Synology Acces à deux NAS depuis l'extérieur

[Michel38]

Hello,

je viens de m'offrir un DS723+, en complément de mon DS218 Play.
Une des raisons, essayer Docker et virtualisation pour y mettre ma domotique qui se trouve actuellement sur un Raspberry.

1ère chose de faite : upgrade de la RAM, 2 x 16 Crucial. ça marche sans la moindre alerte.

Je bloque sur l’accès depuis l'extérieur vers ce 2ème NAS.
Les réseaux, c'est pas mon truc, mais je crois avoir compris un truc, c'est le port qui permet de se connecter à l'équipement souhaité. Par exemple, 'MonIP':443 me permet de me connecter à mon raspberry-domotique. Le port 443 est le seul qui est ouvert sur ma box.

le NAS-1 est configuré avec un DDNS auprès de Synology : 'monNAS1.synology.me' et j'accède sans souci à mon NAS.
1ère question : comment est-ce possible ? car je n'ai pas ouvert de port dédié à cela

2ème question : comment accèder au 2ème NAS.
j'ai configuré un DDNS de Synology : 'monNAS2.synology.me',
2 cas de figure :

• si je ne précise pas le port après "monNAS2.synology.me", j'arrive sur mon raspberry-domotique, ça me semble logique car le seul port ouvert est le 443.
• si je précise le port "monNAS2.synology:5001", alors j'arrive sur le NAS1, d'où ma première question, où est cachée cette redirection de port ?

D'où la question :
comment accéder à mon nouveau NAS (en plus du NAS1), et à toutes ces applications ?
De ce que j'ai lu, je pense qu'il faut du reverse proxy (je ne sais pas faire, mais j'apprendrai), est-ce bien ça ? Si oui, je le fais où ce reverse proxy ?

Merci pour vos conseils

 

[zypos]

je pense qu'il faut du reverse proxy

OUI . Sur le principe le Reverse Proxy reçoit tout sur le port 443 . Alors il va falloir passer le Raspberry sur un autre port .
Le NAS 1 à un nom de domaine en synology.me :
Allez dans : Panneau de configuration / Système / Portail de connexion / Avancé / Proxy inversé /Créer
Pour un accés à DSM du NAS2

En destination / Nom d'hôte c'est l' IP du NAS 2 qu'il faut indiquer 192.168.xx.xx

 

[Michel38]

Merci @zypos , j'essaierai week-end prochain.

Pour ma culture technique, pourquoi j'accède sans souci à mon NAS-1, via la configuration du DDNS auprès de Synology : 'monNAS1.synology.me', alors qu'il n'y a que le port 443 ouvert vers mon raspberry-domotique ?

 

[zypos]

j'accède sans souci à mon NAS-1, via la configuration du DDNS auprès de Synology

Pas trés normal en effet si seul le port 443 est ouvert . Maintenant la cause ?

 

[Michel38]

@zypos : j'ai fait la manip en créant le reverse proxy sur NAS-1, et ça marche. Merci

J'ai un peu adapté : pour le port source j'ai mis 5001.
conséquences :
- mon raspberry est toujours accessible via le port 443
- si je tape monNAS2.synology:5001, alors j'arrive sur NAS2, ce que je voulais
- monNAS2.synology (sans préciser de port), j'arrive sur le raspberry, ce qui me semble normal.

Par rapport à mon interrogation sur seul le 443 est ouvert, c'est comme si on ouvrait un routage par défaut, mais tous les autres sont autorisés. Bizarre.

Dernière question : si je veux quelque chose de propre sur mon réseau, est-ce que je gère tous les adressages via du reverse proxy ? Si oui, faut-il mieux utiliser le DS723 (plus puissant), ou le DS718 qui ne va plus servir à grand chose (je vais juste y laisser des films)

Encore merci,

 

[zypos]

- mon raspberry est toujours accessible via le port 443
- si je tape monNAS2.synology:5001, alors j'arrive sur NAS2, ce que je voulais

J'ai un peu de mal à comprendre comment tu as configurer . Avec le reverse proxy tu n'indiques plus de port en fin d'URL . Tu devrais avoir une syntaxe du genre
dsm1.mondomaine.synology.me : pour accés à dsm pour le nas1
dsm2.mondomaine.synology.me : accés à dsm pour le nas 2

monNAS2.synology (sans préciser de port), j'arrive sur le raspberry, ce qui me semble normal.

Normalement tu devrais arriver sur le serveur web du NAS . Est-il actif ?
Pour le raspberry , il faut normalement faire une redirection dans le Reverse proxy vers son adresse IP , avec une adresse genre : home.mondomaine.synology.me

Si oui, faut-il mieux utiliser le DS723 (plus puissant), ou le DS718

J'utiliserais le DS 723

 

[Michel38]

Bonsoir @zypos ,

je crois avoir trouvé par où passent les flux :

et cela a été créé par le NAS depuis ici :


c'est ce que je comprends de l'article
article Cachem
[...Dans le cas des NAS, si vous n’y faites pas attention… ce dernier peut ouvrir un port et demander à votre box/routeur une redirection. Généralement, c’est à la suite de l’activation de la fonctionnalité par un utilisateur ou à travers une application...]

D'après l'article ce n'est pas top.

 

[fbc]

Bonjour,
Oui l'upnp c'est pas terrible, il vaut mieux faire ses redirections de port manuellement comme ça on sait ce qu'on ouvre sur internet.
De plus je vois que tu utilises le port par défaut (5001) pour dsm et ça en terme de sécurité c'est pas terrible non plus.
Je te joins une petite vidéo des bonnes pratiques pour sécuriser son nas Synology

 

[zypos]

Effectivement il faut déactiver l'Upnp et ne pas exposer le port de DSM (5001) sur l'extérieur .
Dans la BOX il faut faire un routage manuel des ports 80/443 vers le NAS
Pour DSM deux solutions : passer par le reverse proxy avec un sous-domaine : dsm.ndd.synology.me
ou personalisé le port de DSM : ndd.synology.me:5051 ( remplacer 5051 par le port choisi) et ouvrir ce port dans la Box