Aller au contenu

Explication Quickconnect


bouhh69

Messages recommandés

Posté(e)

Bonjour à tous,

Petit déterrage en bonne et due forme ! :glasses:

Je suis passé à la fibre il y a une petite semaine, avec Orange (première fois pour le fixe). Et j'ai tout de suite tout bien configuré pour utiliser mon DS213 avec le confortable upload disponible avec la fibre. Il se trouve qu'Orange bloque le loopback, ce qui interdit tout possibilité de joindre un serveur hébergé en local avec une adresse DDNS, qui porte l'adresse IP externe de votre Livebox donc, depuis ce même réseau local. J'ai mis plusieurs jours à comprendre...

Bref, j'ai cherché une solution simple pour uploader mes photos (upload automatique avec DS photo) sur mon NAS, à la fois quand je suis en WiFi chez moi, et quand je suis en 4G, sans switcher entre mon adresse IP locale et l'adresse DDNS. Et donc : QuickConnect. Que je n'utilisais pas jusqu'à maintenant.

Il se trouve que QuickConnect répond bien à mon besoin, et qu'une appli DS connectée en LAN ou en WAN arrivera à joindre mon NAS avec la même configuration.

Je voulais savoir si aviez évolué sur votre compréhension du fonctionnement de QuickConnect. De ce que j'observe, ça a l'air de joindre mon NAS en direct (en LAN ou en WAN), et pas par un tunnel ou autre. Sans doute parce que j'ai correctement redirigé les bons ports dans la livebox.

Merci, à+

Posté(e)
Sur 24/11/2015 14:58:00 , Dafiz a déclaré:

Orange bloque le loopback, ce qui interdit tout possibilité de joindre un serveur hébergé en local avec une adresse DDNS, qui porte l'adresse IP externe de votre Livebox donc, depuis ce même réseau local.

Pas du tout: le loopback permet juste que l'IP *externe* (qu'elle soit fixe ou variable et enregistrée dans un DDNS) soit également utilisable de façon transparente en interne (sur le réseau local)  Son absence n'empêche nullement de déclarer des redirections dans la box.

Posté(e)

Je suis bien d'accord avec toi, l'absence de loopback n'empêche pas le NAT. Mais à aucun moment je n'ai parlé de problème de redirection de ports, j'ai même précisé à la fin de mon message que je les avais correctement redirigé. Ca n'est pas le problème que j'ai tenté de décrire :

  • depuis l'intérieur de chez moi, j'accède bien à mon NAS, en utilisant son adresse IP locale.
  • depuis l'extérieur de chez moi, j'accède bien à mon NAS (donc config NAT ok, config DDNS ok). Pour cela, j'utilise l'adresse DDNS ("https://petitnomdedns.synology.me:5001" pour te rassurer).
  • mais, depuis l'intérieur de chez moi, une fois connecté au même réseau local que le NAS donc, en utilisant l'adresse DDNS (la même qu'au dessus, mais j'aurai pu taper l'adresse IP externe de la Livebox, ça aurait été la même chose), je tombe sur la page de configuration de ma Livebox (page qui est d’ailleurs par défaut accessible uniquement en local). Au lieu de tomber sur celle de mon NAS, comme cela se produit depuis l'extérieur.

Alors peut-être que je me trompe, mais ça a l'air de ressembler à un loopback désactivé.

Je me suis alors penché sur QuickConnect, que j'ai activé pour voir et je retrouve un semblant de même utilité. C'est à dire qu'avec la même adresse ("http://quickconnect.to/PetitNomDuNAS"), il est possible de joindre le NAS depuis le réseau local ou depuis l'extérieur. L'utilité pour ceux qui se poseraient la question, c'est de pouvoir renseigner une seule adresse pour se connecter au NAS via les applis mobiles Synology. Ca évite de jongler entre l'adresse IP locale et l'adresse DDNS (ou IP externe, fixe ou non). Et j'ai donc voulu comprendre quels étaient les risques liés autours de la sécurité avant de l'adopter.

En passant, si tu sais répondre sur ma question, je suis preneur.

Dafiz

Posté(e)

D'un coté, à partir du réseau local, rien n'oblige a priori à utiliser le nom DDNS.

Toutefois, et si c'est vraiment indispensable (utilisation de virtualhosts par exemple), suffit alors simplement de mettre dans le fichier hosts de la (ou les) machine(s) locale(s) utilisée(s) pour accéder au NAS l'ip *locale* du NAS associé au nom DDNS.

Un truc du genre de :

192.168.0.XX petitnomdedns.synology.me

QuickConnect met en place une espèce de "proxy" utilisant les serveurs externe de Syno en rebond. Ne supporte pas tous les protocoles (ce n'est pas du simple routage IP) et par suite ne permet pas tous ce qu'on peut faire avec une connectivité réseau complète, "point à point"

Posté(e)
Il y a 1 heure , CoolRaoul a déclaré:

D'un coté, à partir du réseau local, rien n'oblige a priori à utiliser le nom DDNS.

L'absence de loopback si. Sinon, je ne chercherais pas de solution alternative, car pendant 2 ans et demi ça fonctionnait bien avec Numericable (modem puis box). Depuis que je suis passé chez Orange, ça ne fonctionne plus.

Ok pour ta compréhension de QuickConnect. On est d'accord, QuickConnect permet moins de choses. Au moins, les applis mobiles savent trouver le NAS dans toutes les conditions. Et ça c'est une bonne chose pour la configuration du téléphone de ma femme.

En dehors des applis mobiles, je continue à jongler avec les adresses selon que je sois en local ou non.

