Synology NAS soudainement inaccessible depuis internet

Thed

Nouveau membre
16 Février 2017
1
0
0
Equipement:
- NAS Synology DS916+ sous DSM 6.0.2
- 3 HD NAS Seagate 4Tb
- Box SFR Numericable Fibre

Salut à tous,

J'ai acheté mon NAS avant tout pour arrêter de laisser mes informations personnelles n'importe où sur les serveurs américains de google, dropbox et cie. Du coup, je souhaite l'utiliser pour plusieurs choses: DS Cloud, Serveur Mail, Serveur web, mais aussi le VPN pour sécuriser mes connexions.

J'avais réussi à installer mon nom de domaine pour accéder à mon NAS depuis internet mais ça ne marche plus et je ne sais pas pourquoi. Impossible de savoir ce que j'ai tripoté qui fait tout merder.

Je soupçonne fortement que ça soit un problème du coté de la box, car il y a plein de choses que j'ai toujours été incapable de faire sur mon NAS depuis le jour où je l'ai eu (par ex. obtenir un cerficat SSL avec Let's Encrypt. J'ai constamment un message d'erreur qui me dit d'ouvrir le port 80 alors qu'il est ouvert dans le pare-feu du Syno et sur la box). A savoir, mon NAS a une IP fixe sur le réseau.

Mais quand je fais un test de connectivité avec EZ Internet Wizard, j'ai toujours une erreur qui me dit qu'il y a 2 routeurs de trouvés, et que je dois passer le routeur en MODE BRIDGE:



Sauf que sur ma box fibre SFR numericable, c'est impossible de la mettre en mode bridge d'après ce que j'ai regardé. Faut-il que j'achète un vrai routeur à lui mettre au cul?

Bref, le problème c'est que mon NAS est totalement inaccessible depuis internet, ce qui fait que... je peux pas y accéder depuis mon nom de domaine, le serveur mail marche pas forcément, le VPN j'ai bidouillé les fichiers de configuration en SSH et les histoires de certificats ça marche pas donc impossible de me connecter, le CloudStation n'arrive pas à se connecter au NAS, et y'a tout qui merde.

Je sais pas quoi faire, je me tape la tete sur les murs depuis des jours. A l'aide si vous avez des conseils! J'aimerais bien que les ports de la box soient vraiment ouverts mais visiblement ça pose problème sur mon NAS donc je me demande si les ports sont bien ouverts ou pas...
Dans l'administration de la box, j'ai activé uPnP puisque le NAS me le demandait plus ou moins à demi-mot, et quand upnp est activé on peut pas du tout faire de transfert de port. Je sais plus quoi tester de nouveau pour retrouver l'accès à mon NAS et ouvrir les ports...

Merci pour votre aide!
 
Salut Thed,

Tout d'abord, arrête de te taper la tête... ça fait mal et ça ne fait pas avancer le sujet :lol:
Premièrement, est-ce que tout fonctionne correctement chez toi (en local) ? C'est la première chose à regarder. Si tu es satisfait du fonctionnement, on peut passer au suivant (étape par étape).

Je vois que tu sais te connecter à ta Box pour l'UPNP, tu le désactives. Oui, c'est contradictoire avec ton besoin, mais c'est pour moi la première faille de sécurité lorsqu'on a un NAS :rolleyes: Ensuite, tu arrêtes d'utiliser EZ Internet Wizard. C'est pratique pour les débutants, mais c'est aussi un piège, car on peut en 1 clic ouvrir son chez-soi (et ses données à n'importe qui). Toujours sur ta Box, regarde quels sont les ports ouverts. Moi, je virerai toutes les règles pour les faire 1 à 1. Ensuite, pose-toi la question : ai-je vraiment besoin de ce service ? Si tu hésites plus de 2 secondes, c'est que tu n'en as pas vraiment besoin.

Le VPN est une bonne idée... quelle méthode as-tu choisi PPTP, OpenVPN et L2TP/IPSec ? Tu ouvres le/les ports nécessaires sur ton NAS (oui, il faut ouvrir sur le pare-feu) et ensuite sur ta Box. Tu testes ensuite avec ton smartphone en 4G pour voir si cela fonctionne.

Tu recommences ensuite les étapes ci-dessus pour chaque service dont tu as besoin d'ouvrir sur Internet. Par exemple pour ma part DS Cloud, je ne l'ouvrirai pas et je ne l'utiliserai qu'à travers mon VPN... mais bon, c'est un avis.

Pour Let's Encrypt, il a effectivement besoin du port 80 (ouvert, même temporairement) pour communiquer lors de la génération du certificat et son renouvellement.
 
Bonjour,

Je m'incruste dans la conversation.

j'ai publié récemment un sujet comparable ("Renouvellement du certificat Let's Encrypt impossible").

Je me permets de réagir, car le port 80 de mon NAS et de ma box (une freebox) sont bien ouverts, mais rien ne se passe comme cela devrait quand je lance le renouvellement du certificat : j'obtiens le message "Échec de l'opération. Reconnectez-vous à DSM et réessayez."
Qu'est-ce que cela veut dire ?
Se reconnecter ne change rien, et j'obtiens indéfiniment la même réaction.

Mes interrogations :
- Faut-il se connecter d'une autre façon ? laquelle ? J'ai essayé en local (via https://192.168.xxx.xxx:5001), j'ai essayé via mon nom de domaine (https://monnomdedomaine.fr:5001, qui ne fonctionne plus, mais https://monnomdedeomaine.fr fonctionne), et j'ai essayé via le lien Synology (https://monnom.synology.me), et à chaque fois, après avoir validé l'exception de sécurité (certificat obsolète ou auto-signé), je continue à obtenir le même message, toujours et toujours.
- Faut-i se connecter via un autre utilisateur ? J'ai crée un nouvel utilisateur ayant tous les privilèges, et cela n'a rien changé.
- Faut-il déactiver des applis installées qui auraient un effet de bord ? Cela me semble bizarre si c'est le cas.
- Ai-je désactivé (oui, j'ai "un peu" tripatouillé l'ensemble des paramètres du Synology) certains paramètres devant absolument restés activés pour la MAJ du certificat Let's Encrypt ?

Merci de la réponse, si tant est qu'il y en ai une ...