Asustor (RESOLU) Probleme FTP, config box

Statut
N'est pas ouverte pour d'autres réponses.

Ycastelin

Padawan
Bonjour a tous,

Je voudrais configurer mon accès FTP du NAS.
Seulement voila tout est activé dans le NAS, mais je n'ai pas d’accès depuis l’extérieur de chez moi au FTP.
Hier j'ai réussi a faire un accès FTP je ne sais pas bien comment, j'ai du rebooter ma box et l’accès FTP n'existait plus au redémarrage.
Il me semble que j'avais mis le paramètre du pare feu de la box sur personnaliser, mais je perds d'autres services a distance avec ce paramètre
Je sais que c'est ma box qui pose problème.
J'ai tenté de me renseigner auprès d'orange mais leurs explication ne m'ont pas aidé.

Je sais qu'ici l'aide que j'aurais sera valable (par expérience).
Donc je disais que tout est activé au niveau du NAS (le routeur EZ me dit que le port 21 pour le FTP est bloqué)
Dans ma box j'ai crée des règles NAT/PAT pour le port 20 et 21 en TCP redirigé vers mon NAS.

Mais de toutes les explications, j'ai cru comprendre que ce n’était pas si simple et que le NAT/PAT n’était pas une redirection de ports.

Je pense donc que mes réglages son faux.
Je suis désole de m'adresser a vous pour un problème de configuration de box, mais sur le forum orange je n'arrive pas a obtenir d'aide clair et efficace.

Donc je possède AS202TE et je suis branché sur une livebox play avec une offre jet 500mb/s.

Si vous avez de renseignements supplémentaire n’hésitez pas.

Merci
 

Zouik

Apprenti
Salut,

J'ai une Livebox play à la maison également, et elle effectue du Destination NAT: et la redirection peut donc s'effectuer au niveau de l'IP de destination mais également le port.

Petit exemple: Quand je joins l'IP Publique externe de ma box sur le port 443 depuis l'extérieur, une redirection est effectuée sur l'IP Privée interne de mon NAS sur le port 8001.

En ce qui concerne le serveur FTP installé sur ton NAS, c'est du proftpd. Est-ce que tu peux vérifier si le client que tu utilises pour te connecter en FTP n'essaye pas de se connecter en mode passif ? Ce qui pourrait expliquer que le connexion ne passe pas, étant donné que le port 20 n'est pas utilisé dans ce mode.
 

Ycastelin

Padawan
Salut et merci pour ta réponse.

J'ai du louper une étape, quand je veux joindre mon NAS a distance j'utilise le service cloud conect pour accéder a l'interface web de mon NAS avec l'adresse que l'on choisi, c'est a dire "monadresse.myasustor.com:8000".
Pour un accès WebDav j'utilise "monadresse.myasustor.com:9800". Cet accès est bon mais limité en taille de fichier transférable.
D’où mon intérêt pour le FTP.

Ce que je ne comprends pas, c'est cette histoire de port 443 que je n'utilise pas (dans EZ routeur je ne l'ai pas ajouter ainsi que le port 80 car ils sont toujours indiqué comme bloqué par la box)

Ensuite comment je vérifie le mode de connexion actif ou passif au niveau client? Parce qu'en fait je voudrais ajouter l'accès FTP en emplacement réseau sur mon PC, comme si je connecter un disque réseau.

De plus quel est la différence entre passif et actif?
 

Zouik

Apprenti
Pourquoi ne pas utiliser le SFTP à la place du FTP ? Plusieurs avantages à mon avis:

  • Plus de sécurité, tu ne passes pas de données sensibles en clair
  • Plus simple à configurer, pas de notions de ports pour la connexion et d'autres pour la data

Après si tu veux tout de même faire du FTP, tu peux lire déjà ces 2 articles pour comprendre la différence entre le ftp actif et passif:
ICI et LA

Comme tu le verras, dans les 2 cas, le port 21 est utilisé pour la connexion au serveur, la différence se fait au niveau du "channel data".

Je viens de regarder la configuration du serveur ftp sur le NAS, il accepte par défaut les 2 modes de connexions.

