Aller au contenu

Acc


Messages recommandés

Bonjour,

Après avoir parcouru ici et là les fils et tuto traitant du sujet, l'accès depuis l'extérieur m'est toujours bloqué d'où ce topic, encore, et je viens donc solliciter votre aide. Novice dans le domaine, j'aimerais évidemment faire une configuration propre, et un minimum sécurisé.

Mon réseau :

freebox v5 - routeur

ip statique : x.x.x.222

dsn(?) : name.hd.free.fr (j'avais créé en premier une adresse name.no-ip.org mais je l'ai supprimé après avoir lu que c'était inutile pour mon cas)

ip routeur: 192.168.0.254

dhcp 192.168.0.1 à 192.168.0.3

baux permanents:

0.1 > pc, ip statique ethernet (@mac renseignée)

0.2 > nas, ip statique ethernet(@mac renseignée)

0.3 > tel, ip statique wifi (@mac renseignée)

NAT

temporaire (pour faire au plus simple le temps de tout configurer)

5000 TCP 192.168.0.2 5000

5001 TCP 192.168.0.2 5001

au final

4xxx TCP 192.168.0.2 5001

4xxx TCP 192.168.0.2 5006

4xxx TCP 192.168.0.2 443

4xxx TCP 192.168.0.2 7001

PC

Windows8/64

dhcp activé par défaut (ip donnée 192.168.0.1)

NAS

(DS213, 2x2to red, basic, dsm4.1, admin désactivé)

Service web > service http > connexion https activée

Réseau > général > passerelle 192.168.0.254

Réseau > interface lan > ip manuelle 192.168.0.2

DDNS > prise en charge ddns non activée

Routeur > freebox non prise en charge donc inutile

Blocage auto > activé 5/5 (je me retrouve parfois avec l'ip du pc bloquée donc obligé d'aller sur le dsm avec le portable pour supprimer l'ip de la liste - et j'aurais penser que créer une règle dans le pare-feu avec cette ip aurait suffit pour passer à travers ces blocages mais non; d'ailleurs je me connecte pas 5 fois en 5minutes ...)

Pare-feu > tout refusé si pas de règle

Pare-feu > règle 1 : CFIS, Webstation (https), Webdav (https), Syno Assist, Interface de gestion, SSH,

Pare-feu > règle 2 : ip 192.168.0.1 (l'assistant de synology ne peut se connecter au nas sans cela, seulement le voir, ça doit être normal...)

Voilà, j'ai mis ce qui me semblait utile, vous me direz.

J'ai essayé de mettre cette règle dans le pare-feu 192.168.0.254:5000,5001 en source, tcp, un peu au hasard mais en vain. Je n'arrive pas plus à me connecter au nas en désactivant le pare-feu de toute manière.

Pour tester la connexion, je passe par http://anonymouse.org/anonwww.html ou par mon tel en désactivant le wifi bien sûr.

Je marque dans le navigateur mon http://ip.hd.free.fr:5000 qui se converti automatiquement en https://ip.hd.free.fr:5001 et se finit par un time out.

Qu'ai-je manqué... ?

--

Aussi, que dois-je faire pour voir le nas depuis l'explorateur windows ? Parfois il apparaît dans Réseau, d'autres non...

Concernant les ressources, le proc/mem/disque/réseau sont sans cesses utilisés (proc: 60%, mem: 13%, disque : R-20Kb/s W-50Kb/s, réseau : Up-60Kb/s Dl-11Kb/s). J'imagine que ce n'est pas normal, d'autant plus que je ne vois rien de pertinent dans les process...

Relevé fait tout paquet arrêté (ce qui m'a valut une réindexation des photos lorsque j'ai relancé photo station, j'espère que ce n'est pas normal aussi... ou alors il ne faut vraiment jamais arrêté ce service).

Lien vers le commentaire
Partager sur d’autres sites

Quelques remarques :

dhcp 192.168.0.1 à 192.168.0.3

baux permanents:

0.1 > pc, ip statique ethernet (@mac renseignée)

0.2 > nas, ip statique ethernet(@mac renseignée)

0.3 > tel, ip statique wifi (@mac renseignée)

Chez moi, les adresses utilisées pour les baux permanents sont en dehors de la plage DHCP ouverte ... Cela permet à de appareils "nomades" (smartphones ou tablettes des enfants) de pouvoir profiter de mon wifi ....