Posté(e)

On va essayer de revenir à la question initiale.

Sur 24/11/2015 14:58:00 , Dafiz a déclaré:

Je voulais savoir si aviez évolué sur votre compréhension du fonctionnement de QuickConnect. De ce que j'observe, ça a l'air de joindre mon NAS en direct (en LAN ou en WAN), et pas par un tunnel ou autre. Sans doute parce que j'ai correctement redirigé les bons ports dans la livebox.

J'avoue ne pas avoir fait de tests en particulier pour voir si ça avait changé.

Serait pas inutile de donner un peu plus de détails sur le "ce que j'observe": sur quoi est-ce que ça s'appuie: capture réseau, observation des connexions TCP actives sur le NAS, autre?

 

  • 2 mois après...
Posté(e)

Est-il possible d'utiliser QuickConnect pour accéder an AFP ou SMB ?

En effet je galère à essayer d'utiliser une adresse IP Dynamique directement sur ma box Bouygues (la fonction est 'intégrée' mais les réglages semblent s'effacer au moindre reboot). Alors que QuickConnect à l'air marcher nickel…

Posté(e)
il y a 35 minutes, alexkid23 a dit :

Est-il possible d'utiliser QuickConnect pour accéder an AFP ou SMB ?

Non: QuickConnect est en quelque sorte un proxy/tunnel WEB passant par les serveurs synology

Par suite, il est potentiellement capable de supporter *uniquement* les services qui s'appuient sur du HTTP, et, dans l'état, les seuls implémentés sont énumérés dans le panneau de configuration DSM, section "Quickconnect", bouton "Avancés":

LOBOAKA.png

Tout est listé ici.

 

 

Posté(e)
Il y a 22 heures, alexkid23 a dit :
Il y a 21 heures, alexkid23 a dit :

Ok c'est ce que je pensais c'est étonnant ducoup de lire ça :

https://forum.synology.com/enu/viewtopic.php?f=164&t=87418

 

J'ai du mal à comprendre comment peut marcher son exemple

Utiliser afp://<server>.quickconnect.to revient à attaquer un des serveurs de rebond du pool quickconnect avec son identifiant comme sous-domaine sur port 548 et que ce dernier se charge de transporter le protocole AFP.

Nonobstant le fait que cela ne me semble documenté nulle part, par acquis de conscience j'ai fait le test en activant le service AFP (service de fichiers Mac) sur mon NAS. Même apres ça, le port 548 n'est pas ouvert sur <server>.quickconnect.to 

Posté(e)

Je confirme, si tu veux passer en afp à distance avec une iP publique mobile, il faut :

Utiliser un dns dynamique genre synology ou ddtns

Router le port afp sur la box/routeur

Mais il est plus raisonnable je pense de faire un vpn et ainsi protéger (le routage afp)

Posté(e)
Le 28 janvier 2016 at 08:27, daffy a dit :

Mais il est plus raisonnable je pense de faire un vpn et ainsi protéger (le routage afp)

J'ai choisi la premier option mais je connais pas celle dont tu parles… C'est quoi l'idée ?

  • 2 mois après...
Posté(e)

pour ma part j'ai une question beaucoup plus basique :

J'utilise Quickconnect pour me connecter à distance et ça marche très bien. Maintenant, comment faire pour que les autres membres de ma famille puissent se connecter aussi. S'ils utilisent mon identifiant Quickconnect, ils auront accès à tous les fichiers auxquels j'ai accès.

J'ai essayé de créer un ID Quickconnect pour eux mais je n'ai pas trouvé.

Merci pour vos réponses.

Posté(e)

Quickconnect te donne l'adresse de la maison, mais ne te donne pas la clé de la porte !!!

En d'autres termes, Quickconnect te donne une URL (http://QuickConnect.to/xxxxx) qui permet d'accéder à ton NAS. Mais pour s'y connecter, il faudra que tu définisses des User avec leurs mots de passe, et leurs droits d'accés ...

  • 1 an après...
Posté(e)

Bonjour,

Je m’intéresse au fonctionnement de quickconnect car j’ai un besoin qui est réalisé par cette fonction mais que je voudrais utiliser pour autre chose.

Je m’explique :
Je voudrais tout simplement pouvoir me connecter à mon réseau local via internet. Ça a l’air très simple dit comme cela.

En fait mon FAI est une régie local créée par une communauté de plusieurs communes. Cette régie m’offre un abonnement à la fibre. (Sinon on a le choix pour du 512k ou 1M via les opérateurs conventionnels)

Pour pouvoir le faire j’utilisais, avant la fibre, un compte dynDNS ou freeDNS pour récupérer mon adresse ip. Sauf que, j’ai paramètre mon ds216+II et je me suis rendu compte que mal grès le routage des ports effectué dans ma box, je n’arrive pas à accéder à mes équipements . Pourtant Quick Connect y arrive sans même router les ports.

Ce que j’ai constaté. Mon ip internet change toutes les quelques sec. (J’ai installé un petit utilitaire pour m’en rendre compte et je l’ai confirmé en faisant une maj manuelle de freeDNS) Dans ces conditions mon freeDNS ne se met pas à jour assez rapidement

La seconde chose que j’ai constaté, c’est que mon adresse ip varie entre 4adresses. Je reçois toujours l’une des 4, jamais une autre.

La dernière chose que j’ai constaté, ces 2 phénomène se produisent également chez mes parents, ils ont eu aussi, leur adresse qui change mais surtout, ils ont les mêmes adresse que moi!

Avez vous une idée pour accéder à mon réseau local de l’extérieur?


Envoyé de mon iPad en utilisant Tapatalk

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.