Aller au contenu

Config Parfaite Du Nas + Livebox Play Mais Reste Inaccessible...


Messages recommandés

Bonsoir,

Je m'en remet à vous concernant l'ouverture de mon NAS vers l'extérieur car je deviens FOU !

J'ai fait TOUTE la config parfaitement (en tout cas telle que indiquée dans les forums) sans parvenir à quoiquecesoit... ou presque

Ma config : Livebox Play en mode admin + DS213J en mode root

1) dans la box j'ai fixé une adresse IP fixe pour le syno, pas de soucis, ça fonctionne bien et c'est bien celle que je retrouve de fixée dans le NAS

2) je me suis enregistré sur le dydns de synology : ceci est déclaré sur le NAS, le test est bien à "normal" et quand je rentre l'adresse http je tombe bien sur l'interface de ma livebox...

3) dans le NAS par débit j'ai autoriser TOUS les ports : toutes les applications quoi, dans la config du parefeu du NAS

4) dans la livebox j'ai mis le pare-feu à "faible" et de toute façon j'ai explicitement autorisé au cas le port 5000 en TCP...

5) dans la livebox j'ai redirigé le port 5000 vers l'adresse IP du NAS, mais également le 20,21, 80...

Je tape mon adresse http://monnas.synology.me:5000 => la page charge indéfiniement !

Qu'est ce qu'il manque dans ma config ? je deviens fouuuuuuuuuuuuuuuuuuuuu, en plus en désactivant plusieurs fois mes firewalls je vois que des adresses IP corréennes essayent de se connecter en root sur le NAS, ca commence à craindre...

Merci par avance, là je ne tiens plus...

Lien vers le commentaire
Partager sur d’autres sites

Je ne me sers pas de synology.me. Moi aussi je suis chez Orange avec la play.

Il faut bien comprendre le principe de l'accès depuis le net. En théorie l'accès à ton installation se fait par une adresse IP publique. Si cette adresse était fixe il suffirait de taper http://IPpublique pour accéder à ton installation.

Malheureusement la quasi totalité des FAI utilisent une IP publique dite dynamique. Elle change à peu près toutes les 24h. On ne peut donc pas s'en servir pour accéder à ton installation.

La parade consiste à utiliser un procédé appeler dns dynamique qui va savoir vérifier périodiquement cette IP et signaler son changement.

Les deux grands services sont dyndns.org et no-ip.com.

Toutes les box du marché possèdent les logiciels de ces deux services, au moins.

Il te faut ouvrir un compte chez l'un d'eux, dyndns.org par exemple. Tu auras une sorte de "nom d'accès" genre "toto.dyndns.org", un identifiant comme "toto" et un MdP comme "pass"

Sur ta box il faudra valider le service voulu (dynds.org dans cet exemple) et renseigner le nom d'accès, l'identif et le pass.

Par la suite ta box vérifiera ton IP publique et transmettra tout changement au centre dyndns.

Donc en tapant http://toto.dyndns.org tu auras toujours accès à ton installation.

Le système synology.me est du même style sauf que nos box ne savent pas traiter synology.me, seul le syno sait le faire (système propriétaire oblige !).

Il y a donc toute une configuration précise à faire et dans le syno bien sur mais aussi dans la box pour que cette dernière laisse passer le flux internet jusqu'au syno afin qu'il puisse reconnaître ton synology.me.

En principe il y a l'outil EZinternet qui permet de t'aider à le faire, mais il existe parfois des incompatibilités avec différentes box.

Ces procédures sont un peu tirées par les cheveux et si dyndns ou no-ip marchaient très bien depuis des années (j'en suis la preuve) ces services ont opté pour des approches de plus en plus payantes ou limitées dans le temps.

Ce qui explique que beaucoup d'entre nous migrent vers Free et depuis peu vers OVH, les deux seuls FAI grand public offrant des IP publiques fixes et permanentes pour l'instant.

J'y songe moi aussi très sérieusement.

Lien vers le commentaire
Partager sur d’autres sites

Hello,

Ta config est un peu inquiétante...

Tu as ouvert beaucoup de port (trop à mon avis...).

Ceci dit... Commence par séparer les choses.

A partir de ton adresse IP publique, arrives-tu jusqu'au NAS?