Et au niveau de la box, je viens redigirer le port 20 et 21 vers mon NAS, et la connexion fonctionne aussi bien en mode actif que passif (pas besoin de préciser le range de ports passif vu que la box autorise par défaut les connexions sortantes :geek: )
 

Ycastelin

Padawan
Et au niveau de la box, je viens rediriger le port 20 et 21 vers mon NAS, et la connexion fonctionne aussi bien en mode actif que passif (pas besoin de préciser le range de ports passif vu que la box autorise par défaut les connexions sortantes :geek: )

Peux tu me dire comment tu a redirigé les ports vers ton NAS.
Car moi j'ai essayé, dans les règles NAT/PAT, de les rediriger et cela n'a pas fonctionné.
Concrètement voici ce que j'ai fait

Nom du service: FTP
Port interne: 21
port externe: 21
Protocole: TCP
Appareil: NAS

Même chose avec le port 20

Malgré tout cela l’accès depuis l’extérieur au FTP ne fonctionne pas.

Comme je l'ai dis précédemment hier j'ai réussi a créer une connexion et puis après le reboot de la box plus moyen même en refaisant les mêmes manipulations.

SI tu me dis que le SFTP est plus sécurise et plus simple a mettre en place, passons au SFTP. Je ne connaissais que le FTP avant d'avoir mon NAS c'est pour ca que je voulais utiliser ce mode de connexion.

Le SFTP peut-il être mapper comme on mappe un lecteur réseau. C'est l'objectif final de mon post, c'est de pouvoir, par exemple chez mon père a 200km de chez moi, lui ajouter mon NAS sans qu'il est besoin de tout le temps configurer une connexion d'ou l’intérêt de mapper le NAS a distance
 

zypos

Grand Maître Jedi
En aucun cas le FTP est un nappage réseaux . C'est un moyen d'échanger des fichiers entre un serveur ( le NAS ) et un client installé sur un PC ou appareil mobile distant .
En clair le FTP donne accès aux fichiers présent sur le NAS suivant les permissions qui ont été accordés à l' utilisateur . Cela nécessite l'installation d'une application dédié sur l'appareil distant ( FileZilla avec Windows ; ES explorateur sous Androïde ) Il faut y renseigner l'adresse :
ftp://monadresse.myasustor.com indiqué le nom utilisateur et le mot de passe .Une fois le Client configuré cela permet à l'utilisateur d' ouvrir ; télécharger ou déposer des fichiers sur le NAS . L' avantage est la rapidité et la possibilité de transférer de gros fichiers .
Bien sûr il faut configurer la BOX et le NAS :
Sur la box : ouvrir le port 21 et le rediriger vers l' IP fixe du NAS
Sur le NAS activé le service FTP et crée un utilisateur avec les droits d’accès aux dossiers ; fichiers souhaités .
Cela nécessitera donc l'installation d'un client FTP sur la machine de ton père afin qu'il puisse d'un Click avoir accès aux fichiers du NAS
 

Zouik

Apprenti
zypos a dit:
En aucun cas le FTP est un nappage réseaux . C'est un moyen d'échanger des fichiers entre un serveur ( le NAS ) et un client installé sur un PC ou appareil mobile distant .
En clair le FTP donne accès aux fichiers présent sur le NAS suivant les permissions qui ont été accordés à l' utilisateur . Cela nécessite l'installation d'une application dédié sur l'appareil distant ( FileZilla avec Windows ; ES explorateur sous Androïde ) Il faut y renseigner l'adresse :
ftp://monadresse.myasustor.com indiqué le nom utilisateur et le mot de passe .Une fois le Client configuré cela permet à l'utilisateur d' ouvrir ; télécharger ou déposer des fichiers sur le NAS . L' avantage est la rapidité et la possibilité de transférer de gros fichiers .
Bien sûr il faut configurer la BOX et le NAS :
Sur la box : ouvrir le port 21 et le rediriger vers l' IP fixe du NAS
Sur le NAS activé le service FTP et crée un utilisateur avec les droits d’accès aux dossiers ; fichiers souhaités .
Cela nécessitera donc l'installation d'un client FTP sur la machine de ton père afin qu'il puisse d'un Click avoir accès aux fichiers du NAS

Le mapping d'un serveur FTP directement sous Windows est natif depuis quelques temps désormais: Mapping FTP Drive on Win7 :geek:
C'est pas très "propre", mais au moins, il n'y a pas besoin d'un client pour accéder à ses fichiers depuis l'extérieur.

Pour le SFTP, il existe SSHFS sous Linux, mais à priori pas d'équivalent trivial sous Windows.

