Aller au contenu

Quick Connect Vs Ez-Internet


Messages recommandés

Bonsoir,

Petit nouveau dans le féérique monde des NAS, je commence à le parcourir avec plaisir mais je me pose quelques questions sur la config de mon 213j. Je précise que je n'y connais pas grand chose en réseau...

Je veux accéder à mon NAS depuis l'extérieur et là j'ai l'impression qu'il y a deux moyens de faire :

  • Quickconnect
  • EZ-Internet (avec Dyn DNS)

Quelqu'un pourrait-il m'expliquer la différence entre les deux?

J'ai l'impression que la config DynDNS (EZ-Internet) est plus propre, plus rapide et plus sûre (est-ce bien le cas?), mais malgré une config qui ne renvoie pas d'erreur, je n'arrive pas à me connecter depuis l'extérieur avec l'adresse en synology.me que j'ai créé lors de la config.

A noter que j'ai une box SFR.

Si une âme charitable veut bien m'éclairer, merci beaucoup!

Lien vers le commentaire
Partager sur d’autres sites

Premier point IMPORTANT : Oublie EZInternet, il fait plus de grabuge qu'autre chose. EZ, en principe, configure le syno et le modem/routeur afin de paramétrer les ports nécessaires aux accès externes. Si au niveau du syno cela se passe en général bien, le gros problème est que EZ ne connait quasiment aucune de nos box françaises. Il arrive à faire certaines modifs et pas d'autres ou les fait de travers.

Si tu as lancé EZinternet le mieux consiste à faire un reset usine du syno (ça ne touche absolument pas les données) ainsi qu'un reset usine de la box.

Pour les accès depuis l'extérieur le principe est à priori simple. Il te suffit de connaître ton adresse IP publique (celle fournie par ton FAI et qui elle ne commence jamais par 192.168.x.x) et de la taper sur un ordi extérieur à chez toi pour atteindre ta box. Qui, dans son état initial te répondra que c'est interdit. (Elle ne te laisse pas entrer, sécurité oblige !)

Malheureusement c'est le cas chez très peu de FAI grand public, à part Free, Nérim et OVH, tous les autres FAI pratiquent "l'IP publique dynamique". En clair ton FAI la change périodiquement, souvent toutes les 24h. Ce n'est donc pas pratique pour tes correspondants.

L'astuce consiste à utiliser un service comme celui dit DynDns (en fait c'est une "marque") Le principe est simple : tu t'inscris chez l'un d'eux, disons dtdns.net. Tu y obtiendras gratuitement (Dyndns est devenu payant) un identifiant ("toto" par exemple), un mot de passe ("pass" par exemple) et un "nom de connexion" qui sera "toto.dtdns.net". Ca c'est le premier point.

Maintenant dans ta box il faudra activer le service DDNS, y choisir le fournisseur parmi ceux proposés (dans l'exemple choisir dtdns.net) et renseigner l'identifiant (avec "toto") et le mot de passe (avec "pass"). La première mise en service prend de 5mn à 72h, en moyenne moins d'une heure.

ATTENTION : les essais doivent toujours être fait depuis hors de chez toi. Depuis chez un copain ou avec un smartphone dont on a éteint la wifi.

Ce service va grâce au petit logiciel dans la box vérifier si ton IP publique change et dans ce cas va alerter le serveur de dtdns.net qui accolera cette nouvelle IP à ton "nom de connexion".

De cette façon en tapant ton "nom de connexion" sur un ordi hors de chez toi, ce "nom" sera redirigé sur ton IP publique du moment et tu arriveras sur ta box.

Synology fournit lui aussi ce même service avec quickconnect. Tu as aussi un "nom de connexion", un identifiant et un pass. La seule différence est que dans ce cas tu ne dois pas activer le service DDNS dans la box mais celui du syno. Sinon le fonctionnement est le même.

Et ce n'est pas fini, loin de là !

Il te faudra ensuite aller dans la box et "ouvrir" les ports voulus. Ton routeur (dans la box) possède 65536 ports "d'entrée" et autant en "sortie"

En principe les ports de sortie sont tous normalement ouverts, ce qui permet d'envoyer des demandes sur le net.

Par contre tous les ports d'entrée (sauf quelques-uns spécifiques) sont normalement fermés afin d'empêcher au mieux l'intrusion de choses peu recommandables.

Suivant les services que tu voudras mettre en activité (comme un serveur FTP par exemple) il te faudra indiquer au routeur quel(s) port(s) tu désires "ouvrir" et vers quel appareil tu dirigeras le trafic.

Ainsi si tu mets en place un serveur FTP sur ton syno (il y est prévu) il te faudra valider dans ta box une règle NAT/PAT déclarant le port 21 (habituellement standard pour le FTP) vers le nom (ou l'adresse IP interne, celle commençant par 192.168.x.x cette fois) de ton syno. Entre parenthèses pour le FTP il faudra aussi ouvrir une suite de ports supplémentaires (de 55526 à 55579 en général, je crois, en tout cas c'est indiqué dans le service FTP du syno) pour que ça marche.

Bon nombres d'applications pour les synos nécessitent le paramétrages de ports spécifiques comme par exemple le port 5000 qui permet d'accéder à la page d'entrée dans le DSM depuis le bout du monde.

La liste de ces ports est dans le site synology.fr sur lequel tu trouveras plein d'autres renseignements et surtout la notice très détaillée pour ton syno en PDF à télécharger..

Mais, petit conseil qui pèse son poids, avant de se lancer dans les accès depuis le reste du monde, il faut bien comprendre comment est architecturé le syno et comment il fonctionne.

Il faut bien assimiler le principe des "dossiers partagés", celui des "utilisateurs" et des "privilèges" que ces derniers peuvent avoir sur les "DP" (dossiers partagés).

Il faut bien comprendre que l'accès au DSM ne doit servir qu'à paramétrer le syno et surtout jamais pour y faire des opérations courantes. Le personnage dénommé "administrateur" doit être le seul à y accéder. Les autres doivent passer par leur poste de travail en temps "qu'utilisateur".

Il est vivement recommandé de diversifier son stockage sur bon nombres de DP qu'il te faudra créer en conséquence. Cela te permettra d'ordonner tes données afin de ne pas te retrouver avec des centaines de milliers de fichiers dans "photo" par exemple, difficiles à retrouver et impossibles à gérer. par contre en répartissant tes photos par genres par exemple sur plusieurs DP tu pourras alors autoriser certains utilisateurs à consulter certains types de photos et pas d'autres.

Pour ma part j'ai près d'une centaine de DP au point que je n'utilise plus les DP d'origine fournis par synology.

Attention aussi à la sécurité. Evidemment ne plus se servir du compte "admin" pour accéder au DSM, s'en créer un personnel avec un mot de passe qui ne ressemble pas trop à "123456" !

Ne pas activer les ports 5000 ni 5001 à moins d'avoir un besoin impératif de paramétrer le syno à distance. Dans 99% des cas de particuliers c'est inutile. Et si c'était indispensable (par exemple pour déléguer à un informaticien "pro" la gestion du syno, il vaut mieux reparamétrer ces ports d'entrées sur d'autres valeurs, ne pas garder 5000 ou 5001. Ils sont connus de tout le monde et surtout des malintentionnés.

Bon courage...

Lien vers le commentaire
Partager sur d’autres sites

Salut domlas,

Merci beaucoup pour ta réponse fournie! Mais du coup, je suis tente de m'abreuver au puits de savoir que j'ai en face de moi ;)

Ok pour ez-internet. Je vais tenter reset box et syno.

Je pense avoir piger le principe du DDNS vis-à-vis des adresse publiques dynamiques, comme celle de ma box. Question bête, je connais l'adresse IP locale de mon syno, mais l'adresse publique est-elle la même (en 192.168....)? Si oui, comment le service DDNS s'y retrouve si je ne lui donne que des infos sur mon NAS, étant donné que c'est l'adresse de mon box qui est dynamique? En gros, je le fait pointer vers un élément de mon réseau, mais l'entrée de ce réseau a une adresse variable! Désolé, sûrement question de néophyte!

Ma config de Quickconnect marche bien. Si je ne recueille pas d'avis négatifs au sujet de ce moyen d'accès à mon NAS, je continuerais certainement donc à l'utiliser.

Tu me dis si je me trompe, mais si j'utilise Quickconnect pas besoin d'ouvrir des ports sur ma box? En tout cas, aujourd'hui ça marche sans ça!

Pour le FTP, je crois que je verrais plus tard ;)

Pour les DP, j'en ai pas 100, mais je pense avoir bien compris le principe de gestion, et nous ne sommes que 2 à utiliser mon NAS, donc ca simplifie!

Pour les ports 5000 et 5001, je n'ai rien touché à la config de base. Mon NAS a-t-il tout seul ouvert des ports dans ma box? Si je passe par Quickconnect sans autre service DDNS, faut-il que je modifie ces ports, et si oui comment est-ce que je le fais?

A part ça, au niveau sécurité je dois être pas mal, compte admin inactif, double vérification + activation des petits trucs qui compliquent la vie des hackers (nombre d'essais,...).

Merci encore de tes (vos) lumières!

Lien vers le commentaire
Partager sur d’autres sites

Il faut bien comprendre que tu vas travailler sur deux réseaux distincts qui, à priori, n'ont aucun lien entre-eux. Il y a le réseau "public" celui dit Internet et ton réseau "privé dit "Ethernet".

Pour l'instant les deux types de réseaux fonctionnent suivant le même système dit IPV4 qui emonte au début des années 80. Il est pasé sur un adresse de 4 blocs ayant chacun 256 niveaux ce qui offrait plus de 4 milliards de combinaison. C'était considéré comme l'infini à l'époque !

Concrètement certaines plages d'adressages n'étaient pas utilisées par Internet mais spécialisées à des usages particuliers comme la plage 192.168.xxx.xxx qui avait été réservée pour les réseaux privés Ethernet.

Tels quels ces deux réseaux travaillent indépendamment l'un de l'autre et non aucune interactivité. Dans les deux cas un serveur DHCP va gérer l'adressage de ces réseaux.

Mais on peut avoir l'utilité de mettre en relation ces deux réseaux et pour cela on va utiliser un routeur qui va comporter un certain nombre de ports d'entrées et autant de sorties. Si ces ports sont maintenus fermés les deux réseaux sont indépendants.

Si maintenant une demande provenant de l'extérieur (Internet) doit atteindre un service situé à l'intérieur du réseau privé (Ethernet), cette demande devra demander l'ouverture d'un port convenu afin de rediriger la demande vers le service voulu.

Ce qu'il faut d'abord c'est de savoir pour quels usages précis tu veux un accès depuis Internet. Cela bien défini te permettra de bien paramétrer le bon service à mettre en action sur le syno, de bien indiquer le port qui concernera ce service. Ensuite de bien paramétrer le NAT/PAT de ton routeur (box) en conséquence.

Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...

Sujet intéressant, merci domlas :)
Je débute aussi, je pense juste avoir farfouillé un peu plus que notre ami Constant.

Je me permets de relancer sa question "si j'utilise Quickconnect pas besoin d'ouvrir des ports sur ma box? " car ça m'intéresse pour ma DS-216+.

Je vais bien approfondir la gestion locale du NAS avant de vouloir offrir à la famille vivant ailleurs, des accès vers des DP qui leurs seront dédiés. (1er utilisation via Internet en vue). Mais il y aura aussi l'accès personnel aux dossiers photo, par exemple, pour montrer des albums à des personnes X ou Y. (ou pour écouter de la musique à distance). Mais si la possibilité m'est offerte de proposer un accès publique à ma librairie (1 To) de documentaires, cela me permettrait de ne plus avoir besoin d'utiliser mon vieux NAS D-LINK (comme expliqué sur ma présentation).

Lien vers le commentaire
Partager sur d’autres sites

  • 8 mois après...
  • 2 mois après...

Bonjour amis des NAS,

Je lis cette intéressante discussion (car j'envisage de mettre des fichiers de mon Syno216 à disposition depuis "l"extérieur".) Mais il y a quelque chose que je n'arrive pas à comprendre (mais j'ai peut-être raté une évidence, malgré mes recherches, auquel cas je vous prie à l'avance de m'en excuser !) : avec l'app Android "DSFile" j'arrive à télécharger sans problème sur ma tablette des fichiers de mon NAS sans avoir rien paramétré nulle part, ni sur ma Freebox ni sur le routeur qui y est raccordé (à part avoir créé un Quickconnect ID). N'y a-t-il pas quelque chose de similaire sous Windows, un "DSFile Windows" ? J'arrive bien à accéder dans le navigateur d'un PC à mon Syno avec l'adresse http://QuickConnect.to/MonID pour le paramétrer, mais rien à voir avec l'accès aux fichiers...

Lien vers le commentaire
Partager sur d’autres sites

Pour les PC et MAC, c'est ce qui s'appelle File Station.

Cependant, si File Station permet l'accès aux fichiers, il ne permet pas d'y travailler, du moins pas facilement. Pour cela, il faut mapper le NAS, c'est à dire créé des lecteurs réseaux qui seront associés à des lettre de lecteurs dans l'explorateur.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 6 heures, Mic13710 a dit :

Pour les PC et MAC, c'est ce qui s'appelle File Station.

Merci Mic ! Mille excuses, j'avais donc raté un truc évident (pour ma défense, ma vue déficiente me complique un peu les recherches sur écran !). Je cours essayer File Station (armé en outre de ton conseil de mappage en lecteur - un truc que j'avais fait avec profit sur mon réseau local...).

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.