Ensuite, essaies https://ton_nas

Concernant les explications de Domlas, c'est vrai que depuis de DynDNS est devenu payant (je ne sais pas pour no-IP), ça a sérieusement perdu de son intérêt...

Perso, mon DNS dynamique chez OVH est géré par le NAS, ça marche nickel et tu peux facilement enrichir les fournisseurs de DDNS...

Je pense donc que tu devrais séparer les problèmes.

1°) tu testes tes accès depuis ton IP publique et tu sécurises un peu ton NAS.

2°) une fois que c'est OK, tu t'occupes de ton DynDNS.

Oli.

Lien vers le commentaire
Partager sur d’autres sites

2) je me suis enregistré sur le dydns de synology : ceci est déclaré sur le NAS, le test est bien à "normal" et quand je rentre l'adresse http je tombe bien sur l'interface de ma livebox...

Bonjour,

La Livebox Play ne gère pas le LoopBack.

Concrètement :

  • Quand tu es chez toi, tu accèdes à ton NAS par son nom local (ou par son @IP locale Fixe)
  • Quand tu es à l'extérieur de chez toi, tu y accèdes par le nom DNS de Synology que tu as déclaré dans ton NAS.

Pour le reste, cela à l'air bon.

Pour le pare-feu de la Box, à partir du moment où tu l'as mis à "Faible", tes règles NAT sont actives. Inutile de spécifier des règles de filtrage dans le pare-feu (sauf si tu n'utilise que des @IP fixes pour accéder à ton NAS depuis l'extérieur)

Lien vers le commentaire
Partager sur d’autres sites

j'ai acces à la page admin de DSM chez toi via

https://monnas.synology.me:5001

as tu bien accepté le certificat quand tu t'es connecté la premiere fois à la page https de DSM et ajouté une exeption

tu es en DSM 4.2

voili voila

par contre fermes tous ces ports , et suis les conseils plus haut

Modifié par MS_Totor
Lien vers le commentaire
Partager sur d’autres sites

Bon, merci pour vos réponses.

Juste un truc, je comprends que des néophytes viennent sur ce forum sans trop s'y connaitre mais là dans mon premier post je vous ai mis toute la configuration que j'ai effectuée et je ne comprends donc pas pourquoi on m'explique le principe du dydns par exemple. Je récapitule donc quelques points pour être clair :

- ma redirection dydns (en loccurrence no-ip) FONCTIONNE BIEN! Je connais le principe et en tapant mon adresse publique http://blablamonnas.no-ip.com je tombe bien sur la page de configuration de ma livebox. Bien sur quand je mets l'adresse http://blablamonnas.no-ip.com:5000 alors que le port 5000 est bien redirigé sur mon NAS là plus rien ne se passe

- notez que quand je configure le dydns par synology.me directement sur le NAS au lieu de le box ça MARCHE AUSSI, la aussi je ne vais pas plus loin que cette étape malgré mes redirections...

- notez également que EVIDEMMENT je ne vais pas donner ma VRAIE adresse http publique et donc que l'exemple monnas.synology.me est bien sur inventé de toute pièce....

- je sais qu'Ez internet ne fonctionne pas pour ma livebox, le modèle n'est pas répertorié

- j'ai bien sur testé directement mon adresse IP publique internet en rajoutant :5000 pour voir si la redirection fonctionne et ca ne passe pas...

Bref, j'a remis le firewall de ma box, j'ai bien lu les différentes docs sans trouver le truc qui ne pourrait pas fonctionner. Donc voici mes questions :

- faut il mettre la redirection dydns au niveau de la LIVEBOX ou au niveau du NAS ?

- en testant à partir d'un site je vois que mon port 5000 (à partir de mon adresse HTTP dydns) est bien ouvert mais pas le port 5001 ce qui est normal (je n'ai pas ouvert ce dernier) c'est le seul truc positif jusqu'a présent... => comment tester par contre la redirection de ports ?

- la livebox ne gere pas le loopback, qu'est ce que ca implique au niveau de ma config ?

Merci par avance, je sèche...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

La Livebox Play ne gère pas le LoopBack.

Concrètement :

  • Quand tu es chez toi, tu accèdes à ton NAS par son nom local (ou par son @IP locale Fixe)
  • Quand tu es à l'extérieur de chez toi, tu y accèdes par le nom DNS de Synology que tu as déclaré dans ton NAS.
Pour le reste, cela à l'air bon.

Pour le pare-feu de la Box, à partir du moment où tu l'as mis à "Faible", tes règles NAT sont actives. Inutile de spécifier des règles de filtrage dans le pare-feu (sauf si tu n'utilise que des @IP fixes pour accéder à ton NAS depuis l'extérieur)

Bonjour,

La Livebox Play ne gère pas le LoopBack.

Concrètement :

  • Quand tu es chez toi, tu accèdes à ton NAS par son nom local (ou par son @IP locale Fixe)
  • Quand tu es à l'extérieur de chez toi, tu y accèdes par le nom DNS de Synology que tu as déclaré dans ton NAS.
Pour le reste, cela à l'air bon.

Pour le pare-feu de la Box, à partir du moment où tu l'as mis à "Faible", tes règles NAT sont actives. Inutile de spécifier des règles de filtrage dans le pare-feu (sauf si tu n'utilise que des @IP fixes pour accéder à ton NAS depuis l'extérieur)

En relisant ton poste, j'ai enfin compris mon soucis...

Effectivement pas de loopback sur ma box, les requêtes à destination du nas restent sur le réseau local et la livebox ne sait pas faire la redirection sur le lan...

Je viens de tester avec mon smartphone en 3G, effectivement ca passe...

Y a t'il moyen d'outrepasser ce loopback ? Je pensais qu'en déclarant le service dydns directement sur le nas j'allais éviter ca...

Lien vers le commentaire
Partager sur d’autres sites

- la livebox ne gere pas le loopback, qu'est ce que ca implique au niveau de ma config ?

L'essentiel est là en fait...

Le loopback, c'est quand, depuis chez toi, tu veux accéder à ton NAS qui est à coté de toi en sortant par internet.

Tu es sur ton réseau local et tu sors sur Internet pour allez sur ton NAS en local...

La LiveBox bloque ce fonctionnement.

Comment testes-tu l'accès à ton NAS?

Est-ce depuis chez toi? Si oui, c'est sans doute pour cela que ça ne fonctionne pas...

Si non, bah, va falloir trouver autre chose...

EDIT: Du coup, comme nos réponses se sont croisées, c'est OK pour toi depuis ton tél?

Concernant le loopback, ce n'est pas paramétrable et c'est un classique sur les LiveBox...

Modifié par oli.oli
Lien vers le commentaire
Partager sur d’autres sites

L'essentiel est là en fait...

Le loopback, c'est quand, depuis chez toi, tu veux accéder à ton NAS qui est à coté de toi en sortant par internet.

Tu es sur ton réseau local et tu sors sur Internet pour allez sur ton NAS en local...

La LiveBox bloque ce fonctionnement.

Comment testes-tu l'accès à ton NAS?

Est-ce depuis chez toi? Si oui, c'est sans doute pour cela que ça ne fonctionne pas...

Si non, bah, va falloir trouver autre chose...

EDIT: Du coup, comme nos réponses se sont croisées, c'est OK pour toi depuis ton tél?

Concernant le loopback, ce n'est pas paramétrable et c'est un classique sur les LiveBox...

C'est bon j'ai mis juste au dessus qu'en testant en connexion 3G ca fonctionne.

Question : comment outrepasser ce loopback ? Voir mon post juste au dessus, ca serait juste pour tester l'ouverture de mes ports sans passer par mon smartphone. Mais sinon tant pis, on fera avec

Lien vers le commentaire
Partager sur d’autres sites

Question : comment outrepasser ce loopback ? Voir mon post juste au dessus, ca serait juste pour tester l'ouverture de mes ports sans passer par mon smartphone. Mais sinon tant pis, on fera avec

Bonsoir,

Je crois avoir lu que certains arrivent à faire cela avec le paquet DNS de Synology.

Je ne retrouve plus le post ...

Essaie de faire une recherche.

Mais sinon, c'est quoi ton besoin concrètement. Tu as une application que tu veux utiliser de chez toi et de l'extérieur et dont l'URL est en dur ?

Modifié par St
Lien vers le commentaire
Partager sur d’autres sites

Tout à fait !

Pourquoi ? Tout simplement pour simplifier tous les paramétrages des machines chez moi.

Avant cela j'étais obligé de saisir sur mes machines "mobiles" (iphone, tablette, pc portable) :

- l'adresse IP en dur quand j'étais chez moi

- le nom DNS quand j'étais hors de mon réseau local

Avouez que c'est plutot chiant et qu'on perd beaucoup de la simplicité d'utilisation des applis mobiles de syno !

Donc là j'ai trouvé un moyen pour cacher cela : sur ma livebox (qui ne gère donc pas le loopback) j'ai configuré un nom DNS pour mon syno qui est le même que le "vrai" nom DNS visible depuis l'extérieur.

Tout fonctionne bien, par contre je ne peux toujours pas tester de chez moi si la config "vue de l'extérieur" fonctionne bien. Mais bon ca c'est pas possible facilement donc je vais m'arrêter là.

Voilà si ca peut aider d'autres n'ayant pas de loopback et pas de "vrai" routeur non plus, pensez à cette astuce afin d'éviter de reconfigurer TOUTES les applis syno lorsque vous sortez dehors.

a+ ;)


Du coup j'aimerais bien changer le sujet de ce thread en "Comment outrepasser le loopback [RESOLU]" afin d'aider les autres.

Si un admin passe par là... ;)

Lien vers le commentaire
Partager sur d’autres sites

Donc là j'ai trouvé un moyen pour cacher cela : sur ma livebox (qui ne gère donc pas le loopback) j'ai configuré un nom DNS pour mon syno qui est le même que le "vrai" nom DNS visible depuis l'extérieur.

Tu as réussi à indiquer comme nom DNS dan ta Livebox Play un nom contenant le symbole "." ???

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Tu as réussi à indiquer comme nom DNS dan ta Livebox Play un nom contenant le symbole "." ???

Bonjour,

je m'interroge également sur cette solution, je ne peux pas mettre non plus un nom DNS avec un point dans le nom...

Tout fonctionne bien, par contre je ne peux toujours pas tester de chez moi si la config "vue de l'extérieur" fonctionne bien. Mais bon ca c'est pas possible facilement donc je vais m'arrêter là.

Tu peux toujours modifier ton fichier host pour lui forcer son ip publique...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

je m'interroge également sur cette solution, je ne peux pas mettre non plus un nom DNS avec un point dans le nom...

Tu peux toujours modifier ton fichier host pour lui forcer son ip publique...

Tu as réussi à indiquer comme nom DNS dan ta Livebox Play un nom contenant le symbole "." ???

Salut,

Désolé, ca faisait quelques jours que je n'étais pas venu sur le forum.

Alors pour répondre à vos question : oui j'y suis arrivé. En effet il n'est PAS possible dans la config de la LiveBox d'indiquer un nom DNS avec points. Je suppose que Orange limite ceci pour ses clients pro...

Du coup l'astuce consiste tout simplement à passer par la page principale de configuraiton : celle ou vous visualisez tous vos équipements connectés à la box. Sur cette interface, il suffit de donner le nom voulu (là les points sont acceptés!) au NAS, typiquement : exemple.synology.me ou cela fonctionne avec noip etc bien sur

Résultat : quand vous êtes sur votre réseau local, l'adresse (qui doit donc être la même que le nom DNS de votre naturellement) sera convertie en adresse IP locale. Tandis que sur internet, ce sera l'adresse IP internet publique.

Ca fonctionne bien, si ca bug un peu, n'hésitez pas à vider le cache DNS de votre machine, rebooter vos équipements au cas ou

Ensuite testez avec un simple ping sur votre machine : le ping devra être redirigé sur votre adresse locale. A noter : le NAS ne répond pas, par sécurité, au ping mais cela fonctionne bien.

A vous de jouer ;)

Par contre vous ne serez forcément limités qu'a un seul serveur (le NAS) sur votre réseau. C'est mort si vous avez plusieurs "sites" sur votre NAS à part bidouilles peut etre...

Et oui cela fonctionne aussi avec le bidouillage des fichiers hosts mais quand on doit aussi faire ca sur un mac + des smartphone ca commence a être chaud....

Lien vers le commentaire
Partager sur d’autres sites

Du coup l'astuce consiste tout simplement à passer par la page principale de configuraiton : celle ou vous visualisez tous vos équipements connectés à la box. Sur cette interface, il suffit de donner le nom voulu (là les points sont acceptés!) au NAS, typiquement : exemple.synology.me ou cela fonctionne avec noip etc bien sur

Bien joué ...

Lien vers le commentaire
Partager sur d’autres sites

  • 2 mois après...

Salut tout le monde !

J'ai exactement le même soucis que xanaxnow avec la livebox play mais par contre je n'ai toujours pas trouvé de solution :(. Aucune redirection ne fonctionne alors que j'ai fais toutes les redirections créées.

Je tape mon adresse http://monnas.synology.me:5000 => la page charge indéfiniement !

Le firewall de la box est en mode "faible" et j'ai également configuré no-ip.com correctement.

Help :(

Lien vers le commentaire
Partager sur d’autres sites

D'ailleurs un petit sujet qui peux vous plaire : http://www.forum-orange.com/forums/viewtopic.php?id=63284

Apparemment c'est le javascript du navigateur qui bloque les "." pour l'ajout du nom DNS ! En bidouillant ça passe apparemment.

Edit : J'ai réussi !! N'hésitez pas si vous avez des questions ;).

Modifié par gues42
Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

D'ailleurs un petit sujet qui peux vous plaire : http://www.forum-orange.com/forums/viewtopic.php?id=63284

Apparemment c'est le javascript du navigateur qui bloque les "." pour l'ajout du nom DNS ! En bidouillant ça passe apparemment.

Edit : J'ai réussi !! N'hésitez pas si vous avez des questions ;).

Bonjour

Pourrais tu faire un petit tuto de la procédure à suivre pour les malheureux transfuges de Free qui n'avaient aucun souci d'IP fixe ni de Loopback avant de céder à la tentation de la fibre?

Merci!

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Capmarvel,

C'est assez technique car il faut modifier la variable javascript à la volé lors de la validation du formulaire, j'ai fait un screenshot pour montrer ou ce situait la fonction bloquante :

modif_javascript_dns_livebox_aide.png

Procédure :

1°) Ouvrir mozilla

2°) Installer Firebug : https://addons.mozilla.org/fr/firefox/addon/firebug/

3°) Une fois installé il faut vous rendre sur la page DNS de la livebox (Voir photo ci-dessus)

4°) Cliquer sur le logo Firebug en haut à droite (Une fenêtre interne va s'ouvrir).

5°) Rendez-vous dans l'onglet "script" et sélectionnez "script.js?xxxx"

6°) Faite une recherche (Ctrl + F) et cherchez le mot "DNSName" pour trouver la fonction présente sur mon screenshot

7°) Une fois la fonctionne trouvé il faut mettre des points d’arrêts en cliquant directement sur la barre de gauche (Les points d’arrêt permettent stoper l'exécution de la fonction aux points souhaités).

8°) Maintenant il faut remplir le formulaire en entrant un nom DNS au niveau de votre NAS (Il faut mettre n'importe quoi de valide par exemple "test") puis cliquer sur "enregistrer" normalement le premier point d’arrêt va bloquer la validation.

9°) Maintenant il faut avancer par étape en cliquant sur le bouton "play" en haut à droite.

10°) Lorsque vous arrivez au point "Else" juste après le "else if" a coté de la flèche rouge il faut se rendre dans la fenêtre de de droite "Espions" et trouver la variable contenant le DNS que vous avez rentré (Dans notre cas "test") normalement elle devrait s'appeler "DNSName" une fois que vous l'avez trouvé il faut la modifier en clique 2 fois dessus et la vous mettez votre nom de domaine "www.exemple.com".

11°) Maintenant il suffit de cliquer sur le bouton "play" jusqu'à la fin et normalement c'est bon

J'ai fait le tuto de mémoire car je ne suis pas chez moi, c'est possible que certaines étapes soient manquantes :(.

Petites explications de la procédure :

Le but est de modifier la variable juste après avoir passer la condition bloquante qui dit "Je n'accepte pas les points". Cette condition est celle situé à coté de la flèche rouge: if (!dnsNameReg.test(device.DNSName)) {} elle signifie je n'accepte que ce qui est vérifié par ce regex : var dnsNameReg = new RegExp("^([a-zA-Z0-9]*(-)*)*$); et ce regex n'accepte pas les points ^^.

N’hésitez pas à ajouter des précisions j'éditerais je post en conséquence ;).

Modifié par gues42
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.