Je te ferais des screens nécessaires ce soir pour la configuration de la box et tout ce qui va bien
 

Ycastelin

Padawan
Le mapping FTP je sais faire mais toujours et encore la box qui me bloque.
Récemment j'ai réussi a mapper le nas en FTP mais comme dis plus tôt j'ai rebooter la box et puis plus rien.
La depuis peu je n'ai plus accès en webdav a partir de mon mobile pourtant tout est ok, les ports sont ok, le nas me l'indique, dans la box dans UPNP les ports sont bien redirigés donc je ne sais pas
 

zypos

Grand Maître Jedi
Zouik a dit:
Le mapping d'un serveur FTP directement sous Windows est natif depuis quelques temps désormais: Mapping FTP Drive on Win7 :geek:
C'est pas très "propre", mais au moins, il n'y a pas besoin d'un client pour accéder à ses fichiers depuis l'extérieur.
Merci pour l'info ; j'en était resté à mon expérience passé en 2001/2003 ou je me servais de Filezilla pour échangé des fichiers entre mon travail et mon NAS . Mais à cette époque pas de Win 7 :( et le nas était un des premiers modèle de chez Synology un DS101 .Mais pour des échanges régulier je pense qu'il faut mieux passé par un client car comme tu l'indique ce n'est pas très propre :x Actuellement j'utilise plus la fonction FTP avec des mobiles Androïdes (smartphone , tablette ) ce qui me permet de visualiser les fichiers de mon NAS .
Ycastelin a dit:
dans la box dans UPNP les ports sont bien redirigés donc je ne sais pas
Attention la fonction UPNP ou DLNA des box ne sert qu'à l'échange de fichiers audio ou vidéo avec des matériels compatibles . En clair cela permet de visualiser un film stocké sur le NAS directement sur une TV compatible ou via le décodeur TV du FAI .( raccordé en local à la box )
 

FX Cachem

Administreur
Membre du personnel
zypos a dit:
Attention la fonction UPNP ou DLNA des box ne sert qu'à l'échange de fichiers audio ou vidéo avec des matériels compatibles . En clair cela permet de visualiser un film stocké sur le NAS directement sur une TV compatible ou via le décodeur TV du FAI .( raccordé en local à la box )
OK pour le DLNA, mais il ne faut pas confondre UPnP (Universal Plug and Play) et UPnp AV. UPnP AV (pour UPnP Audio and Video) est un groupe à l'intérieur du standard UPnP supervisé par la DLNA ;)

La fonctionnalité UPnP de votre routeur/box utilise Internet Gateway Device (IGD) qui permet d'ouvrir sur "demande" d'une application d'ouvrir le (ou les) bon port + le NAT.
 

Zouik

Apprenti
Ycastelin a dit:
Le mapping FTP je sais faire mais toujours et encore la box qui me bloque.
Récemment j'ai réussi a mapper le nas en FTP mais comme dis plus tôt j'ai rebooter la box et puis plus rien.
La depuis peu je n'ai plus accès en webdav a partir de mon mobile pourtant tout est ok, les ports sont ok, le nas me l'indique, dans la box dans UPNP les ports sont bien redirigés donc je ne sais pas

Donc niveau configuration, voilà ce que j'ai de mon côté:
  • Fonctionnalité EZ-Routeur désactivée
  • Service FTP activé avec les options par défaut
  • Et le screen pour le NAT effectué sur ma Livebox

01.jpg


Un détail qui peut être important si jamais tu utilises le FTP en mode passif, c'est le niveau du "firewall" de la Box. Personnellement je l'ai laissé en moyen, ça permet de ne filtrer que les connexions entrantes.

Pour les tests depuis l'extérieur, tu peux vérifier qu'un simple telnet accroche sur le port 21, ou bien directement en ligne ICI
02.jpg


Si le test fonctionne, tu peux tester la connexion en FTP avec les 2 modes différents:

### ACTIF ###
03.jpg


### PASSIF ###
04.jpg


:!: Tu peux noter la différence entre les 2, et en multipliant l'avant dernier chiffre par 256 puis en lui ajoutant 206, tu retombes dans le range de port défini dans le service FTP

Code:
218*256+206=56014

À toi de jouer
 

Dami1

Représentant ASUSTOR
Ycastelin : cette box est une bouse.
Je l'ai configurée pour quelqu'un : l'UPNP même activé pour utiliser EZ-Router "saute" . J'ai essayé avec un autre "joujou". Idem UPNP a envoyé dans les cordes mon joujou
La redirection de ports manuels est plus que nécessaire dans l'onglet NAS de la configuration avancée de la Box (le mot de passe est les 8 premiers chiffres de la clé Wifi).
Je crois aussi qu'il s'agit de ports non gigabits sur cette box (100 mb/s théoriques) => vois pour avoir la dernière box d'Orange pour profiter au max de ton NAS
 

