Aller au contenu

Acceder Au Nas Depuis Ext


DAMI12

Messages recommandés

Bonjour à tous,

Je possède un DS210j avec 2 disques samsung en raid 1 depuis une semaine.

Je me suis familliarisé avec l'interface et configurer quelques fonctions simples.

Je souhaite maintenant essayer de me connecter au NAS depuis l'extérieur.

Pas mal de sujets traitent déjà cette question, mais j'ai essayé de rassembler toutes les infos que j'ai trouvées sur le forum.

Ci dessous, toutes les étapes que j'ai réalisées avec les "imprim écran"

Etant novice, je souhaite que vous me disiez si ce que j'ai fait tient la route et si ca a une chance de fonctionner.

J'ai un modem routeur 9box de sfr, je n'ai pas d'ip fixe.

L'ip interne du SYNO est 192.168.1.50.

Etape1:

J'ai activer le serveur FTP (Partage de fichiers) ainsi que le SSL (Services réseau) comme ci dessous:

ftp10.jpg

servic10.jpg

Etape2:

J'ai créer gratuitement un host sur dyndns.org:

http://www.dyndns.com/services/

Etape3:

J'ai configuré DDNS (Services réseau) dans l'interface du SYNO:

ddns10.jpg

Etape4:

J'ai configuré le modem routeur 9box:

Tout d'abord l'onglet Dyndns:

routeu10.jpg

Ensuite l'onglet NAT pour la redirection des ports:

FTP: port 20 et 21 puis les ports passifs de 55536 à 55663

Photostation: port 80

Admin web: ports 5000 et 5001 (le port 5001 suffit il pour faire du HTTps uniquement?)

File station: port 7000 et 7001

nat10.jpg

Etape5:

J'ai activé le blocage auto (Services réseau) comme suit:

blocag10.jpg

Je pensais aussi créer un seul utilisateur avec un mot de passe trés sécurisé pour photostation et filestation qui ait accés au FTP (dans privilège/configuration de l'application) ou alors utiliser le login admin. Qu'en pensez vous?

Merci à tous tous pour votre aide et pour vos corrections. :rolleyes:

PS: meme lorsque les pc sont éteints, j'entends toutes les 10 secondes un petit tac-tac qui semble correspondre au bruit des disques, le voyant LAN clignote de temps en temps, mais le journal ne montre aucune tentavive externe de connexion de plus je n'ai pas encore activé les services permettant une connexion à distance, à votre avis est normal?

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

pour un debut c'est pas mal

- ne pas mettre le dyndns dans la box, sur le nas ca suffit (vérifie que le statut soit "normal")

- separes les ports 20-21 - 5000-5001 - 7000-7001 car sur certaine box cela ne marche pas c'est consideré comme une plage de port et non un port

si tu veux unique de l'administration en https, ne redirige pas le 5000 et 7000

et il te manque le 443 pour photostation en https

pour faire tes 1er essais desactive l'https obligatoire et essaye deja en http

Patrick

Lien vers le commentaire
Partager sur d’autres sites

Oui, 5000/7000 en http ou 5001/7001 en https, tu peux supprimer les ports inutiles du fait du passage en automatique en https,

Attention quand même, le requête sur un port 5000 n'aboutira plus, donc ne sera plus redirigée vers le 5001 .... huh.gif Compris ?

Cordialement.

Bonjour,

Merci pour votre réponse.

En effet je ne suis pas sur d'avoir tout compris.

Si je permet la connexion ssl/tls et si par la suite j'utilise le https et que j'active dans service web:

-La connexion https

-Rediriger automatiquement les connexions HTTP vers le HTTPS

Les ports 5000 et 7000 en http seront redirigés vers 5001 et 7001 en https.

Donc si dans les règles nat du routeur je renvoie les ports 5000 et 7000 vers les ports 5001 et 7001 de l'IP du syno, alors la requete sur un port 5000 aboutira?

C'est bien ca?:unsure:

Merci pour votre aide.

EDIT- PS: Est que si on Permet la connexion SSL/TLS uniquement, cela veut dire que l'on doit faire uniquement du htts, je ne sur pas sur d'avoir saisi la nuance.

Lien vers le commentaire
Partager sur d’autres sites

Ce que je voulais expliquer, c'est que la redirection est ordonnée par le syno, donc, si la connection sur le port 5000 en http n'aboutie pas, le syno ne pourra pas redirigé vers le port 5001 en https ... compris ?

Supprimer la redirection nat 5000 vers le syno, supprimer donc cette possibilité . (idem pour 7000)

Bonjour,

Merci pour les précisions, je pense avoir saisi.

En effet lorsqu'on se connecte de l'extérieur sur le syno, si le port 5000 du routeur est fermé, la connexion ne pourra pas aboutir.

Mais si dans les règles NAt du routeur le port 5000 est redirigé vers le port 5001 de l'ip du syno, ca doit marcher?:unsure:

J'ai pu faire un essai de l'extérieur en admin (avec les paramètre du routeur de mon second message ci dessus), j'accède à l'interface du syno, et je voir les photos du répertoire "photo" par l'intermédiaire de photostation.

Je ferai un essai en redirigeant le 5000 sur le 5001 pour voir si ca passe.

Lien vers le commentaire
Partager sur d’autres sites

Ce que je voulais expliquer, c'est que la redirection est ordonnée par le syno, donc, si la connection sur le port 5000 en http n'aboutie pas, le syno ne pourra pas redirigé vers le port 5001 en https ... compris ?

Supprimer la redirection nat 5000 vers le syno, supprimer donc cette possibilité . (idem pour 7000)

Il suffit de taper https://ippublique:5001 et le tour est joué.

Comme ça pas de nécessité de laisser le port 5000 ouvert pour avoir la redirection vers la version sécurisée. Pourquoi passer par une adresse qui va rediriger alors qu'on peut passer directement par l'adresse sécurisée ? Cette adresse en HTTPS n'est pas plus dure a retenir que celle en HTTP et ainsi on va au plus simple.

Lien vers le commentaire
Partager sur d’autres sites

Il suffit de taper https://ippublique:5001 et le tour est joué.

Comme ça pas de nécessité de laisser le port 5000 ouvert pour avoir la redirection vers la version sécurisée. Pourquoi passer par une adresse qui va rediriger alors qu'on peut passer directement par l'adresse sécurisée ? Cette adresse en HTTPS n'est pas plus dure a retenir que celle en HTTP et ainsi on va au plus simple.

Je suis tout à fait d'accord avec toi, à 500% .... cependant ..... là n'était pas le sujet.

Ma réponse était relative aux problèmes de translation de port au sein du routeur tongue.gif

Cordialement.

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ces précisions,

Je vais encore faire quelques essais de l'extérieur, puis peut etre ensuite je fermerai les ports 5000 et 7000 puis utiliserai la connexion du type: https://ippublique:5001

Ce que je voulais essayer ne fonctionnera pas en effet puisque http et https sont 2 protocoles différents... Je progresse...:rolleyes:

Lien vers le commentaire
Partager sur d’autres sites

https://ippublique:5001 ne fonctionnera pas depuis ton pc en local laugh.gif .... ça c'est pour info !wink.gif

Ton routeur interdit de faire ce que l'on appel le loopback, c'est à dire sortir pour rerentrer dans ton réseau ....

Il me semble qu'il faut utiliser un site internet pour ça, sujet déjà évoquer sur ce forum ... désolé va falloir chercher huh.gif

Cordialement.

Ok, mais en local ca me gene pas j'utilise l'ip interne su syno.

Je fais encore quelques tests demain et vous dit si tout est bon.:)

Merci beaucoup pour toutes ces explications.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.