Synology [Tuto] Acceder à son NAS de l'exterieur

ok, merci pour la précision pour Upnp !
Par contre je ne l'ai pas désactivé, a cause de récriminations de la marmaille qui veut accéder à Minecraft.
(et c'est pas ma marmaille ni ma box)

edit :
Je ne suis pas sur de ma règle NAT :
 

Pièces jointes

  • Capture1.PNG
    Capture1.PNG
    11.1 KB · Affichages: 8
Dernière édition:
Tu ferais mieux d'ouvrir le port Minecraft et ceux pour DSM.
Mais si tu préfères UPnP.
J'imagine que dans la même logique, tu n'as pas configuré le parefeu...
 
Si si, j'ai configuré le parefeu. Quand même.

Et pour ma règle NAT ? Il y a quelque chose que je ne comprend pas :
J'utilise DSfile sur un telephone pour acceder à mes fichier. Et si j'active la connexion HTTPS sur l'appli, elle ne se connecte pas.
J'ai donc fait une berise dans ma configuration ?
 
Ta règle NAT est sur le port 443, c'est donc que tu accèdes a DSM via un proxy inversé.
Tu es sûr d'avoir un certificat valide?
 
Heu, désolé, mais là, je patauge...
J'ai configuré la règle sur 443 parcque c'est le réglage par defaut. Et que je ne sais pas comment faire autrement. J'imagine que je devrais faire quelque chose comme :
port externe 443
port interne 5001

Je l'ai fait, mais le résultat de DSfile avec https activé, était le meme : Accés interdit, connexion non valable.

Pour ce qui est des certificats, sur le nas, il y a en a trois. Deux sont valides et récents. J'ai hésité et n'ai pas supprimer celui perimé.
 
Tu dois faire au moins 3 règles NAT
443 443 protocole TCP
5001 5001 protocole TCP si tu as gardé 5001 par defaut du NAS
Et 5000 5000 protocole TCP si tu passes pas en HTTPS et que tu as gardé 5000 par défaut HTTP du NAS
Et ces deux regles:
faire pareil pour Minecraft qui doit être 25565 25565 TCP
Et 80 80 TCP pour renouveler ton certificat let's encrypt si tu en as un.
Avec ça, tu peux désactiver ton UPnP qui est dangereux.

Edit:
Il faut que tu prennes le temps de lire et comprendre les ports externes (internet WAN) et internes (reseau local LAN) car c'est important et finalement assez simple à comprendre. C'est la clé de la sécurité avec le parefeu.
externe, c'est internet, le WAN, tout ce qui est avant ton routeur
interne c'est chez toi, le réseau local, le LAN, tout ce qui est après ton routeur.
Le routeur redirige les ports, laisse ou pas rentrer chez toi. Le parefeu sur le NAS complete pour être plus restrictif. Par exemple, il peut refuser les connexion sur le port 5001 de requetes venues hors de France par sécurité supplémentaire, etc. Si tu as un parefeu sur le routeur, idem.
 
Dernière édition par un modérateur:
  • J'aime
Réactions: Palcopie
Invité a dit:
Tu dois faire au moins 3 règles NAT
443 443 protocole TCP
5001 5001 protocole TCP si tu as gardé 5001 par defaut du NAS
Et 5000 5000 protocole TCP si tu passes pas en HTTPS et que tu as gardé 5000 pad défaut du NAS
Et ces deux regles:
faire pareil pour Minecraft qui doit être 25565 25565 TCP
Et 80 80 TCP pour renouveler ton certificat let's encrypt si tu en as un.
Avec ça, tu peux desactiver ton UPnP qui est dangereux.
Cliquez pour agrandir...
Ok, je crois que j'ai compris...
 
Bonjour, je suis à la phase 1 du tuto (coté Box Routeur)
pour fixer l'adresse ip sur ma BBOX3 (Belgique) en pièce jointe voilà ce que je vois dans redirection de ports. J'ai ajouté une 2e capture en anglais car avec la légende Fr il faut être devin pour 2 colonnes :(. vous pouvez me dire ou je dois rentrer les infos par rapport au tuto.
Je ne vois pas de place pour une adresse MAC.
Je donne aussi le lien pour l'explication du provider sur l'ouverture des ports ; BBOX3 ports
 

Pièces jointes

  • BBOX3 map FR.PNG
    BBOX3 map FR.PNG
    75 KB · Affichages: 7
  • BBOX3 map EN.PNG
    BBOX3 map EN.PNG
    15.5 KB · Affichages: 7
Salut,
DanBol a dit:
Bonjour, je suis à la phase 1 du tuto (coté Box Routeur)
pour fixer l'adresse ip sur ma BBOX3 (Belgique) en pièce jointe voilà ce que je vois dans redirection de ports. J'ai ajouté une 2e capture en anglais car avec la légende Fr il faut être devin pour 2 colonnes :(. vous pouvez me dire ou je dois rentrer les infos par rapport au tuto.
Je ne vois pas de place pour une adresse MAC.
Cliquez pour agrandir...
Normal vu que ce n'est pas une redirection de port que tu cherches à faire mais à réserver une adresse IP par adresse MAC. tu n'es donc pas dans la bonne rubrique sur ta box. Cherche quelque chose du genre "Baux DHCP statiques" dans la config de la box, c'est normalement dans le sujet DHCP. ;)
 
Dans toute les Box des Opérateurs il y a normalement plusieurs écrans
1) Un écran pour faire de la réservation d'adresse IP : Cela permet de reserver une adresse IP fixe à un équipement
2) Un écran pour faire du routage de port , les captures mises réponde à cet écran
Par contre la mise en place des règles de mappage des ports n'a pas l'air d'être simple sur cet équipement , qui malheureusement ne doit pas exister chez nous en France :censored:
 
Bonsoir, j'ai trouvé cette autre rubrique dans DHCP, j'ai cliqué sur ajouter adresse statique là j'avais une liste déroulante pour aller chercher le nom du périphérique. Il a ajouté automatiquement l'adresse mac et l'adresse ip et j'ai validé. Un pop up à dit 192.168.1.1 (la BBOX) indique : Cette opération va changer les paramètres IP de votre réseau local. Dans le cas ou une IP statique se retrouve en dehors de la plage DHCP, il sera nécessaire de la modifier. Etes vous sûr de vouloir continuer? J'ai validé puis quitté. je suis revenu sur l'onglet DHCP pour vérifier que la modif était bien prise en compte mais le champ était vide. Alors modif prise en compte je ne sais pas. Je vais voir avec un ami qui possède un nas et une bbox en espérant qu'il ai déjà fait ça.

Au fait en parlant de l'ajout automatique de l'adresse mac et ip, l'adresse mac du nas se termine par AA et celle donnée par la BBOX affichait A9.
Y a t'il une incidence?
Merci.
 
Ce que tu décrit plus haut c'est en faite des DNS locaux : Une fois un appareil passé en IP statique , tu peux lui attribuer un nom ( ex : NAS)
et cela indiquera l'adresse IP et Mac
l'adresse mac du nas se termine par AA et celle donnée par la BBOX affichait A9.
Cliquez pour agrandir...
L 'adresse IP c'est celle qui est donnée par la Box aux équipements sur ton réseau local (type :192.168. xx.xx)
L 'adresse MAC c'est l'adresse physique de l'appareil : en clair chaque carte réseau à une adresse MAC unique donnée par le fabriquant et qui obéi
à une norme internationale , donc aucun rapport
 
zypos a dit:
L 'adresse MAC c'est l'adresse physique de l'appareil : en clair chaque carte réseau à une adresse MAC unique donnée par le fabriquant et qui obéià une norme internationale
Cliquez pour agrandir...
Oui c'était la règle mais plus tout à fait. Depuis IOS 14, l'Iphone permet d'avoir une adresse MAC qui change aléatoirement. Et c'est un souci pour contrôler/autoriser les appareils sur un réseau local. Car elle change à chaque commutation de réseau WiFi et toutes les 24h. Android 10 s'y met aussi...
 
Dernière édition par un modérateur:
zypos en parlant de l'ajout automatique de l'adresse mac et ip, je me suis certainement mal exprimé, oui j'avais compris que la Bbox attribue l'ip aux équipements sur le réseau et que l'adresse mac est la carte d'identité de l'équipement. Au final je viens réussir à fixer cette ligne dans DHCP mais la 2e partie de ma question est que le centre d'info du serveur me dit que l'adresse mac se termine par AA et la Bbox l'identifie avec A9.
Message automatiquement fusionné :

pour le moment l'application des réglages ont l'air de fonctionner je n'ai pas encore tout fait "pêter" je suis arrivé à connexion depuis l'extérieur : ip statique. Demain je ferai un test au boulot. C'est tout pour ce soir. Bonne nuit.
 
