Page 1 sur 2

Accéder au NAS depuis le net

Publié : 24 nov. 2020 12:43
par NicoDes
Bonjour,
J'ai configuré mon NAS pour qu'il soit accessible depuis le WAN.
Le NAS est en IP Fixe en dehors de la plage d'adresses DHCP autorisée par le serveur DHCP (ma box)
J'ai choisi l'option DDNS du NAS avec une adresse YYY.synology.me
QuickConnect est désactivé
J'ai configuré ma freebox pour autoriser la connexion à mon NAS avec une redirection du port XXXX de ma box vers le port 5001 (et non pas de 5001 vers 5001) du NAS pour par exemple accéder au DSM
Je me connecte depuis mon mobile (4G) en YYY.synology.me:XXXX j'accède au DSM
Je me connecte depuis mon mobile (4G) en YYY.synology.me:5001 j'accède au DSM aussi !! Et je ne comprends pas pourquoi ?
Dans la mesure où, d'après ce que je comprends, et pour des raisons de sécurité, il est conseillé de paramétrer un port externe différent du port par défaut (5001) sur le routeur (ma box), je sollicite vos lumières !! :)
Merci de votre aide

Re: Accéder au NAS depuis le net

Publié : 24 nov. 2020 13:02
par webmail
sujet déplacé d'asustor vers Synology

Re: Accéder au NAS depuis le net

Publié : 24 nov. 2020 13:08
par NicoDes
webmail a écrit : 24 nov. 2020 13:02 sujet déplacé d'asustor vers Synology

Oups désolé... Merci !


Re: Accéder au NAS depuis le net

Publié : 26 nov. 2020 09:16
par NicoDes
Hello,
Personne n'a une petite idée ?
Merci !

Re: Accéder au NAS depuis le net

Publié : 30 nov. 2020 11:34
par NicoDes
NicoDes a écrit : 26 nov. 2020 09:16 Hello,
Personne n'a une petite idée ?
Merci !

UP !


Re: Accéder au NAS depuis le net

Publié : 30 nov. 2020 11:55
par EVOTk
Salut,
je ne voit qu'une explication, le port 5001 est également ouvert sur ta box :?:?:

Re: Accéder au NAS depuis le net

Publié : 30 nov. 2020 12:57
par NicoDes
Salut,
Merci pour ta réponse EVOTk...Je te mettrais bien une copie d'écran mais je vois pas comment il faut faire ici...
Mais bon j'ai juste XXXX vers 5001 en TCP et rien d'autre d'activé dans les paramètres de redirection de ma box

Re: Accéder au NAS depuis le net

Publié : 30 nov. 2020 13:30
par EVOTk
L'ipv6 ne serait pas actif par harsard?
Car en ipv6 il n'y a pas d'histoire de redirection de port.

Si ton port 5001 est bien fermé, je t'avoue que je ne voit pas d'autres explication

Re: Accéder au NAS depuis le net

Publié : 30 nov. 2020 14:50
par NicoDes
Effectivement c'est une piste. Comme je fais çà depuis mon téléphone mobile on est forcément sur de l'IPV6... enfin c'est que je crois comprendre...
Mais comment et où peut-on désactiver l'IPV6 ? Et surtout est-ce que désactiver l'IPV6 empêche ensuite toute connexion depuis un device mobile comme le mien ?
Sur ma box j'ai l'impression que ce n'est pas désactivable. Je ne sais pas du tout comment çà fonctionne mais il est possible d'activer le firewall IPV6.
Ensuite c'est vrai que quand je désactive l'IPV6 sur l'interface réseau LAN du syno, l'accès en 5001 est cette fois impossible. C'est donc bien la bonne piste on dirait !!!

Par contre, c'est quoi la logique ? Accéder à mon NAS en IPV6 n'est plus possible. Du coup que fait mon smartphone : il essaye de passer en IPV6 et comme il y arrive pas il tente en IPV4 ?
... après j'ai un dernier souci à régler mais je souhaite avoir bien compris cette partie d'abord.

Re: Accéder au NAS depuis le net

Publié : 30 nov. 2020 15:18
par EVOTk
Salut,
En IPV6, le fonctionne est différent d'avec IPV4
Pour faire tres simplifié :

IPV4 :
IP Externe ipv4 > BOX > NAS

IPV6 :
Ip Externe ipv6 > NAS

En IPV6 il n'y as plus de notion d'ouverture de port ou de redirection du port sur la box.
La box deviens juste une passerelle pour fournir internet aux équipements du réseau. Mais en ipv6 elle ne filtre rien, c'est a chaque périphérique d'assurer sa sécurité !

La freebox possède effectivement une fonction pour bloqué les connexion entrante en IPV6, mais elle interdit tout ou rien, il n'y a pas de filtrage possible. Une livebox par exemple, ne possède même pas cette fonction.

En IPv6 si dans le firewall de ton NAS le port 5001 est ouvert alors cela suffit a se qu'il soit accessible depuis l'extérieur, en IPV4, tu serai obliger en plus d'ouvrir le port dans la box.

Pour le moment désactiver l'ipv6 sur le NAS n'a que peu d'incidence, nous possédons pour le moment tous d'une ipv4 et d'une ipv6 ( même en 4G ).
Cela sera bloquant dans le cas ou, le connexion internet du périphérique souhaitant accéder au NAS ne soit que ipv6 ! Si l'ipv6 est désactiver sur le NAS, alors ce client n'aura pas acces au NAS.

Plutot que de changer le port sur ta box, je te conseil de le changer dans DSM, par exemple avec 2000/TCP et dans ton parefeu et ta box tu ouvre 2000/TCP vers 2000/TCP
Dans se cas en ipv4 ou ipv6, l’accès se fera obligatoirement par le port 2000

Admettons que tu fait se changement, sans ouvrir le port dans ta box, alors en Ipv6 cela marchera, mais pas en IPV4.