Synology [Tuto] Acceder à son NAS de l'exterieur

Hello tout le monde, salut Esteban,

Merci le tuto très bien fait. Cela fonctionne très bien sauf que j'ai ajouté une difficulté (enfin pour moi).
J'ai configuré un Express VPN, et là ça se complique, car je n'arrive pas à me connecter à distance.
Il y a un truc que j'ai du mal faire.

Que dois-je donner comme info afin que vous puissiez m'aider ?

Merci :)
 
Bonjour,

Ma présentation : https://www.forum-nas.fr/viewtopic.php?f=74&t=13164

J'ai épluché ce tuto et bien d'autres sur la toile sans réussir à trouver la solution à mon problème alors je l'expose ici.
Aujourd'hui j'ai fait appel à un informaticien pour trouver le problème. Ne trouvant pas la solution, nous sommes retournés sur ce tuto complet.
Mais rien n'y fait après plusieurs heures à deux dessus.

Les données :
MacBook Pro Retina mid 2015 - OS Mojave
NAS Synology - DS418 depuis 2019 - DSM 6.2.2-24922 Update 4
LiveBox Sosh

Mon souhait :
Avoir accès au NAS depuis le Finder sur une connexion internet externe à celle du NAS

Problème final :
J'arrive à avoir accès à mon NAS via le navigateur à l'adresse "https://*********.synology.me:5001
Mais impossible depuis le Finder - Voir le message d'erreur ci dessous.



Même en désactivant le pare feu, ça ne fonctionne toujours pas ...

Nous sommes à cours d'idées. Auriez vous une solution à proposer ? Une hypothèse d'où viendrait le problème ...

Merci :)
 
mrpo80 a dit:
Hello tout le monde, salut Esteban,

Merci le tuto très bien fait. Cela fonctionne très bien sauf que j'ai ajouté une difficulté (enfin pour moi).
J'ai configuré un Express VPN, et là ça se complique, car je n'arrive pas à me connecter à distance.
Il y a un truc que j'ai du mal faire.

Que dois-je donner comme info afin que vous puissiez m'aider ?

Merci :)

Hello,
Plutôt que de faire transiter tes données via des serveurs étrangers (qui d'ailleurs, on se sait pas réellement s'ils prennent pas des trucs au passage), pourquoi ne pas configurer directement un VPN depuis le NAS. https://www.forum-nas.fr/viewtopic.php?f=56&t=7233
La com serait directement CLIENT -> NAS
 
Salut,
pour compléter les dires d'Esteban, il faut distinguer plusieurs choses :

Se connecter à l'interface du NAS (DSM) via un explorateur internet n'est pas la même chose que de se connecter aux datas que ce NAS contient via un explorateur de fichiers.
De même, se connecter aux datas en extérieur (WAN) au NAS n'est pas la même chose que se connecter en local (LAN) même si le principe reste le même.

Pour te connecter à DSM, tu l'as compris, tu passes par "synology.me" via un explorateur internet (que tu sois en LAN ou en WAN, ça fonctionne).
Pour te connecter aux datas en LAN, pas bien compliqué, si ton NAS est correctement configuré, tu dois voir le NAS dans les connexions réseaux de ton PC.
Pour te connecter aux datas en WAN, c'est là que ce tuto prend tout son sens en utilisant les fonctions VPN serveur du NAS. Si tu ne veux pas utiliser les fonctions VPN, tu peux aussi paramétrer les fonctions WebDav ou FTP pour te connecter.

Bon courage. ;)
 
yares a dit:
Bonjour,

Ma présentation : https://www.forum-nas.fr/viewtopic.php?f=74&t=13164

J'ai épluché ce tuto et bien d'autres sur la toile sans réussir à trouver la solution à mon problème alors je l'expose ici.
Aujourd'hui j'ai fait appel à un informaticien pour trouver le problème. Ne trouvant pas la solution, nous sommes retournés sur ce tuto complet.
Mais rien n'y fait après plusieurs heures à deux dessus.

Les données :
MacBook Pro Retina mid 2015 - OS Mojave
NAS Synology - DS418 depuis 2019 - DSM 6.2.2-24922 Update 4
LiveBox Sosh

Mon souhait :
Avoir accès au NAS depuis le Finder sur une connexion internet externe à celle du NAS

Problème final :
J'arrive à avoir accès à mon NAS via le navigateur à l'adresse "https://*********.synology.me:5001
Mais impossible depuis le Finder - Voir le message d'erreur ci dessous.



Même en désactivant le pare feu, ça ne fonctionne toujours pas ...

