Asustor internet passtrough et connections bizarres

lanthalas

Chevalier Jedi
26 Février 2017
383
20
18
Bonjour,

J'ai 2 sujets bizarres, je ne sais pas si c'est un problème de configuration.
Je suis passé sur ADM3.

1) Internet Passtrough : je vois pas mal de message dans le log du type [internet Passthrough]host failed to connect, ou host disconnected, host connected....
J'ai cru comprendre que c'est nouveau avec ADM3. Ça correspond à quoi? quelles paramétrage faut il faire? est ce une faille de sécurité?

2)Dans le journal de connexion, je vois des tentatives de connexion SAMBA à partir de mon PC avec un user qui correspond à mon mail utiliser pour le cloud asustor, qui comme le compte n'existe bien évidemment pas sur le NAS est mappé en Guest, qui lui même est bloqué, donc erreur de connexion.
Je ne sais pas d’où viennent ces tentatives de connexion, pour autant je n'ai rien vu d'anormal. J'avais déjà ça avec ADM2

Merci de vos idées :)
Philippe
 
Pour internet passtrough c’est au cas où ton routeur ou box n’est pas compatible avec ez-routeur ou si tu ne souhaites pas ouvrir tes ports m. Cela te permet de te connecter à ton nas via un logiciel nommée aec. Pour le smb tu as activé le WebDAV?
 
lanthalas a dit:
Bonjour,

J'ai 2 sujets bizarres, je ne sais pas si c'est un problème de configuration.
Je suis passé sur ADM3.

1) Internet Passtrough : je vois pas mal de message dans le log du type [internet Passthrough]host failed to connect, ou host disconnected, host connected....
J'ai cru comprendre que c'est nouveau avec ADM3. Ça correspond à quoi?
C'est du tunneling pour se connecter au NAS

lanthalas a dit:
2)Dans le journal de connexion, je vois des tentatives de connexion SAMBA à partir de mon PC avec un user qui correspond à mon mail utiliser pour le cloud asustor, qui comme le compte n'existe bien évidemment pas sur le NAS est mappé en Guest, qui lui même est bloqué, donc erreur de connexion.
Je ne sais pas d’où viennent ces tentatives de connexion, pour autant je n'ai rien vu d'anormal. J'avais déjà ça avec ADM2

Merci de vos idées :)
Philippe
Merci de poster des copies écran. je ne comprends pas
 
Spartanineo a dit:
Pour internet passtrough c’est au cas où ton routeur ou box n’est pas compatible avec ez-routeur ou si tu ne souhaites pas ouvrir tes ports m. Cela te permet de te connecter à ton nas via un logiciel nommée aec. Pour le smb tu as activé le WebDAV?

Non Webdav n'est pas démarré. Seul Samba (windows), FTP, et WEB SSL.
J'ai une box 4 orange. Il n'y a que les ports Web qui ne s'ouvrent pas seuls et que je dois ouvrir manuellement.
La connexion au nas par AEC c'est pour un PC du réseau local ou externe?
 
non depuis mon LAN, c'est pourquoi je ne comprends pas pourquoi j'ai des messages passtrough. Je viens de regarder la technique de tunneling, je comprends mieux ce que ça fait mais ça ne me rassure pas. Sachant que je n'ai rien paramétré comment avoir des connexions réussies en mode passtrough, donc de l'extérieur?? Sachant que dans le log des utilisateur je ne vois pas d'utilisation de compte que j'ai créé....
comment désactiver le passthrough? Par quel port due la box ca passe?
 
Dami1 a dit:
Merci de poster des copies écran. je ne comprends pas
Ci joint une copie d'écran.
On voit que les connexion samba et http sur mes comptes déclarés sont ok.
Par contre il y a des connexions sur mon adresse mail qui est mappée sur le compte guest. Et je ne sais pas d'ou vient cette connexion via mon email...
 

Pièces jointes

  • connexions asustor.png
    connexions asustor.png
    739 KB · Affichages: 853
lanthalas a dit:
non depuis mon LAN, c'est pourquoi je ne comprends pas pourquoi j'ai des messages passtrough. Je viens de regarder la technique de tunneling, je comprends mieux ce que ça fait mais ça ne me rassure pas. Sachant que je n'ai rien paramétré comment avoir des connexions réussies en mode passtrough, donc de l'extérieur?? Sachant que dans le log des utilisateur je ne vois pas d'utilisation de compte que j'ai créé....
comment désactiver le passthrough? Par quel port due la box ca passe?

Pas de port c'est le but. Pour le désactiver va dans les réglages puis dans connexion ez et désactive ez-connect.
Pour le smb il y a du avoir un erreur de saisie. Tu as pas essayé de te (toi ou un proche) connecter au nas via l'explorateur de fichier windows?
 
pour la connexion samba, non justement pas de connexion essayée. Je pense que c'est un process quelque par mais je ne sais pas lequel ni pourquoi.
Pour le tunneling, je suis étonné. Si le but est de ne pas ouvrir de port spécifique, il y a quand même un port utilisé pour passer. J'ai vu des exemples ou tu fais un tunnel avec un protocol SSH sécurisé pour passer un autre protocol encapsulé au travers sans ouvrir le port spécifique.
Donc une connexion extérieure en mode tunneling passe forcement par un port ouvert du routeur.

