Synology changement de fournisseur et de routeur - impossible d'accéder à mon NAS de l'extérieur

skelton

skelton

Padawan
Membre Confirmé
27 Mai 2017
82
2
8
Marseille
Hello tout le monde :)

petit souci (souvent le même), j'ai changé de fournisseur (je suis à Montréal) et de routeur wifi.
Je n'arrive plus à accéder à mon routeur depuis l'extérieur et mon DDNS qui semble fonctionner ne se charge pas ....

j'ai voulu tout reconfigurer ce qu' @Esteban m'avait fait par le passé mais à priori je passe "encore" à côté d'un truc....

Pour vous résumer :

- j'ai fais l'ouverture de ports depuis le routeur wifi (sauf le 6690 qui veut pas) dans l'interface qu'ils appellent "transfert de ports" et ça ressemble à cela :
>>>> EDIT : 2 ports ne veulent pas s'ouvrir : le 6690 et le 1900

Image%2525202019-07-27%252520at%2525209.43.08%252520AM.png


- j'ai appliqué un DDNS et depuis l'interface du DSM ça a l'air OK

Image%2525202019-07-27%252520at%2525209.50.28%252520AM.png


Toutefois quand je me rends sur la gestion de mon compte SYNOLOGY, la encore mon DDNS est au vert :

Image%2525202019-07-27%252520at%25252010.07.20%252520AM.png


mais quand je clique dessus, j'arrive sur une page vide avec ce message :

Rejected request from RFC1918 IP to public server address
Cliquez pour agrandir...
- J'ai fixée l'ip du NAS dans l’interface du routeur (avec adresse mac) et cela semble OK aussi :

Image%2525202019-07-27%252520at%2525209.52.42%252520AM.png


- Au niveau des config réseau du NAS :

Image%2525202019-07-27%252520at%2525209.54.01%252520AM.png


Image%2525202019-07-27%252520at%2525209.54.57%252520AM.png


- au niveau du certificat lets encrypt à priori c'est ok aussi :
Image%2525202019-07-27%252520at%2525209.59.06%252520AM.png



- Pour les DNS principal, deuxième et troisième : j'ai laissé le FAI le générer
et ça se répercute dans l'interface du NAS :

Image%2525202019-07-27%252520at%25252010.38.56%252520AM.png



Sinon au niveau du routeur, quelques infos :

- pare feu activé (mais pas de règles) :

Image%2525202019-07-27%252520at%25252010.13.43%252520AM.png


Image%2525202019-07-27%252520at%25252010.15.02%252520AM.png



Dernière chose que je pourrais vous dire : les dernière mise à jour de DSM ne remontent pas :

Image%2525202019-07-27%252520at%25252010.42.03%252520AM.png



Voila..beaucoup de choses, mais j'ai essayé d'être exhaustif pour que puissiez avoir le max d'info.
Ca se trouve c'est pas grand chose...j'espère que vous pourrez m'aider, comme Esteban avait pu le faire.

Merci d'avance.
Skelton
 
Hello- Suis en congés sans mon pc [emoji6]
Je te propose un teamviewer lundi 5 soir (pour la France)


Sent from my iPhone using Tapatalk
 
EDIT :
pour l'erreur que j'avais :

Rejected request from RFC1918 IP to public server address
Cliquez pour agrandir...

après quelques recherches j'ai vu qu'à priori en ajoutant l'ip fixe de mon NAS (192.168.1.X) suivi de mon DDNS (xxx.synology.me) dans le fichier HOST de mon ordi MAC, ça corrigerai l'erreur.

Je l'ai fais et effectivement j'accède avec mon DDNS à mon NAS depuis l'extérieur, mais par contre avec le port standard 5001(DSM) et 32400 (plex)...ma redirection ne fonctionne tjrs pas...

Merci pour votre aide.

JJ
 
EDIT :

la dernière mise à jour vient de remonter ce matin :

Image%2525202019-07-28%252520at%2525208.34.55%252520AM.png


C'est bon signe.

Faut juste réussir à faire que les redirections de mes ports fonctionnent...

Et voir si ce que j'ai ajouté dans le HOST pour que ça marche, c'est normal...

Merci pour votre aide.

JJ
 
Hello tout le monde !

UPDATE après intervention d'Esteban :-)

Merci encore @Esteban !
Le verre à Montréal, si tu es de passage, c'est pour moi ;-)

Donc pour résumer :

- on a supprimé les configuration des règles du routeur dans la page accès externe > config du routeur
(j'avais fais en désespoir de cause, une config auto par EZ internet.... bref ça a créé des règles qui foutent le bordel).

- on a basculé en DHCP auto et non manuel

- On a mis un DNS auto et non manuel

- on a désactivé le upnp du routeur (EZ internet m'avait demandé de l'activer)

Sinon concernant l'ouverture des ports pour les différentes apps de synology, il faut bien checker les apps qu'on a besoin ou pas et ouvrir en conséquence.

Bref au final mon NAS est bien accessible de l'extérieur avec mon DDSN et ma redirection de port.
En local, mon routeur wifi de l'opérateur Vidéotron (Canada) étant vraiment pas top, il semble m'empêcher d'accéder à l'URL pour l'extérieur et boucle en local... Donc je suis obligé d'accéder avec l'ip.
(à part si je laisse la ligne dans HOST, j'arrive à y accéder avec le DDNS sécurisé mais sans la redirection des ports).


Dans l'idéal pour finir, pour la sécurité, faudrait que j'active le pare feu du NAS et que je le configure...mais je sens que c'est une tâche complexe.... et j'ai pas le courage...encore...


Voilou :)

Bon fin de weekend au Français :)

Merci
JJ
 
Avec plaisir !

Règle 1 :ne jamais cliquer sur EZ INTERNET !
Rien ne vaut la configuration Manuelle.

Pour le pare-feu, ce n’est pas compliqué et c’est indispensable. Regarde mon tuto vpn, j’ai fait une petite explication de mémoire.
De façon général : on autorise des trucs et à la fin,on bloque tt le reste !


Sent from my iPhone using Tapatalk
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas