Aide configuration UDM avec 2 NAS

[327]

Bonjour a toutes et a tous.

Alors voila je suis en trais de basculer du routeur Freebox vers un UDM-SE.

Tous le réseau reçois les ipv4 et ipv6 tous fonctionne a un détail près.

Quand mes nas recevais les ip depuis la freebox ils étaient accessibles depuis l'extérieur en SMB port 445 (merci l'ipv6).

Depuis le passage a l'UDM, je n'ai accès en SMB que a nas1.

j'aimerais pouvoir avoir a nouveau accès en SMB au 2 nas depuis l'extérieur.

Ma contrainte est que je voudrais éviter de faire des vLAN afin de conserver un réseau a plat et donc l'affichage des nas dans réseau Windows.

Si quelqu'un a l'idée miraculeuse je suis preneur

Alor la config actuel :

Freebox en bridge avec link-local de l'UDM-SE sur next hop 2
UDM-SE ipv4 2 passerelle et serveur DHCPv4/24. IPv6 en statique préfix 9471::/64
USW-PRO-24 ipv4 3
NAS 1 ipv4 250
NAS 2 ipv4 251

 

[zypos]

J'ai également deux NAS derrière un UDM_SE : 1 Syno et 1 Qnap :

Depuis le passage a l'UDM, je n'ai accès en SMB que a nas1.

J'ai accès en SMB sur mes deux NAS en local

j'aimerais pouvoir avoir a nouveau accès en SMB au 2 nas depuis l'extérieur.

Je ne comprend pas la question , normalement en SMB tu es sur ton réseau local . Pour avoir accès de l'extérieur sur les deux NAS de mon côté

Sur le Syno tout passe par le reverse proxy donc les ports 443 et 80 sont transférer vers le Syno . Pour le Qnap , l'accès à QTS se fait sur le port 5443 j'ai fait une redirection de ce port vers le Qnap ce qui me permet d'avoir accès à QTS avec un nom de domaine myqnapcloud.com . De fait le Qnap me sers que de Backup il n'est pas sous tension 24/24. Seul contrainte je suis obliger de faire la mise à jour manuel du certificat SSL sur le Qnap car il faut que j'ouvre les ports 443 et 80 vers le Qnap pour son renouvellement.
Note : méfie toi de l'IPv6 si tu utilise un reverse Proxy et/ou des applis en Docker ; Perso j'ai désactiver l'IPv6 sur mes 2 NAS

 

[327]

J'ai accès en SMB sur mes deux NAS en local.

Je ne comprend pas la question , normalement en SMB tu es sur ton réseau local . Pour avoir accès de l'extérieur sur les deux NAS de mon côté

Oui en local ça fonctionne, l'idée est de pouvoir refaire du SMB distant donc depuis l'extérieur du réseau local.

le SMB utilise le port 445 et je ne crois pas qu'il soit possible de le changer

 

[zypos]

Je n'utilise pas cette solution SMB distant . Mais je tenterais le VPN intégrer via Teleport . Tu l'actives en un clic sur l'UDM puis il faut installer WiFiman en version PC ou Androïde . J'utilise cette solution VPN teleport lorsque je suis en déplacement
A défaut de Teleport comme avec Free tu as une IP_publique Fixe tu peux configurer le VPN WireGuard présent sur l'UDM

 

[327]

Une solution pas simple a mettre en place, je vais tout de même y jeter un œil. mais SMB est un protocole importent pour les usages des personnes qu'y si connecte

 

[327]

Autre question, dans UDM il y a pas une option ou on pourrais dire que xyz.synology.me pointe sur 251 et abc.synology.me pointe sur 250 avec les port ouvert ?

 

[EVO]

Une solution pas simple a mettre en place, je vais tout de même y jeter un œil. mais SMB est un protocole importent pour les usages des personnes qu'y si connecte

Oui, mais le protocole SMB n'est pas fait pour etre exposé sur Internet ! Il faut utiliser un VPN dont le serveur sera chez toi ( sur l'UDM, un NAS, ... )

Autre question, dans UDM il y a pas une option ou on pourrais dire que xyz.synology.me pointe sur 251 et abc.synology.me pointe sur 250 avec les port ouvert ?

C'est le rôle du reverse proxy cela.

 

[327]

Oui, mais le protocole SMB n'est pas fait pour etre exposé sur Internet ! Il faut utiliser un VPN dont le serveur sera chez toi ( sur l'UDM, un NAS, ... )

Même avec un compte/mdp ?j'aurais cru (a tors apparemment) que cette méthode n'était pas mauvaise.

je vais voir se que je peux faire avec le peux de connaissances que j'ai.

Merci déjà a vous 2 pour les réponses apportés