Nous sommes à cours d'idées. Auriez vous une solution à proposer ? Une hypothèse d'où viendrait le problème ...

Merci :)
Hello,

D'abord je précise que je n'utilise pas Mac. J'y arrive pas ! ;o)))
En local ca fonctionne (avec IP locale bien sur) ? As tu activé le protocole afp (Panneau de configuration > Services de fichiers > SMB/AFP/NFS.)?
Ouvert redirige le port 548 TCP ? https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Network/What_network_ports_are_used_by_Synology_services

Sinon comme je propose à notre ami juste au dessus, pourquoi ne pas utiliser une solution VPN ? secure, rapide (si le debit va bien)

tu nous tiens au courant ? ;)
 
Chon a dit:
Salut,
pour compléter les dires d'Esteban, il faut distinguer plusieurs choses :

Se connecter à l'interface du NAS (DSM) via un explorateur internet n'est pas la même chose que de se connecter aux datas que ce NAS contient via un explorateur de fichiers.
De même, se connecter aux datas en extérieur (WAN) au NAS n'est pas la même chose que se connecter en local (LAN) même si le principe reste le même.

Pour te connecter à DSM, tu l'as compris, tu passes par "synology.me" via un explorateur internet (que tu sois en LAN ou en WAN, ça fonctionne).
Pour te connecter aux datas en LAN, pas bien compliqué, si ton NAS est correctement configuré, tu dois voir le NAS dans les connexions réseaux de ton PC.
Pour te connecter aux datas en WAN, c'est là que ce tuto prend tout son sens en utilisant les fonctions VPN serveur du NAS. Si tu ne veux pas utiliser les fonctions VPN, tu peux aussi paramétrer les fonctions WebDav ou FTP pour te connecter.

Bon courage. ;)

Merci beaucoup pour vos deux réponses très rapide !

Effectivement en local tout baigne ou presque ! :)

J'ai selon vos tutos normalement bien paramétrer le WebDav et FTP.
Protocole afp activé
Le port 548 TCP est bien ouvert dans le pare feu du NAS

Concernant la solution VPN, je ne voulais pas premièrement car compliqué et d'autres moyens existes.
J'ai finalement essayé mais cette fois ci sans l'aide de l'informaticien. Donc pas certains que tout soit bon malgré avoir suivit la procédure du tuto.
Résultat, ça fonctionne en local mais impossible en externe .... :(
 
yares a dit:
Concernant la solution VPN, je ne voulais pas premièrement car compliqué et d'autres moyens existes.
J'ai finalement essayé mais cette fois ci sans l'aide de l'informaticien. Donc pas certains que tout soit bon malgré avoir suivit la procédure du tuto.
Résultat, ça fonctionne en local mais impossible en externe .... :(

Re,
ATTENTION : la connexion en VPN doit se faire de l’extérieur (ah moins que tu aies un hacker chez toi...lol)
quand tu es en VPN (donc à l’extérieur) , l'ip de la connexion est la meme que celle en local... 192.168.x.y en général...
idem quand tu es chez toi (Hors VPN donc), te casses pas la tete avec "https://*********.synology.me:5001" (tu as de la chance que ta box fasse loopback sinon ca n'aurait pas fonctionné) : Ecrit seulement 192.168.x.y.
Consequence : du LAN ou de dehors, toujours la meme. sauf que dans le cas VPN, il faut que tu l'actives au prealable.

Quel informaticien ? o_O
 
Bonjour à tous,

J'ai reçu mon DS218+ la semaine dernière et je suis depuis en train de le configurer en suivant des étapes importantes pour l'ouvrir à l'exterieur.
Dans un premier temps, pouvoir me connecter à l'interface du NAS, et ensuite accéder à mes fichiers.

Concernant le VPN à l'heure actuelle j'ai un débit de 5 et pas de fibre avant 2023 donc j'ai laissé tomber pour l'instant.

J'ai changé mes ports DSM pour le HTTP et le HTTPS et cocher rediriger automatiquement les connexions HTTP vers le HTTPS.
Ensuite, j'ai créer un nom de domaine chez OVH, et suivi les étapes pour configurer Dynhost car j'ai un ip chez SFR donc non fixe.

Dans la partie accès externe dans panneau de configuration du NAS, j'ai bien le statut normal en vert.

J'ai mis mon NAS en adresse statique et ouvert les ports (DSM en https, 80,443, et 21) sur la box SFR.
J'ai configurer le pare-feu du NAS, en suivant le tuto (accès à l'ip de mon NAS, 192.168.1.1, interface de gestion,... et web station, ... en France uniquement et refuser les connexions Chine et Russie, et tous pour finir).

