creal

Okay, merci pour ton retour ; je vais lire le tuto au calme ce soir et adapter cela à mes petits besoins.

Mais oui, c'est exactement ça! J'utilise maintenant le DDNS en local pour me connecter, ce que je ne faisais pas avant. Et inversement, cela explique aussi pourquoi à l'époque je n'arrivais pas à me connecter avec le DDNS depuis chez moi si je laissais le pare-feu sur .0.1 -> .0.13 (mais ça fonctionnait quand je bypassais cette règle). Du coup, j'ai tout compris. Merci.

d'accord, je vais éviter alors à l'époque j'avais lu un guide pour protéger son nas, où ils préconisaient de restreindre même l'accès en local avec une plage d'IP tu conseillerais de supprimer cette ligne du pare-feu pour ne garder que celle en régional (France)?

Ah mais ce doit être ça! L'IP du routeur (en .254) doit être dans la plage autorisée, ce qui explique pourquoi lorsque je restreins jusqu'à .254 ça fonctionne encore, mais quand je vais jusqu'à .253 ça ne fonctionne plus. Merci d'avoir éclairé cette zone d'ombre. Il reste toujours à comprendre pourquoi, à l'époque, ça ne posait pas de problème d'avoir l'IP du routeur freebox en dehors de la plage autorisée. Peut-être qu'il y a eu une maj de la part de Free ou Synology sur le sujet. Autre chose : ça sert à quelque chose (en termes de sécurité) si je change l'IP du routeur sur 192.168.0.14 afin de restreindre uniquement l'accès au NAS à mes machines domestiques ayant des baux statiques?

Merci pour vos messages. Voici un snapshot montrant ce la config pare-feu qui bloque mon ordinateur, ainsi qu'un autre montrant que l'ordinateur est bien en 192.168.0.2 Je précise également que mon NAS est en 192.168.0.6

Salut Jeff, c'est déjà ce que je fais. Le DHCP est sur 192.168.0.15 -> .35 Si j'accepte toutes les connexions locales, effectivement ça marche (ce que je fais actuellement), mais ce que je voudrais comprendre c'est pourquoi, lorsque je restreins la plage d'IP autorisées depuis le pare-feu mon ordinateur est bloqué alors qu'il possède une IP autorisée.

Hello, Toujours pas d'idée à ce sujet? Bonne journée.

Salut Maxou, C'est une erreur de ma part, j'aurais dû écrire 192.168.1-13, pour dire que je vais de .1 à .13 (j'avais oublié que l'écriture en slash impliquait en effet ces histoires de masques de sous-réseau).

Bonjour, Depuis quelques temps (je ne sais pas dire exactement, peut-être DSM7 ?), j'ai remarqué que je devais changer les paramètres de mon pare-feu pour pouvoir utiliser mon NAS syno. Auparavant, je mettais la plage 192.168.0.1/13 (EDIT : 192.168.0.1 -> 192.168.0.13) car tous mes appareils domestiques ont des baux statiques allant jusqu'à 192.168.0.13. Mais maintenant, je suis passé à 192.168.0/255 (EDIT : 192.168.0.1 -> 192.168.0.255) sinon j'obtiens le message suivant : "L'ordinateur de l'administrateur a été bloqué par une nouvelle règle du pare-feu. Les règles de pare-feu précédentes ont été restaurées..." Je ne comprends pas car mon ordi est en 192.168.0.2, qui est bien compris entre 192.168.0.1 et 192.168.0.13. Quelqu'un aurait-il une explication svp? Merci par avance, creal.

Salut Kramlech, Je pense y voir plus clair maintenant. Je ne savais pas que l'accès au NAS était automatiquement redirigé vers les ports par défaut du DSM. C'était l'info qu'il me manquait. J'ai aussi remarqué que le port 443 était redirigé vers le port 443 depuis mon routeur Freebox. Depuis que j'ai supprimé cette redirection, je n'ai plus accès à https://DDNS/file, ce qui est plus logique à mon sens (je suis obligé d'indiquer le port). Merci à vous pour tous ces éclaircissements. Et passez un bon weekend.

Dans le portail de connexion, je n'ai rien touché. Quand je double-clique sur File Station par exemple, c'est écrit que j'ai un alias nommé "file" et que je peux me connecter avec htpps://DDNS/file

Je ne sais même pas ce que c'est 😅 J'ai regardé dans les préférences de DSM, et aucun reverse proxy n'a été créé. Si toi tu tapes "https://DDNS/file" sachant que le port https de file est XXXX (différent de 443), ça ne t'envoie pas sur l'appli?

Merci Piwi. Je me suis mal exprimé. Ce que je voulais demander, c'est pourquoi l'URL fonctionne avec 443 (ou rien, du coup) alors que le port de l'appli est 5001 (par défaut)? Le port est facultatif comme tu dis mais je ne suis pas sûr de comprendre réellement le mécanisme.

2) Cool. Je comprends mieux. Merci. 3 & 4) Okay, je comprends la chose suivante : que l'on écrive ou pas le port dans l'URL, l'alias "file" va chercher l'appli en question et c'est tout. Dans ce cas, j'ai toujours une dernière question en suspens : lorsque j'écris "https://DDNS:443/file", ça me renvoie sur "https://DDNS/file", mais quel mécanisme fait que ce port 443 est "bypassé" (présent aussi en filigrane dans https://DDNS/file) pour accéder à l'appli? J'ai l'impression que je peux changer n'importe quel port de "file" que ça ne changerait rien. Du coup, je ne vois pas l'intérêt.

Salut Piwi, Déjà merci d'avoir pris le temps de répondre, si rapidement qui plus est. Je me permets d'affiner un peu mes questions pour avoir plus de détails. 1) Merci. J'ai testé de mettre plus de 15 caractères en hostname et effectivement ça bloque à cause de NetBios. C'est très clair maintenant. 2) Je comprends. Mais du coup, ce DDNS est "stocké" sur des serveurs Synology j'imagine (ou d'autres externes au NAS lui-même), c'est bien ça? Et DSM doit communiquer afin de mettre à jour cette option lorsque l'utilisateur appuie sur "update now", non? Pour le fonctionnement en interne, je comprends que ma freebox détecte le port "XXXX" donc puisqu'elle doit rediriger cela vers "192.168.0.Y", elle en profite pour retranscrire l'IP publique en 192.168.0.Y et le tour est joué, n'est-ce pas? Une chose que je ne comprends pas. Le "loopback", pour moi c'était juste le fait d'invoquer l'adresse de la machine sur laquelle je la tape, pas d'aller appeler l'adresse IP d'un périphérique à partir d'une IP publique demandée en local. Y a-t-il deux sortes de loopback différents? 3) Okay, merci. J'imagine alors que, par défaut, lorsqu'on ne met aucun path, le NAS va chercher DSM, et si on met un alias, ça va inscrire ce path (mais toujours avec ce même port qui est utilisé par diverses applications), c'est ça? 4) Oui, je fais référence aux alias qu'on peut donner aux applications depuis le portail de connexion. Ce que je ne comprends pas, c'est comment un "alias" (par exemple "file") sait où aller ensuite? Si l'alias est transcrit en path (ma question du dessus), il reste encore à savoir quel port utilise l'application, dont l'URL est censée prendre en compte le 443 (port non spécifié en https) 5) Merci pour le conseil. J'ai changé en full-stack. J'ai maintenant tous les ports ouverts et pourrai donc profiter des services de Web Station sur internet. Bonne soirée, creal.

Bonjour tout le monde, J'ai un NAS depuis quelques années, donc je connais le strict minium en réseau. Cependant, je me pose quelques questions qui vont paraitre toutes bêtes pour les utilisateurs avancés mais qui pourraient me permettre de mieux comprendre le fonctionnement du réseau de manière générale. Je vais énumérer plusieurs points, ce qui permettra de formuler des réponses de manière plus simple. 1) Je peux accéder à mon NAS en local depuis https://hostname:port Je me dis qu'il doit y avoir une sorte de DNS local fonctionnant de manière transparente qui "convertit" mon hostname en adresse IP locale du NAS. C'est bien ça? De telle sorte que cela revienne à taper https://localip:port 2) Je peux accéder à mon NAS en local ET en externe depuis https://DDNS:port De la même manière, je me dis qu'il doit y avoir un mécanisme qui fait que lorsque je suis en local, le DDNS est "converti" en "localip" et lorsque je suis sur internet, le DDNS est converti en "globalip". Comment ça marche? 3) J'ai l'impression que le port https de base envoie par défaut sur l'application DSM (ça je comprends bien, c'est comme si j'accédais en local à une interface web de mon lecteur audio Jriver par exemple) mais je ne comprends pas comment on peut avoir d'autres applications (audio, file, photo, video) qui utilisent le même port. Dans les formations réseau, on dit généralement qu'à une application est associée un ou plusieurs ports, mais on ne parle pas du fait que plusieurs applications puissent emprunter le même port. C'est obscur pour moi. Peut-être que ça fonctionne avec des domaines, sous-domaines? 4) Je peux accéder aux applications depuis https://hostname/alias mais je ne sais pas pourquoi. En effet, lorsqu'on n'inscrit rien, par défaut ça utilise le port 443 en https (ou 80 en http) sauf que ces applications là n'utilisent pas ce port 443 mais le port (sécurisé) du DSM. Peut-être simplement que chaque alias est converti en "le port qu'utilise l'appli en question + une info dirigeant vers l'appli en question"? 5) Comment puis-je accéder en externe (mais j'ai aussi un problème en interne, qui doit être lié à autre chose) à un service de Web Station (par exemple COPS) si ma freebox possède une IP partagée (uniquement les ports 49152-65535, donc les ports 80 et 443 sont exclus, a priori)? Je dois demander une IPv4 full stack, non? De plus, que se passerait-il si un des utilisateurs partageant la même IP que moi possédait un appareil réseau utilisant le même port que moi? Voilà. J'espère que ce sont des questions claires. Je vous remercie par avance de vos réponses. Belle journée à vous, creal.