP ne bouge plus).

la Freebox vers le routeur

Tu as un routeur derrière ta Box pour quel usage ? (perso je trouve que celui intégré à la FreeBox bien foutu et largement suffisant).

comment changer le numéro de port sur Portainer,

Indique nous le code que tu as collé sur Portainer, nous t'indiquerons ce que tu dois rectifer.

 

[Grimm]

Je ne suis pas vraiment sûr de pourquoi j’ai un routeur mais, au vu de vos commentaires, je vais jouer la sécurité et laisser la box comme elle est.
Je n’ai pas mis de code dans Portainer parce que WordPress était dispo dans leur catalogue d’app, donc je n’ai rien codé….
En cherchant un peu comment changer le port, ça me dit de passer par le menu « services » mais je n’ai pas .
Même en sélectionnant le container, je n’ai pas d’option pour éditer… bizarre.

 

[zypos]

Pour Portainer tu dois tjrs avoir un accès local via l'IP du NAS + port