nostram Posté(e) le 19 octobre 2014 Partager Posté(e) le 19 octobre 2014 Bonjour à tous J’avance pas à pas dans le paramétrage de mon Synology DS213j, en grande partie grâce à ce forum Cependant je butte pas mal pour l’accès à distance… beaucoup d’infos parsemées, j’arrive pas à reconstituer toutes les étapes et ne peux toujours pas me connecter de l’extérieur… Je m’excuse d’avance pour mes nombreuses questions qui peuvent paraître très débutant. J’ai bien compris qu’il fallait paramétrer aussi bien dans l’interface de la livebox que sur le DSM. J’ai lu sur le forum qu’il ne fallait surtout pas utiliser EZ internet car non adapté à nos modems. Donc j’ai pas touché ! Parfois j’ai aussi vu de pas utiliser quickconnect, mais j’avais déjà touché et chez moi ça fonctionne : je laisse ? En conséquence de ces avertissements j’ose pas trop suivre aveuglément le manuel et la FAQ de synology… Pour l’instant, dans l’interface de la livebox (Play, la noire dernière génération) 192.168.1.1, j’ai : Abaissé le pare feu à « faible » (configuration, pare feu) Ouvert certains ports (configuration réseau, NAT/PAT) : Attribué une adresse ip statique à mon nas (configuration réseau, DHCP) Ouvert un compte sur le site dtdns et renseigné mes identifiants dans configuration réseau, DynDNS. Mais la colonne « dernière mise à jour » reste en « unknown » ?? Y a-t-il quelque chose de particulier à paramétrer sur le site dtdns ? Qu’est ce que j’ai pas bien fait, et qu’est ce qui est bien à ne plus toucher ? Faut il mettre un nom dans « nom DNS » en face du nas dans configuration réseau, DNS ? Faut il faire une configuration DMZ dans configuration réseau, DMZ ? Y a-t-il d’autres paramétrages à faire dans la livebox ? Et maintenant dans le panneau de config du nas : que faut il faire ?? (je n’ai rien fait, peur de faire des bêtises dans le genre EZ Internet) Y a til quelque chose à paramétrer dans « connectivité » : « accès externe » (onglets DDNS, configuration du routeur et avancé sont tous vides) « réseau » (onglets général, interface réseau, contrôle du trafic, paramètre de DSM) « sans fil » Ou ailleurs ? Si j’ai bien compris concrètement, lorsque ce sera tout bon, j’accèderai à mon nas de l’extérieur en tapant une adresse du type http://[nom].dtdns.com:5000 ? J’ai créé un utilisateur « famille » (avec mot de passe et tout) : quand et où doivent ils le saisir pour accéder eux aussi au nas ? Je vous remercie tous d’avance pour votre aide !!!!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 19 octobre 2014 Partager Posté(e) le 19 octobre 2014 Alors, tu peux utiliser quickconnect, ça reste le plus simple. Si il est a jour, ça devrait passer. Pour ta livebox, vaut mieux laisser le pare-feux par défaut. Pour le nat/pat pour ssh et http, met uniquement TCP pour le protocole Lien vers le commentaire Partager sur d’autres sites More sharing options...
CHILLY996 Posté(e) le 19 octobre 2014 Partager Posté(e) le 19 octobre 2014 (modifié) Je possède une livebox blanche SAGEM FTTH v2 avec un DynDNS sur dtdns et j'ai la date et l'heure de la dernière synchro et non pas unknown. En te connectant sur le site de DtDNS avec tes identifiants tu vois bien ton IP publique ? Dans nom d’hôte complet tu as bien mis : XXX.dtdns.net Ensuite c'est l'identifiant et le mot de passe de ton login sur DtDNS. Modifié le 19 octobre 2014 par CHILLY996 Lien vers le commentaire Partager sur d’autres sites More sharing options...
domlas Posté(e) le 20 octobre 2014 Partager Posté(e) le 20 octobre 2014 Après avoir pris un compte chez dtdns tu dois avoir un identifiant "toto" par exemple, un mote de passe "pass" par exemple. Du coup tu as du recevoir un "nom d'hôte" qui devrair ressembler à "toto.dtdns.net" Tu remplis les cases de "configuration dynDNS" sur la box et tu enregistres. Et là, la première fois tu attends. Oui tu attends entre 1/4d'heure et 72 heures que la mise en place se fasse sur tous les serveurs. Quand unknow sera remplacé par l'horodatage ce sera bon. Si ça marche comme tu le veux essaye ensuite de remettre le parefeu de la box comme il était avant. Chez moi dtdns marche tellement bien que je suis comme la pub qui se demande qui fait croire qu'on ne oublie qu'on a une machine à laver. Lien vers le commentaire Partager sur d’autres sites More sharing options...
