Synology RT2600ac et DS216se

rAnX06

Nouveau membre
Bonsoir

Je viens vers vous pour avoir un coup de pouce une solution que je suis entrain de mettre en route avec un RT2600ac et derrière un DS216se

Je souhaite avoir sur le RT2600ac l’accès au SRM pour sa gestion à distance et avoir la partie VPN sur ce dernier

J’arrive tant bien que mal à faire fonctionner ces deux services avec le parefeu du RT2600ac hormis que je dois faire de la transmission de ports car quand j’essaye de le faire par une règle dans le parefeu cela ne fonctionne pas.

C’est dans un second temps que ça se gâte, je souhaite faire du reverse proxy mais je n’ai rien trouve dans le RT2600ac donc je me tourne vers le DS216se avec le tutoriel que vous avez publié.

Dans le tutoriel les règles passent par le pare feu du DS216se et pas par celui du RT2600ac.Je n’ai pas réussi à trouver comment désactiver celui du RT2600ac au bénéfice du DS216se

Je pensais faire une DMZ sur l’ip du DS216se et activer le pare feu de ce dernier mais cela ne vas pas être une usine à gaz d’avoir 2 firewall ?

Que me conseillez vous dans ce type d’installation car je suis un peu perdu

Merci de vos idées

Cordialement

rAnX06
 

MilesTEG1

Modérateur
Membre du personnel
Je pensais faire une DMZ sur l’ip du DS216se et activer le pare feu de ce dernier mais cela ne vas pas être une usine à gaz d’avoir 2 firewall ?
Hello 👋🏻
Alors sur ce que j’ai cité je t’en le déconseille très fortement ! C’est super dangereux de mettre un nas en dmz d’un routeur…

Pour le reste, depuis mon smart phone je vais avoir du mal à faire les captures nécessaires et à être assez exhaustif sur les soucis que tu rencontres.

Le pare-feu du routeur ne peux pas être désactivé et ce serait même là aussi super dangereux pour le réseau local derrière si c’était le cas.
Donc tu dois paramétrer les deux pare-feu : celui du nas et celui de SRM.
(D’ailleurs est quelle version de srm que tu as ?)

Pour l’accès à distance à srm je te le déconseille là aussi . N’ouvre pas le port de connexion de srm sur internet , même chose pour dsm.
Par contre faut en sorte que ton serveur vpn fonctionne bien et qu’en t’y connectant dessus tu aies bien accès à srm et à dsm. C’est la méthode là plus sécurisée.

Enfin pour le reverse proxy : il n’y en a pas sur le routeur . C’est obligatoirement sur le nas que tu dois le faire.
Et pour l’utiliser il te faut un nom de domaine (voir mon tuto dans ma signature).
Dans ce tuto j’ai expliqué comment configurer le pare-feu du nas et donc aussi celui de srm (bien qu’avec srm 1.3 la configuration soit un peu différente).

Voilà,
Bonne configuration 😁
 

rAnX06

Nouveau membre
Bonjour

D'accord je vais faire aucun DMZ sur le NAS

Pour la version j'ai la 1.3.1-9346 Update 3

Capture d’écran 2023-01-20 à 12.59.03.png
Je vais suivre tes conseils pour l'accès au srm & dsm depuis le vpn mais peut on utiliser quand même dsrouter et dsfinder pour la gestion sans passer par la connexion VPN ? ou bien en utilisant le reverse proxy ?

Je vais regarder ton tutoriel car j'ai du louper le chapitre pour le pare feu du routeur et du Nas car je n'ai vu que celui du Nas

Dernier petit point j'utilise le protocole L2TP pour le VPN et dans la partie pare-feu du routeur je suis obligé d'avoir cette règle ci dessous, est ce qu'il y a quelque chose de choquant dans cette règle ?

Capture d’écran 2023-01-20 à 12.55.31.png

Si je renseigne le port source 500, 4500 et 1701 cela ne fonctionne pas, je suis oblige de laisser en tous, est ce pas dangereux ?

Capture d’écran 2023-01-20 à 12.56.19.png

Car dans le port de destination je coche bien les applications en conséquence avec leurs ports

Merci encore

Cordialement

rAnX06
 

rAnX06

Nouveau membre
Bonsoir

Je reviens ici car après avoir appliqué le tutoriel cela fonctionne, merci pour vos lumières

Par contre, dans mon dernier test, quand j'ai devant ce routeur ma livebox cela fonctionne mais je mets un modem ethernet Huawei avec une carte sim 4G Free plus rien ne fonctionne.Je pense que la cause c'est free mobile qui refuse qu'on utilise leur abonnement pour ce type d'utilisation car j'ai applique les mêmes parametrages

Cordialement

rAnX06
 

maxou56

Chevalier Jedi
mais je mets un modem ethernet Huawei avec une carte sim 4G Free plus rien ne fonctionne.Je pense que la cause c'est free mobile qui refuse qu'on utilise leur abonnement pour ce type d'utilisation car j'ai applique les mêmes parametrages
bonsoir,
C’est internet qui ne fonctionne plus? Ou uniquement la transmission de port?
Si c’est uniquement la transmission de port c’est normal, sauf dans certain cas, ce n’est pas possible en 4G, c’est pas lié à free.
 