Mon nom de domaine fonctionne, mais impossible de me connecter à mon NAS.
Quand je mets le port https de la DSM j'ai ce message :
Code:
400 Bad Request
The plain HTTP request was sent to HTTPS port

Et quand je met l'adresse sans port derrière :
Code:
Le délai d’attente est dépassé

Je pense que ça doit être tout simple mais depuis 2 jours et en recherchant des informations j'avance plus.

Merci à vous de votre aide :D
 
Salut,
les port 80/443 sont a ouvrir si tu heberge un site internet.
L'acces a DSM ce fait par defaut sur 5000 ( http ) et 5001 ( https ), ce sont ces ports qu'ils faut ouvrir* pour un acces a distance.

* ouvrir dans ta box et dans le parfeu du NAS
 
EVOTk a dit:
Salut,
les port 80/443 sont a ouvrir si tu heberge un site internet.
L'acces a DSM ce fait par defaut sur 5000 ( http ) et 5001 ( https ), ce sont ces ports qu'ils faut ouvrir* pour un acces a distance.

* ouvrir dans ta box et dans le parfeu du NAS

Bonjour, et merci pour ton retour.

En effet, j'ai ouvert ces ports pour tester mais je ne compte pas les utiliser pour l'instant.

Ensuite, les ports pas défauts comme je l'ai dis j'ai modifier les deux et renseigner ces ports sur le pare-feu du NAS et sur la box SFR.

Et pourtant je n'ai toujours pas accès en renseignant mon nom de domaine ou en mettant l'adresse ip public de ma box.
 
L'erreur "400 Bad Request - The plain HTTP request was sent to HTTPS port" signifie que tu as renseigné une adresse HTTP mais un port HTTPS.

Quand tu renseigne https://ton_ip_public:ton_port_https quel est le résultat ? Fait tu bien ceci depuis l'extérieur de ton réseau ? un téléphone en 4G par exemple
 
EVOTk a dit:
L'erreur "400 Bad Request - The plain HTTP request was sent to HTTPS port" signifie que tu as renseigné une adresse HTTP mais un port HTTPS.

Quand tu renseigne https://ton_ip_public:ton_port_https quel est le résultat ? Fait tu bien ceci depuis l'extérieur de ton réseau ? un téléphone en 4G par exemple

Oui oui je suis connecter sur un PC à l'extérieur de mon réseau et gère le NAS à partir de mon PC local via teamviewer pour faire les modifications vu que je n'ai pas accès.

Tu m'as donné une idée en parlant d'adresse HTTP, du coup je viens d'autoriser le port HTTP de la DSM et le pare-feu de la DSM également .

Du coup, ça fonctionne en passant par le port http qui bascule sur l'adresse et port https.

Donc, en fait, il faut saisir https://monsite.fr:monport (https) pour que ça fonctionne.

Y-a t-il pas un moyen de saisir monsite.fr:monport (https) seulement ?
 
EVOTk a dit:
Micka a dit:
Y-a t-il pas un moyen de saisir monsite.fr:monport (https) seulement ?

Je ne croit pas, car par défaut si le http n'est pas saisi le navigateur choisi http ( cela viens du navigateur est non de DSM ).

D'accord, en tout cas merci de ton aide du coup pour moi ça fonctionne faudra juste que je me rappelle de bien mettre le https ;)

Dernière question, est ce que c'est possible de saisir par exemple admin.monsite.fr afin d'accéder à la DSM ? Si oui y'a t-il un tuto car je n'ai pas trouvé pour le faire sur le mon espace OVH.
 
Micka a dit:
Dernière question, est ce que c'est possible de saisir par exemple admin.monsite.fr afin d'accéder à la DSM ? Si oui y'a t-il un tuto car je n'ai pas trouvé pour le faire sur le mon espace OVH.

Oui, bien sur, et dans ce cas tu n'a besoin d'ouvrir que les ports 80 et 443 dans ta box.
Il te faut en 1er, déclarer le sous-domaine "admin.monsite.fr"

Chez OVH, tu va dans :
> Zone DNS
> Ajouter une entrée
Tu sélectionne CNAME
Tu rempli suivant tes besoins : ( attention si ta cible est "monsite.fr", tu doit renseigner "monsite.fr."
6g1zVOW.png

Et tu valide.

