Probl

[lemondaft]

Bonjour,

Je viens d'installer mon NAS Synology ds213j

J'ai une freebox v5

DSM v5

Mon problème concerne l'accès à distance à DSM.

J'ai suivi l'utilitaire pour mettre en place Quickconnect

J'ai laissé faire l'utilitaire pour configurer le routeur (pas touché au réglages de la freebox)

J'ai mis en place une connexion en https

MAIS je n'arrive pas à accéder à DSM depuis un réseau externe (mobile ou au bureau) - je tape l'adresse dans le navigateur, j'ai l'animation qui me dit connexion en cours mais après le délai est écoulé et je n'arrive pas à la page de login

Pourtant j'accède au NAS depuis l'application mobile DSFinder!

Est ce que quelqu'un a rencontré ce problème / a une idée pour résoudre ce problème?

Merci d'avance

[domlas]

As tu utilisé EZassistant ?

[lemondaft]

Salut domlas,

Oui j'ai utilisé l'assistant EZ

Ce matin, nouvel essai : je n'arrive toujours pas à accéder à DSM depuis internet (toujours pas accès à la page d'authentification)

Pour info, DS Finder et DS cloud fonctionnent avec mon mobile...

[lemondaft]

Pour info ce que je cherche à faire c'est

1. De pouvoir accéder à la configuration et aux partages du NAS depuis l'exterieur

2. Mettre en place un accès aux fichiers partagés pour des utilisateurs autorisés

En farfouillant un peu j'ai l'impression que l'utilisation de quickconnect n'est pas forcément la panacée. Si vous avez des idées, n'hésitez pas!

[lemondaft]

Nouvelle fraiche : DS Finder sur mobile ne marche plus non plus (Message d'erreur : vérifier que le service Webdav est activé). J'ai essayé sur le réseau de ma boite et sur le réseau mobile.

DS Finder marchait très bien ce matin...

Je ne comprends plus trop

Merci d'avance pour votre aide

[bagou91]

l'utilitaire Quickconnect ne peut pas configurer l'ouverture des ports d'une freebox v5 !

tu dois le faire à la main via la console de ton compte sur free.fr, puis rebooter la freebox pour appliquer les modifications.

la freebox v5 ne possède pas d'interface d'administration incorporé dans son firmware contrairement aux autres box et routeurs.

elle n'est configurable que par l'intermédiaire de la console sur le site de free.fr

[lemondaft]

Ok donc je vais aller dans la page de configuration de la freebox.

Pourrais tu m'indiquer les manips à réaliser dans l'interface de gestion?

Désolé j'en demande beaucoup mais j'avoue que j'ai un peu tendance à me perdre dans les ports et autre termes...

Merci d'avance

[bagou91]

dans l'interface de gestion -> ma freebox -> configurer mon routeur freebox

tu vas ensuites dans "Redirections/Baux permanents"

il faut que tu fixes l'adresse IP de ton NAS. soit par DSM, soit ici en connaissant l'adresse mac de ton nas (adresse mac à entrer de la forme 01:02:03:04:05:06)

pour connaitre son adresse mac:

DSM -> panneau de configuration -> centre d'infos

onglet Réseau

ensuites:

tu ajoutes les ports que tu veux rediriger vers l'ip de ton nas:

port externe: 5001 TCP -> ip_du_nas : port interne 5001

etc si il y en a d'autres à mettre.

puis tu cliques sur sauvegarder, et tu rebootes ta freebox électriquement.

pour ma part je n'ai redirigé que le 5001 pour accéder à DSM et pour que DS File puisse accéder également.

Modifié le 22 août 2014 par bagou91

[lemondaft]

Super! Merci bcp bagou91

J'ai hate de tester ca en rentrant ce soir!

[lemondaft]

Salut,

J'ai essayé mais à première vue rien de changé...

Je récapitule,

Dans l'interface freebox, j'ai fixé le bail DHCP en précisant adresse IP du nas (celle qui est dans la barre d'adresse quand j'accède au nas depuis le réseau) et l'adresse mac du nas.

J'ai également redirigé le port 5001 (je suis bien en https) vers l'adresse IP du nas 5001 en protocole TCP.

J'ai redémarré la freebox...

Pour info, dans la DSM, panneau de configuration, accès externe, configuration du routeur, il y a toute une liste de services activés dont Interface de gestion, File Station, Audio Station dont les ports sont bien 5001 (local et routeur) en TCP (cela avait été réalisé en utilisant l'utilitaire EZ je pense).

Egalement, dans le panneau de config, accès externe, DDNS, je vois une adresse externe de type 82.230.XX.XXX (je n'ai jamais renseigné cette adresse nulle part)

Dans la config de la freebox, je n'ai pas d'adresse IP avancées configurées, le proxy est WOL est désactivé.

J'ai fait l'essai depuis mon téléphone portable en réseau mobile et toujours pas d'accès à la page de connexion de DSM...

DS File et DS Sync fonctionnent (quoi que DS File c'est un peu aléatoire...)

Merci d'avance pour votre aide,

Benjamin

[bagou91]

essayes d'utiliser directement ton ip extérieur plutot que ton id quickconnect.

[lemondaft]

Tu veux dire que dans le navigateur je tape directement l'adresse IP extérieur?

Ou puis je trouver l'information sur l'IP extérieur du NAS?

Merci

[domlas]

Bon on récapitule et on commence par le début :

Tu es chez Free donc tu as l'énorme chance de disposer d'une IP publique FIXE (à l'inverse de la majorité d'entre nous quine disposons que d'une IP publique qui change fréquemment)

Cette IP publique fixe (qui ne commence jamais par 192.168.x.x) est l'adresse de ta box. Si tu tapes http://xxx.xxx.xxx.xxx sur un ordi hors de chez toi tu arrives sur ta box (xxx.xxx.xxx.xxx = IP publique fixe fournie par Free) Je crois que dans ce cas chez Free (je ne suis pas chez Free) tu tombes directement sur la page d'accès de la box.

Si maintenant tu fais suivre cette adresse IP fixe du double-point et 5000 ainsi "http://xxx.xxx.xxx.xxx:5000" tu devrais tomber sur la page d'accès au DSM de ton syno à condition qu'auparavant dans ta box tu ais rediriger le port 5000 vers le nom de ton syno (ou son IP interne si cette dernière a été fixée).

A l'inverse de l'IP publique qui ne commence JAMAIS par 192.168.x.x, l'IP privée commence TOUJOURS par 192.168.x.x

Pour tes essais de mise en activité laisse tomber le https. Commence par la voie normale en http simple. Tu évites ainsi plein de sources de pannes liées aux opérations supplémentaires de cryptage.

Quand tu marcheras bien en http alors seulement tu pourras monter l'échelon supérieur et tenter le https.

Question "sécurisationnement" qui est une sorte de démence actuelle, bien se dire que le https n'est pas du tout la panacée universelle ! ! !

Loin de là. Ca ne fait que chiffrer les données qui transistent, sans plus. Ca n'empêche nullement les tentatives de pénétration de ton système, pas plus que le http simple. Ca n'emêche pas non plus l'entrée de données corrompues provenant d'un serveur corrompu. Simplement la corruption sera fidèlement et bien "protégée" transmises à ton système.

Pour affiner la protection il faut :

Utiliser un identifiant autre que admin (désactiver le compte admin), y mettre un mot de passe correct (autre que 123456 mais pas obligatoirement incompréhensible).

Changer les ports d'accès. Les ports 5000 et surtout 5001 sont connus de tout le monde et surtout des pirates....

Ne pas garder MSHOME comme nom de réseau privé

Ne pas garder 192.168.0.x ou 192.168.1.x comme plan d'adressage interne mais mettre par exemple 192.168.62.x

En sécurité c'est la multiplicité de petites embûches qui lutte le mieux contre les attaques des robots qui sont programmés "simplement" pour balayer un maximum de de sites avec des essais basés sur les codes les plus répandus.

Dernier point (le plus important ?) si tu n'as pas un besoin impérieux d'accéder à distance aux paramétrages du syno par le DSM comme gestion délocalisée de synos distants n'ouvre aucun accès en ce sens ni en 5000 ni en 5001.

En marche normale le syno ne devrait avoir besoin d'être joint que pour les utilisations normales de serveur de données fonction pour laquelle il n'y a nul besoin d'entrer dans le DSM.

Quand tu auras réussi à accéder à ton syno depuis l'extérieur avec l'IP publique de Free tu pourras alors penser à utiliser un "nom de domaine" plus élégant à retenir. A ne pas confondre avec un "nom de connexion" (dyndns ou MyDS.me) qui sont autre chose d'inutile chez Free.

[lemondaft]

Yeahhhh!

Ca marche avec l'IP fixe:5000

J'ai désactivé le https, désactivé l'admin

Du coup j'essayais d'aller à l'étape suivante : "Changer les ports d'accès. Les ports 5000 et surtout 5001 sont connus de tout le monde et surtout des pirates....

Ne pas garder MSHOME comme nom de réseau privé

Ne pas garder 192.168.0.x ou 192.168.1.x comme plan d'adressage interne mais mettre par exemple 192.168.62.x"

Pour les ports d'accès j'ai pas vraiment réussi. Dans le panneau de configuration, accès externe, configuration du routeur j'ai essayé de créer un port personnalisé mais quand j'ai voulu sauvegarder, après sauvegarde le port que j'ai renseigné est en echec. Du coup pour l'instant j'ai pas réussi cette étape

Pour l'adressage interne également je me demande un peu comment faire dans l'interface de gestion de la freebox (ou de la DSM). Pourrais tu m'indiquer comment faire?

Merci encore pour ce conseil sur l'adresse IP fixe!

[domlas]

Pour changer MSHOME ou la plage d'adressage c'est beaucoup plus facile lors de la création du réseau. En cours de route il faudrait reprendre tous les appareils du réseaux et leurs configurations. Pas toujours très impératif vu que ça reste quand même du niveau "tout petit détail".

Le principe de fonctionnement des ports : Le port 5000 par exemple. Quand une demande arrive chez toi demandant le passage par le port 5000 (le double-point 5000), d'origine ton routeur va bloquer la demande d'entrée que le port est normalement fermé. C'est à toi de "l'ouvrir" et de le rediriger vers ton syno plus précisément vers le port 5000 du routeur du syno. De là la demande aboutira sur le service en question.

Tu peux par exemple choisir les 12345 dans ton routeur de box et le rediriger vers le port 5000 de ton syno. En réseau interne il suffit de taper IPinternedusyno:5000 pour accéder à la page d'accès du DSM.

Depuis l'extérieur l'adresse IPpublique:5000 ne marchera plus (le port 5000 n'est pas redirigé) et il faut alors taper IPpublique:12345 pour accéder au DSM.

Ca complique un peu le travail des fouineurs. En général ils passent leur chemin.

[lemondaft]

Super ca marche!

Merci bcp pour tous ces conseils!

Je m'en vais maintenant découvrir le monde merveilleux du nom de domaine et le paramétrage de la messagerie de mon Syno pour recevoir les alertes!

[domlas]

Ben voilà !

Pour les noms de domaines (genre toto.fr ou toto.com), c'est payant. On achète un nom de domaine.

Pour cela il faut s'adresser à un "registar" comme gandi.net.

On se crée un nom de domaine sans espaces, ni accents, ni caractères spéciaux (les tirets haut et bas sont autorisés), on vérifie qu'il n'est pas déjà pris par quelqu'un d'autre. Si libre on l'achète (environ 15€ par an). Ensuite il suffit de faire des "redirections" dur genre "www.toto.fr >>>vers>>> ton IP publique Free et accessoirement le double-point numéro de port.

On peut aussi se créer des adresses mails persos genre magueule@toto.fr qui sera redirigé vers une de tes boites actuelles.

[bagou91]

chez Free, on aussi l'énorme avantage d'avoir la possibilité de se créer un nom de domaine gratuitement qui sera associé à notre IP publique.

le nom DNS sera de la forme mondomaine.hd.free.fr

va sur ta console de gestion sur free.fr,

puis menu Ma Freebox -> personnaliser mon reverse DNS

en bas, dans la 2ème case, tu peux entrer le nom de sous-domaine que tu souhaites avoir.

[domlas]

Appelons un chat un chat !

Ce que propose free n'est pas un nom de domaine, mais un nom de connexion. Si tu pars de chez Free ce nom disparaitra. Bonne technique de free pour garder les clients captifs !

Avec un vrai nom de domaine tu es d'abord enregistré officiellement. De ce fait ce nom sera unique et inutilisable par quiconque d'autre.

La technique consiste à enregistrer ce nom de domaine chez un registar comme exemple gandi. Si tu as besoin d'un hébergeur (pour créer un site internet par exemple), d'en prendre un ailleurs que ton registar, OVH par exemple. Et de laisser ton FAI indépendant de tout ça. Si pour une raison quelconque tu as un conflit avec ton hébergeur ou ton FAI tu peux en changer sans problème. Le nom de domaine étant totalement indépendant, il reste sous ta totale propriété et il te suffit en 5 secondes de lui modifier sa redirection. Mais pour tous tes utilisateurs, eux n'y voient que du feu et continuent à te joindre sur toujours le même nom de domaine.

Et 15 euros/an ce n'est pas cher du tout. Au point que j'en ai réservé plusieurs à mon seul usage, comme toto.fr, toto.com, toto.net etc de façon à ce qu'aucun petit malin ne soit tenté de profiter du sillage de mon site.

Dernier point : charge toi toi-même de créer ce nom de domaine et ne confie pas cela à un tiers quelconque. En retour de cette création tu as un identifiant et un passe qui permettent à celui qui les connait de faire toutes modifications sur ton nom de domaine voire de le bloquer ou de le rediriger vers des sites douteux en cas de mésentente. Alors que si c'est toi seulement qui possède ces clés tu fais ce que tu veux.

[aurique]

Bonsoir,

si par contre on a pas une IP fixe, comment fait on pour faire la redirection vers le nom de domaine ?

[domlas]

Tout simplement en se créant un nom de connexion comme chez dyndns, genre toto.dyndns.org et l'on redirige le nom de domaine (chez le registar) non plus vers l'IP publique mais vers toto.dyndns.org.

[aurique]

Tout bêtement !

Merci !