Pare-feu > tout refusé si pas de règle

Pare-feu > règle 1 : CFIS, Webstation (https), Webdav (https), Syno Assist, Interface de gestion, SSH,

Pare-feu > règle 2 : ip 192.168.0.1 (l'assistant de synology ne peut se connecter au nas sans cela, seulement le voir, ça doit être normal...)

Mon conseil : désactiver le pare-feu tant que l'on n'a pas réussi à faire fonctionner ce que l'on veut (on commence simplement, et on complexifie progressivement ce qui fonctionne) ... Donc dans un premier temps, ne mettre aucune règle et autoriser si aucune règle n'es remplie ...

De toute manière, à moins que tu ne veuilles rendre le pare-feu opérationnel sur ton réseau interne (!) tes ouvertures de ports (ou plutôt le manque d'ouverture de port) te protègent efficacement ....


Pour tester la connexion, je passe par http://anonymouse.org/anonwww.html ou par mon tel en désactivant le wifi bien sûr.

Je marque dans le navigateur mon http://ip.hd.free.fr:5000 qui se converti automatiquement en https://ip.hd.free.fr:5001 et se finit par un time out.

La freebox accepte le loopback (c'est à dire l'accès à ton NAS depuis ton réseau interne en utilisant ton nom de domaine).

Tu peux donc faire tes tests en direct depuis ton PC ....

Il est normal qu'une adresse en http se transforme en https (c'est ce que fait ce paramétrage : "Service web > service http > connexion https activée").

Et cela prouve aussi que tu arrives bien jusqu'au NAS ... Le problème est après ....

Donc enlève tes règles de pare-feu dans le NAS, vide le cache de ton navigateur, et refait un essai ...

Remarque : en respectant le conseil donné plus haut, je n'aurais pas essayé d'accéder en https tant que l’accès en http n'était pas fonctionnel ....


Aussi, que dois-je faire pour voir le nas depuis l'explorateur windows ? Parfois il apparaît dans Réseau, d'autres non...

Ce qui apparait dans "Réseau" de Windows n'est pas fiable. C'est un problème de Windows ... Une petite recherche sur le forum suffira à t'en convaincre ...

Pour résoudre le problème, il suffit de taper directement "diskstation" (si diskstation est le nom de ton NAS) dans la barre d'adresse de l'explorer Windows pour voir apparaitre tous tes dossiers partagés ...

Et pour finir, pour ce qui est de l'utilisation du processeur, il n'y a pas de miracle : c'est qu'il y a un ou plusieurs process qui tournent et qui génèrent cette consommation ...

Lien vers le commentaire
Partager sur d’autres sites

@dolmas

J'ai relu aussi et ça me semble correct... du moins pour les ip !

Bon ... en effectuant chacun de tes points ... Tout marche !
Accès à tout (du moins ce que j'ai testé) depuis le net.

Kramlech

En effet... je pense avoir fait ça sans trop comprendre l'intérêt de réserver des ip et qui plus est en me trompant !

De ce que tu m'as dit, j'ai laissé les ip fixe réservé pour le pc(0.1), nas(0.2), tel(0.3) et réglé le dhcp de 0.5 à 0.10.

Je pourrais m'en tenir là mais quelques questions tout de même, histoire de comprendre ...

-Lorsque je mets :
(port redirigé vers le 5000), ça ne fonctionne pas ... ?! (et ça me transforme à nouveau en
)

Par contre pas de soucis en mettant
(port redirigé vers le 5001)

-Le pare-feu, je l'avais désactivé je n'arrivais pas à me connecter. Là je l'ai activé en refusant tout, et j'arrive à me connecter sans problème....

-Concernant l'adresse toujours, comment se fait-il qu'il soit nécessaire de renseigner le port pour accéder à dsm par exemple, mais inutile pour accéder au dossier photo ? (
marche très bien)

De même avec les applis, nécessaire sur ds audio (4784 donc), mais inutile ds photo ? Comment le routeur, en pointant sur l'adresse sans renseigner le port, sait qu'il faut rediriger la demande sur le nas ?