Sur le NAS, dans Panneau de Config > Portail des Appli > Proxy inversé
Tu Créer une nouvelle règle
dRGbPTd.png

Dans l'exemple au dessus, je redirige en HTTPS "admin.monsite.fr" ( port 443 qui est le port https par defaut, en HTTP on choisira le port 80 ), vers le NAS ( localhost ), en HTTPS aussi, sur le port perso que j'ai configuré ( ici 6666 ).
 
Super merci pour ton retour ça serait beaucoup plus simple comme ça :D

Ca fonctionnait même sans avoir fait la manipulation sur le "portail des applications" mais bon j'ai tout fait comme tu l'as décrit afin d'éviter tout problème.

Du coup je me posais la question en partant du principe des DNS, je peux donc faire photo.monadresseip.fr pour accéder à photo station, ... ?

Par contre, comment je peux éviter l'alerte "Attention : risque probable de sécurité".
Code d’erreur : SEC_ERROR_UNKNOWN_ISSUER
J'ai mis en place le certificat avec mon nom de domaine via le certificat de Synology mais toujours le même message ?
Sur Let's Encrypt, j'ai renseigné mon nom de domaine mais après quelques minutes, j'ai un message d'erreur comme quoi, "échec de la connexion à Let'Encrypt, assurez vous que le nom de domaine est valide.
 
Salut,

D'une manière générale, pour des questions de sécurité, il est bon de bannir le HTTP et n'utiliser que le HTTPS lié à un certificat.

Visiblement, tu as un nom de domaine avec certificat. Avec ça, en WAN, tu ne devrais pas avoir à utiliser l'adresse IP WAN de ta box (qui, suivant les FAI, peut changer).
En gros, avec l'adresse du type "https://<Mon NAS>.synology.me", tu dois pouvoir accéder à ce que tu souhaites sur ton NAS.
Pour DSM : "https://<Mon NAS>.synology.me:5001"
Pour photo station : "https://<Mon NAS>.synology.me/photo"
etc. ;)
 
Micka a dit:
Sur Let's Encrypt, j'ai renseigné mon nom de domaine mais après quelques minutes, j'ai un message d'erreur comme quoi, "échec de la connexion à Let'Encrypt, assurez vous que le nom de domaine est valide.

Les certificats Synology ( auto-signé ) ne sont pas reconnu comme valide par les navigateurs.
Il te faut un certificat Lets Encrypt pour régler ce soucis.

https://www.synology.com/fr-fr/knowledgebase/SRM/help/SRM/RouterApp/security_certificate#t2c

Le port 80 doit être ouvert dans le parfeu, et sur la box pour lets encrypt.

Quand tu créer le certificat, indique que tu veut qu'il soit celui par défaut.

Prenons un exemple avec monsite.fr, et en sous-domaine admin.monsite.fr et photo.monsite.fr

Dans "Nom de domaine" tu rentre : monsite.fr
Dans "Email", tu rentre ton adresse mail
Dans "Autre nom de l’objet" tu indique : admin.monsite.fr;photo.monsite.fr
 
EVOTk a dit:
Micka a dit:
Sur Let's Encrypt, j'ai renseigné mon nom de domaine mais après quelques minutes, j'ai un message d'erreur comme quoi, "échec de la connexion à Let'Encrypt, assurez vous que le nom de domaine est valide.

Les certificats Synology ( auto-signé ) ne sont pas reconnu comme valide par les navigateurs.
Il te faut un certificat Lets Encrypt pour régler ce soucis.

https://www.synology.com/fr-fr/knowledgebase/SRM/help/SRM/RouterApp/security_certificate#t2c

Le port 80 doit être ouvert dans le parfeu, et sur la box pour lets encrypt.

Quand tu créer le certificat, indique que tu veut qu'il soit celui par défaut.

Prenons un exemple avec monsite.fr, et en sous-domaine admin.monsite.fr et photo.monsite.fr

Dans "Nom de domaine" tu rentre : monsite.fr
Dans "Email", tu rentre ton adresse mail
Dans "Autre nom de l’objet" tu indique : admin.monsite.fr;photo.monsite.fr

Oui oui entre temps, j'ai pu voir qu'avec OVH fallait passer par Let'Encrypt, mais comme j'ai dit dans mon message édité, j'ai fait tout ça.

Le port 80 du coup, je l'ai ouvert comme tu me l'avais dit pour le sous domaine sur la box et le pare-feu Synology.

Sur Let's Encrypt, j'ai renseigné :
monnomdedomaine.fr
mon@mail.fr
admin.monnomdedomaine.fr

Mais après quelques minutes, j'ai un message d'erreur comme : "échec de la connexion à Let'Encrypt, assurez vous que le nom de domaine est valide.