Aller au contenu

Conflit pour l'utilisation de 2 NAS sur le même réseau en accès externe


Messages recommandés

Bonjours à tous;

Je lis souvent sur le forum que pas mal d'utilisateurs utilisent plusieurs NAS ; j'essaie aussi de mon côté de faire fonctionner mon second NAS (un D-LINK DNS-325) en plus du DS216+, pour une utilisation unique bien précise. C'est à dire un accès web (il ne me sert pas en réseau local). De son côté, mon Synology me sert beaucoup en local, mais je souhaite pouvoir aussi y accéder à distance ; pas pour proposer un blog, ou autre service de ce type, mais simplement pour accéder à mes photos, ou vidéos.

Mais il semble qu'il y ait un conflit lors de l'accès externe ; l'unique utilisation du NAS D-LINK est de pouvoir accéder à l'interface depuis internet par le port 80. Je pensais, en testant ça, que je pourrai encore accéder au DSM du NAS DS216+, car je ne souhaite pas utiliser la fonction de site web / blog etc. (hum, je ne sais pas si je suis très clair, là, même en reformulant deux fois :neutral:).

Mais le fait d'avoir redirigé (sur le modem) le port 80 vers le NAS D-LINK fait que mon adresse "NomDeMonNAS.synology.me" pointe également vers le D-Link au lieu du Synology.

Peut-être existe t-il une astuce (genre, en ajoutant à l'url, un port particulier ?) pour pouvoir accéder à mes deux NAS ?

J'espère avoir été suffisamment clair, si ce n'est pas le cas je m'en excuse.. :eek:

Lien vers le commentaire
Partager sur d’autres sites

Et en enlevant la redirection du 80 vers le Dlink ?

Je ne sais pas quel port est utilisé par synology.me et de ce que vous dites il semblerait que ce soit le 80.

Vous pouvez vous affranchir des services de Syno en utilisant un ddns si vous avez une adresse dynamique (ou votre IP fixe publique si vous en avez une, ou encore votre nom de domaine qui pointe sur votre adresse si vous en avez un) et en redirigeant dans le routeur vers le NAS les ports dédiés dont vous avez besoin. La liste des ports utilisés par nos Syno est ici.

Vous pouvez aussi n'utiliser qu'un port (de préférence le 5001 (https)) et programmer des alias (dans le portail des applications du panneau de configuration) pour aller vers les différentes applications. Vous pouvez encore, si votre routeur le permet, faire une translation de port (par exemple le 5111 du routeur vers le 5001 du NAS) pour limiter les attaques sur les ports les plus utilisés.

Dans ce cas, l'accès externe de votre NAS devient : https://VotreDDNSouVotreIPfixeouVotreNomDeDomaine:5111

Et avec les alias : https://VotreDDNSouVotreIPfixeouVotreNomDeDomaine:5111/file pour accéder à file station

Lien vers le commentaire
Partager sur d’autres sites

Je trouve ce conseil intéressant : " Vous pouvez encore, si votre routeur le permet, faire une translation de port (par exemple le 5111 du routeur vers le 5001 du NAS "

Par contre, votre proposition "Et en enlevant la redirection du 80 vers le Dlink ?" ne convient pas, car dans ce cas je n’accède plus au D-LINK.

--

Pour être plus clair, j'ai deux DDNS qui pointent vers mon IP (non statique, mais elle ne change pas souvent) :

  • NAS 1 (D-LINK) : MonNAS1.dlinkddns.com
  • NAS 2 (Synology) : MonNAS2.synology.me

Votre conseil, qui est de créer un port spécial pour le syno (disons, ici 5033 pour l'exemple) est intéressant. Mon modem me permet de rediriger un port vers une IP locale, donc en théorie ça devrait fonctionner ? En ce moment, le port 80 pointe vers le NAS1

Pour corser le tout, j'utilise (du moins, je le pense) un proxy pour simuler une connexion externe, mais je ne suis même pas sûr que ça fonctionne ^^

En tous cas, l'url MonNAS1.dlinkddns.com pointe bien vers mon NAS1

Lien vers le commentaire
Partager sur d’autres sites

Je ne sais pas si ça peut fonctionner avec le DDNS Syno, mais il n'y a pas de raison.

Vérifiez d'abord que vous avez accès à DSM en rentrant dans votre navigateur https://IPprivéeDeVotreNAS2:5001. Si ce n'est pas le cas, reprenez les paramétrages du NAS.

Redirigez le port 5033 de votre routeur vers le 5001 du NAS2, et tentez d'y accéder de l'extérieur avec : https:// MonNAS2.synology.me:5033

Lien vers le commentaire
Partager sur d’autres sites

Citation

Je ne sais pas si ça peut fonctionner avec le DDNS Syno, mais il n'y a pas de raison.

En temps normal, le DDNS Syno fonctionne (déjà testé depuis l'extérieur, avec succès.

Citation

Vérifiez d'abord que vous avez accès à DSM en rentrant dans votre navigateur https://IPprivéeDeVotreNAS2:5001.

Oui, j'y ai accès tous les jours en local, pas de soucis (à un détail près, sur les conseils de l'assistant de sécurité, j'ai changé les ports syno 5000 & 5001 pour d'autres : 5002 (https) & 5023 (http)). Et dans ce conseil j'imagine que " IPprivéeDeVotreNAS2 " correspond à l'IP locale type 192.168.... .

Citation

Redirigez le port 5033 de votre routeur vers le 5001 du NAS2, et tentez d'y accéder de l'extérieur avec : https:// MonNAS2.synology.me:5033

C'est fait, mais ça n’aboutit pas ; je suppose que mon "proxy" (un addon de firefox) ne fonctionne pas, ou que je l'utilise mal. Il me faudra attendre de trouver un accès externe fonctionnel. En tous cas, via mon smartphone (sans wifi, via internet donc) ça ne marche pas :(

Après, il y a plein d'options, comme les passerelles, les sous-réseaux, et autres "configurer serveur DNS par défaut" du Syno que je ne maîtrise pas. Peut-être une partie de la solution est là ?

 

Quoiqu'il en soit, Merci Mic13710

Modifié par Ced DS216+
Lien vers le commentaire
Partager sur d’autres sites

il y a 3 minutes, Ced DS216+ a dit :

En temps normal, le DDNS Syno fonctionne (déjà testé depuis l'extérieur, avec succès.

Oui, j'y ai accès tous les jours en local, pas de soucis (à un détail près, sur les conseils de l'assistant de sécurité, j'ai changé les ports syno 5000 & 5001 pour d'autres : 5002 & 5023). Et dans ce conseil j'imagine que " IPprivéeDeVotreNAS2 " correspond à l'IP locale type 192.168.... .

C'est fait, mais ça n’aboutit pas ; je suppose que mon "proxy" (un addon de firefox) ne fonctionne pas, ou que je l'utilise mal. Il me faudra attendre de trouver un accès externe fonctionnel. En tous cas, via mon smartphone (sans wifi, via internet donc) ça ne marche pas :(

Oui, il s'agit bien de l'IP locale du NAS.

Pour que vous puissiez y accéder de chez vous avec une adresse externe, il faut que votre opérateur autorise le loopback. Le seul à ma connaissance c'est free.

Je suppose que vous avez corrigé par vous même dans votre routeur le 5001 par le 5023 :biggrin:. Dans ce cas, un simple transfert du 5023 vers le 5023 est suffisant.

Si ça ne marche pas avec votre smartphone, vérifiez que vous n'avez pas de blocage IP. Il se peut aussi que votre certificat ne soit pas reconnu, ce qui expliquerait que vous ne puissiez pas vous connecter. Dans ce cas, ouvrez le 5002 de votre routeur vers le 5002 du NAS (port http) et essayez : MonNAS2.synology.me:5002

Lien vers le commentaire
Partager sur d’autres sites

Citation

"Je suppose que vous avez corrigé par vous même dans votre routeur le 5001 par le 5023 :biggrin:. Dans ce cas, un simple transfert du 5023 vers le 5023 est suffisant."

Ah ; non, je n'ai pas fait ce genre de changement ?
(entre-temps j'ai édité mon message, car j'ai changé les ports comme cela : 5002 (https) & 5023 (http)

Du coup quand vous me dite " Je suppose que vous avez corrigé par vous même dans votre routeur le 5001 par le 5023 ", vous vouliez dire " 5001 par le 5002" :)
Cela consiste en une redirection de port ? Je vais trifouiller pour tester.

Citation

Si ça ne marche pas avec votre smartphone, vérifiez que vous n'avez pas de blocage IP

Sur le phone, ou le Nas ?

Citation

Il se peut aussi que votre certificat ne soit pas reconnu, ce qui expliquerait que vous ne puissiez pas vous connecter.

J'ai en effet des soucis de certificats depuis le début, mais des déblocages/forçages manuels règlent le soucis (si on parle bien de la même chose).

 

Je vais relire tout ça et tester, mais n'étant pas chez free, il y a des chances que ça ne serve à rien de chez moi.

Merci encore

il y a 12 minutes, Mic13710 a dit :

...

ça y est ! Bravo ! ça fonctionne ! :mrgreen:

Merci Mic13710, un vrai chef ! :geek:

(du coup ça veut dire que le proxy fonctionne)

 

 

Modifié par Ced DS216+
Lien vers le commentaire
Partager sur d’autres sites

En voulant tester depuis le smartphone, il me ressort mon erreur de certificat .. Pour ma part, ce n'est pas "trop" un soucis, mais mes parents par exemple risquent de pas comprendre, voir d'avoir peur ^^

 

Une idée pour résoudre cela ? (sachant que j'avais déjà, dans "certificat" du Syno, un certif" de synology.com et un autre autosigné (tout cela sans vraiment savoir ce que je faisais - peut-être est-ce là le problème :biggrin:)

Modifié par Ced DS216+
Lien vers le commentaire
Partager sur d’autres sites

Pour les certificats, vous pouvez en obtenir gratuitement chez StartSSL. Pour le créer, il faut un nom de domaine (qu'on peut avoir pour quelques euros par an chez OVH par exemple) et sa mise en oeuvre dans le NAS demande de la rigueur et quelques connaissances en informatique.

Il existe bien quelques tutos pour ça, mais ils datent un peu (beaucoup). La procédure générale reste cependant la même.

Tuto du forum.

Tuto externe.

Ne vous y lancez pas si vous n'êtes pas sûr de pouvoir vous en sortir. Le certificat autosigné est certes génant car il faut confirmer, mais il fonctionne.

Lien vers le commentaire
Partager sur d’autres sites

Premièrement, je vous remercie de votre patience, et de vos réponses détaillées. J'ose espérer que ça servira  à d'autres.

J'ai parcouru les liens, et le moins qu'on puisse dire c'est que c'est sacrément compliqué ! Étonnant qu'il n'y ait pas plus simple, depuis tout ce temps ?!

Ok, pour le nom de domaine ; le tuto externe précise tout de même que l'on peut (du moins dans son exemple via OVH) utiliser un sous-domaine ; du coup, est-ce qu'un simple "MonNAS2.synology.me" ne pourrait pas suffire ? (c'est à moi-même que je pose la question).

Je pense que je vais laisser tomber, car l'accès à mon Syno n'a pas vocation à être public, et se galérer de la sorte par perfectionnisme n'est pas humain ^^. Le plus étrange est que "MonNAS1.dlinkddns.com", paramétré aujourd'hui, fonctionne parfaitement (testé par des tiers ce jour), et gratuitement : aucune alerte de sécurité dans le navigateur (??!). Et lui sera en accès public, donc c'est parfait.

Allez comprendre...

Lien vers le commentaire
Partager sur d’autres sites

il y a 6 minutes, Ced DS216+ a dit :

Étonnant qu'il n'y ait pas plus simple, depuis tout ce temps ?!

J'ai lu en diagonale, mais je suppose que tu parles de la redirection de port.

Pour faire un simple, une adresse IP c'est une comme une adresse postale et un port c'est comme une ouverture (porte ou fenêtre). En général on dispose d'une seule adresse mais on a souvent plusieurs portes ou fenêtres. Hors une une porte ne mène qu'à une pièce à la fois (un port ne peut correspondre qu'à un seul équipement à la fois).

Tu as plusieurs possibilités pour contourner cette limite :

  • utiliser des ports différents en fonction des besoin : c'est ce qui a été suggéré, c'est le plus simple (port 80 de la box renvoi sur le port 80 du dlink et le port 5002 vers le 5002 du syno)
  • avoir plusieurs adresses (plusieurs IP publiques) : certains FAI le propose, mais c'est généralement payant
  • utiliser un proxy inverse qui va aiguiller les demandes vers le bon équipement en fonction de certains critères (en général l'url demandée)

Pour le certificat, dans DSM 6.0 il y a un outil intégré pour créer et installer un certificat gratuitement (il faut rediriger temporairement les ports 80 et 443 du routeur vers le nas)

il y a 22 minutes, Ced DS216+ a dit :

Ok, pour le nom de domaine ; le tuto externe précise tout de même que l'on peut (du moins dans son exemple via OVH) utiliser un sous-domaine ; du coup, est-ce qu'un simple "MonNAS2.synology.me" ne pourrait pas suffire ? (c'est à moi-même que je pose la question).

Je te réponds à toi même :lol:, oui tu peux, c'est même plus propre (en passant, un "sous"-domaine ça n'existe pas, www.nas-forum.com n'est pas un sous domaine, c'est aussi un domaine, même chose pour "com", c'est un domaine).

il y a 24 minutes, Ced DS216+ a dit :

Le plus étrange est que "MonNAS1.dlinkddns.com", paramétré aujourd'hui, fonctionne parfaitement (testé par des tiers ce jour), et gratuitement : aucune alerte de sécurité dans le navigateur (??!). Et lui sera en accès public, donc c'est parfait.

Parce qu'il n'est pas en https, donc pas de certificat (ni confidentialité).

il y a 25 minutes, Ced DS216+ a dit :

se galérer de la sorte par perfectionnisme n'est pas humain ^^.

au contraire, c'est comme ça qu'on apprend et que l'espèce évolue :biggrin:

Lien vers le commentaire
Partager sur d’autres sites

Citation

utiliser un proxy inverse qui va aiguiller les demandes vers le bon équipement en fonction de certains critères (en général l'url demandée)

Cette fonction m'intéresse beaucoup, je vais creuser.

Citation

Parce qu'il n'est pas en https, donc pas de certificat (ni confidentialité).

Je suis un boulet :mrgreen:

Citation

au contraire, c'est comme ça qu'on apprend et que l'espèce évolue :biggrin:

Je vais tenter Let's encrypt, il y a du tuto sur le forum. Le hic, c'est que mon port 80 est redirigé vers l'autre NAS, mais vous m'avez dit (ou bien je l'ai lu ailleurs) qu'on pouvait temporairement l'ouvrir/rediriger, pour l'opération. Je tenterai.

Citation

un "sous"-domaine ça n'existe pas

Vous m'étonnez, je ne compte plus les tutos qui emploient ce terme pour décrire les adresses du type "MonSousSomaine.Domaine.com" ?

Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, Ced DS216+ a dit :

Vous m'étonnez, je ne compte plus les tutos qui emploient ce terme pour décrire les adresses du type "MonSousSomaine.Domaine.com" ?

On en compte autant que de site qui parle de cryptage au lieu de dire chiffrement. Tout comme de personnes qui parlent de

Si tu veux un avis certifié (l'auteur travail à l'AFNIC) : http://www.bortzmeyer.org/parties-nom-domaine.html

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.