Synology Problèmes de DNS

jelydan

Nouveau membre
6 Juillet 2017
13
0
0
Bonjour,
j'ai activé un DDNS avec synology comme fournisseur. J'ai fait un test de connexion et tout est OK.
Mon problème est que lorsque je me connecte avec xxxxxxx.synology.me au lieu d'arriver sur le NAS j'arrive sur mon alarme. C'est pas top !!!
Si je me connecte avec xxxxxxxx.synology.me:5000 je me retrouve bien sur mon NAS.
Problème de redirection de port peut-être ?
Merci de votre aide
Jean
 
Salut,

- Quel est Ip locale du nas vs Ip alarme ?
- Vérifie ta redirection port.
- Essaye en changeant le port du nas en 5050 par ex.
- L Ip est fixé par routeur ou attribué par le nas ?
- J imagine que t'as reboote tout deja ?
Voilà quelques pistes en vrac.

Il peu recommande d'accéder au nas en http... et de plus avec le port d origine.
L idéal est un acces vpn.


Envoyé de mon iPhone en utilisant Tapatalk
 
Bonjour,
et merci de ta réponse.
Esteban a dit:
- Quel est Ip locale du nas vs Ip alarme ?
Le NAS est en 192.168.0.24 et l'alarme en 192.168.0.12, les 2 en ip statiques dans le DHCP de ma Freebox V6.
Esteban a dit:
- Vérifie ta redirection port.
- Essaye en changeant le port du nas en 5050 par ex.
Je ne comprends pas grand chose au niveau des redirections de port. Peux tu m'aider sur ces 2 points.
Esteban a dit:
- J imagine que t'as reboote tout deja ?
Oui bien sûr.
Esteban a dit:
Il peu recommande d'accéder au nas en http... et de plus avec le port d origine.
Comment faire pour accéder au nas en https ?
Merci de ton aide
Jean
 
re,

je vais essayer d'etre pedagogue.

http c'est pas top, il est preferable d'utiliser httpS voire le VPN pour les connexions exterieures.

1 - Va faire un saut ici : DSM -> Panneau de Configuration -> Reseau -> parametres de DSM

2 - ports DSM tu peux laisser celui par defaut mais aussi le changer. par exemple tu peux mettre:

- http : 5050
- https: 5051

3 - Coche "rediriger ... http vers https" et "activer HTTP/2"

4 - Valide l'ensemble - (tu risque de te faire virer et devoir relancer la page mais cette fois en httpS)

------------------------------------------------
Cote Freebox :

1 - https://subscribe.free.fr/login/

2 - "ma freebox" --> "Configurer mon routeur freebox" --> "Redirection et baux dhcp"

3 . a ce moment tu peux soit mettre dans la ligne redirection de ports :

port ext : 5051
TCP
ip du NAS : 192.168.x.y
port interne : 5051


mais tu peux aussi dire pour externe par exemple 5051
TCP
ip NAS
port interne 5001. ( sous condition d'avoir mis 5001 dans le point 2 ci dessus. :D )


EN GROS CA VEUX DIRE: SI TU VIENS SUR @IPdomicile:5051 VA SUR @IpNAS:5001


c'est une petite securité supplementaire... a toi de voir ce que tu veux.

4 - Tu valides et reboot...


-----------------------------------------------------


maintenant pour acceder de l'exterieur :

httpS://IPde chez toi:5051


____________________________________________________________________________________________

Je conseille fortement de ne pas laisser les ports ouverts sur la box d'un point de vue securité. D'ou l'importance du VPN.

Pour ca plusieurs possibilités : VPN via la box ou VPN via le Syno (paquet VPN server).


Bon courage.
 
Re,
Merci de ta réponse. Alors on va traiter les points 1 par un pour ne pas se prendre les pieds dans le tapis.
Esteban a dit:
http c'est pas top, il est preferable d'utiliser httpS voire le VPN pour les connexions exterieures.

1 - Va faire un saut ici : DSM -> Panneau de Configuration -> Reseau -> parametres de DSM
2 - ports DSM tu peux laisser celui par defaut mais aussi le changer. par exemple tu peux mettre:
- http : 5050
- https: 5051
3 - Coche "rediriger ... http vers https" et "activer HTTP/2"
4 - Valide l'ensemble - (tu risque de te faire virer et devoir relancer la page mais cette fois en httpS)
J'ai fait tout cela, j'ai eu un message "Redémarrage du serveur web" puis il s'est reconnecté tout seul avec la bonne adresse ip suivie de :5051
MAIS dans le champ de l'URL il m'indique "Non sécurisé" et le https est rayé d'un trait rouge.
Dans les paramètres DSM la case Activer l'entête server dans les réponses http était cochée. Je l'ai décochée et j'ai recommencé mais j'ai le même résultat. Je suis sous chrome mais j'ai essayé avec firefox et c'est pareil. J'ai fouillé un peu et je crois avoir compris qu'il me fallait un certificat et un nom de domaine. Moi je n'ai que le certificat d'études et je ne suis pas sur que cela fonctionne.
Dois-je re-cocher la case "activer l'entête server...." en attendant de passer à la suite ?
Merci de ta patience
Jean
 
Une fois que tu auras finaliser cela, je t invite à jeter un œil au VPN.
Si tu ne sais pas ce que cest : https://fr.m.wikipedia.org/wiki/Réseau_privé_virtuel

À l'extérieur de ton réseau local, les échanges qu'il y a entre ton pc, telephone, tablette ETC ... et ton nas transitent dans un tunel de manière chiffrée !
Fini l'ouverture des ports qui donnent acces directement au nas.
Seules contraintes, il faut paramétrer chaque client... et activer le vpn à chaque fois que tu siuhaites accéder au nas.
En contre partie, l avantage est la sécurité des données qui circulent + Les acces aux nas.


Envoyé de mon iPhone en utilisant Tapatalk
 
Mets ton truc en place pour que tu puisses te connecter de l'extérieur.
Si le vpn t interresse, il faudra supprimer cela au profit d'une autre config... loool - je te rassure, rien d'insurmontable - faut juste que tu comprennes la logique.


Envoyé de mon iPhone en utilisant Tapatalk
 
Bonjour,
Bon j'arrive à me connecter en https depuis l'extérieur avec Quickconnect.
En revanche lorsque je suis chez moi j'a toujours dans le champ de l'URL il m'indique "Non sécurisé" et le https est rayé d'un trait rouge.

De plus lorsque je me connecte depuis l'extérieur, lorsque je veux ouvrir un fichier sur le Nas, File Station ne l'ouvre pas mais me demande de le télécharger. Est-ce normal ou y a t-il encore un paramètre à modifier quelque part ?
Merci
Jean
 
Du meme réseau local que le nas, on s'en fiche de la sécurité du flux de données, puisque ca ne sort pas. À moins d avoir un pirates dans ton quartier qui fait mumuse avec ton wifi. Mais si t'as respecter les règles primaire de passwotd... peu de risque

J utilise pas quickconnect (cest aussi une belle faille de sécurité) - tes données transitent à droite et à gauche en passant par ce Service.

Idem file station j'utilise pas non plus. Jai des lecteurs dans mon poste de travail qui accèdent aux nas sans nécessité d'aller sur dsm. Bien. Plus pratique....
J essayerai voir ce que tu dis.

Si t'es interresse par des dossiers qui pointent sur nas -- jtexpliquerai - cest pas compliqué.

Que donne http://tonippublique:5001 ? Ou le port que tu as mis dans free dans "port externe" ?




Envoyé de mon iPhone en utilisant Tapatalk