Synology Accéder au NAS depuis le net

NicoDes

Nouveau membre
10 Juin 2020
15
0
1
Bonjour,
J'ai configuré mon NAS pour qu'il soit accessible depuis le WAN.
Le NAS est en IP Fixe en dehors de la plage d'adresses DHCP autorisée par le serveur DHCP (ma box)
J'ai choisi l'option DDNS du NAS avec une adresse YYY.synology.me
QuickConnect est désactivé
J'ai configuré ma freebox pour autoriser la connexion à mon NAS avec une redirection du port XXXX de ma box vers le port 5001 (et non pas de 5001 vers 5001) du NAS pour par exemple accéder au DSM
Je me connecte depuis mon mobile (4G) en YYY.synology.me:XXXX j'accède au DSM
Je me connecte depuis mon mobile (4G) en YYY.synology.me:5001 j'accède au DSM aussi !! Et je ne comprends pas pourquoi ?
Dans la mesure où, d'après ce que je comprends, et pour des raisons de sécurité, il est conseillé de paramétrer un port externe différent du port par défaut (5001) sur le routeur (ma box), je sollicite vos lumières !! :)
Merci de votre aide
 
Salut,
Merci pour ta réponse EVOTk...Je te mettrais bien une copie d'écran mais je vois pas comment il faut faire ici...
Mais bon j'ai juste XXXX vers 5001 en TCP et rien d'autre d'activé dans les paramètres de redirection de ma box
 

Pièces jointes

  • Capture d’écran 2020-11-30 à 12.41.14.png
    Capture d’écran 2020-11-30 à 12.41.14.png
    68.9 KB · Affichages: 1 198
L'ipv6 ne serait pas actif par harsard?
Car en ipv6 il n'y a pas d'histoire de redirection de port.

Si ton port 5001 est bien fermé, je t'avoue que je ne voit pas d'autres explication
 
Effectivement c'est une piste. Comme je fais çà depuis mon téléphone mobile on est forcément sur de l'IPV6... enfin c'est que je crois comprendre...
Mais comment et où peut-on désactiver l'IPV6 ? Et surtout est-ce que désactiver l'IPV6 empêche ensuite toute connexion depuis un device mobile comme le mien ?
Sur ma box j'ai l'impression que ce n'est pas désactivable. Je ne sais pas du tout comment çà fonctionne mais il est possible d'activer le firewall IPV6.
Ensuite c'est vrai que quand je désactive l'IPV6 sur l'interface réseau LAN du syno, l'accès en 5001 est cette fois impossible. C'est donc bien la bonne piste on dirait !!!

Par contre, c'est quoi la logique ? Accéder à mon NAS en IPV6 n'est plus possible. Du coup que fait mon smartphone : il essaye de passer en IPV6 et comme il y arrive pas il tente en IPV4 ?
... après j'ai un dernier souci à régler mais je souhaite avoir bien compris cette partie d'abord.
 
Salut,
En IPV6, le fonctionne est différent d'avec IPV4
Pour faire tres simplifié :

IPV4 :
IP Externe ipv4 > BOX > NAS

IPV6 :
Ip Externe ipv6 > NAS

En IPV6 il n'y as plus de notion d'ouverture de port ou de redirection du port sur la box.
La box deviens juste une passerelle pour fournir internet aux équipements du réseau. Mais en ipv6 elle ne filtre rien, c'est a chaque périphérique d'assurer sa sécurité !

La freebox possède effectivement une fonction pour bloqué les connexion entrante en IPV6, mais elle interdit tout ou rien, il n'y a pas de filtrage possible. Une livebox par exemple, ne possède même pas cette fonction.

En IPv6 si dans le firewall de ton NAS le port 5001 est ouvert alors cela suffit a se qu'il soit accessible depuis l'extérieur, en IPV4, tu serai obliger en plus d'ouvrir le port dans la box.

Pour le moment désactiver l'ipv6 sur le NAS n'a que peu d'incidence, nous possédons pour le moment tous d'une ipv4 et d'une ipv6 ( même en 4G ).
Cela sera bloquant dans le cas ou, le connexion internet du périphérique souhaitant accéder au NAS ne soit que ipv6 ! Si l'ipv6 est désactiver sur le NAS, alors ce client n'aura pas acces au NAS.

Plutot que de changer le port sur ta box, je te conseil de le changer dans DSM, par exemple avec 2000/TCP et dans ton parefeu et ta box tu ouvre 2000/TCP vers 2000/TCP
Dans se cas en ipv4 ou ipv6, l’accès se fera obligatoirement par le port 2000

Admettons que tu fait se changement, sans ouvrir le port dans ta box, alors en Ipv6 cela marchera, mais pas en IPV4.
 
Top ! Super clair. Merci beaucoup pour ces éclairages.
J'ai un autre souci dont je n'arrive pas à me sortir :
Dans DSM/Réseau je défini ma passerelle par défaut à l'adresse IP interne de ma box. En conséquence de quoi, ma config DynDNS pointe sur l'adresse IP externe fixe de ma box. Et tout va bien jusqu'à ce que mon NAS redémarre la nuit (je le coupe la nuit). La passerelle par défaut redevient à chaque fois la passerelle par défaut d'une de mes connexions VPN. Et du coup l'accès à mon NAS depuis le WAN redevient impossible. J'ai bien coché activer les passerelles multiples dans la config avancé. Mais rien n'y fait.
 
Ton NAS est paramétré en IP Fixe ?
728Risb.png
 
Oui j'en ai deux : Une passerelle pour mon prestataire VPN et ma passerelle locale. Mais j'ai beau remettre la locale en HAUT, à chaque fois que mon NAS redémarre c'est la passerelle VPN qui revient en HAUT. C'est tout le pb !!
 
On me soufle a l'orreille qu'il serait possible d'utiliser le commande synonet :

Code:
sudo synonet --set_gateway 192.168.x.y

A intégrer au démarrage dans les tache planifié devrait permettre de résoudre ton soucis

Plus d'info : https://global.download.synology.com/download/Document/Software/DeveloperGuide/Firmware/DSM/All/enu/Synology_DiskStation_Administration_CLI_Guide.pdf