Synology [Configuration noob] DDns, port, communication et accès externe

bifoutrate

Nouveau membre
13 Avril 2021
6
0
1
Bonjour,
(oui j'ai déplacé le sujet après m'être rendu compte que je l'avais mis chez Asustor)
Comme expliqué dans ma présentation je débute. Evidement j'ai fouiné dans les forums, youtube, youporn (oui oui, j'ai trouvé des tutos sympa ici aussi) ect. J'ai accumulé un paquet d'informations... parfois contradictoires.
Au final, j'ai acheté un NAS, deux disques et en avant.

Mon problème principal est le suivant:
  • Le DDNS XXXXX.synology.me est actif mais je n'arrive pas à me connecter directement en rentrant l'adresse depuis l'extérieur (y compris si j'ajoute le port exotique choisi) et du coup, je suis toujours à utiliser quickconnect :eek:

D'autres éléments pouvant être lié à ce problème pour info:
  • Gestion des utilisateurs, compte admin et guest désactivés
  • Détection de deux serveurs sur le réseau lors de l'utilisation du bouton "configuration réseau"
  • Echec de l'ensemble des "test de connection" dans la section " accès externe" sur les ports renseignés
  • Certains port sont ouverts (plutôt redirigés) sur mon routeur asus mais je ne suis pas certain que cela fonctionne.

Voilà, si jamais vous pouviez essayer de me diriger vers d'éventuelle solution ou pistes ...

Ma plus grande crainte est lié à la sécurité de mon NAS dans la mesure ou l'ensemble de mon travail est stocké dessus et que j'ai absolument besoin d'y accéder lors de mes déplacements (Afrique/Europe principalement)

Ci-dessous un rappel de ma config et éléments qui me semble nécessaire à préciser, demandez moi ce dont vous auriez besoin de savoir (hormis carte de crédit, compte bancaire ect :giggle: ).

NAS Synology 920+ DSM V 6.2.4-25556 (dernière version de ce que j'ai compris)
Système de fichiers: Btrfs - RAID 1
Adresse IP fixe. DDNS statut: Normal
FAI box: Technicolor CGA2121 en mode Bridge
Routeur Asus RT-AC86U, Upnp désactivé (de toute manière, il n'est pas compatible avec le nas synology... donc l'ouverture upnp ne fonctionne pas)

Bonne journée!
 
Dernière édition:
Salut :)
Bienvenue dans le monde des NAS et plus particulièrement chez Synology.
Mon problème principal est le suivant:
  • Le DDNS XXXXX.synology.me est actif mais je n'arrive pas à me connecter directement en rentrant l'adresse depuis l'extérieur (y compris si j'ajoute le port exotique choisi) et du coup, je suis toujours à utiliser quickconnect :eek:

D'autres éléments pouvant être lié à ce problème pour info:
  1. Gestion des utilisateurs, compte admin et guest désactivés
  2. Détection de deux serveurs sur le réseau lors de l'utilisation du bouton "configuration réseau"
  3. Echec de l'ensemble des "test de connection" dans la section " accès externe" sur les ports renseignés
  4. Certains port sont ouverts (plutôt redirigés) sur mon routeur asus mais je ne suis pas certain que cela fonctionne.
  1. Pour le point 1., très bonne chose, il faut désactiver ces deux comptes, tu as donc un compte administrateur personnalisé comme mon-admin-surpuissant :D
  2. Pour le point 2., je ne comprends pas de quoi il est question...
  3. Pour le point 3., je ne vois pas où c'est sur mon NAS... Ha si ! Mais je n'ai jamais rien mis dans cette section :
    1635839474105.png
    Ce n'est pas nécessaire si tu configures correctement ta box ou ton routeur... voir plus loin dans mon message.
  4. Quels sont les ports ouverts ? Ton routeur est-il ton moyen d'accéder à internet ? Tu n'as pas de box derrière ??
    Il faut ouvrir les bons ports et les rediriger vers le NAS.
    As-tu un parefeu sur ce routeur ? Est-il configuré ?
Ma plus grande crainte est lié à la sécurité de mon NAS dans la mesure ou l'ensemble de mon travail est stocké dessus et que j'ai absolument besoin d'y accéder lors de mes déplacements (Afrique/Europe principalement)
Ok, il faut donc aussi paramétrer le parefeu ^^
Y a un super tuto ici (plus complet que celui présent sur ce forum) : https://www.nas-forum.com/forum/topic/54453-tuto-sécuriser-les-accès-à-son-nas/
Moi j'ai ça comme règle dans le parefeu du NAS : (j'ai quelques services accessibles, il faudra adapter à ton utilisation qui reste à décrire précisément)
1635839807242.png
(les 3 lignes non cochées sont les IP du support Synology).
il faut bien lire les deux remarques de cette fenêtre :)
Vu que tu dois pouvoir y accéder depuis l'étranger, je te suggère d'ajouter ces pays dans les autorisations.

Mais pour le moment ça sera le minimum pour permettre un accès extérieur depuis la France, on verra pour plus après ^^
Il faut aussi savoir que je passe par un reverse-proxy pour utiliser mes différents domaines sur le port donc 443 (HTTPS sans préciser le port) :
service1.mon-ndd.ovh​
service2.mon-ndd.ovh​
service3.mon-ndd.ovh​
etc...​
Mais ça demande un peu plus de configuration et de comprendre ce qu'on fait ^^

Je vais arrêté là les infos données, car ça va commencer à être beaucoup et complexe...

En résumé, ce qu'il faut faire en priorité :
  • Configurer le parefeu
  • Configurer ton routeur pour laisser passer le port personnalisé de DSM
  • Faire un certificat Let's Encrypt pour ton nom de domaine synology (quand tu en seras là, il faudra que tu fasses un certificat Wildcards (pour tous les domaines *.ndd.synology.me), en personnalisant le certificat comme ceci :

    XQ60n3L_d.webp
  • Vérifier que l'accès extérieur fonctionne en passant par l'URL avec ton nom de domaine synlogy.
  • Ensuite, on avisera pour le reverse proxy (ce qui permet de sécuriser un peu plus l'accès au NAS).
  • Ensuite on pourra aussi te faire configurer un serveur VPN sur ton NAS pour y accéder à distance, ce qui est pour moi le plus sécurisé.
    Perso : mon DSM n'est pas accessible depuis internet, il faut que je m'y connecte via le serveur VPN (qui est pour moi sur mon routeur). Mais c'est un autre sujet ^^
Voilà, bon courage pour ce début qui va se complexifier un peu :D
 
  • J'aime
Réactions: bifoutrate
Heu non, la dernière version c'est DSM 7.0.1-42218.
Bonjour MilesTEG1 et merci pour tes réponses!

Je ne suis pas passé à la version 7 pour le moment à cause de la perte de la possibilité de connecter un dongle wifi USB (et le sujet est ouvert depuis Avril :D). Je verrais plus tard. Chaque chose en son temps.

Concernant les informations manquantes selon ton message, j'espère qu'elle seront utiles pour faire avancer le schmilblik :

Alors, j'ai une box internet FAI X Technicolor CGA2121 en mode Bridge (j'habite à l'étranger pour le moment) et derrière un routeur ASUS RT-AC86U sur lequel j'ai (je pense) effectué la redirection de port et qui me permet de me connecter à internet.

3.PNG

La box est équipé d'un parfeu qui est activé mais je n'ai rien touché concernant les paramètre. CF image ci-dessous. Peut-être devrais-je tout simplement le désactiver?

1.PNG

Concernant les ports sur DSM voici ce que j'ai bidouillé:

4.PNG

Pour Let's encrypt j'ai ce truc de créé lors de la création de mon adresse synology, fais-tu références à cela ou alors autre chose?
7.PNG

Concernant le test connexion je fais référence à cela:

1636299950223.png
 
La configuration de ton nom de domaine en synology.me semble bonne , mais j'ai un doute sur ton certificat , il faut avoir un certificat Let'S Encrypt
Attention si tu change les ports par défaut: http =80 ; https =443 car il faudra indiquer le port dans l'url : mdd.synology.me: port
Pour DSM le port par défaut est 5000 en http et 5001 en htpps pour y accéder : ndd.synology.me: 5001 ( ou le port que tu as choisi)
Photo station ; file station passe par le même port que DSM .
Pour l'instant je ne conseille pas de changer le port de DSM , si cela fonctionne tu pourra le changer ensuite .
Je déactiverais le pare feu de DSM ; mais il faut ouvrir les ports sur le routeur
Si cela fonctionne dans cette config on pourra passé à la suite ........
 
La configuration de ton nom de domaine en synology.me semble bonne , mais j'ai un doute sur ton certificat , il faut avoir un certificat Let'S Encrypt
Attention si tu change les ports par défaut: http =80 ; https =443 car il faudra indiquer le port dans l'url : mdd.synology.me: port
Pour DSM le port par défaut est 5000 en http et 5001 en htpps pour y accéder : ndd.synology.me: 5001 ( ou le port que tu as choisi)
Photo station ; file station passe par le même port que DSM .
Pour l'instant je ne conseille pas de changer le port de DSM , si cela fonctionne tu pourra le changer ensuite .
Je déactiverais le pare feu de DSM ; mais il faut ouvrir les ports sur le routeur
Si cela fonctionne dans cette config on pourra passé à la suite ........
Bonjour et merci Zipos.

J'ai remis les ports de base 5000 et 5001. J'ai également effectué la modif sur mon routeur.

Concernant le certificat voici ce que j'obtiens lors de la validation:

Capture.PNG

Le résultat obtenu reste le même que partagé dans mon poste précédant. A quoi devrait-il ressembler?

Je ne comprend pas " Attention si tu change les ports par défaut: http =80 ; https =443 car il faudra indiquer le port dans l'url : mdd.synology.me: port" Je n'ai pas fais de changement (volontaire) pourrais-tu m'éclairer? Parles-tu de la dernière photo que j'ai ajouté? (westation photostation ect)

Bonne journée !
 
7-png.4415

Sur cette copie d'écran il y a marquer : synology DDNS Certificate , donc c'est un certificat Synology et non let'S encrypt
Il faut donc le remplacer en passant par le même écran puis ajouter