Synology [Débutant] Besoin d'aide pour accès Synology par internet...

pablo_alto

Nouveau membre
Bonjour à tous,


J'ai acheté il y a quelques temps un NAS Synology DS414j, pour ma compagne et moi. Pour l'usage en local, rien de plus simple, tout roule, sur MAC/Win/Ubuntu, le NAS est accessible via les différents explorateurs de fichiers. Mais voilà, alors que je voulais profiter d'un peu de temps dispo pour rendre le NAS accessible par internet, je me retrouve bloqué et j'ai l'impression que mon NAS a des soucis de connexion (?). Pour info, je viens de changer de FAI, pour passer à la fibre, et je suis donc désormais chez Orange.

Pour essayer d'être le plus clair possible, voici un peu la situation :

Objectif : accéder aux fichiers du NAS par internet, dans un premier temps via un navigateur web, et idéalement via les explorateurs de fichiers Mac/Win/Ubuntu (comme c'est le cas en local pour l'heure...).

Ce qui a été fait : Pour commencer, j'ai suivi le tuto de ce site pour améliorer la sécurité du NAS (à l'exception du https, que je gardais pour plus tard^^). Par la suite, après quelques recherches, j'ai opté pour la solution de ce site pour rendre le NAS accessible par internet, car je n'ai pas réussi à le configurer via EZ-Internet. J'ai donc ouvert les ports 80 et 443 pour le http et le https, pour mon NAS, et rendu l'IP de celui-ci statique (en conservant l'IP d'origine, comme suggéré dans l'admin de la Livebox).

Ce qui pose problème : Pour finaliser le tout, j'ai donc voulu activer le https et le DDNS en utilisant la solution fournie par Synology, pour pouvoir accéder au NAS, dans un premier temps, par internet via un navigateur (avant de voir comment accéder aux fichiers via l'explorateur).

Premier problème : bien que l'interface web du NAS semble accessible via https, après activation de celui-ci, le site http://www.canyouseeme.org m'indique que le port 443 n'est pas actif sur mon IP... ? Pour ne pas parasiter le reste, j'ai du coup désactivé le https, mais cela ne semble rien changer.

Deuxième problème : en voulant activer DDNS via l'interface web (avec ou sans https), DSM me signale qu'il ne parvient pas à accéder aux infos de mon compte myDS... Et en voulant accéder au 'MyDS Center", je me rends compte qu'il y a un réel problème de connexion, car l'appli me retourne le message : "Erreur de réseau. Vérifiez votre DSN et vos paramètres réseau." De la même façon, lorsque j'ai voulu chercher d'éventuelles mises à jour (ma version actuelle est DSM 5.2-5592), DSM me retourne le message : "La connexion a échoué. Veuillez vérifier votre connexion Internet.". Il semble donc y avoir un réel problème de connexion :/

Je ne sais pas si tout cela parlera à quelqu'un... De mon côté cela fait déjà plusieurs tentatives que je fais pour rendre mon NAS accessible via le net, sans succès, et aujourd'hui je pense avoir réellement besoin des lumières d'un(e) expert(e), ou du moins de quelqu'un qui s'y connaisse suffisamment pour m'aider à trouver mes erreurs, et à les corriger. Peut-être est-ce lié à mon changement de FAI, ou bien à une configuration mal faite dans l'admin de ma Livebox ?

Cela peut paraître stupide, mais malgré les nombreux sites, et le centre d'aide de Synology, je n'ai pas pu trouver d'aide détaillée permettant à un débutant tel que moi à rendre accessible son NAS par internet... Donc vraiment besoin d'aide :(

Merci d'avance à vous, et désolé pour ce post un peu long...

[EDIT] J'ai mis à jour la configuration DNS dans DSM (qui avait du rester sur les params de mon ancien FAI), par le DNS d'Orange (192.168.1.1 apparemment ?). Ca semble mieux fonctionner, mais l'activation de DNS est toujours problématique... :/
 

Spartanineo

Grand Maître Jedi
Salut, tu as ouvert les ports dans la livebox?
Il me semble que pour un accès par une page web il faut utiliser le port 5001 pour le https et 5000 pour le http.
Pour accéder via l'extérieur (toujours page web, il faut taper http(s)://xxxxxxxxxxxx:5000 ou 5001
 

FX Cachem

Administreur
Membre du personnel
Hello pablo_alto,

Il faut effectivement procéder par étape. Tout d'abord, comme l'explique Spartanineo c'est le port 5001 en https et 5000 en http chez Synology. Donc c'est ces 2 ports (ou l'un des deux) qu'il faut ouvrir tout d'abord ta LiveBox. Commence par là ;) Pour le test, commence avec ton adresse IP Publique

Ensuite, si tu souhaites vraiment accéder à l'interface d'administration sur le port http 80... il faut indiquer Port externe 80, Port interne 5000 et la cible : ton NAS. Pour le https, c'est la même chose Port externe 443, Port interne 5001 et la cible toujours ton NAS.