Pour ez connect, si je désactive, je n'aurais plus accès via le cloud. actuellement j'ai les ports ADM web services ouverts pour accéder en https au nas.
 
Je mets une copie d'écran pour mieux imager le passtrough
 

Pièces jointes

  • internet passtrough.png
    internet passtrough.png
    871.6 KB · Affichages: 846
Si je comprend bien si la config réseau est trop complexe il active internet passtrought donc pas de config à faire.
Si tu regardes bien les images il n'y a pas de config auto de port.
https://www.asustor.com/admv2?type=5&subject=21&sub=124
Après je me trompe peut-être.

Tu as quoi sur cette page ?
 
Mon réseau est tout ce qu'il y a de plus simple :)

Par contre j'ai installé ACC pas AEC. c'est peut être la le PB? je me connecte sur le portail par l'adresse https de mon nas port 8001

Je te joins la copie d'écran, EZ connect est actif puisque j'utilise le cloud.
 

Pièces jointes

  • connexion ez.png
    connexion ez.png
    878.5 KB · Affichages: 993
Non ACC n'a rien a voir avec ça.
EN dessous de ez-routeur:actif tu as quoi?
internet passtrough: actif?
 
tu vas rire je n'avais pas vu l'ascenseur.... :)

En dessous j'ai l’identifiant cloud, et effectivement "Passthrough Internet: Actif" avec les codes QR.

Du coup plusieurs questions : pourquoi est il actif par défaut? comment le désactiver?
J'ai essayer d'installer AEC, mais lorsque j'essaie de me connecter sur le compte admin, il me dit "impossible d'établir une connexion sur le serveur".... ou alors c'est le username de connexion sur le serveur asustor??
 
lorsque je veux me connceter avec AEC, je mets le user / passwd du NAS j'ai un message d'erreur....
 

Pièces jointes

  • pb AEC.png
    pb AEC.png
    10.9 KB · Affichages: 988
Regarde dans les paramètres avancés.
Tu ne peux peut être pas l'utiliser car tu as le routeur ez et l'internet passtrough d'actif en même temps.
 
Dans les paramètres avancés, je n'ai que les services ouvert ou a ouvrir. Pas possibilité d'activer ou désactiver le passtrough
 
J'ai fait plusieurs tests et je crois commencer à comprendre. Mais c'est pas clair du tout et le fonctionnement est assez erratique....

Si on désactive EZ connect il coupe le passtrough et une fois sur 2 ez-router....
Si on va dans connexion manuelle, on active / désactive uniquement ez-router....
Si ez-router est actif on peux se connecter avec le lien cloud. Et les applications pour mobile fonctionnent.

Bizarrement :
certains ports sont ouverts dans mon UPnP alors que je n'ai pas demandé l'ouverture (case non cochée dans avancé)
Certains ports sont vus non ouverts coté EZ-router, alors qu'ils sont correctement ouvert dans l'UPnP

Si j'arrête ez-router dans la connexion manuelle, et que je lance ez-connect en mode auto il démarre ez-router. AEC ne fonctionne pas !!
Et puis maintenant internet passtrough ne veut plus démarrer, message d'erreur "Remarque: Lors de l'obtention de la tranmission de port, certaines configurations de transmission de port n'ont pas été activées avec succès. Vérifiez les paramètres de votre routeur. (Ref. 5034)
Remarque: Impossible d'appliquer les paramètres. Veuillez réessayer. (Ref. 5401)"
EDIT : Malgrès reboot du nas, l'internet passthrough ne redémarre pas..

Mais du coup je ne comprend pas bien l'interet de EZ connect et du passthrough, sauf à dire que je n'ouvre aucun port sur ma box et qu'il se débrouille...

Enfin ca semble pas bien cuit tout ca et ca rassure pas en terme de sécurité d'accès au NAS.. j'ai plusieurs fois eu des comportement incohérents, on voit bien que ca n'aime pas trop être chamboulé tout ca..par exemple panneau de configuration ez-connect qui remonte une erreur et qu'on ne peut plus fermer....
 
Il faut avoir a l'esprit que ez connect et ez-routeur sont bien distinct l'un de l'autre.
Regarde dans les réglages connexion manuelle et ez routeur tu pourras désactiver les ez-routeur ( si tu veux pas l'utiliser) et en dessous tu peux sélectionner les services et les ports qui correspondent.
Ferme ce que tu veux ne veux pas ouvrir.
Le but d'ez-routeur est d'ouvrir via l'upnp les ports de ta box.
Pas de problème de sécurité c'est juste que tu découvres :D
 
Je sais tout ca. Quand je dis que ca inquiète pour la sécurité, c'est quand je vois des ports ouverts sans raisons et des incohérences sur l'UPnP.

La j'ai rebooté ma box, tout est cohérent c'est déjà ca.
Par contre impossible de redémarrer le passthrough. Même si je ne vais pas l'utiliser dans un premier temps, j'aime bien comprendre. :)
Je crois que je vais mettre un message au support.

Merci pour ce long échange.

Philippe
 

Asustor internet passtrough et connections bizarres