Question bête sans doute, mais dans la même idée qu'un nas, est-il possible de renseigner un port au routeur où derrière se trouverait un pc avec des dossiers partagés ?
Lien vers le commentaire
Partager sur d’autres sites

Je pourrais m'en tenir là mais quelques questions tout de même, histoire de comprendre ...

-Lorsque je mets : http://name.hd.free.fr:4954 (port redirigé vers le 5000), ça ne fonctionne pas ... ?! (et ça me transforme à nouveau en https://anwynn.hd.free.fr:5001/)

Par contre pas de soucis en mettant http://name.hd.free.fr:4784 (port redirigé vers le 5001)

Là ...Joker .... Il faudrait que je fasse quelques tests pour essayer de comprendre, mais comme maintenant je passe par un reverse proxy pour éviter d'avoir à ouvrir des ports, et que je ne veux pas tout casser...désolé ... pas de réponse ....

-Le pare-feu, je l'avais désactivé je n'arrivais pas à me connecter. Là je l'ai activé en refusant tout, et j'arrive à me connecter sans problème....

Là, c'est moi qui pose te pose une question : comment tu désactives le pare-feu du NAS ?

-Concernant l'adresse toujours, comment se fait-il qu'il soit nécessaire de renseigner le port pour accéder à dsm par exemple, mais inutile pour accéder au dossier photo ? (http://name.hd.free.fr/photo marche très bien)

De même avec les applis, nécessaire sur ds audio (4784 donc), mais inutile ds photo ? Comment le routeur, en pointant sur l'adresse sans renseigner le port, sait qu'il faut rediriger la demande sur le nas ?

Il faut savoir que toute application serveur est obligatoirement à l'écoute d'un port. Par contre, si une requête ne s'adresse pas explicitement à un port donné, cette requête est par défaut envoyée sur le port 80 (ou 443 si on est en https).

Donc la requête http://name.hd.free.fr/photo est équivalente à http://name.hd.free.fr:80/photo.

D'où le besoin de rediriger le port 80 vers le Syno ....

Question bête sans doute, mais dans la même idée qu'un nas, est-il possible de renseigner un port au routeur où derrière se trouverait un pc avec des dossiers partagés ?

Non, car une requête s'adresse à une application serveur. Sur un PC, avec dossiers partagés, il n'y a aucune application serveur pour te répondre (sauf bien sur si tu en as installé une ... mais c'est une autre histoire !!!)

Lien vers le commentaire
Partager sur d’autres sites

@dolmas

-Lorsque je mets : http://name.hd.free.fr:4954 (port redirigé vers le 5000), ça ne fonctionne pas ... ?! (et ça me transforme à nouveau en https://anwynn.hd.free.fr:5001/)

Par contre pas de soucis en mettant http://name.hd.free.fr:4784 (port redirigé vers le 5001)

Tu n'aurais pas activé la redirection automatique du http vers le https dans le panneau de conf du DSM --> paramétrage DSM onglet service http ?

C'est le fonctionnement que ça induirait en tout cas

Lien vers le commentaire
Partager sur d’autres sites

@Slide 31

Tu n'aurais pas activé la redirection automatique du http vers le https dans le panneau de conf du DSM --> paramétrage DSM onglet service http ?

C'est le fonctionnement que ça induirait en tout cas

En effet... :/

@Kramlech

Là, c'est moi qui pose te pose une question : comment tu désactives le pare-feu du NAS ?

Par désactivé, j'entendais aucune filtration d'adresse "si aucune règle n'est remplie, autoriser l'accès". Je pensais que ça revenait au même.

Il faut savoir que toute application serveur est obligatoirement à l'écoute d'un port. Par contre, si une requête ne s'adresse pas explicitement à un port donné, cette requête est par défaut envoyée sur le port 80 (ou 443 si on est en https).

Donc la requête http://name.hd.free.fr/photo est équivalente à http://name.hd.free.fr:80/photo.

D'où le besoin de rediriger le port 80 vers le Syno ....

Maintenant dit, ça paraît évident ... Merci en tout cas !

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.