rAnX06

Nouveau membre
bonsoir,
C’est internet qui ne fonctionne plus? Ou uniquement la transmission de port?
Si c’est uniquement la transmission de port c’est normal, sauf dans certain cas, ce n’est pas possible en 4G, c’est pas lié à free.
Bonsoir

Non internet fonctionne c'est la transmission de port qui n'aboutie plus

C'est vrai cela ne touche pas Free Mobile, j'essaye de trouver une parade mais pour l'instant je n'ai rien trouve
 

maxou56

Chevalier Jedi
j'essaye de trouver une parade mais pour l'instant je n'ai rien trouve
La connexion en 4G c'est juste en secours ou en connexion principal?
Il y a des parades, mais c'est assez lourd, donc c'est valable si la 4G est utilisée en connexion principal.
Dans les grandes lignes (pas testé), c'est par exemple de louer un VPS en ligne (quelques euros), comme ça on dispose d'une IP fixe (avec tous les ports de disponibles), puis d'installer un serveur VPN (openVPN) sur ce VPS qui sera sous linux (Debian), et de ce connecter avec son routeur en VPN sur le VPS...
 
Dernière édition:

MilesTEG1

Modérateur
Membre du personnel
La connexion en 4G c'est juste en secours ou en connexion principal?
Il y a des parade, mais c'est assez lourd, donc c'est valable si la 4G est utilisée en connexion principal.
Dans les grandes lignes (pas testé), c'est par exemple de louer un VPS en ligne (quelques euros), comme ça on dispose d'une IP fixe (avec tous les ports de disponibles), puis d'installer un serveur VPN (openVPN) sur ce VPS qui sera sous linux (Debian), et de ce connecter avec son routeur en VPN sur le VPS...
@Shad utilise ou a utilisé cette solution ;)
 

rAnX06

Nouveau membre
La connexion en 4G c'est juste en secours ou en connexion principal?
Il y a des parades, mais c'est assez lourd, donc c'est valable si la 4G est utilisée en connexion principal.
Dans les grandes lignes (pas testé), c'est par exemple de louer un VPS en ligne (quelques euros), comme ça on dispose d'une IP fixe (avec tous les ports de disponibles), puis d'installer un serveur VPN (openVPN) sur ce VPS qui sera sous linux (Debian), et de ce connecter avec son routeur en VPN sur le VPS...
C'est en connexion principal, je suis preneur de trouver cette solution en VPS, car sur le site où je dois la déployer il y a deuxième connexion mobile (en plus de la première) de secours d'un autre opérateur avec un PC derrière qu'on peut recycler ou monter une VM dessus
Message automatiquement fusionné :

@Shad utilise ou a utilisé cette solution ;)
Si je peux avoir des infos je suis preneur
 

Shad

Apprenti
Ce que tu veux faire c'est du port forwarding.
Ca se fait, mais le DS216se ne supporte pas Docker. Ce qui implique de mettre en place un serveur natif OpenVPN ou L2TP sur ton VPS.
Et d'utiliser le client DSM toujours en retard d'une ou deux guerres.

Ca va en faire bondir certains mais Synology a une solution totalement adaptée pour ce genre de cas, à savoir derrière une connexion 4G sans NAT possible, ou avec une IP publique non routable (cas du CGNAT par exemple) : ça s'appelle QuickConnect.

Teste, et vois si ça te convient.
 

MilesTEG1

Modérateur
Membre du personnel
:eek: Quickconnect :eek:


😝
Les débits ne seront pas exceptionnels...
Mais bon en 4G, ça peut tellement varier XD
 

rAnX06

Nouveau membre
Ce que tu veux faire c'est du port forwarding.
Ca se fait, mais le DS216se ne supporte pas Docker. Ce qui implique de mettre en place un serveur natif OpenVPN ou L2TP sur ton VPS.
Et d'utiliser le client DSM toujours en retard d'une ou deux guerres.

Ca va en faire bondir certains mais Synology a une solution totalement adaptée pour ce genre de cas, à savoir derrière une connexion 4G sans NAT possible, ou avec une IP publique non routable (cas du CGNAT par exemple) : ça s'appelle QuickConnect.

Teste, et vois si ça te convient.
Oui c'est bien cela

Je vais tenter de faire une VM et voir si j'arrive a faire quelque chose

Au pire le temps que la fibre arrive car le site est a plus de 5 km et le debit en adsl est catastrophique (plus de debit en 4G) je vais me servir de QuickConnect mais j'essaye au minimum de le mettre en service.

Merci encore
 

rAnX06

Nouveau membre
:eek: Quickconnect :eek:


😝
Les débits ne seront pas exceptionnels...
Mais bon en 4G, ça peut tellement varier XD
Oui c'est clair mais en ADSL c'est catastrophique... C'est pour cela qu'on a annule l'abonnement ADSL pour la 4G

La fibre doit arriver... "La Fibre est a proximité du logement" mais cela fait plus d'un an que cela n'a pas bouge...
 
Haut Bas