Tiens nous au courant :D
 

pablo_alto

Nouveau membre
Bonjour, et merci pour vos réponses !

Tout d'abord, je m'y perds un peu avec les ports 443,80 et 5001,5000... :( Quelles sont les différences ? Faut-il ouvrir les quatre, ou bien comme j'ai cru comprendre, 1(80 en ext+5000 en int) et 2(443 en ext+5001 en int) ? Cf ce que je viens de faire en capture d'écran :

Screenshot_6.jpg


Après avoir modifié la configuration manuelle du DNS dans l'interface web du NAS, par 192.168.1.1, j'ai pu finaliser le DDNS, en utilisant une adresse type MONNAS.synology.me. Malheureusement je tombais systématiquement sur l'interface d'admin de ma Livebox... Du coup j'ai décoché ladite config manuelle (mode auto du coup je suppose ?), en pensant que le problème venait de là, mais j'arrive toujours sur cette interface d'admin de ma Box... J'imagine que cela prouve que c'est pas encore gagné, mais quelle est l'erreur, ou l'oubli ? Et que faut-il finalement mettre en DNS pour le NAS ?

Merci d'avance pour votre patience, et votre aide !
 

pablo_alto

Nouveau membre
Re,


Je me permets de reposter, car après avoir redémarré le NAS et mon PC, le test d'ouverture des ports m'indique toujours que seul le port 80 est ouvert... J'aurais fait une erreur quelque part ? Pour info, mon IP publique est 92.132.142.79...

Merci encore !
 

FX Cachem

Administreur
Membre du personnel
Hello,

Moi en tapant ton adresse IP directement depuis mon navigateur j'arrive sur la page d'administration ;) Donc le port le 80 arrive bien sur le 5000 du NAS. Carson est donc bien visible depuis l'extérieur...
file.php


Pourquoi tu ne vois que l'interface d'administration de ta LiveBox, c'est parce que tu es sur ton réseau local. Désactive le WiFi sur ton smartphone et fais un test en 3G/4G ;)
 

Pièces jointes

  • Capture.jpg
    Capture.jpg
    22.7 KB · Affichages: 2 444

pablo_alto

Nouveau membre
Bonjour,

Ok c'est super, je viens de tester et effectivement j'ai bien l'accès avec cette adresse, et avec l'adresse carson.synology.me :) Du coup au final, la seule chose que j'avais à faire pour réussir tout ça, était l'ouverture des ports comme tu me l'as indiqué, et l'accès DDNS ? J'ai l'impression de m'être fait une montagne pour peu de choses alors...

Par contre, du coup, j'aurais encore deux petites questions : d'une, est-il possible de faire en sorte que l'adresse carson.synology.me puisse effectuer une redirection automatique, lorsque je suis en réseau local ? Je pense à l'utilisation d'ordi portable, ou un seul et unique marque-page peut être plus pratique... Et deuxième question : comment faire pour accéder de l'extérieur, via un explorateur de fichier (Mac/Win et/ou Ubuntu), aux dossiers du NAS auxquels j'accède pour l'heure uniquement en local ?

Encore une fois merci pour l'aide et les conseils !

PS : Je me pose toujours la question de la configuration du serveur DNS dans DSM... J'ai pour l'heure laissé décoché, mais est-il préférable de faire une configuration manuelle, en indiquant l'adresse du serveur ? Et alors, comment trouver cette adresse dans ma configuration ? Merci encore !
 

FX Cachem

Administreur
Membre du personnel
Un pas après l'autre ;)

Pour ta question d'un favori unique : La solution la plus simple serait de garder le port 5001 pour le https et mettre en favori ;) en effet, la box va prendre par défaut en local le port 80 :(

Pour l'accès depuis l'extérieur via l'explorateur de fichiers... le plus simple c'est de passer par WebDav. C'est relativement simple à mettre en place et sécurisé : Panneau de configuration > Services de fichiers > WebDav
 

pablo_alto

Nouveau membre
Bonjour,


Je ne suis pas sûr de bien avoir saisi cette histoire de favori... :? Pour moi il existe deux adresses (trois, avec le DDNS) :
- IPLOCALE/webman/index.cgi, pour l'accès en local.
- 92.132.142.79/webman/index.cgi ou MONNAS.synology.me (avec DDNS), qui correspondent à l'accès via l'extérieur (si je tape ces url depuis mon réseau local, j'arrive systématiquement sur l'admin de ma box). A savoir, que la première url ne semble plus valide (404) avec DDNS actif.

