Synology [Tuto] Acceder à son NAS de l'exterieur

Comment est le pare-feu du nas ?
Quelle box as tu ?
Si tu as un bon débit, le tuto VPN serait peut être un bon plus
 
Le pare-feu du NAS est configuré comme dans le tuto, sauf pour la plage d'adresses locale qui chez moi sont en 192.168.0.0
J'ai une Freebox mini 4K.
Mon débit est de l'ordre de 5Mb/s, donc pas non plus extraordinaire.

Pour le VPN, je vais tester, mais de là où je vais me connecter bientôt à l'étranger, j'aurais 2 Mb/s à tout casser. Et pour la famille, c'est peut-être galère de passer sous VPN ( sachant qu'ils sont très très peu initiés à ces techniques et ces vocabulaires ).

Je viens de retester depuis mon téléphone portable, l'adresse met trop de temps à répondre, rien à faire. C'est frustrant car sans doute quelque chose de tout bête...

Ca ressemble beaucoup à un port non ouvert, mais je pige pas...
 
Laisse tomber VPN.
tu as tenté de tout redemarrer ?
Desactive le pare feu du Nas et reessaye.
pour l ouverture/redirection tu es passé par la freebox OS ou comme le tuto ?
 
Oui, hier soir ( enfin cette nuit....),j'ai redémarré le NAS et plusieurs fois la box.

Je vais réessayer en désactivant le pare-feu du NAS, mais il me semble avoir aussi essayé, mais peut-être pas depuis mon téléphone portable ou mon réseau 4G.

Pour les ports, je suis passé par ma console de gestion, comme dans le tuto ( j'ai un peu galérer, je ne me souvenais plus qu'après avoir renseigné les ports et l'adresse, il fallais cliquer sur "ajouter", faudrait le préciser dans le tuto )

EDIT : bon, même en désactivant le pare-feu du NAS, pas d'accès. Cela me fait dire que le pb ne vient pas du paramétrage du pare-feu, mais plutôt de la box. Pourtant les baux avec l'adresse locale du NAS est bien réservée et le port 5001 redirigé.
 
agassi a dit:
Pour les ports, je suis passé par ma console de gestion, comme dans le tuto ( j'ai un peu galérer, je ne me souvenais plus qu'après avoir renseigné les ports et l'adresse, il fallais cliquer sur "ajouter", faudrait le préciser dans le tuto ).

C'est ajouté -> Merci

tu as bien redirigé le port 5001 ? Je viens d'essayer, ca ne ping effectivement pas...
 
Merci.
Je dois mal m'y prendre pour la redirection de port. Pourtant, ce n'est pas compliqué. J'ai ouvert ma console Free, dans la rubrique redirection/baux DHCP, j'ai entré le 5001 en interne et en externe, et l'IP de destination est bien celle du NAS ( celle de mon port LAN1, réservée/fixée dans les baux DHCP ).

Mon accès externe dans le panneau de configuation semble être ok ( certificat et domaine ok ). Statut : normal.

Une fois fait, j'ai redémarré la freebox comme demandé, les ports apparaissent bien comme redirigés dans la console Free et sur FreeboxOS, mais ça ne marche pas...
 
on va essayer un autre truc...

A vérifier depuis Freebox OS - http://mafreebox.freebox.fr/

Ouvre "Etat de la Freebox" puis Etat Internet

tu y trouveras l'information de l'IPV4 et l'IPV6 avec l'attribution de la plage de ports pour l'IPV4

IPV4 : xxx xxx xx xx
(Ports X à XXXXX)

si tu n'as pas de 1(ou 0) à 65535 - alors tes ports sont fermes par free...

Solution : tu peux activer l'IP Full STACK --> GRATUIT
Accessible sur l’espace abonné en ligne, dans la sous-section « Ma Freebox » ->fonctionnalités avancées -> « Demander une adresse IP fixe V4 full-stack ».

Dans une trentaine de minutes ca sera actif...
 
Je viens de vérifier, et mon adresse externe est bien visible et les port de 0 à 65535 sont visibles.
C'est quand même fou ça ! Et quand je vais trouver ( si je trouve un jour...), je vais me cogner la tête tellement ça dois être une connerie de newbie !
Mon IP est bien fixe ( je ne me souviens pas l'avoir demandé, même si il y avait un menu à l'époque, menu non visible aujourd'hui ).
 
Bon, et bien après une belle aide de la part d'Esteban, l'accès depuis l'extérieur fonctionne.

Je rappelle que j'avais suivi le tuto à la lettre (fixation de l'IP du NAS, redirection du port 5001 dans l'espace abonné Freebox, règles de pare-feu, renseignement de l'IP locale du NAS, etc..).
Et pourtant, impossible de se connecter ( essais réalisés depuis mon accès 4G fixe ).

Après un bon moment à tester et chercher la faille, Esteban a remarqué que lors de mes différents essais, j'avais modifié un paramètre dans la console de gestion de la Freebox ( Freebox OS, pas celle recommandée par Esteban ) en plus de ceux dans la console "ancienne version" disponible dans l'espace abonnés.

A priori, en voulant faire une autre tentative de redirection du port 5001 par ce biais, j'avais indiqué la même IP en source et en destination, à savoir celle du NAS. Donc, il ne pouvais accéder qu'à lui même.

Une fois l'adressage rectifié, l'accès est devenu possible.

Je remercie vivement Esteban pour le temps passé et les autres corrections / remarques apportées. Vraiment un bel exemple du partage de connaissance.

Mon premier retour en testant cet accès, c'est que cela semble très lent ( pourtant j'ai 140 Mb/s en 4G contre 5-6Mb/s en ADSL ). Sans aucun doute ma connexion montante inférieure à 1Mb/s qui limite l'affichage des pages. Je verrais plus tard peut être comment relier le NAS au modem 4G.

Ensuite, j'ai des alertes de sécurités Windows ou Android qui me dise que le site est potentiellement dangereux. Je ne sais pas comment faire en sorte que Windows ou les autres personnes qui se connectent ne soient pas alertés à chaque connexion ).

Bref, j'ai déjà appris pas mal. Me reste à voir comment on partage un dossier et un sous-dossier ( par exemple, donner un accès au dossier "NOEL 2019" à ma famille sans qu'ils puissent voir ou accéder aux autres dossiers ).

Encore merci. ;)
 
Jai reactualisé le tuto pour eviter les erreurs avec des screens de Freebox OS.

pour les autres questions, je te laisse aller les poser dans les rubriques dédiées pour avoir des réponses.

@+
 
Bonjour à tous,

Je reviens ici car je rencontre un petit pb de connexion. Étant en déplacement, j'ai essayé de me connecter depuis l'extérieur mais impossible d'y parvenir. A chaque fois comme si aucune connexion n'était paramétrée.

De retour à la maison, je peux me connecter en local, mais rien depuis une connexion externe.

En regardant un peu dans le menu du Syno, je vois juste dans les paramètres DDNS un message rouge qui dit "Ne peut pas demander les informations du compte Synology".
Le statut est "normal" mais si je clique sur "test de connexion", je même message s'affiche dans une boite de dialogue. Un rapport ?

Quand me connecte au compte Synology, tout semble ok, le statut est normal (vert ).

Je ne pense pas avoir déréglé grand chose le WE dernier, mais afin de reparamétrer mes équipements, voici ce que j'ai fait ou essayer de faire :

- fixer les adresses IP de mes box multimédias ( donc dans l'interface Freebox abonnés)
- activer le compte GUEST pour reparamétrer mes box multimédias ( les accès SMB ne fonctionnaient plus, le contenu du NAS n'était plus visible en SMB ), puis re-désactiver ce compte GUEST.
- supprimer quelques droits de groupes à certains comptes ( j'ai encore du mal à différencier les permissions de groupe et celles des comptes individuels ). J'ai tenté cela pour savoir si le pb d'accès aux dossiers dans lequel se trouvaient mes films venait d'un pb de droits.

Voilà, je ne pense pas avoir touché quoi que ce soit en ce qui concerne l'accès externe. Tout fonctionnait bien la semaine dernière après paramétrage grâce à votre aide, mais j'ai du toucher un truc quand même...

Une idée ?
 
Merci Esteban. Je n'ai pas accès au PC en semaine, je ne suis dispo que le WE ou le vendredi à partir de 18h00.

Je viens de me connecter à DSM en local, j'ai constaté que le message en rouge sur l'impossibilité de joindre le compte Synology avait disparu. Test de connexion normal. Mais toujours impossible de se connecter depuis l'extérieur.

EDIT : Ça refonctionne. Sa seule chose que j'ai faite il y a quelques minutes est le redémarrage de ma Freebox. A part supprimer un ancien bail permanent (ancienne IP de mon PC d'il y a quelques années), je n'ai rien fait d'autre ce matin. Bref, ça fonctionne mais chiant de pas savoir où j'ai merdé...
 
Bonsoir,
Merci Esteban pour ce super tuto!
Nouveau dans le domaine, je commence à réfléchir et me renseigner pour partager des fichiers vers l'extérieur.
Je me posais deux questions :
- L’intérêt d'un nom de domaine si notre adresse IP est statique ? Dans ce cas, y a t'il d'autres avantages que d'éviter de taper l'IP publique ?
- En terme de sécu, avec un NAS et box bien paramétrés, la connexion par le VPN apporte t elle vraiment un GROS plus ? Je veux dire est ce que sans, c'est l'intrusion assurée à terme ? :lol:
Qu'en pensez vous ?
Amicalement.
Rémi
 
Hello

Si t’es capable de retenir une suite de nombre, tu peux rester avec l ip. Mais c’est plus simple de communiquer un texte que qu une ip a des proches (si besoin).
Pour le VPN, il y a une sécurité bien plus importante. Mais cela peut être compliqué s’il faut parameter ça à toute sa famille/amis.
Idem si le débit est bof... ce sont les 2 seuls restrictions à mes yeux. Reste en parallèle le parametrage pour certain. (Bien que ce ne soit pas si compliquer à comprendre et à mettre en place). Certain s’en fiche de leurs fichiers sur le nas, d’autres au contraire psychotes de trop.
Par ailleurs, En mettant un accès uniquement VPN, tu ne changeras pas tes IP et tu oublies “presque” que tu n es pas dans ton canapé à regarder tes fichiers et fini de connaître l ip ou autre
 
Bonsoir,
A ce jour, de mon coté je me sers du NAS comme unité de sauvegarde miroir de documents/photos de mon PC principal. Et comme stockage de vidéo pour mon PC de salon dédié avec un lecteur vidéo.
En service externe j’envisage juste d'utiliser Video Station dans les transports en 4G. Je ne vais pas m'amuser à administrer à distance ou autre.
En autre service externe, ce serait pour mes amis pour faire du partage très occasionnel (légal), donc accès uniquement à File Station en Https.
Voila, donc effectivement quand je te lis, je relativise.

Mais la configuration du VPN ne me fait pas peur, c'est plus par rapport à mes amis. Quel type d'accès auront'ils sur mon réseau local après en cas de VPN ?
 
Remi7449 a dit:
En service externe j’envisage juste d'utiliser Video Station dans les transports en 4G. Je ne vais pas m'amuser à administrer à distance ou autre.
il te faudra creer un compte user juste avec des droits en lecture seule sur les dossiers media par securité.

Remi7449 a dit:
En autre service externe, ce serait pour mes amis pour faire du partage très occasionnel (légal), donc accès uniquement à File Station en Https.
Voila, donc effectivement quand je te lis, je relativise.
c'est surtout un probleme de ports ouverts et d'echange de données.

Remi7449 a dit:
Mais la configuration du VPN ne me fait pas peur, c'est plus par rapport à mes amis. Quel type d'accès auront'ils sur mon réseau local après en cas de VPN ?

S'ils accedent en VPN, la connexion et les echanges seront dans un tunnel securisé. Ils seront dans le meme cas de figure que s'ils etaient dans ton canap en wifi (je le fais court car c'est pas le cas chez tout le monde et depends de ce qui est mis en place) et auront acces aux contenus du nas que tu auras seulement autorisé.
il ne faudra pas cocher la case "autoriser aux clients l'acces au serveur LAN", sinon ils auront egalement acces aux elements du reseau local et quand ils surferont ca sera à partir de ton IP. en gros, s'ils vont sur un site illegal, le GIGN viendra te voir en premier... :lol:


En complement: si tu as des fichiers importants pour lesquels tu ne souhaites pas que quelqu'un tombe dessus apres un vol de nas par exemple. il faut creer un dossier chiffre et les mettre dedans. si le nas est éteints, il faudra imperativement le password pour y acceder. sinon, l'acces aux données sera tres facile....mais je ne détaillerai pas ici.
 
Ok merci Esteban, c'est plus clair pour moi !
Concernant l'avantage d'un nom de domaine, n'en faut'il pas un pour créer un certificat ? Ceci afin d'éviter le message de site douteux lors de la connexion de client sur le NAS.