Aller au contenu

[R


Messages recommandés

Bonjour à tous,

Matériel : Je dispose d'un Syno 214 DS Play avec deux HDD de 4 To en RAID 1 sur un volume. La version du firmware est bien sûr à jour.

Le Syno est relié à un switch, lui-même relié à une Livebox Play Fibre optique, version pro avec donc une adresse IP publique statique.

Organisation : Toutes les données de mon activité y sont centralisées, de sorte à ce que je n'aie que les logiciels d'installés sur mes ordinateurs.

J'ai attribué une adresse IP locale statique à tous les équipements du réseau local (ordinateurs, imprimante et le serveur Syno).

Le contexte : J'aimerais configurer un accès distant "propre et efficace" d'un ordinateur et/ou de mes iPhone et iPad vers le Syno, sans passer par QuickConnect ni DDNS puisque j'ai une adresse IP publique fixe que me fournit Orange.

Le problème : QuickConnect n'est pas stable voire parfois ne marche pas, notamment lorsque je veux lire du contenu multimédia à distance. Et, impossible de configurer le routeur (Syno/Panneau de config/Configuration du routeur) car il ne "connaît" pas le matériel de la Livebox Play.

Je bloque donc à cette étape, et ne trouve aucun tutoriel sur le net et le forum qui puisse m'aider à configurer un accès distant à partir d'une adresse IP publique statique.

Ma question : Connaissez-vous un tutoriel que je n'aurais pas trouvé ? Si non, quelqu'un pourrait-il m'aider à configurer un accès distant à partir d'une adresse IP publique statique ?

Pardon si des points pourraient vous sembler illogiques, mais mes maigres connaissances en réseau trouvent là leurs limites...

D'avance merci pour toute aide.

Modifié par hbedit
Lien vers le commentaire
Partager sur d’autres sites

Avant tout et vu l'usage que tu veux faire du syno, as tu prévu un onduleur compatible et surtout un processus de vraie sauvegarde régulière et tres rigoureuse indispensables en RAID ?

Pour les accès depuis l'extérieur chaque cas ou usage étant personnalisé et donc radicalement différent fait qu'il ne peut pas y avoir une procédure ou tuto tout fait et passe partout. Chaque cas est spécifique. Il faut d'abord bien comprendre le principe de base et ensuite l'adapter à ses propres demandes.

Le principe :

En premier lieu il faut que le visiteur extérieur puisse atteindre ton installation, ta box en fait. Ton FAI va donc t'attribuer une adresse IP dite "publique" à cet effet. Il suffit alors à n'importe quel visiteur de taper cette IP dans un navigateur pour arriver à ta box.

Une fois arrivé à ta box il va être pris en charge par le routeur intégré à la box et va buter contre le parefeu, un ensemble des "ports" d'entrées qui sont d'origine normalement fermés. Pour l'instant ton visiteur n'ira pas plus loin. C'est une sécurité.

Dans la majorité des cas c'est suffisant les internautes n'étant que des demandeurs de données et non pas fournisseurs.

Mais toi avec ton syno tu vas pouvoir (et vouloir) fournir à des visiteurs (pas à tous mais seulement à quelques uns bien définis) des données (et là aussi, pas toutes mais seulement quelques unes) qui sont sur ton syno. Pour cela tu vas utiliser des services (applications) étudiées pour.

Prenons un exemple simple ave le protocole PDF l'un des plus anciens :

Ton syno dispose d'un "serveur FTP" que tu peux activer. Tu pourras y mettre des documents comme des fichiers, ou des dossiers que tu désires rendre accessibles à certains visiteurs. Il te faudra aussi inscrire ces visiteurs comme "utilisateurs" dans le syno.

Par convention le port 21 a été dédié au service FTP. Tu vas devoir aller dans ton routeur (box) pour "ouvrir" (configurer) le port 21 et le rediriger vers le syno ou du moins son IP dite "privée" cette fois car propre à ton réseau interne géré par ton routeur.

Exemple :

Ton IPpublique celle fournie par orange est 123.123.123.123

Ton syno a comme IPprivée 192.168.0.10

Ton visiteur s' appelle toto et son mot de passe est pass

Il lui suffira de taper dans son navigateur = ftp://toto:pass@123.123.123.123:21 pour lister les dossiers ou fichiers que tu lui autorises.

C'est suivant ce même principe que fonctionnent tous les services ou applications existants. Les uns et les autres sont spécialisés pour des usages précis comme video station par exemple.

Précautions :

Ces possibilités d'accès étant très convoitées par bon nombre de malfrats, il ne faut ouvrir que les seuls ports nécessaires

Sans tomber dans une paranoïa à la James Bond, mettre de bons mots de passe. Eviter le bien connu 123456 mais choisir un mot facile à retenir sans qu'il soit devinable.

On n'y pense pas toujours mais les synos possèdent une fonction qui consiste à bloquer l'accès d'un visiteur qui aurait raté plusieurs fois de suite dans un délai assez court des tentatives d'accès.

Dans une installation "simple" il ne doit y avoir qu'un seul routeur. Celui de la box est le plus approprié puique placé à l'entrée immédiate des données provenant du web.

Le syno en propose un lui aussi normalement non actif. Dans une installation simple il n'a aucune utilité et doit rester désactivé, sans aucune règle de parefeu ou autre.

La mise place d'une vraie sauvegarde rigoureuse est encore plus impérative en cas d'accès externe, sauvegarde totalement innaccessible depuis le web bien évidemment.

Bon courage mais quand on a compris le principe des routeurs et de leurs parefeu cela devient ensuite un jeu d'enfant.

PS : pour mémoire synology propose "EZinternet" censé paramétrer tout seul le routeur. Mais il ne connait pas du tout nos box françaises et crée bien plus de problèmes que de solutions. Si a été lancé il est préférable de faire un reset usine au syno et aussi à la box pour être sûr de partir sur de bonnes bases.

Je n'aime pas beaucoup quickconnect non plus. Cela crée une sorte d'accès commun à tous le monde sans que l'on sache exactement comment. Une fois maitrisés les principes des routeurs son avantage devient quasi nul.

Lien vers le commentaire
Partager sur d’autres sites

Rebonjour Domlas,

Donc après relecture de ton post :

- La sauvegarde est bien configurée (RAID 1, puis sauvegarde quotidienne dans un emplacement du disque qui est ensuite externalisé dans le cloud au fil de l'eau grâce à la fibre optique)

- L'accès aux dossiers est organisé en fonction des profils utilisateurs

- J'ai ouvert les ports correspondant aux services que je souhaite utiliser sur l'interface de la Livebox. Est-ce la bonne méthode et les bons services, sachant que j'ai les apllications DS file, DS video, etc sur mon iPhone et iPad, ou manque-t-il des ports liés à ces applications à ouvrir ?

HTTP > 5000 > TCP > Adresse IP locale fixe du serveur (répété dans les lignes suivantes)

HTTPS > 5001

Webdav > 5005

Webdav SSL > 5006

FTP > 21

FTP Data > 20

Je pose cette question car sur les applications (ex : DS Video), si je mets l'identifiant QuickConnect cela fonctionne plus ou moins bien, mais si je mets à la place l'adresse IP publique fixe (ex : 123.123.123.123), l'application me met "Impossible de se connecter au serveur". Je suis bien entendu en 4G et non connecté en wifi pour faire le test hors du réseau local.

Est-ce que je dois rajouter quelque chose à l'IP publique pour me connecter à DS Video ? Un truc du style "123.123.123.123:5001" ou, plus compliqué, "dsvideo://toto:pass@123.123.123.123" ? Il me semble avoir testé la première URL et cela ne marche pas non plus.

Bref il me manque un truc, merci beaucoup pour ta réponse !

Modifié par hbedit
Lien vers le commentaire
Partager sur d’autres sites

Rebonjour,

Donc je viens de règler mes soucis pour lire les éléments à distance, notamment les vidéos qui beuguaient sur l'application DS Video de mes iPhone et iPad (error:0).

J'ai tout simplement décoché "Passer autoamtiquement de HTTP à HTTPS" dans les options de réseau du Syno, puis je me connecte en HTTP sur DS Video et ça fonctionne parfaitement.

Pour le reste, je garde quand même la config QuickConnect vu que je ne sais pas quoi taper dans la barre de login de DS Video (et autres applis) avec mon adresse IP publique fixe.

Merci à Domlas de m'avoir répondu et bonnes fêtes à tous.

Modifié par hbedit
Lien vers le commentaire
Partager sur d’autres sites

Pour le reste, je garde quand même la config QuickConnect vu que je ne sais pas quoi taper dans la barre de login de DS Video (et autres applis) avec mon adresse IP publique fixe..

Bonjour,

Je ne comprends pas ce qui gêne ... lorsque tu tapes ton @IPfixe:n°port dans le champ adresse du serveur sur les applications DSxxx de tes iBidules, cela ne fonctionne pas ?

D'autre part, tu parles d'une Livebox Play Fibre Pro. Je ne connais pas cette Box. Est-ce une livebox Pro V3 (avec écran couleur en façade), ou une Livebox Play grand public (avec écran monolingue monocolor en façade) sur ligne Fibre pro ?

Les modes de configuration des règles NAT/PAT différemment légèrement sur les deux Box ...

Modifié par St
Lien vers le commentaire
Partager sur d’autres sites

Bonjour StephanH,

Merci pour ta réponse.

Eh non, lorsque je tape mon IP publique dans l'application de mes iMachins (ex : 254.254.254.254:5000 pour une connexion en HTTP), cela me met "serveur introuvable".

Par contre, j'ai configuré plusieurs règles NAT (voir mon post n°4, Webdav, FTP, etc) dans ma livebox (effectivement c'est un V3), mais je ne les ai pas testées après le numéro de l'IP lorsque je me connecte avec DS Video.

Une idée d'un port utilisé pour la video ? J'étais tombé sur un lien montrant tous les ports à ouvrir pour le Syno, mais plus moyen de remettre la main dessus...

EDIT : J'ai ré-essayé avec "IP:5000" et ça fonctionne !!! Va comprendre pourquoi....

Merci beaucoup !

Modifié par hbedit
Lien vers le commentaire
Partager sur d’autres sites

Super merci ce sera toujours utile :)

Par contre dernières petites questions :

1. Est-ce que les ports que j'ai ouverts (voir post 4) sont-ils bien utiles hormis le 5000 et le 5001 (genre Webdav ou le FTP, vu que les ports 5000/5001 fonctionnent) ?

2. Comment marquer un sujet comme "résolu" ?

Thanks et bon dimanche !

Lien vers le commentaire
Partager sur d’autres sites

1) tout dépend de la façon dont tu souhaites accéder à tes données. WebDAV est une solution simple ... A toi de voir ce que tu souhaites faire. Pour les applications DSxxx sur iBidule, cela fonctionne de mémoire sur le port 5000 (+ un port spécifique pour photo station si tu le souhaites)

2) en faisant une édition complète de ton premier post

Rédigé à l'aide de Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.