Zouik

Apprenti
Dami1 a dit:
Ycastelin : cette box est une bouse.
Je l'ai configurée pour quelqu'un : l'UPNP même activé pour utiliser EZ-Router "saute" . J'ai essayé avec un autre "joujou". Idem UPNP a envoyé dans les cordes mon joujou
La redirection de ports manuels est plus que nécessaire dans l'onglet NAS de la configuration avancée de la Box (le mot de passe est les 8 premiers chiffres de la clé Wifi).
Je crois aussi qu'il s'agit de ports non gigabits sur cette box (100 mb/s théoriques) => vois pour avoir la dernière box d'Orange pour profiter au max de ton NAS


La box est effectivement une daube, mais par contre les ports Ethernet sont bien en Giga :geek:
 

Dami1

Représentant ASUSTOR
elle est de quelle couleur celle que tu évoques? la noire = la dernière sauf erreur de ma part ou la précédente?
Celle que j'ai (dé)testée était blanche et horizontale :geek:
 

Zouik

Apprenti
La noire avec le petit écran LCD devant, il me semble que la play c'est forcément celle-ci.
 

Dami1

Représentant ASUSTOR
Zouik a dit:
La noire avec le petit écran LCD devant, il me semble que la play c'est forcément celle-ci.
ok moi c'était une blanche "classique"
mais d'après ce que je vois page 1 de ce sujet l'écran de config est toujours le même :lol:
 

Ycastelin

Padawan
Salut,

Moi c'est la box fibre, la noire avec l’écran LCD en façade.
Sinon ne serait-il pas plus simple que je me procure un routeur et je désactiverai celui de la box.
Cela ne résoudrait-il pas le problème?
Si c'est le cas je préfère investir dans un routeur qui me servira tout le temps et avec tout opérateur.
 

Zouik

Apprenti
Ycastelin a dit:
Salut,

Moi c'est la box fibre, la noire avec l’écran LCD en façade.
Sinon ne serait-il pas plus simple que je me procure un routeur et je désactiverai celui de la box.
Cela ne résoudrait-il pas le problème?
Si c'est le cas je préfère investir dans un routeur qui me servira tout le temps et avec tout opérateur.


Plus simple oui et non, tu vas perdre des fonctionnalités (TV/Téléphone) à moins de prendre un routeur compatible et avec une config un poil exotique à faire.
La livebox play fonctionne sans problème, à condition de faire la config manuellement ;)
 

Ycastelin

Padawan
J'ai donc tester en désactivant le routeur EZ (dans le NAS) et en paramétrant manuellement toute les règles du routeur EZ dans le NAT/PAT de la box.
Et bien je perd tous les accès, interface web du NAS, connexion en webDav.
De plus lorsque je réactive le routeur EZ, il m'indique que toutes les règles dont a besoin le NAS ne fonctionnent pas alors que les règles NAT sont créer.

Du coup, j'ai retirer de la box (NAT/PAT) les règles du WebDav (port 9800 et 9802) et les règles pour l'interface web du NAS adm web service port 8000 et 8001)

Le FTP fonctionne si je n'ajoute pas la règle dans routeur EZ.

En revanche pouvez vous m'expliquer a quoi servent les port 443 et 80? Il me semble que cela sert a l'acces interface web du NAS mais le mien utilise 8000 et 8001
 

zypos

Grand Maître Jedi
Le port 80 est le port par défaut des sites web . Si tu héberge un site sur ton Nas il passera part ce port en indiquant simplement l'adresse dans un navigateur .Si tu veux avoir accès à l’interface d'administration du NAS ( ADM )il faut obligatoirement indiqué le port à la suite de l'adresse .
Installé un routeur derrière une box : pas forcement évident ; il faut déjà pouvoir complètement déactivé la fonction routeur de la Box :(
Dami1 a dit:
Ycastelin : cette box est une bouse.
:!: pas gentil Dami1 . Mais il faut reconnaître que France Télécom devenu Orange à tjrs été un peu particulier . Par le passé leur Box ( Iventel , racheté par Thomson ) n’était pas configurable . ( sauf pour les modèles pro qui n’était pas destiné aux particuliers ) Par la suite les choses ce sont améliorées avec les Box Sagemcom ( filiale grand public du groupe électronique Sagem ) Mais cette société à laisser tomber une grande partie de sa division télécommunications :evil: Je suis tjrs étonné de voir que les clients Orange peuvent avoir accès à leur messagerie orange chez eux sans avoir besoin de s'identifier . Au point que certain oublie qu'il existe un mot de passe :(
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut Bas