Dernière édition:
Salut,
DanBol a dit:
... mais la 2e partie de ma question est que le centre d'info du serveur me dit que l'adresse mac se termine par AA et la Bbox l'identifie avec A9.
Cliquez pour agrandir...
Pas possible, une adresse MAC est unique mais attention, il y a une adresse MAC par connexion réseau, ce qui veut dire que sur les NAS pas trop anciens avec 2 connexions Ethernet, si tu ajoutes le Wifi, ça nous fait 3 adresses MAC pour l'appareil. Faut prendre la bonne adresse... ;)
 
Salut Chon, "oups" tu as raison, l'adresse AA est celle du lan2 en grisé dans le centre d'info. (y)
J'ai fait une connexion à l'extérieur et j'ai accès via l'ip statique. Reste à mettre en application les 2 autres méthodes du tuto.
Bonne soirée
Message automatiquement fusionné :

Merci pour ce tuto (y)(y) il me reste à me documenter pour la 3e méthode par un nom de domaine.
 
Dernière édition:
Bonjour,

Je vous écris aujourd'hui pour clarifier un point obscur pour moi (et mes minces compétences...)
J'avais un abonnement fibre chez COMCABLE depuis plusieurs années et j'accédais a mon NAS et a mon Raspberry depuis l'extérieur via la configuration d'un dynDNS chez synology et de la redirection des ports dans le BOX Comcable en IPV4.

Je suis passé chez REDSFR car je ne voulais pas de la migration forcée de Comcable vers Videofutur.
Et donc, comme beaucoup de monde, SFR m'attribue une connexion IPV6 + IPV4 CGNAT.
Donc plus de redirection des ports en IPV4

J'ai écumé les différentes forums (SFR et NAS etc...) en me disant que "l'IPV6 il fallait bien y passer et apprendre a s'en servir !"
J'ai tenté de configurer un routage en IPV6 en suivant ce tuto SFR :
https://assistance.sfr.fr/internet-tel-fixe/box-nb6/maitriser-fonctions-avancees-box-nb6-box-plus.html
j'ai donc dit au parefeu IPV6 de la BOX de tout envoyer vers le NAS ce qui arrivait par le port 443.
Et ensuite un reverse proxy me dispatche les différents services (wordpress, domoticz, etc..)
Mais ca ne fonctionne pas chez moi.

En fait je me demande si au final une telle configuration est bien possible. (oui je ne comprends pas tout ce que fais...)
Sur les forums SFR la seule solution évoquée est le retour en IPV4 full stack.
Mais on doit bien pouvoir avoir le même service qu'avant en IPV6 !

Il faut savoir qu'en local tout fonctionne encore bien, même en utilisant mon alias DynDNS et le reverse proxy.
Il faut aussi savoir que lorsque je teste ma connexion depuis l'extérieur je suis en IPV4 (smartphone ou PC du boulot).
Le problème vient il de là ?

Merci pour votre aide !
 
Georges a dit:
Et donc, comme beaucoup de monde, SFR m'attribue une connexion IPV6 + IPV4 CGNAT.
Donc plus de redirection des ports en IPV4
Cliquez pour agrandir...
Bonsoir,
Je n'étais pas au courant de ce probleme. J'ai également Red by SFR (débit plus) mais pas du tout d'ip V6.
J'ai un routeur RT2600ac qui permet de se passer de la box fournie et de le brancher directement sur l'ONT.
 
Bonsoir Invité

Il semble que les nouveaux clients soient d'office en CGNAT et qu'il soit impossible de revenir en IPV4 (réservé aux anciens clients)
Je ne sais pas si tu fais parti des "anciens clients".
Je ne sais pas si ta proposition d'utiliser un routeur me permettrait de faire fonctionner mon installation de nouveau...J'ai peur que le pb ne soit pas lié a la box, mais plutot au type d'abonement lui même...
De toute façon je n'ai pas le materiel pour tester çà...
Merci pour ta contribution en tout cas !

En fait après toutes mes recherches, je suis surpris de ne rencontrer que des tutos pour de l'IPV4 alors que la migration IPV6 semble avancer assez fortement ces derniers temps...
 
Bonjour @Georges
Je suis client Red depuis plus de deux ans. Ce qui fait que je n'ai pas été contraint à utiliser l'Ip V6 et à m'y intéresser.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour