Asustor Acces à distance aléatoire.....

[antoine_la]

Bonjour,

alors voila j'ai reçu ma box sfr... Elle marche bien mieux que la freebox crystal!

Je n'ai pas eu besoin de rediriger mes ports sur le routeur, l'accès à distance fonctionnait déjà sans soucis, depuis un de mes lieux de travail. L'accès fonctionne pafaitement en 3G par le téléphone.

Par contre, par les réseaux de type hôtel ou "mc do", ça ne marche pas! Pourquoi? y a t'il quelque chose de spécifique pour ces connexions wifi?
Un port particulier?

Autre exemple, la fnac. Sur leur accès wifi gratuit impossible d' y accéder. Mais depuis leur macbook en présentation connecté sur un réseau wifi pro, cela fonctionne....

 

[FX Cachem]

Sur la grande majorité des WiFi gratuits (ouvert), seuls les ports 80 HTTP et 443 HTTPS sont ouverts Ensuite, il y a des exceptions pour certains services comme POP, SMTP, IMAP ou encore Skype.

 

[antoine_la]

Il faut ouvrir les ports que tu sites?

 

[zypos]

Oui sur une majorité de WiFi gratuit ( Hôtel , Mac Do ...... ) il bloque même certains sites . Impossible de visionner une video classé X par exemple .
Bon ce n'est pas ton cas bien sur
J'ai également une box SFR j'ai ouvert les ports 80 HTTP et 21 pour le FTP qui sont rediriger vers le NAS qui à une IP fixe sur le LAN .
En général je n'ai pas de soucis pour me connecter à mon NAS qui lui à une adresse en : xxx.synology.me ; qui est le service DNS de chez Syno . Mais Asustor propose l'équivalent . Je peux récupérer des fichiers via mon smartphone Androïde par plusieurs appli ( ES File Explorer; WPS Office ....)

 

[sam]

Par contre, par les réseaux de type hôtel ou "mc do", ça ne marche pas! Pourquoi? y a t'il quelque chose de spécifique pour ces connexions wifi?
Un port particulier?

Souvent il y un proxy filtrant ou un parefeu/routeur filtrant type NetasQ ou Fortinet etc ....
Par contre il est parfois possible de se connecter en vpn ... peut etre une piste à étudier ;-)
Edit : normal qu'on soit dans la rubrique Asustor et pas dans une autre rubrique (type box ou wifi public) car ce n'est pas spécifique Asustor me semble t il ...) ???

 

[zypos]

Par contre il est parfois possible de se connecter en vpn ... peut etre une piste à étudier )

Je ne pense pas qu'un VPN soit vraiment utile dans ce cas .@ antoine_la ne nous donne pas assez d'indications pour vraiment voir le pb.
Pour un accès à un NAS depuis l'extérieur pour moi le mieux :
1) passer le NAS en IP fixe sur le LAN
2) Ouvrir les ports désirer sur le routeur ( 80 ; 21 ; ... ) et les rediriger vers le NAS
3 ) Utiliser un service DNS ( celui du fabriquant du NAS ou autre ...) pour contourner l'IP dynamique du FAI

 

[sam]

Par contre il est parfois possible de se connecter en vpn ... peut etre une piste à étudier )

Je ne pense pas qu'un VPN soit vraiment utile dans ce cas .@ antoine_la ne nous donne pas assez d'indications pour vraiment voir le pb.

ou ce qu'il a envie de faire.... comme par exemple n'exposer le NAS pour personne d'autre que lui ...

Pour un accès à un NAS depuis l'extérieur pour moi le mieux :
1) passer le NAS en IP fixe sur le LAN
2) Ouvrir les ports désirer sur le routeur ( 80 ; 21 ; ... ) et les rediriger vers le NAS
3 ) Utiliser un service DNS ( celui du fabriquant du NAS ou autre ...) pour contourner l'IP dynamique du FAI

quand on veut partager avec d'autres ... mais pour soit seul , le vpn peut être une solution qui préserve mieux l'exposition du Nas en la réduisant à 0 . Tout dépend de l'utilisation de chacun comme je l'explique dans certains de mes tutos.

 

[zypos]

Je ne vais pas polémiquer sur l'utilisation d'un VPN solution qui me semble un peu lourde dans la majorité des cas .
Et je suis un peu dubitatif au regard des liens insérer dans la signature des posts de @sam
Pour avoir accès à un NAS depuis l'extérieur il faut déjà connaître son adresse . Serte on est pas à l'abri d'une attaque ( ce m'est déjà arriver ) mais tous les NAS permette aujourd'hui de bloquer les indésirables et de faire des sélections par régions .....
Je pense que les service DNS des fabriquants de NAS sont moins sujet à attaque que les service types : dyndns . Pour avoir eu dans le passé un compte chez eux je ne peux que remarquer que les attaques étaient plus fréquentes .

 

[sam]

Je ne vais pas polémiquer sur l'utilisation d'un VPN solution qui me semble un peu lourde dans la majorité des cas .
Et je suis un peu dubitatif au regard des liens insérer dans la signature des posts de @sam
Pour avoir accès à un NAS depuis l'extérieur il faut déjà connaître son adresse . Serte on est pas à l'abri d'une attaque ( ce m'est déjà arriver ) mais tous les NAS permette aujourd'hui de bloquer les indésirables et de faire des sélections par régions .....
Je pense que les service DNS des fabriquants de NAS sont moins sujet à attaque que les service types : dyndns . Pour avoir eu dans le passé un compte chez eux je ne peux que remarquer que les attaques étaient plus fréquentes .

Compte tenu du contenu du message , je ne sais pas si ca vaut le coup que je réponde .... sur mon quotidien... puisqu'il est question de ne pas polémiquer.

 

[FX Cachem]

Ouh la... On va respirer un bon coup avant de se lancer des pics.

antoine_la, la dernière fois que tu as ouvert ton NAS, tu as terminé avec un Malware... donc attention. Après mettre l'interface d'administration sur le port 80, c'est des attaques assurées. Maintenant, si ton NAS est bien paramétré Liste Noire/Liste Blanche/GEO IP. Pourquoi pas. Mais sachant que tu ne connais pas l'adresse IP des WiFi gratuit, c'est tout de même risqué.

Donc un seul mot : PRUDENCE

 

[antoine_la]

Merci pour toutes vos réponse.

En effet FX, la dernière fois......

Mais depuis j'ai eu des cours de Dami! Que je remercie encore au passage!

Là je suis en vacances donc je m'interrogeais.

Je verrais tout ça en rentrant.

C'est surtout sur un de mes lieux de travail, où ça coince, je ne sais pas pourquoi. Et j'aimerais bien y accéder depuis cet endroit.

Merci à vous.

 

[Dami1]

C'est surtout sur un de mes lieux de travail, où ça coince, je ne sais pas pourquoi. Et j'aimerais bien y accéder depuis cet endroit.

Merci à vous.

l'administrateur réseau de ton lieu de travail a dû bloquer des choses Antoine

 

[sam]

Probablement que le port 8000 (port de l'interface d'administration des asustor si j'en crois ce que j'ai pu lire ) est bloqué comme le dit Dami1 ... mais la plupart du temps le port 1723 du PPtP dans les entreprises reste ouvert pour que les " extérieurs" puissent eux-même accéder à leur propre entreprise ... Le mieux est de demander au responsable réseau de son lieu de travail . souvent ce sont des gens "humains" ;-) qui peuvent comprendre certains besoins... moi je dis cela et je dis rien en même temps , chacun est différent.