Chacune de ces adresses est bien accessible en https, et mon idée était de faire une redirection pour que l'adresse MONNAS.synology.me puisse être utilisée comme favori (pour un accès local ou distant, toujours en https). Mais si j'utilise l'adresse pour l'accès distant en local, je n'accède toujours qu'à l'admin de la Livebox, et si j'utilise l'accès local celui ne fonctionne logiquement pas pour l'accès distant... ??
 

FX Cachem

Administreur
Membre du personnel
Ouvre le port 5000/5001 plutôt que 80 ou 443 sur ta Box.
Ensuite, tu devrais accéder à ton NAS intérieur/extérieur avec les adresses :
  • http://MONNAS.synology.me:5000/
  • https://MONNAS.synology.me:5001/
 

pablo_alto

Nouveau membre
Re bonjour,


Désolé si je suis "un peu" à la masse... Mais du coup si je comprends bien, au lieu d'avoir dans ma config NAT/PAT 5001(port int.) & 443 (port ext.), et 5000(port int.) & 80 (port ext.), il faudrait que je fasse 5001/5001 et 5000/5000, pour ensuite pouvoir me connecter à l'url unique https://MONNAS.synology.me:5001 ? Malheureusement, cela ne semble toujours pas fonctionner en local... :(

Enfin, pour l'accès via explorateur, ayant pour projet d'accéder à certains dossiers de mon NAS via mon mediacenter (un raspberry :p), j'ai besoin d'activer le NFS... Mais du coup, je peux rester avec le Webdav + NFS ?

PS: Au passage, pourrais-tu m'expliquer les différences entre les ports 5000 et 80, et entre les ports 5001 et 443 ?
PS: Par curiosité, il n'existerait pas un moyen de simuler une connexion de l'extérieur, de mon réseau local ? Je dis ça parce que ma connexion 3G/4G, est vraiment trèèès très lente... :/
 

FX Cachem

Administreur
Membre du personnel
pablo_alto a dit:
il faudrait que je fasse 5001/5001 et 5000/5000, pour ensuite pouvoir me connecter à l'url unique https://MONNAS.synology.me:5001 ? Malheureusement, cela ne semble toujours pas fonctionner en local... :(
C'est ce que je pensais :( Il faudrait que je regarde chez moi. Sinon en attendant, tu peux utiliser 2 favoris différents :p

pablo_alto a dit:
Enfin, pour l'accès via explorateur, ayant pour projet d'accéder à certains dossiers de mon NAS via mon mediacenter (un raspberry :p), j'ai besoin d'activer le NFS... Mais du coup, je peux rester avec le Webdav + NFS ?
Oui, les 2 sont bien différents ;)
pablo_alto a dit:
PS: Au passage, pourrais-tu m'expliquer les différences entre les ports 5000 et 80, et entre les ports 5001 et 443 ?
L'utilisation est la même... sauf que 80 est le port standard sur le Web et 443 également pour le HTTPS. Je déconseille de les utiliser car ce sont des ports fortement scannés par les pirates.
pablo_alto a dit:
PS: Par curiosité, il n'existerait pas un moyen de simuler une connexion de l'extérieur, de mon réseau local ? Je dis ça parce que ma connexion 3G/4G, est vraiment trèèès très lente... :/
Tu peux utiliser un Web proxy par exemple ;) https://hide.me/en/proxy
 

leub

Nouveau membre
Orange bloque carrément l'accès à certains sous domaines de SYNOLOGY.
par exemple
forum.synology.com

Si vous etes chez orange, essayez donc d'aller sur http://forum.synology.com/enu/
Bref, en configurant une connexion VPN sur votre syno, vous accéderez de nouveau au Store de paquets....

C'est scandaleux de la part d'orange de bloquer le traffic HTTP de la sorte.........bigBrother...
Dès que j'en ai l'occase, je me barre de chez eux!
 

Jerome27

Nouveau membre
Bonjour,

je m'incruste dans la conversation car pour ma part, je suis débutant et viens juste d'avoir mon NAS.
Quickconnect ne sert il pas à obtenir l'accès via Internet ?
 

Feneck91

Maître Jedi
Si mais il faut ouvrir les ports 5000 / 5001 du routeurs connecté à internet et attribuer une adresse IP fixe à ton NAS pour savoir comment le router.
Pour ce faire, personnellement j'attribue une @IP fixe par rapport à l'adresse MAC du dyno (à faite dans le routeur).
 
Haut Bas