DaffY Posté(e) le 20 octobre 2014 Partager Posté(e) le 20 octobre 2014 Enfin ne pas oublier la démarche présentée ici http://www.2leplace.fr/contourner-le-probleme-de-loopback-avec-la-livebox-play/ Pour permettre un acces avec le nom dns en local Lien vers le commentaire Partager sur d’autres sites More sharing options...
domlas Posté(e) le 20 octobre 2014 Partager Posté(e) le 20 octobre 2014 Oui j'oubliais. Normalement la livebox n'accepte pas le loopback. On ne peut pas depuis son ordinateur local appeler un service en faisant par exemple = http://toto.dtdns.net:5000. Ce type d'adresse ne peut être employé que depuis un poste extérieur à chez toi, depuis chez un copain ou avec un smart phone en position 3G/4G avec la wifi coupée. Lien vers le commentaire Partager sur d’autres sites More sharing options...
nostram Posté(e) le 20 octobre 2014 Auteur Partager Posté(e) le 20 octobre 2014 Merci à tous j'ai tout modifié en protocole TCP. donc si je comprends bien dans "configuration DynDNS", je mets : - Service : je choisis "DtDNS" - nom d'hôte complet : "monnom.dtns.net" (ou .com?) (moi j'avais juste mis mon nom d'utilisateur ) - nom d'utilisateur email : je mets à nouveau "monnom" ou mon adresse email qui m'a servi à créer mon compte dtdns? - mot de passe : celui choisi lors de la création du compte Une fois bien sûr je pourrai attendre 72h avant de donner des news Rien de spécial à ajouter dans les autres paramètres de la livebox? Rien non plus à paramétrer dans les onglets "accès externe" ou "réseau" du DSM? Lien vers le commentaire Partager sur d’autres sites More sharing options...
domlas Posté(e) le 21 octobre 2014 Partager Posté(e) le 21 octobre 2014 (modifié) Pour "service" tu choisis "dtdns" Pour "nom d'hôte complet" tu mets "monnom.dtdns.net" (pas .com mais bien .net) Pour "nom d'utilisateur mail" tu mets juste "monnom" (pas le mail complet) Pour "mot de passe" = sans commentaire... Tu fais "ajouter" sur la droite (en rouge) Quand ton compte sera opérationnel la case "dernière mise à jour" te donneras la date et l'heure de la dernière mise à jour de ton compte. Cela signifie que le dtdns fonctionne. Si il est précisé que le premier démarrage peut mettre 72h en règle générale cela prend moins d'une heure, parfois quelques minutes. Par la suite il faut faire les essais de connexion depuis hors de chez toi, depuis chez un copain par exemple ou depuis un smartphone en connexion 3 ou 4G et en lui coupant la wifi. Attention aussi aux essais depuis le boulot, bon nombre d'entreprises ferment beaucoup de ports de sortie pour éviter les dispersions du personnel... Après il serait bon dans le DHCP de la box de "réserver" une adresse statique pour le syno. Puis dans NAT/PAT d'ouvrir les ports dont on aura besoin et de les rediriger vers le syno. Comme le port 21 pour faire fonctionner le serveur FTP du syno, ou le port 5000 pour pouvoir accéder à distance à la page d'accès du DSM du syno. Maintenant ce dernier point est à éviter au maximum sauf si on a absolument besoin de gérer le syno à distance. Ce port est risqué du fait que n'importe quel truand le connait (d'abord) et pourra tenter de s'en servir pour entrer dans le syno. De toute façon en marche normale seul le gestionnaire du syno (toi en l’occurrence) doit avoir accès au DSM, mais pas les autres "simples" utilisateurs. Pour eux tu devras d'abord leur attribuer des "privilèges" c'est à dire les droits d'accès aux différents "dossiers partagés". Les synos permettent une très grande infinité de choses et pas seulement être un simple "jukebox" à vidéos, fonction qui n'est qu'une infime facette de l'engin. Mais j'arrête de noyer le pov tit nouveau. Par contre tu devrais aller faire un tour sur le site synology.fr On y trouve plein de choses, des applications supplémentaires, des comparatifs des différentes architectures de disques et surtout dans "support" la notice à télécharger en PDF très détaillée (plus de 100 pages) pour ton syno. Modifié le 21 octobre 2014 par domlas Lien vers le commentaire Partager sur d’autres sites More sharing options...
DaffY Posté(e) le 21 octobre 2014 Partager Posté(e) le 21 octobre 2014 (modifié) Oui j'oubliais. Normalement la livebox n'accepte pas le loopback. On ne peut pas depuis son ordinateur local appeler un service en faisant par exemple = http://toto.dtdns.net:5000. Ce type d'adresse ne peut être employé que depuis un poste extérieur à chez toi, depuis chez un copain ou avec un smart phone en position 3G/4G avec la wifi coupée.Ce pourquoi je préconise de suivre cette démarche pour contourner le pb Ici http://www.2leplace.fr/contourner-le-probleme-de-loopback-avec-la-livebox-play/ Modifié le 21 octobre 2014 par daffy Lien vers le commentaire Partager sur d’autres sites More sharing options...
nostram Posté(e) le 25 octobre 2014 Auteur Partager Posté(e) le 25 octobre 2014 Rebonjour j'ai bien attendu le temps max, après avoir suivi chacune de tes étapes domlas, mais toujours en unknown Y a t il quelque chose de particulier à faire ailleurs? Lors de la création du compte sur dtdns? Peut-être devrais-je les contacter pour les questionner sur l'état de mon compte? Ou bien un autre paramétrage à faire dans la livebox ou sur le DSM? Peut-être que je devrais utiliser un autre service, que me conseillez vous? no ip, dydns.org, synology.me? Lien vers le commentaire Partager sur d’autres sites More sharing options...
domlas Posté(e) le 25 octobre 2014 Partager Posté(e) le 25 octobre 2014 (modifié) Si mes souvenirs sont exacts (mais ça remonte à au moins deux ans !) lors de l'inscription chez dtdns.net ils t'envoient un mail qu'il faut confirmer pour valider définitivement le compte. L'as tu fait ? Pour les essais, baisse le parefeu de la box au minimum et assure toi qu'aucun parefeu n'est validé sur le syno, ni aucune règle du routeur du syno. Assures toi bien que tu as bien enregistré ton compte chez dtdns.net et pas un autre en .com ou autre. Il y a tout un tas de petits malfrats qui utilisent des noms de domaine trompeurs pour tromper le pov tit client. Modifié le 25 octobre 2014 par domlas Lien vers le commentaire Partager sur d’autres sites More sharing options...
nostram Posté(e) le 26 octobre 2014 Auteur Partager Posté(e) le 26 octobre 2014 ca y est! Effectivement il y avait quelque chose à faire sur le site de dtdns : j'avais bien reçu ma confirmation par mail, cliqué dessus, mais m'étais arrêté là... alors qu'il fallait aller dans l'onglet "hostnames" pour valider mon domaine monnom.dtns.net (effectivement quand chilly996 m'avait demandé si je voyais mon ip sur le site dtdns, je ne comprenais pas ce qu'il voulait dire). Je pensais que ce nom de domaine s'était créé automatiquement en cliquant sur leur lien d'activation En tout cas je vous remercie tous beaucoup!!! :D Pour info "unknown" ("dernière mise à jour" dans dyndns de la box) ne s'est enlevé que dans la nuit, alors qu'un essai connexion via 3G de mon téléphone vers 21H m'avait déjà permis de me connecter Bref la mise à jour sur la page de la livebox n'a pas été synchro avec la réalité. En me connectant via mon téléphone, j'obtiens néanmoins une page "votre connexion n'est pas privée" avec "https" baré ; vous me confirmez que ça n'est pas grave? Toujours pour l'accès à distance, j'ai pu vérifier que les profils utilisateurs créés sur le DSM arrivait à se connecter. Le problème c'est qu'ils arrivent sur le "bureau" du DSM, et je sais que cette interface va par exemple perturber ma mère... N' y a t il pas moyen de créer un emplacement réseau dans son poste de travail, afin qu'elle accède aux dossiers voulus comme si elle cliquait sur un disque dur réseau? (avec une arborescence windows, qu'elle maitrise à peu près)? Lien vers le commentaire Partager sur d’autres sites More sharing options...
domlas Posté(e) le 26 octobre 2014 Partager Posté(e) le 26 octobre 2014 Non aucune gravité si Https n'est pas en service. Ca fait partie de fonctionnalités qui peuvent être activées suivant le susages que l'on veut faire du syno. Les "utilisateurs" ceux qu'on appelle comme ça car n'étant considérés comme de simples clients devant pourvoir disposer d'accès plus ou moins larges vis à vis de certains dossiers partagés ne devraient JAMAIS avoir accès au DSM. Seul le gestionnaire (administrateur) devrait pouvoir y accéder. Il ne faut donc pas faire connaître aux "utilisateurs" l'usage du port 5000 (ni d'ailleurs celui du 5001 en https) c'est la précaution minimale. Mais bien se dire que tout le monde (enfin les synologistes un peu débrouillards) connait ces deux ports... Alors soit l'administrateur n'a aucun besoin impératif d'avoir à gérer le syno obligatoirement à distance et il est fortement recommandé de bloquer ces deux ports dans le routeur, Soit il est nécessaire que l'administrateur puisse gérer le syno à distance et alors il est préférable de paramétrer d'autres ports pour cet usage. Lien vers le commentaire Partager sur d’autres sites More sharing options...
CHILLY996 Posté(e) le 26 octobre 2014 Partager Posté(e) le 26 octobre 2014 Sinon tu peux mettre en place quelque chose du style HAProxy ... tout passe par les ports et 443 : Cependant il faut autoriser les wildcard sur le profil de DtDNS.net. Lien vers le commentaire Partager sur d’autres sites More sharing options...
nostram Posté(e) le 1 novembre 2014 Auteur Partager Posté(e) le 1 novembre 2014 merci à vous, j'ai également trouvé une solution pour un accès type disque réseau sur lequel cliquer dans le poste de travail clic droit sur ordinateur connecter un lecteur réseau le chemin du dossier est du type mon_nom.dtdns.netvideo (par exemple, ou un dossier du nas vers lequel on veut donner accès) en validant, une fenêtre demande le login et mdp, il suffit à l'ami ou membre de la famille de rentrer celui défini dans les utilisateurs via le DSM et hop J'espère que mes questions et réponses en aideront d'autres! Lien vers le commentaire Partager sur d’autres sites More sharing options...
nostram Posté(e) le 2 novembre 2014 Auteur Partager Posté(e) le 2 novembre 2014 en fait cela ne fonctionne pas vraiment totalement... Je suis sous windows 8, et le tuto ci-dessus ne fonctionne pas : j'ai le message "erreur réseau Windows ne peut pas accéder à ..." En revanche ça fonctionne quand je tape l'IP fixe de mon nas à la place de nom.dtdns.net Ce qui veut dire que je peux me connecter de chez moi, mais pas ailleurs avec mon pc portable. Ensuite, ma soeur a réussi à connecter un lecteur réseau sur son pc chez elle, en tapant bien nom.dtdns.netvideo. Elle est sous windows XP. Mon père sous windows 7 n'a pas réussi. Qu'est ce qui fait bloquer le partage sous windows 8 et 7? Il y a probablement quelque chose à paramétrer dans le panneau de configuration, mais je ne sais pas quoi... Lien vers le commentaire Partager sur d’autres sites More sharing options...
domlas Posté(e) le 2 novembre 2014 Partager Posté(e) le 2 novembre 2014 Attention aux connexions elles sont différentes suivant qu'on est sur le réseau interne (privé) ou sur Internet. La très grande majorité des box refusent le "loopback" c'est à dire qu'on ne peut pas depuis un ordi sur le réseau privé appeler le syno en tapant dans le navigateur une adresse du type Internet. Exemple : ton syno est sur l'IP privée = 192.168.1.10 Tu as un nom d'accès chez dtdns.net = toto.dtdns.org Tu ne peux pas : depuis un ordi sur le réseau privé taper toto.dtdns.net:5000 pour accéder à la page accueil du DSM. Ca ne marche pas depuis un ordi extérieur (au Japon par exemple) taper 192.168.1.10:5000, ça ne marche évidemment pas non plus Tu peux (et tu dois) depuis un ordi sur le réseau privé taper 192.168.1.10:5000 pour l'accès pré-cité depuis le Japon taper toto.dtdns.net:5000 pour ce même accès. A condition bien sûr que le port 5000 ait bien été configuré dans le routeur de la box. Lien vers le commentaire Partager sur d’autres sites More sharing options...
nostram Posté(e) le 2 novembre 2014 Auteur Partager Posté(e) le 2 novembre 2014 effectivement cela explique pourquoi je ne peux pas connecter un lecteur réseau en renseignant nom.dtdns.net sur mon pc portable de chez moi, et que mon_ip fonctionne Mais si je me connecte avec mon pc portable de chez un ami, le lecteur réseau créé via mon_ip ne fonctionnera pas?? Il faudrait que je recrée un lecteur réseau du type nom.dtdns.net... mais bref il faut que je test. Sais tu pourquoi cela ne fonctionne pas chez mon père sous windows 7? Un souci dans les paramètres windows de réseau et partage? Ou bien dans les login de connexion pc/nas enregistrés dans Panneau de configurationComptes et protection des utilisateursGestionnaire d’identification? Car lorsque je tente de créer un lecteur réseau et que je coche "se connecter à l'aide d'informations d'identification différentes", il me demande 2 fois de rentrer login et mdp : une première fenêtre "entrer les informations d'identification réseau", puis une autre fenêtre "connect to nom.dtdns.net". Et je me dis que c'est peut-être là que ça coince chez mon père... Lien vers le commentaire Partager sur d’autres sites More sharing options...
domlas Posté(e) le 3 novembre 2014 Partager Posté(e) le 3 novembre 2014 Au début j'ai eu moi aussi des problèmes avec les lecteurs réseaux. J'ai donc très vite abandonné cette formule et me suis rabattu sur le FTP. C'est un "vieux" système mais qui a l'avantage d'être stable, rapide, efficace sur tous les systèmes et très précis quesqion accès. Pour s'en servir il faut d'abord aller dans le DSM >>> panneau config >>> Service fichiers >>> onglet FTP et le valider le service. Ne rien changer (300ms, port 21) garder plage de ports habituelle (55536 à 55567). Ensuite toujours dans le DSM aller dans "utilisateur" et créer autant d'utilisateurs différents qu'on veut comme personnes autorisées d'accès au FTP, par exemple PAPA (et mot de passe) et COPAIN (et son pass) Ensuite rechercher dans la liste les nouveaux créés (PAPA et COPAIN) Un sélectionner un PAPA par exemple et le double cliquer. Cliquer l'onglet "permissions" La liste des tous les dossiers partagés s'affiche et il ne reste plus qu'à cocher soit en "lecture seule" soit en "lecture/écriture" les "DP" que PAPA aura le droit de voir. Faire pareil pour COPAIN. Dans le syno, c'est fini. Dans la box : Entrer dans la box aller dans le NAT/PAT créer une ouverture de port Le service est FTP Le numéro de port est 21 et mettre TCP le diriger vers le nom de ton syno Enregistrer ce port créer le second port (et dernier) Créer un nouveau nom de port par exemple FTP2 dans numéro de port mettre 55536-55567 TCP Vers syno enregistrer. C'est fini pour la box. Dorénavant les utilisateurs auront deux solutions : Une très pratique en utilisant filezilla, un client FTP très pratique, le plus connu et gratuit. Une fois ouvert il présente deux fenêtre : à gauche les fichiers "locaux" ceux de l'ordinateur où l'on travaille celle de droite affiche (après connexion) les dossiers et fichiers auxquels on a droit d'accès sur le syno. Pour se connecter soit remplir (à chaque fois) les cases de connexion rapide avec : hôte = ton nom de connexion genre toto.dtdns.net identifiant = le nom de l'usager par exemple PAPA passe = me mot de passe de PAPA port 21 (facultatif) soit aussi enregistrer une fois pour toute ces infos en faisant fichier >>> gestionnaire de sites et en remplissant les cases. L'autre solution passe par un simple navigateur Internet Dans la barre d'adresse mettre : ftp://PAPA;pass@toto.dtdns.net:21 La liste des dossiers autorisés du syno s'affichera. Un des très gros avantages de ce système est que tu restes le seul maitre des accès. Si pour une raison ou une autre tu ne veux plus que COAPIN ait accès à tes fichiers il te suffit d'aller dans le DSM et de bloquer l'accès pour COPAIN. Tu peux aussi à tout moment et toi seul lui changer les autorisations sur les Dossiers partagés. Par rapport au mappage ce système est stable, fiable et toujours le même que ce soit sous windows (toutes versions) Mac ou linux. Lien vers le commentaire Partager sur d’autres sites More sharing options...
nostram Posté(e) le 8 novembre 2014 Auteur Partager Posté(e) le 8 novembre 2014 merci à toi pour tes nombreuses précisions. en attendant j'ai continué mes quelques tests sur la connexion réseau : - de mon pc en wifi chez un ami, les accès réseaux créés dans le poste de travail ne fonctionnent pas (normal, c'était via l'adresse ip du nas) - j'ai donc recréé un lecteur réseau en tapant mon_nom.dtdns.net, et ça marche nickel - les problèmes de connexion chez mon père viennent vraisemblablement bien des login et mdp. J'ai eu le même souci avec un ami sous windows 7 : il faut vérifier les sauvegardes de mdp par défaut dans "panneau de config -> gestionnaire d'identification". C'était mal paramétré, ça mettait par défaut son login windows au lieu de l'identifiant nas. A nouveau merci encore et j'espère que mon post en aidera d'autres!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés