Synology [Tuto] Acceder à son NAS de l'exterieur

morey a dit:
J'ai un router tplink et une box sfr.
Cela veut dire que je ne peux pas faire sortir le syno à l'extérieur ?
Attention : Le tuto donner ici s'adresse à ceux qui n'utilise qu'une BOX . Si tu met un routeur derrière une Box cela reviens à avoir deux routeurs et comme je l'indiquais plus haut seul Free permet de mettre les Box en Bridge (mode modem seul) . En allant sur le site de Free il semble que pour l'instant les nouvelles Box One et Delta ne sont pas compatible !
Dans le cas de Box + routeur : c'est la box qui prend l'IP publique , le routeur étant sur le LAN de la Box.
 
zypos a dit:
... seul Free permet de mettre les Box en Bridge (mode modem seul).
Euh, je ne suis pas sûr de moi, mais il me semble que la box SFR 4K THD peut passer en bridge :


SFR-Bridge.png
 
Merci zipos.

Donc tant que j'ai mon routeur, pas d'accès de l'exterieur pour le syno et mon rpi3 (jeedom) :-(

La solution serait-elle de remplacer mon routeur par un switch ?

Merciiiiiii beaucoup :)
 
morey a dit:
Donc tant que j'ai mon routeur, pas d'accès de l'exterieur pour le syno et mon rpi3 (jeedom) :-(
Merciiiiiii beaucoup :)
Il semble que cela soit possible , mais pas assez compétent pour te répondre ( faire du double NAT ; passez par la DMZ.....)
Bien sur avec un switch cela ne pose pas de pb .
Les opérateurs en France ne sont pas friand du mode Bridge , par le passé client de SFR on pouvait mettre les box en Bridge ( la V6 de mémoire) ; malheureusement cette possibilité à disparue lors d'une mise à jour de la BOX . En fait contrairement au pays anglo-saxon les opérateurs Français font un max pour verrouiller le système avec leur Box : impossibilité de mode bridge ; de raccorder un téléphone IP en direct ...... Personnellement je préférerais n'avoir qu'un modem et choisir mon matos tous seul comme un grand ;)
 
ou de transferrer les ports du routeur 1 vers le routeur 2 et le routeur 2 vers les différents appareil ;)

mon siemens gigaset 3000 confort (téléphone) est raccordé directement à la livebox 4 ;)
 
Invité a dit:
ou de transferrer les ports du routeur 1 vers le routeur 2 et le routeur 2 vers les différents appareil ;)
C'est exactement cela... dans mon cas, je ne peux pas passer ma Bbox en mode Bridge :( Donc j'ouvre et redirige le port qui m'intéresse vers le routeur Synology RT2600ac qui peut lui aussi refaire la même chose (ouvrir et rediriger). C'est fastidieux, mais ça marche. Ensuite, si le routeur le permet (l'idéal) c'est d'y faire tourner un VPN Serveur et c'est tout. Ensuite, une fois connecté au VPN à distance, tu as accès à l'ensemble de ton réseau.

zypos a dit:
passez par la DMZ
Surtout ne rien mettre DMZ ;) vous êtes assuré de vous faire hacker.
 
Tout est une question de "route"... :-D

FX Cachem a dit:
(...)Ensuite, si le routeur le permet (l'idéal) c'est d'y faire tourner un VPN Serveur et c'est tout. (...)

c'est mieux si on peut - (Dans la mesure ou on parle du routeur, et non le VPN de la box elle même)
 
Merci beaucoup pour votre aide !!!!!!!!!!!

je vais tester la manip de router les ports de la box vers le routeur et rerouter ensuite du routeur vers le nas !!!

par contre, qu'apporte la mise en place d'un VPN ?


Merci encoreeeeeeeeeeeeeeeeeeeee
 
morey a dit:
Merci beaucoup pour votre aide !!!!!!!!!!!


par contre, qu'apporte la mise en place d'un VPN ?


Merci encoreeeeeeeeeeeeeeeeeeeee






sécurité de communication et faire croire que tu es en réseau local
 
Merciiiii

après vérification avec le compte synology.me, ca fonctionne !!! de la box vers le routeur et du routeur vers le nas !!!

je vais maintenant m'occuper de rediriger un nom de domaine vers le compte synology.me


par contre, en renseignant le ddns synology je n'ai eu aucune question concernant lets encrypt...... ?!?



merciiiii
 
ouvre les ports 80 et 443 de la box -> routeur -> nas

edit : je croit que je n'ai pas compris la question let"s encrypte est pour héberger un site en https ouvert vers l'internet comme moment, photo station, wordpress, forum comme phpbb, ect...

c'est juste pour activer le https au lieu d'utiliser le http
 
Invité, je parlais du lets encrypt par rapport au mode opératoire.

Dans les copies d'écran, lorsqu'on renseigne le ddns, ca montre une fenêtre lets encrypt.

Et quand je suis le mode opératoire, je n'ai pas cette fenêtre !
 
maintenant que ca à l'air de bien fonctionner avec mon compte https://xxx.synology.me

auriez vous svp un tuto pour paramétrer un nom de domaine (que j'ai déjà chez 1&1) !!!


Merciiiii beaucoup :)
 
Bonjour,
Je vais dans une semaine être un nouvel utilisateur d'un NAS.
J'ai ma maison sur Jeedom (en VM proxmox NUC), je testai un peu OMV (surtout les snapshots), j'ai beaucoup trop de DD éparpillés, bien qu'ayant un Hubic 10To, j'ai tout sauvegarder.
Mais avec un NAS, je vais pouvoir organiser tout cela.
On adore les pommes à la maison, tout est chez eux (macbpro, atv, iPhone), on a 1 seul ordi (le mbp); quelques rpi, 1 nuc.
Gros point noir : j'ai une connexion de m..., 0.8 à 1.5Mb, mais la fibre sera là début d'année prochaine, j'espère ;)
Je regardes les tutos pour préparer mon instal.
Un de mes pré-requis était l'accès (succinct pour l'instant) de l'extérieur. Je vois tous les tutos sur le sujet mais je vois aussi les problèmes de ceux qui comme moi ont installé un routeur/Wifi (Asus AC68U) entre sa box et tout le reste. Le 218+ sera lui aussi derrière le routeur.
Petite parenthèse : Pourquoi utiliser un routeur en plus ? Simplement pour ne rien changer lorsque je bascule d'opérateur, je garde toujours mes 30-35 IP fixes (adressMAC) par objet divers.
J'ai vu que le VPN serait aussi une solution, mais y a t'il quelqu'un qui a ouvert ces ports avec le même type de config que la mienne ?
Sinon, j'ai vu Quickconnect, c'est peut être la solution ?
Je vous en remercie
 
Bello65 a dit:
J'ai vu que le VPN serait aussi une solution, mais y a t'il quelqu'un qui a ouvert ces ports avec le même type de config que la mienne ?
C'est mon cas... J’accède à mon NAS à travers un VPN, VPN Server sur le routeur et j'ai une Bbox devant.
Bello65 a dit:
Sinon, j'ai vu Quickconnect, c'est peut être la solution ?
Une solution, oui... en dernier recours ;)
 
Hello, je suis passé à côté du post...[emoji16]

Bco font comme toi (moi le premier) ala différence que mon vpn n’est pas sur le nas mais le routeur.
Tu as plusieurs possibilités dépendant à la fois de :
- ta vitesse de réception / émission internet
- type et nombre de clients
- sensibilité personnelle aux piratages
- compétence

-Vpn cest le mieux mais il faut avoir un débit correcte et pouvoir acceder aux clients pour le parametrage initial
- ouvrir les ports ok, mais on accroît le risque... mais un débit moindre est nécessaire et pas besoin d aller chatouiller les clients plus que ça.
- quickconnect c’est la solution la plus facile à mettre en place mais aussi la moins fiable et moins secure. Les données transitent on ne sait trop où... et on est dépendant dés serveurs synology. Perso : j’en veux pas !

A plus


Sent from my iPhone using Tapatalk
 
Bonjour, et merci pour les réponses.
Depuis, j'ai donc reçu le DS218+, mis en place (ça c'est simple), mis en premier ma bibliothèque iTunes (pas simple car bien sur apple n'aime pas les dossiers déportés, donc galère pour que tout soit visible, la consolidation qui a doublé les videos et morceaux etc...), bref maintenant c'est OK (j'espère ;) )
Alors comme je l'ai dis, j'ai une box livebox 3, sosh, un débit de m... entre 0,8 et 1,9mbits (la fibre arrive mais pas avant 2020), un routeur Asus (qui gère toutes mes IP, et j'en ai beaucoup), un NUC avec Proxmox (VR Jeedom, VR OMV4 avant le DS), le DS, un RPI qui fait antenne BLEA (pour jeedom) et divers modules ou gateway (Xiaomi etc...)
J'ai un huBic 10To.
Un domaine de base OVH (quin me sert à rien pour l'instant)
Maintenant, je vais essayer de sécuriser les accès extérieurs.
VPN, avec ma connexion, j'ai un gros doute, peut-être l'année prochaine.
Avec Jeedom et dyndns dans jeedom, je peux récupérer l'adresse IP public (qui ces temps ci à changer 25 fois en 3 semaines), elle est transmise à OVH.

J'ai vu des tonnes de tuto, je cherche donc celui qui sera le plus simple pour expliquer les redirections des ports (livebox et asus), rediriger ensuite des sous domaine vers des équipements définies par les ports, sécuriser tout ça.

Et je vous remercie par avance pour toutes vos suggestions.