Asustor Accès NAS derrière box 4G

F

Fred.H

Nouveau membre
6 Août 2022
15
1
3
60
Tours / France
Bonjour
Depuis le 15 /01/25 je suis sans Adsl ( vol de câbles a répétition) et ne serai jamais raccordable a la fibre.
Je pense donc me tourner ver une box 4G.

Quelles difficultés d'accès a mon NAS vais je rencontrer et comment les contourner ?
Merci de m'éclairer

Fred
 
Je n’ai jamais été confronté concrètement à une telle situation, mais voici ce que j’anticipe:
- tu seras soit connecté en IPv6 soit en CG-NAT
- dans tous les cas, ça m’étonnerait que tu aies une IP fixe
- ta « box 4G » risque de ne pas être trop configurable (en particulier pour le NAT / les redirections de ports)

Ce que je ferais dans ta situation, c’est que je mettrais quelque part (famille, ami, cloud) avec une IP fixe ou à minima un DNS dynamique fonctionnel un serveur VPN et je monterais un VPN site à site entre cet endroit et chez toi. Et ensuite je me connecterai en VPN à ce serveur VPN (dont le routage devra être configuré correctement) pour accéder à chez moi (et donc au NAS). C’est pas hyper simple mais je suis certain que ça marche dans le principe.

Si t’es en IPv6 (en CG-NAT ça ne marchera pas) et que tu es croyant (pour éloignr les mauvais esprits pirates), tu peux juste mettre un DNS dynamique chez toi et exposer ton NAS directement sur Internet (mais sans redirection de port sur la box ça pourrait être difficile)...

Il y a peut-être plus simple en fonction des détails de ton setup mais je ne vois pas exactement comment.
 
galibech a dit:
Je n’ai jamais été confronté concrètement à une telle situation, mais voici ce que j’anticipe:
- tu seras soit connecté en IPv6 soit en CG-NAT
- dans tous les cas, ça m’étonnerait que tu aies une IP fixe
- ta « box 4G » risque de ne pas être trop configurable (en particulier pour le NAT / les redirections de ports)

Ce que je ferais dans ta situation, c’est que je mettrais quelque part (famille, ami, cloud) avec une IP fixe ou à minima un DNS dynamique fonctionnel un serveur VPN et je monterais un VPN site à site entre cet endroit et chez toi. Et ensuite je me connecterai en VPN à ce serveur VPN (dont le routage devra être configuré correctement) pour accéder à chez moi (et donc au NAS). C’est pas hyper simple mais je suis certain que ça marche dans le principe.

Si t’es en IPv6 (en CG-NAT ça ne marchera pas) et que tu es croyant (pour éloignr les mauvais esprits pirates), tu peux juste mettre un DNS dynamique chez toi et exposer ton NAS directement sur Internet (mais sans redirection de port sur la box ça pourrait être difficile)...

Il y a peut-être plus simple en fonction des détails de ton setup mais je ne vois pas exactement comment.
Cliquez pour agrandir...
Et avec WireGuard j’ai pas testé mais je pense que ça marcherait de mettre directement un serveur VPN chez toi si t’es en IPv6 et que tu as de la redirection de ports, le tout en s’appuyant sur un DNS dynamique.
 
Si tu es habitué à l'ADSL et que tu as la chance d'avoir une réception correcte en 4G tu seras sans doute agréablement surpris.
Les débits seront compris entre 40 et 90MO selon les horaires.
Cela doit faire sourire ceux qui ont la fibre mais franchement comme je ne fais ni auto-hébergement (tout mes services sont en VPS), pas de télé, mes besoins se résume à du surf léger, et beaucoup de télémaintenance (mais cela ne consomme rien).
Je suis dans ce cas depuis des années et cela me convient parfaitement (fibre dispo mais en aérien, genre quand çà pête c'est 3 semaines mini pour dépanner, non merci).
Ensuite ce qui va jouer c'est le volume de datas dont tu as besoin, c'est peut-être ce qui tu auras du mal à évaluer dans un 1er temps.
En gros si tu consomme peu, tu peux espérer t'en sortir pour une quinzaine d'euros voire moins.
A titre d'exemple je travaille avec un abo Free de 19.99€ pour 350GO mensuel ce qui me suffit amplement.
Si tu as de gros besoins de datas, tu peux regarder vers l'offre FreeBox5G.
Pour ce qui concerne l'installation, de mon côté j'ai juste un abonnement qui me fournit une sim qui est introduite dans une box4g Orange débridée que l'on trouve facilement en occase.
En plus j'ai raccorder des postes téléphoniques dessus, donc je profite à la fois de la data et de 3 postes dans la maison.
La box est juste utilisée comme modem, elle transmet tout à un boitier capable de gérer 4 accès Wan.
Du coup j'en profite aussi pour connecter mon smartphone en Ethernet (qui est donc vu comme un second accès wan) et ce boitier est filtré par un pfSense avant l'entrée dans mon réseau.
Je ne suis pas concerné par les soucis de CGNAT, donc je peux faire du tunneling en direct mais sinon Tailscale contourne parfaitement le souci en cas de besoin.
Si tu as des questions, n'hésite pas.
 
il faut que vous utilisiez le Cloud ID pour vous connecter à votre NAS hors réseau local
ADM - Réglages - Ezconnect
 
Dami1 a dit:
il faut que vous utilisiez le Cloud ID pour vous connecter à votre NAS hors réseau local
ADM - Réglages - Ezconnect
Cliquez pour agrandir...
Effectivement. Mais je n’avais pas parlé de cette solution parce que ça tunnel (au moins une partie de) ton traffic par les serveurs d’Asustor et tu es donc limité par leur qualité de service sur laquelle il n’y a à ma connaissance (je peux me tromper) pas d’engagement et on n’a aucune preuve de ce qu’ils font ou peuvent faire avec, même si il est crypté, ce qui n’est d’une part pas claire pour moi (mais je trouve cette solution tellement pourrie que je n’ai pas cherché les détails) et en plus ne résout qu’une partie des problèmes potentiels.
 
En France, les abo 4G/5G ne permettent pas l'ouverture de port / NAT. Donc pour l'acces distant cela sera forcément via un intermédiaire.

EZconnect comme l'a dit @Dami1 , ou Tailscale comme le dit @R76
Cela peut etre aussi via un VPS chez OVH ou autre qui te servira de "passerelle" via un tunnel VPN entre le VPS et chez toi.
 
  • J'aime
Réactions: Dami1
EVO a dit:
En France, les abo 4G/5G ne permettent pas l'ouverture de port / NAT. Donc pour l'acces distant cela sera forcément via un intermédiaire.

EZconnect comme l'a dit @Dami1 , ou Tailscale comme le dit @R76
Cela peut etre aussi via un VPS chez OVH ou autre qui te servira de "passerelle" via un tunnel VPN entre le VPS et chez toi.
Cliquez pour agrandir...
absolument . Réponse parfaite :)
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas