Aller au contenu

Pb Acc


Fragger008

Messages recommandés

Bonjour à tous,

Hier soir j'ai voulu configurer ma box pour pouvoir accéder à mon NAS depuis l'extérieur. J'ai donc créé une redirection des ports comme cela :

port externe 15001 --> adresse IP du NAS : 5001 (en TCP)

port externe 15000 --> adresse IP du NAS : 5000 (en TCP)

J'ai volontairement utilisé 15000 et 15001 pour que ce soit moins "visible" par rapport aux éventuels scans automatiques.

Du coup, j'ai essayé dans une fenêtre de taper : adresse_publique_box:15001 et je tombe directement sur l'interface de connexion du DSM, parfait !

A noter que j'ai coché l'option redirection vers HTTPS dans les options du NAS.

Ensuite, comme j'ai lu que l'IP de la box peut changer, j'ai décidé de créer un DDNS. Je suis passé par l'icône "accès externe" du panneau de configuration du DSM, et je me suis créé un DDNS associé à mon compte que j'avais créé lors de l'enregistrement de mon NAS sur le site de Synology.

J'ai choisi un nom de la forme : nom.myDS.me

L'adresse extérieure est bien celle de ma box, et le statut est sur "normal".

Je n'ai rien touché sur ma box (un SFR box) mais j'ai vu qu'il y avait une rubrique "DynDNS" qui est sur "désactivé", mais si je l'active il faut choisir un service (dans lequel "myDS.me" n'est pas listé), un nom d'utilisateur, un mot de passe, et un nom de domaine. Je peux me tromper, mais j'ai pensé que c'était pour créer un DDNS, et donc comme je l'avais déjà fait via le NAS j'ai laissé sur "désactivé".

Il y a également une rubrique "DNS" dans laquelle on peut rentrer une série d'adresses IP et de nom d'hôte. Mais je ne sais pas ce que c'est alors je n'ai rien mis.

Donc voilà, il me semble avoir suivi à peu près tout ce que j'ai pu trouver sur le net à ce sujet. Mais le souci, c'est que ça ne fonctionne pas :(

J'ai essayé de taper plusieurs choses (de chez moi) dans une fenêtre Firefox :

nom.myDS.me:15001 --> Ca ne fonctionne pas (délai d'attente dépassé)

nom.myDS.me:15000 --> Ca ne fonctionne pas (délai d'attente dépassé)

J'ai aussi tenté au cas où http://nom.myDS.me:15000 et https://nom.myDS.me:15001, ça ne fonctionne pas non plus :(

La seule chose qui marche, c'est lorsque je tape nom.myDS.me, et là je tombe sur la page d'accueil de ma box...

A ce propos, j'ai trouvé le sujet suivant sur ce même forum :

Mais je n'ai pas vraiment compris ce qu'il fallait faire...

J'ai tenté aussi, dans la rubrique "DNS" de ma box, de rentrer :

adresse IP --> celle de mon NAS

nom d'hôte --> nom.myDS.me

Mais ça ne marche pas mieux (c'est pourtant ce que conseille de faire un des membres sur l'autre sujet et ça a l'air d'avoir résolu le souci...)

Qu'est-ce que j'ai loupé ? Y a t'il une fausse manip de ma part ? Auriez-vous des idées ?

Merci d'avance pour votre aide :)

Modifié par Fragger008
Lien vers le commentaire
Partager sur d’autres sites

Ah ben ça y est, j'ai retenté de rentrer l'adresse IP de mon NAS et le nom d'hôte nom.myDS.me dans la rubrique "DNS" de ma box, et cette fois-ci ça fonctionne ! Hier soir ça ne marchait pas, bizarre...

Par contre, il faut que je tape uniquement : "nom.myDS.me" dans Firefox, et ça me renvoie vers le port 5001 correctement. C'est normal ?

Si je tape nom.myDS.me:15001 ça ne fonctionne pas, pourtant j'ai bien une redirection du port 15001 vers le port 5001 ? Pourquoi ?

Sachant que pour l'instant je fais tous ces tests de chez moi, si je suis à l'extérieur, faut-il que je précise un numéro de port ou pas ?

Et en terme de sécurité, est-ce que tout est bien paramétré d'après ce que vous avez lu ?

Merci pour vos réponses :)

Modifié par Fragger008
Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

Je relance ce sujet car il y a vraiment des choses que je ne comprends pas dans le paramétrage de l'accès à distance...

Pour rappel, j'ai configuré un ddns "toto.myds.me" sur le site de synology, associé à l'ip publique de ma box, tout fonctionne bien de ce côté là.

Sur ma box SFR, j'ai rajouté une ligne dans l'onglet DNS comme cela :

ip_du_nas --> toto.myds.me

Ensuite, j'ai fait plusieurs essais de connexion, par contre je précise que j'ai tout fait d'un PC qui était sur mon réseau local.

Quand je tape "toto.myds.me", ça fonctionne et me renvoie sur "https://toto.myds.me:5001"

Quand je tape "toto.myds.me:5001" ça ne fonctionne pas mais parce que ça me renvoie sur "http://toto.myds.me:5001" sans le "s" à "http" donc normal.

Jusque là ça a l'air d'être OK. Par contre, ce que je ne comprends pas, c'est que j'ai aussi configuré 2 redirections de ports sur ma box, le port 15000 vers le port 5000 de l'adresse ip du NAS, et le port 15001 vers le port 5001 de l'adresse ip du NAS, de manière à ne pas laisser ouverts les ports "connus" 5000 et 5001.

Et le souci, c'est lorsque je tape https://toto.myds.me:15001, ça ne fonctionne pas... Idem lorsque je tape http://toto.myds.me:15000... Pourquoi ?

J'avais créé ces redirections de ports pour ne pas ouvrir les ports 5000 et 5001 sur ma box, pourtant l'adresse ddns a l'air de court-circuiter ça puisqu'en tapant uniquement le nom de domaine j'arrive sur le DSM ("toto.myds.me" renvoie sur "https://toto.myds.me:5001") ? Par quel chemin est-ce que ça passe ? N'y a t'il pas des "failles" de sécurité du coup ?

Merci d'avance pour votre aide parce que j'ai beau chercher, je sèche :(

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

Je relance ce sujet car il y a vraiment des choses que je ne comprends pas dans le paramétrage de l'accès à distance...

Pour rappel, j'ai configuré un ddns "toto.myds.me" sur le site de synology, associé à l'ip publique de ma box, tout fonctionne bien de ce côté là.

Sur ma box SFR, j'ai rajouté une ligne dans l'onglet DNS comme cela :

ip_du_nas --> toto.myds.me

.....

Jusque là ça a l'air d'être OK. Par contre, ce que je ne comprends pas, c'est que j'ai aussi configuré 2 redirections de ports sur ma box, le port 15000 vers le port 5000 de l'adresse ip du NAS, et le port 15001 vers le port 5001 de l'adresse ip du NAS, de manière à ne pas laisser ouverts les ports "connus" 5000 et 5001.

Et le souci, c'est lorsque je tape https://toto.myds.me:15001, ça ne fonctionne pas... Idem lorsque je tape http://toto.myds.me:15000... Pourquoi ?

J'avais créé ces redirections de ports pour ne pas ouvrir les ports 5000 et 5001 sur ma box, pourtant l'adresse ddns a l'air de court-circuiter ça puisqu'en tapant uniquement le nom de domaine j'arrive sur le DSM ("toto.myds.me" renvoie sur "https://toto.myds.me:5001") ? Par quel chemin est-ce que ça passe ? N'y a t'il pas des "failles" de sécurité du coup ?

Merci d'avance pour votre aide parce que j'ai beau chercher, je sèche :(

en fait quand tu tapes accèdes à l'adresse https://toto.myds.me (peut importe le port), depuis ton pc local, le nom DNS est résolu par l'ip local de ton nas car tu l'as spécifié à ta box !

donc évidemment:

https://toto.myds.me:5001 ça fonctionne puisque cela équivaut à https://ip_du_nas:5001 (idem avec le port 5000)

par contre avec le port 15001 ou 15000, c'est KO puisque ce n'est pas le port d'accès de DSM sur le nas.

essayes en retirant l'entrée DNS que tu as ajouté sur la box, mais du coup ce n'est pas sûr que la box supporte le loopback (redirection interne) avec l'adresse extérieur https://toto.myds.me:15001.

Modifié par bagou91
Lien vers le commentaire
Partager sur d’autres sites

Merci bagou91 pour ta réponse. J'ai relu plusieurs fois ton message mais je ne suis pas sûr d'avoir tout compris... :(

L'entrée DNS que j'ai ajoutée sur ma box n'est utilisable qu'en interne d'après ce que je comprends ? Donc ça voudrait dire que de l'extérieur ça ne fonctionnerait pas ?

Au final, comment faire pour que de l'extérieur je puisse accéder à mon NAS en tapant l'adresse toto.myds.me, tout en passant par le port 15001 que j'ai ouvert, redirigé vers le 5001 ? Pourquoi ça ne fonctionne pas en l'état actuel des choses ?

Lien vers le commentaire
Partager sur d’autres sites

quand tu es à l'extérieur, l'accès avec le nom DNS et le port 15001 devrait fonctionner puisque tu as ouvert et redirigé le 15001 vers le 5001 de l'ip de ton nas.

en interne, si tu laisses l'entrée DNS ajoutée à la box, tu peux uniquement accéder par https://toto.myds.me:5001 avec ton PC, ou par le nom d'hote du nas, ou part son IP, mais toujours avec le port 5001.

la box ne supporte pas le loopback, c'est à dire la redirection sur elle même d'une demande venant de l'intérieur de son réseau.

Lien vers le commentaire
Partager sur d’autres sites

Ah d'accord je commence à mieux comprendre :)

Donc l'entrée DNS que j'ai rentrée ne concerne que le réseau local c'est bien ça ?

Et du coup, lorsque j'utilise l'adresse https://toto.myds.me de l'extérieur, je suis obligé de rajouter "15001" à la fin c'est bien ça ? Je n'ai pas l'occasion de tester car à partir de mon boulot c'est tout bloqué, et je n'arrive pas à tester d'ailleurs pour le moment.

Donc on est bien d'accord que pour accéder à mon NAS de l'extérieur, la seule solution c'est de taper https://toto.myds.me:15001 avec les réglages que j'ai effectué ? Y a t'il moyen de faire en sorte de ne pas avoir à taper "15001" à la fin, mais que ce soit "sous-entendu" dans l'adresse ?

Désolé si les questions peuvent paraitre bêtes, mais il y a deux semaine de cela je ne connaissais encore rien du tout à tout ça, mais j'apprends vite grâce à votre aide et tout ce que je peux trouver sur le net :)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.