Synology Probleme Pare-feu synology

D

dagobu

Nouveau membre
12 Mai 2023
16
1
3
orcet
LOCATION
orcet
bonjour

j'ai un souci avec le firewall de mon Nas Synology.

lorsque que je l'active après avoir fait des règles, je n'ai plus accès au Nas et je n'ai plus d'internet.

il faut que je passe par l'extérieur avec mon dynDns pour accéder au Nas et enlever le pare-feu pour retrouver du réseau

normalement le pare-feu ne bloque pas en sortie mais juste en entrée

j'utilise les Dns google et j'ai des dockers

ci-joint la capture des règles que j'ai fait

cdt
 

Pièces jointes

  • parefeu syno.JPG
    parefeu syno.JPG
    59.1 KB · Affichages: 26
Bonjour,

Est tu sur que ta box est en 192.168.1.XX et non pas e n192.168.0.XX ?

Quand tu te connecte en local, quel ip est detecter par DSM ?

dans le widget "utilisateurs connecté" en passant la souris sur le nom d'utilisateur, tu as l'ip.

1684355367465.png
 
non ma box est bien en 192.168.1.254 et mon nas est en 192.168.1.100. On dirait plutôt que ca fait comme si je n'avais pas de DHCP car c'est le Nas qui fait dhcp. je t'avoue que je n'ose pas trop remettre le parefeu pour faire un test en ip fixe sur mon pc pour valider un problème de DHCP, car j'ai peur de ne plus avoir la main sur mon Nas. je l'ai déjà récupéré une fois donc ...
 
met la ligne 2 et 3, en partant du bas, tout en haut de tes règles, il doit y avoir des règles qui s'opposent entre elles à la ligne 4 par rapport à la ligne 2 et 3, car je vois interface de gestion pour la suisse et la france, hors le réseau local n'appartient pas, ni à la suisse, ni à la france. Et le parefeu est lu par le nas du haut vers le bas. Ensuite, efface cette pièce jointe qui indique quel processus est utilisé par le port. Le seul que tu peut mettre tout en haut est le port 32400, car pour les ip, c'est marqué tous (pas de restriction) et ensuite, tu met ton réseau local (lecture du haut vers le bas)

uxxt.jpg
 
dagobu a dit:
On dirait plutôt que ca fait comme si je n'avais pas de DHCP car c'est le Nas qui fait dhcp.
Cliquez pour agrandir...
C'est donc un probleme oui, car un périphérique qui n'a pas encore d'ip ne peut pas joindre le NAS, et vu que c'est le NAS qui doit lui donner son IP ... C'est le serpent qui se mord la queue.

Je ne connais pas trop le broadcast et le DHCP, mais le DHCP écoute sur le port 67 UDP, si tu autorise se port ( ou DHCPServer ) a Tous, cela devrais régler ce probleme d'attribution, et devrais confirmer que la piste est bonne.
 
EVOTk a dit:
C'est donc un probleme oui, car un périphérique qui n'a pas encore d'ip ne peut pas joindre le NAS, et vu que c'est le NAS qui doit lui donner son IP ... C'est le serpent qui se mord la queue.

Je ne connais pas trop le broadcast et le DHCP, mais le DHCP écoute sur le port 67 UDP, si tu autorise se port ( ou DHCPServer ) a Tous, cela devrais régler ce probleme d'attribution, et devrais confirmer que la piste est bonne.
Cliquez pour agrandir...
pas besoin d'ouvrir le dhcp à tous, il n'en a besoin que pour le réseau local, en mettant les règles comme j'ai indiqué, ça devrais fonctionner, car dans sa ligne 2 (en partant du bas), l'ouverture du port du dhcp est déjà comprise.
 
Je suis aussi d'accord avec @bliz , faut revoir l'ordre de tes règles.

La règles refuser tous doit rester tout en bas,
Ensuite il faudrait revoir l'ordre.

Je mettrai les lignes 6 et 7 tout en haut, puis la ligne 4.

Ensuite les autres lignes.

Et si cela te bloque encore mettre en premier une règles qui autorise le service dhcp server pour tous les ip.

@bliz Si le pc n'a pas d'ip ( il ne sera donc pas en 192.168.1.x mais en 169...) donc le service doit être autorisé pour toute les ip
 
j'ai déjà utilisé le nas en dhcp et ca fonctionnait très bien comme ça, mon dhcp est ouvert car mon lecteur zappiti se sert comme base de donné, une base qui est sur le nas, et il est ouvert seulement pour lui et comme je n'ai pas eu le temps, ni l'envie de passer des heures à comprendre, pour l'instant, il est ouvert à tous mais le port dhcp n'est pas ouvert sur ma box
 
finalement, tu me met le doute, mais de toute façon, ça règle de parefeu n'est pas dans le bon ordre, je commencerais déjà par là et si ça fonctionne, je n'irais pas plus loin
 
Hello,
À moins d'avoir une très bonne raison, mettre le NAS en serveur DHCP n'est pas une bonne idée... le NAS n'est pas vraiment conçu pour...
Si la box ou le routeur permet de changer les adresses IP DNS du DHCP, je ne vois pas pourquoi utiliser le NAS en tant que serveur DHCP...
 
bonjour,

Deja merci pour vos retour

je viens de remonter les règles comme décrit plus haut mais je ne vois pas l'intérêt.

En effet si la règle 4 en partant du bas (interface de gestion pour France et suisse) ne "match" pas pour cette règle en cas de connexion a partir du réseaux local ca passe a la règle suivante 3 puis 2 en partant du bas qui est : tous service, tous protocoles pour le lan, donc ca " match" sur cette règle pour tout ce qui est requête du lan

J'avais fait dans cet ordre car il ne semblait que lorsque l'on configure un firewall on va des règles les plus restrictives vers les règles la moins restrictives mais peut être que ca ne marche pas comme ca chez Synology

cdt
 
a oui j'ai oublier en ce qui concerne le dhcp, je l'avais mis sur le nas pour pouvoir métriser les dns car un jour j'ai eu un box ou l'on ne pouvait pas changer les dns et en plus je change plus souvent de fournisseur d'accès que de nas donc je trouvais ca plus pertinent dans mon cas mais effectivement ca me semble plus judicieux de l'avoir sur la box si l'on a un installation qui ne bouge jamais
 
  • J'aime
Réactions: MilesTEG
dagobu a dit:
J'avais fait dans cet ordre car il ne semblait que lorsque l'on configure un firewall on va des règles les plus restrictives vers les règles la moins restrictives mais peut être que ca ne marche pas comme ca chez Synology
Cliquez pour agrandir...
Non, et ça n'est pas que chez synology :)
Je te suggère de lire mon tuto nom de domaine, j'y aborde en mode simple et rapide la configuration du parefeu du NAS.
 
dagobu a dit:
je viens de remonter les règles comme décrit plus haut mais je ne vois pas l'intérêt.

En effet si la règle 4 en partant du bas (interface de gestion pour France et suisse) ne "match" pas pour cette règle en cas de connexion a partir du réseaux local ca passe a la règle suivante 3 puis 2 en partant du bas qui est : tous service, tous protocoles pour le lan, donc ca " match" sur cette règle pour tout ce qui est requête du lan
Cliquez pour agrandir...
Et maintenant, cela fonctionne ?
c'est pour m'enlever du doute qu'on provoqué les suggestions de @EVOTk et @Neo974
 
pour l'instant oui, mais l'autre jour j'ai eu le problème, le lendemain pas le jour même, ce qui est étrange aussi car le problème devrait être instantané
 
as tu laissé le dhcp sur la box ?
si oui et que tu t'en sert pas, désactive le. Il doit rentrer en conflit avec le dhcp de la box car pour les faire fonctionner en même temps, il faut changer les plages de début et de fin et mettre le dhcp prioritaire en premier
 
dagobu a dit:
pour l'instant oui, mais l'autre jour j'ai eu le problème, le lendemain pas le jour même, ce qui est étrange aussi car le problème devrait être instantané
Cliquez pour agrandir...
Sauf que ton pc a déjà un bail dhcp, il faut attendre le renouvellement de celui ci pour en être sûr.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas