Quel's) Port(S) Pour Photostation ?

[Steph7878]

Bonjour à tous,

J'ai déjà commencé un sujet car j'ai beaucoup de mal à configurer mon accès externe vers mon NAS, mais j'essaie de débugger et donc j'en viens à une question simple.

Je connais la page du support Synology qui indique les ports pour chaque appli.

Pour PhotoStation on trouve : (un port supplémentaire peut être ajouté), 443 (HTTPS)

Ma config :

• Mon NAS est en IP fixe : 192.168.0.25 (configuration sur le NAS et aussi sur la FreeBox)
• Sur la FreeBox j'ai effectué une redirection de port : vers le . Je n'ai pas redirigé le 5000 car on m'a conseillé de ne pas le faire par prudence.
• A la maison, connecté à mon WIFI FreeBox, sur Chrome, je tape : 192.168.0.25: et le navigateur me redirige vers http://192.168.0.25:5000/webman/index.cgi, qui correspond au "bureau" du NAS : et pas du tout PhotoStation !

Et donc... je ne comprends rien.

Car mon but est d'accéder à PhotoStation depuis l'extérieur.

Le fait est que depuis l'extérieur : MONDOMAINE.fr: me donne "Page inaccessible"

Quelqu'un peut-il m'expliquer ce qui se passe ?

Merci

[Mic13710]

192.168.0.25/photo/

Pour info, les redirections de ports n'ont aucun effet sur votre réseau interne. C'est uniquement pour les accès de l'extérieur.

Pour accès de l'extérieur : mondomaine.fr/photo/

Modifié le 14 novembre 2014 par Mic13710

[Steph7878]

Bonjour et merci pour la réponse.

Je comprends que les redirections n'ont pas d'effet en interne : donc pour l'instant je mets la redirection de côté considérant a minima qu'en interne elle n'est pas en cause.

Néanmoins mon problème :

• En interne : 192.168.0.25: devrait fonctionner et me diriger vers PhotoStation non ? Ce n'est pas le cas actuellement. Je conçois que 192.168.0.25/photo en interne doit marcher mais ce que je veux vérifier ce sont les ports d'écoute.
• En externe : MONDOMAINE.fr/photo me donne "Ressource non trouvée". Cela ne me surprend pas car je n'ai pas d'alias "Photo" (devrais je en avoir une ? ). J'ai cependant un alias video mais MONDOMAINE.fr/video me donne le même résultat

Il y a vraiment quelque chose qui m'échappe concernant les ports. J'ai sans aucun doute raté une étape mais malgré tous les tutos et sujets lus je ne pige pas...

Modifié le 14 novembre 2014 par Steph7878

[Mic13710]

Le est un port généraliste. Si vous ne précisez pas vers quel dossier vous voulez vous adresser, il vous envoi sur le bureau du DSM.

Donc, quand vous faites 192.168.0.25/photo/ il s'adresse au port du Syno et demande l'accès au paquet photo.

Il n'y a pas d'alias photo sur le Syno, justement parce qu'il est déjà sur un port commun. Les alias sont créé pour les paquets qui utilisent des ports différents.

File station par exemple n'utilise pas le mais le http du DSM (5000 par défaut) ou un port spécifique (7000 par défaut).

En créant un alias, on peut se connecter à file station via le port http du NAS, qu'on peut rediriger directement (sans indiquer le 5000) avec 192.168.0.25/file/

Mais cet alias retranscrira l'adresse exacte et utilisera le port http du DSM et pas le .

Pour les accès extérieurs à photo station et autres, êtes vous sûr que mondomaine.fr pointe bien vers votre IP fixe ?

Chez moi, j'ai deux noms, un dns chez free et un nom de domaine chez ovh. Les deux pointes vers mon IP fixe et que je tape

mondnsfree/photo/ ou monnomdedomaineovh/photo/, j'ouvre bien photo station.

[Steph7878]

Merci pour ces compléments.

J'essaie de faire simple avec le "bon" vocabulaire

1. J'ai une FreeBox à adresse fixe : FBIP (pour l'adresse)
2. J'ai souscrit chez Gandi MONDOMAINE.fr (le11/11 : mais apparemment c'est déjà effectif)
3. J'ai redirigé chez Gandi MONDOMAINE.fr vers FBIP (je n'ai rien fait de similaire sur la box mais apparemment ce n'est pas utile)
4. J'ai fait la redirection de port sur la FreeBox : le de vers le du SYNO (lui aussi en adresse fixe DHCP)

De l'extérieur : MONDOMAINE.fr m'envoie sur la page d'admin de ma FreeBox:

J'en déduis que 1, 2, et 3 ça marche.

Mais (de l'extérieur) MONDOMAINE.fr/photo me donne "Ressource non trouvée".

Edit:

Après coup je me dis que je dois peut-être ajouter quelque chose :

• Jusqu'à présent j'utilisais QuickConnect depuis l'extérieur et cela marchait très bien. J'ai donc un QuickConnectID qui vaut XXX
• Depuis le 12/11 avec certitude : cela ne fonctionne plus depuis l'extérieur "Impossible de se connecter à votre DiskStation"
• Le 12/11 j'ai consulté le panneau de config en interne à la maison sur le NAS : le statut vaut désormais "Inscription..." alors que je n'ai absolument pas touché à cette partie
• Sur le site SYNO, le service QuickConnect est Up & Running
• On peut donc dire que mon SYNO est absolument inaccessible depuis l'extérieur

Désolé si ce sujet fait doublon avec celui que j'ai déjà commencé mais ça me contrarie de tourner en rond et je ne sais même pas quoi tenter...

Modifié le 14 novembre 2014 par Steph7878

[Mic13710]

Et en faisant FBIP/photo/ ?

[Steph7878]

Même résultat : en fait dès que je tape MONDOMAINE.fr/photo, la résolution est faite et le navigateur affiche FBIP/photo et l'écran (sur fond bleu : celui de l'admin de la FreeBox en fait : c'est donc un message qui me vient de ma Box..) affiche "Ressource non trouvée. La ressource que vous essayer de consulter n'existe pas ou n'existe plus".

J'en déduis que c'est la bien la box qui ne passe pas le flux au NAS...

[Mic13710]

Deux pistes de recherche :

- Regardez si vous n'auriez pas des blocages au niveau de votre pare-feu. Vous pouvez le désactiver pour le test.

- Dans la Freebox, dirigez la DMZ vers le Syno et regardez si ça fonctionne. Attention : ce paramètre doit être supprimé sitôt le test effectué car tous les ports accessibles du syno sont ouverts vers l'extérieur !

Si c'est OK, c'est que vos directions de ports ne sont pas correctes.

[Steph7878]

Alors...

Le pare-feu ça m'inquiète un peu car je n'y connais rien : je ne suis même pas capable de dire s'il est actif ou non... Où faut-il regarder ? (parle-t-on de la box ou du NAS ?)

La DMZ :

• J'ai modifié la config de la Box en activant la DMZ
• J'ai donné l'IP fixe du NAS comme direction
• J'ai rebooté la box
• J'ai testé : MONDOMAINE.fr/photo (toujours depuis l'extérieur)
• Même résultat: "Ressource non trouvée"
• J'ai désactivé la DMZ ensuite

Est-ce que vous auriez une idée d'un contrôle "physique" : y-a-t-il un truc évident que je n'ai pas fait, un branchement, ... je ne sais pas... Je doute que ce puisse être hard puisqu'avec QuickConnect ça fonctionnait très bien... avant...

[Mic13710]

Quelle version de DSM avez-vous ?

Il se peut que le paquet photostation soit en défaut. Il faudrait peut-être le désinstaller et le réinstaller.

Je parle du pare-feu du NAS qui se trouve dans le menu sécurité. Regardez par hasard dans les blocages auto s'il n'y aurait pas une ip de bloquée.

Il faudrait aussi consulter le journal des connexions (c'est dans le menu général) pour savoir si le nas reçoit bien la demande de connexion.

[Steph7878]

Merci pour ces pistes : je ne peux pas les consulter à distance mais je m'en occupe dès mon retour à la maison !

Pour la version DSM : je crois être en 5.1

[CoolRaoul]

Dans le cas d'une Freebox V6 il y a une manip supplémentaire quand on veut rediriger le port :

Voir

[Steph7878]

Bon sang....

Apparemment ça marche !!!

Je crois que je n'aurais jamais trouvé !!!

J'ai tenté la manip depuis le bureau donc dès que je suis à la maison je résume ici pour clore le sujet.

En tout cas un grand merci !!!

(j'ai testé MONDOMAINE.fr/photo et j'arrive sur la bonne fenêtre !!!)

[Steph7878]

Encore une question :

Pour être sûr d'avancer ensuite lorsque je serai face à mon NAS :

Que mettre pour accéder aux video que j'ai stockées ?

J'ai créé l'alias video sur le NAS mais : MONDOMAINE.fr/video ne donne rien. Aucune idée du port à ajouter sur la ligne d'adresse non plus... et je ne trouve pas l'info.

Merci encore.

[Mic13710]

C'est tout de même la moindre des choses qu'une adresse correcte conduise au bon endroit !

Pour la video, c'est un peu différent. Tout dépend de vos paramètres dans le NAS et dans la box.

Si vos alias sont fait, vous devriez y accéder en local sans problème avec 192.168.0.25/video

Le problème c'est que si vous n'avez pas fait le routage du port 5000 externe vers le NAS, le routeur ne sait pas quoi faire de votre requête.

Pour y accéder de l'extérieur, et à condition que les paramétrages des alias aient été fait dans le NAS, il faut indiquer l'url sous la forme :

http(s)://mondomaine.fr:monport/video/

monport étant le portb que vous avez paramétré dans le routeur pour atteindre le port http(s) du NAS.

Le s bien entendu si le port de destination est sécurisé.

[Steph7878]

Merci encore

Je commence à comprendre peu à peu.

Et en effet je n'ai pas routé les 5000 et 5001 car on m'a conseillé à juste titre je pense de ne pas ouvrir ces ports qui sont trop exposés aux attaques extérieures.

Je comprends qu'en routant le 5000 de la box vers le 5000 du NAS ça passera.

J'imagine que je peux aussi router n'importe quel autre port de la box vers le port 5000 du NAS pour retomber sur mes pieds.

Est-ce que dans ce second cas je me protège (un peu plus disons) des attaques potentielles ?

[Mic13710]

Si vous choisissez un port différent des ports ultra connus, certainement que vous serez un peu mieux protégé puisque les hackeurs ne s'amusent pas à tester tous les ports de chaque IP. Ils se contentent de scanner les ports usuels car ce sont généralement ceux qui sont le moins bien protégés.

Avec la fb, vous pouvez parfaitement diriger un port xxxxx vers le 5000 ou mieux vers le 5001 du NAS.

Votre connexion pour la vidéo sera alors :

http(s)://mondomaine.fr:xxxxx/video/

Le s bien entendu si vous optez pour le 5001 comme port de destination.

[Steph7878]

Alors...

J'ai comme l'impression que chaque étape comprend son lot d'astuces...

Sur l'interface FreeBox (la page Web de gestion des comptes car en plus j'ai l'impression que lorsqu'on fait directement la redirection de port sur l'interface "Companion" via mafreebox.free.fr, le résultat est différent) : j'ai redirigé le port 6XYZ vers le 5000 du NAS (TCP). Pour le 5001 je verrai quand tout fonctionnera sans !

Ensuite : En 4G (je ne peux faire mieux pour le moment) :

(soit MONDOMAINE.fr le domaine que j'ai acheté et FBIP l'adresse fixe externe de la FreeBox):

• MONDOMAINE.fr:PORT/video me donne... Page Web inaccessible
• FBIP:PORT/video me donne ... video station !!!
• Evidemment j'ai vérifié auprès de mon registrar : la redirection de MONDOMAINE.fr vers FBIP est en vigueur. Je l'utilise d'ailleurs pour PhotoStation et ça marche.

Ce qui m'inquiète est que cela semble indépendant du NAS : mais ça viendrait d'où ? Une autre config de la FreeBox ? D'autres ports à ouvrir ? à fermer ?

Compléments :

• Sur l'interface de gestion du NAS , via le portail des applications :
• Il y a un alias pour la video (la case est cochée et l'alias vaut video)
• Il est ensuite écrit : se connecter : http:/192.168.0.25:5000/video/
• et la case à cocher suivante est cochée : Rediriger depuis : http:/192.168.0.25/video/ (je ne comprends d'ailleurs pas cette dernière case)

Merci à vous...

Modifié le 16 novembre 2014 par Steph7878

[Steph7878]

Je complète ma question car je tourne en rond et j'ai l'impression de me heurter à quelque chose d'impossible...

Mais comme je suis certain que plus d'une personne a déjà été confronté à ce problème, je tente.

Je pense que mon dernier problème (en date) ne concerne finalement pas du tout le NAS ni mon routeur :

Sur Gandi je ne peux apparemment que rediriger MONDOMAINE.fr vers FBIP : impossible de rediriger un port.

Par conséquent entrer MONDOMAINE.fr:PORTne redirige pas du tout vers FBIP:PORT: ça ne marche pas du tout et si j'en crois la littérature sur internet, ça semble impossible.

Mais j'ai du mal à croire que j'ai finalement acheté un nom de domaine pour rien...

Parce que si pour accéder à VideoStation mes utilisateurs sont obligés de saisir FBIP:PORT/video, ça ne sert à rien et ce n'est absolument pas convivial. (ok ça marche pour les photos et c'est sympa)

Et je suis certain que quelqu'un a déjà résolu cela (autrement qu'en codant une "page de redirection" parce que je n'avais pas envie de me lancer là-dedans... )

Merci encore !

Modifié le 16 novembre 2014 par Steph7878

[Mic13710]

Ce serait étrange que gandi bloque certains ports. Mon nom de domaine chez ovh me permet d'accéder à tous les ports qui sont ouverts sur ma fb.

Que ce soit par monipfixe:monport ou mondnsfree:monport ou monomdedomaineovh:monport ça fonctionne.

Et comme j'ai activé les alias pour file, audio, download, cam et video, les 3 accès fonctionnent exactement de la même manière avec undemes3acces:monport/alias/

Le nom de domaine n'a pas d'action sur les ports. C'est seulement une association d'un nom avec une ip publique. si vous avez correctement paramétré le A chez Gandi, vous devriez pouvoir accéder à votre fb directement et donc accéder au nas par n'importe quel port dirigé vers lui.

[Steph7878]

Cela me surprend également tout comme vous car je pensais que rediriger le nom de domaine vers une IP suffisait, et que naturellement MONDOMAINE.fr:PORT m'envoyait vers FBIP:PORT pour peu que j'ai la redirection MONDOMAINE.fr bers FBIP : mais cela ne semble pas être le cas.

Par contre voilà ce que j'ai tenté ce matin et qui semble fonctionner (il faut que je teste en externe à présent):

Chez Gandi j'ai enregistré la redirection suivante:

• video.MONDOMAINE.fr redirigé vers FBIP:PORT
• Et j'ai testé en 4G : video.MONDOMAINE.fr/video me mène vers la page de login sur mon NAS via laquelle j'accède aux video

Donc ça marche !!

La solution me satisfait finalement car l'utilisateur n'a pas à entrer une information de port et je trouve cela préférable en terme de convivialité !

Je crois que j'arrive au bout : il me reste encore à travailler le FireWall mais j'ai pas mal avancé.

Un grand merci à tous et tout autre conseil est évidemment le bienvenu.

Dès que j'aurai testé un accès extérieur internet, je ferai un résumé ici : ça peut toujours servir à quelqu'un dans la même config que moi

[Mic13710]

Vous pouvez aussi tenter un "*.mondomaine.fr CNAME mondomaine.fr"

* indique que tout sous domaine est renvoyé vers le domaine

[Steph7878]

Bonsoir,

@Mic : je n'ai pas compris votre dernière proposition : je ne comprends pas ce que signifie CNAME ?

Apparemment dans votre proposition il n'y a pas de référence au port dans ce mapping et il me semble que là est le problème : j'ai l'impression que lorsqu'on redirige DOMAINE vers ADRESSE_IP (redirection faite chez le registar), cela n'implique pas que DOMAINE:PORT sera automatiquement résolu en ADRESSE_IP:PORT.

C'est là que je bloquais personnellement.

[Mic13710]

Non. La référence au port de votre routeur est faite par le A qui associe votre nom de domaine avec votre ip fixe.

A partir de là, vous pouvez utiliser votre nom de domaine pour créer des sous domaines.

CNAME spécifie les noms de sous domaines à associer à votre nom de domaine.

* indique que tous les sous domaines font parties de votre domaine.

Voir ce lien sur le forum ovh

[Steph7878]

Merci pour ce lien mais je découvre "A", "CNAME", etc...

Soit c'est moi qui ne comprends rien (c'est fort possible ), soit ce que propose Gandi est bien plus simple ( ? ) que sur ovh (je me trompe sans aucun doute et ne pas considérer que c'est là un avis éclairé, loin de là!) mais en terme de redirection sur Gandi :

• On choisit le type de redirection (temporaire, permanente, transparente)
• On choisit le sous-domaine (on peut remplir ce champ avec "*")
• On entre une adresse de redirection (FBIP dans notre fil de discussion)

Je n'ai rien concernant CNAME, etc... :S