Synology [Résolu] Plus d’accès de l’extérieur que sur un iPhone, le reste non.

patronize

patronize

Chevalier Jedi
30 Octobre 2021
218
59
68
bonjour,
j’ai un DS1621+ avec la dernière version, configuré pour avoir le domaine dsmynas.com, il est accessible en local et vers l’extérieur normalement. j’ai fait les tests sur un iPad, et deux iPhone et un PC du boulot. Mais je n’arrive plus à accéder sur le mien (iPhone XR), en local je n’ai pas de souci mais dès que je suis en 4G plus moyen d’y accéder, ça me dit que le serveur ne répond plus.
j’ai la version 15.4 bêta developer, pas de VPN ni de bloqueur de pub (AdGuard).
j’ai essayé de changer le DNS du téléphone (1.1.1.1) sans aucun effet.
j’ai même réinitialisé totalement le téléphone. J’ai aussi essayé avec Firefox ou DuckDuckGo sans effet.
Après chaque test, je vide aussi le cache de safari.
Je n’ai pas de trace d’IP bloqué sur DSM.

Merci de m’avoir lu.
 
Salut,

J'ai eu récement une expérience assez similaire. Si tu as activé le pare-feu du NAS regarde que tu n'aurais pas modifié une règle coté ip.
je ne saurais pas t'aider plus, je débute.
 
Dernière édition:
Bonjour,
Le problème est il apparu dès que vous avez installé la version bêta de iOS ?

Pour les règles de pare-feu du nas, c’est pas terrible ce qu’il y a ?
Il y a une règle qui ne sert à rien (celle sur l’interface de gestion Pour les iP françaises car vous avez plus haut la même règle pour toutes les iP (c’est cette règle qui est dangereuse).
Dès que je serais sur mon nas je ferais une capture pour vous montrer comment j’ai fait les miennes.

Sinon pour votre soucis , je pense que c’est le relais privé d’iOS qui vous pose soucis :
63F95D3B-1799-440A-8388-47CA014B7552.png
Il faudrait essayer sans (option décochée).

Sinon il faut repasser sur une version stable de iOS ?
Message automatiquement fusionné :

Alors voilà ce que j'ai dans le pare-feu du NAS :
1643522102078.png

Les règles sont lues de haut en bas. Seules celles cochées sont actives.
Il faut savoir que j'ai un routeur sur lequel j'ai aussi un pare-feu plus restrictif car, je n'ouvre que les port 443 (pour le reverse proxy) et 6690 port de Drive Server pour la synchronisation.

Pour le pare-feu du NAS, les deux premières concernent les IP des conteneurs docker, et des IP LAN.
Ensuite vient le port 443, ouvert pour les IP FR
Puis le port pour le serveur Drive (synchro), ouvert pour les IP FR
Le port pour Plex, ouvert pour les IP FR
Puis le port 443 pour toutes les IP (je pourrais supprimer la règle pour les IP FR...)

Les autres règles désactivées concernent des ports que je n'ouvre qu'en cas de besoin (80, très rare maintenant que mon installation fonctionne avec le 443), ou bien pour des IP particulières qui sont ici les IP du support technique Synology quand ils ont besoin d'accéder à mon NAS.

Je n'ouvre rien d'autre.
 
Dernière édition:
@MilesTEG1, je n’ai pas le relais privé d’activé, pour le pare-feu du NAS, il me semble que c’est pour le réseau local et le sous réseau, mais j’ai dû me tromper.

ÉDIT: je vous fais un retour dès que je suis devant le NAS (prise de photo).
 
Dernière édition:
patronize a dit:
@MilesTEG1, je n’ai pas le relais privé d’activé, pour le pare-feu du NAS, il me semble que c’est pour le réseau local et le sous réseau, mais j’ai dû me tromper.

ÉDIT: je vous fais un retour dès que je suis devant le NAS (prise de photo).
Cliquez pour agrandir...
Pas de soucis :)
Vos règles sont pas si mauvaises que ça hein ;) juste la première qui ne devrait pas être présente car pour toutes les IP, donc les chinoises et autres pays à risques...

Utilisez-vous le reverse proxy ?
 
Merci, pour le pare-feu c’est réglé.
Oui j’utilise un proxy inversé, pour les logiciels synology (DSM, jellyfin, drive et download server) j’ai fait des redirections sur uniquement vers le port 443. Et chaque programme est faite comme ceci:
dsm.xxx.dsmynas.com, jellyfin.xxx.dsmynas.com.

Tout ça fonctionne correctement, sauf sur l’iPhone.

4DD633A8-A857-4606-8A44-40F6AD046F74.jpeg
Message automatiquement fusionné :

patronize a dit:
Merci, pour le pare-feu c’est réglé.
Oui j’utilise un proxy inversé, pour les logiciels synology (DSM, jellyfin, drive et download server) j’ai fait des redirections sur uniquement vers le port 443. Et chaque programme est faite comme ceci:
dsm.xxx.dsmynas.com, jellyfin.xxx.dsmynas.com.

Tout ça fonctionne correctement, sauf sur l’iPhone.

4DD633A8-A857-4606-8A44-40F6AD046F74.jpeg
Cliquez pour agrandir...
Pour la livebox j’ai ouvert les ports 80 et 443 mais je pense qu’une ouverture unique du port 443 et plus que judicieux

0D09EDA6-51DE-4A10-81BF-620A3F3D70CC.jpeg
 
patronize a dit:
Merci, pour le pare-feu c’est réglé.
Oui j’utilise un proxy inversé, pour les logiciels synology (DSM, jellyfin, drive et download server) j’ai fait des redirections sur uniquement vers le port 443. Et chaque programme est faite comme ceci:
dsm.xxx.dsmynas.com, jellyfin.xxx.dsmynas.com.

Tout ça fonctionne correctement, sauf sur l’iPhone.

Voir la pièce jointe 4890
Message automatiquement fusionné :


Pour la livebox j’ai ouvert les ports 80 et 443 mais je pense qu’une ouverture unique du port 443 et plus que judicieux

Voir la pièce jointe 4891
Cliquez pour agrandir...
En effet seul le port 443 est nécessaire ?
Pour le soucis avec l’iPhone , c’est quoi exactement qui ne fonctionne pas ?
Via un navigateur ou via une application ? (Laquelle ou lesquelles)
 
Le problème c’est que je n’ai plus d’accès de l’extérieur que ce soit sur les applications iOS de synology et les liens.
Là actuellement je le restaure vers la version stable.
 
Quand tu seras repassé sur la version stable, tu nous diras si les soucis sont toujours présents.

Sinon, tu avais un message d'erreur ?
 
Je suis dans un cas un peu similaire , je pense qu'il y a un souci côté Orange avec la dernière version de la Livebox pour la gestion IPv4/IPv6 Avant j'avais activé IPv6 sur la Livebox et le Nas récupérait bien une adresse en IPv6 . Tout fonctionnait bien . Puis récemment je me suis aperçu que je n'arrivais plus à me connecter avec les applis mobiles en 4G ni en partage de connexion en 4G. Bizarrement j'arrivais bien à me connecter de l'extérieur à partir d'une connexion Fibre en IPv6.
J' ai déactivé l' IPv6 sur la Box et sur le Nas et le pb à disparu .
Syntèse de mes constats si l’ IPv6 est activé :
Connextion depuis l’extérieur en IPv6 = bon
Connexion de l’extérieur en IPv4 =pb .
 
Je vous dirais si avec une freebox en ipv6 j’ai des soucis pour me connecter à distance ou pas…
Je n’ai pas essayé avec ma Livebox 4 d’activer son ipv6…
 
je viens de repasser vers la version stable 15.2.1. Même chose.

Je vais essayer de passer la livebox en IPv4, la livebox est déjà en IPv6.
A1D45BB3-8214-489A-9556-98564CB298FE.jpeg960A108A-B628-4E50-909A-E6C87B65D873.jpeg
Message automatiquement fusionné :

Suite à la désactivation de l’IPv6, j’ai de nouveau l’accessibilité de l’extérieur.
5A0549CB-9758-47ED-97F6-DBDCC61B75AF.jpeg4D40C3F5-F44D-4F0B-849D-71A6614B033B.png
Merci à vous trois.
Message automatiquement fusionné :

patronize a dit:
bonjour,
j’ai un DS1621+ avec la dernière version, configuré pour avoir le domaine dsmynas.com, il est accessible en local et vers l’extérieur normalement. j’ai fait les tests sur un iPad, et deux iPhone et un PC du boulot. Mais je n’arrive plus à accéder sur le mien (iPhone XR), en local je n’ai pas de souci mais dès que je suis en 4G plus moyen d’y accéder, ça me dit que le serveur ne répond plus.
j’ai la version 15.4 bêta developer, pas de VPN ni de bloqueur de pub (AdGuard).
j’ai essayé de changer le DNS du téléphone (1.1.1.1) sans aucun effet.
j’ai même réinitialisé totalement le téléphone. J’ai aussi essayé avec Firefox ou DuckDuckGo sans effet.
Après chaque test, je vide aussi le cache de safari.
Je n’ai pas de trace d’IP bloqué sur DSM.

Merci de m’avoir lu.
Cliquez pour agrandir...
ÉDIT:
résumé, j’ai désactivé l’IPv6 de la livebox.
 
Dernière édition:
Arf, c’est vraiment la merde cet ipv6 chez orange…
Par contre ça pourrait être intéressant de comprendre ce qui bloque sur la box lorsqu’elle a l’ipv6 d’activé…
@FX Cachem @maxou56 @oracle7
 
Ben justement je ne sais pas comment faire.
C’est une histoire de protocole iP je pense mais là je ne suis pas calé d’où la citation de @FX Cachem @maxou56 @oracle7 qui sauront peut être ?
 
Suite à la désactivation de l’IPv6, j’ai de nouveau l’accessibilité de l’extérieur.
Cliquez pour agrandir...
Cela confirme ce que j'avais remarquer ;) Pendant trés longtemps j'ai fonctionné avec l' IPv6 activé sur la Box et le Nas sans soucis
Orange a semble t-il fait une mise à jour des Livebox 4 et 5 ( version 4.34.0) et cette dernière mise à jour pose pb .
Et comme @ MilesTEG1 je n'arrive pas à comprendre , je suis devenu trop vieux :mad:
 
L'ipv6 est prioritaire sur l'ipv4.
Je pense que vu que le nas dispose d'une ipv6, alors il essaye de l'utiliser. Ensuite cela doit sûrement bloquer au niveau du pare-feu de la livebox.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour