redirection de ports sur freebox revolution impossible

[Janus]

Bonjour

Je viens de faire l'acquisition d'un nas syno DS216 play. La configuration s'est relativement bien passée et j'ai accès à mon nas sans trop de problème sur mon réseau à la maison

j'ai donc entrepris une configuration pour y avoir accès de l'extérieur. J'ai pu voir en consultant le forum et en lisant des tutos qu'il fallait faire une redirections des ports sur la box, mais c'est là que commence les problèmes: je vais sur ma console (ma freebox. fr), je crée les ports à rediriger, je sauvegarde, mais l'onglet "appliquer" n'est pas accessible sauf si je coche la fonction activer la DMZ ??? et je ne sais pas trop ce que c'est et s'il faut que je l'active (d'après ce que j'ai pu comprendre, tous les ports seraient alors ouverts, ce qui ne me parait pas terrible ...)

Donc j'en suis là, si quelqu'un a des conseils à me donner car à ce stade je suis bien bloqué!!!

 

[PiwiLAbruti]

Quelle est la version de ta Freebox ? (Crystal, v6 ?)

il y a 33 minutes, Janus a dit :

je vais sur ma console (ma freebox. fr)

L'adresse exacte est http://mafreebox.freebox.fr/.

il y a 36 minutes, Janus a dit :

je crée les ports à rediriger, je sauvegarde, mais l'onglet "appliquer" n'est pas accessible

C'est normal, ce bouton ne sert qu'à valider les actions faites dans cette fenêtre. Le port est ajouté dès que la fenêtre d'ajout est validée (bouton [Sauvegarder]). Donc les redirections de ports affichées fonctionnent.

il y a 38 minutes, Janus a dit :

sauf si je coche la fonction activer la DMZ ??? et je ne sais pas trop ce que c'est et s'il faut que je l'active

Tu as bien compris, il ne faut surtout pas l'activer. Tu vas transformer en passoire l'équipement pointé par l'adresse IP saisie en DMZ.

[Janus]

Merci de ta réponse, ma box est la V6

Visiblement ce n'est donc pas un problème d'ajout de port alors! effectivement la redirection que j'ai crée reste bien dans la fenêtre mais je pensait qu'il fallait cliquer sur appliquer pour que cela fonctionne!

mon problème est donc autre puisque je ne peux pas accéder à mon nas malgré l'ouverture du port?? mais là c'est vrai que je galère un peu pour la configuration ....

 

j'ai donc ouvert les ports 5000 et 80, je les ai redirigé sur l'adresse IP fixe de mon nas mais j'ai du mal configurer mon nas peut être 

 

 

 

 

Modifié le 16 décembre 2016 par Janus

[PiwiLAbruti]

De quel port s'agit-il ?

Est-ce que le pare-feu du NAS est activé ? Si oui, est-ce que le port en question y est autorisé ?

[Janus]

non le pare feu du nas n'est pas activé

[PiwiLAbruti]

Comment fais-tu le test ?

[Janus]

désolé je ne comprends pas ta question??  :(

comment je fais le test pour savoir si j'ai accès a mon nas depuis l'extérieur?

 

j'ai l'impression d'être la dernière des nouilles ...

 

Modifié le 16 décembre 2016 par Janus

[PiwiLAbruti]

il y a 12 minutes, Janus a dit :

je ne peux pas accéder à mon nas malgré l'ouverture du port

Comment constates-tu ce problème ?

[Janus]

j'essaye de me connecter via mon telephone portable après avoir préalablement enlever le wifi pour être sur que cela ne passe pas par le réseau local.

Initialement j'avais utiliser quickconnet sans m'occuper d'ouvrir les ports de la box, cela m'avais donné un nom de domaine et j'arrivais via mon portable a voir le nas, je voyais également les dossiers du nas mais pas ce qui était dedans

du coup je me suis penchée sur l'ouverture des ports et voilà le travail, j'ai l'impression que quickconnect m'a plus embrouillé qu'autre chose car maintenant je n'ai plus accès à rien??

[PiwiLAbruti]

Si ce n'est pas déjà fait, désactive cette bouse de QuickConnect.

Pour plus de sécurité, remplace les ports 5000 et 80 par les ports 5001 et 443.

Pour faire tes tests commence par utiliser ton adresse IP publique : https://a.b.c.d:5001/

Si ça ne fonctionne toujours pas, vérifie la redirection de port :

• IP Destination : adresse IP privée du NAS (192.168.x.y)
• IP Source : toutes
• Protocole : TCP
• Port début : 5001
• Port début : 5001
• Port destination : 5001

Je te conseille vivement la lecture de ce tuto concernant la sécurité : 

 

[Janus]

pour quickconnect j'ai désactivé...mais de toute façon, je n'y ai plus accès et j'ai un message d'erreur me disant "erreur de réseau. verifier votre DSN et vos paramètres réseau", ce que je trouve bizarre quand même...

j'ai testé le nas avec son adresse publique et cela ne fonctionne pas

pour la redirection des ports j'ai bien fait comme tu le mentionne 

Par contre je ne suis pas sur d'avoir compris quand tu me dis de remplacer les ports 5000 et 80? je les remplace où? dans la redirection de ma box ou au niveau du nas? je patauge un peu là, car si je change au niveau de la box, il faut aussi faire une motif au niveau du nas non et je ne vois pas trop comment faire?

 

 

[Janus]

bonjour

 

j'ai lu le tuto sur la sécurité, très intéressant et instructif. du coup j'ai fait des modif dans la partie réseau: j'avais attribué une IP fixe, j'ai finalement choisi l'attribution d'une IP dynamique. j'ai également désactivé ipv6 

A ce stade je n'ai plus le message d'erreur que j'avais dans quickconnet (même si je l'ai de toute façon désactivé)

Au final cela ne marche toujours pas

J'ai également configurer un DNS dynamique (mais dans l'absolu cela ne devrait pas changer grand chose car je me connecte avec le n° d'adresse IP de mon nas??)

j'ai donc crée un nom de domaine par synology.

Par contre quand j'essai de me connecter avec mon nom de domaine, je tombe sur l'interface de ma freebox??? La je suis perdu?? est coque cela signifie que la redirection des ports ne marche pas ???

Merci d'avance de vos conseils et bon WE

 

[Janus]

bon finalement j'ai trouvé, j'avais juste oublié d'ajouter :5000 après le nom de domaine ...... 

finalement ça à l'air de marcher (en tout cas de mon tel j'arrive à me connecter sur mon nas)

 

Par contre en lisant le tuto de Fenrir il est indiqué qu'il vaut mieux ne pas exposer DSM à internet , concrètement comment fait on et qu'est ce que cela veut dire  exactement ? 

 

Désolé pour ce post à rallonge, ou je m'auto réponds!! j'espère juste que cela pourra profiter à certains car autant la configuration du résaeu local s'est fait simplement autant l'accès à distance et un vrai casse tête!!

Modifié le 17 décembre 2016 par Janus

[Fenrir]

il y a une heure, Janus a dit :

Par contre en lisant le tuto de Fenrir il est indiqué qu'il vaut mieux ne pas exposer DSM à internet , concrètement comment fait on et qu'est ce que cela veut dire  exactement ? 

Quand je parle de DSM, je parle de l'interface d'administration, le "bureau" de ton synology.

Je recommande donc de limiter les accès depuis Internet aux seules applications dont on a besoin. J'ai mis des exemples dans la partie "Portail des applications", mais on peut le faire de plein de manières différentes.

[Janus]

Merci de ta réponse, donc concrètement cela veut dire que si je donne un accès à une personne pour venir prendre un fichier partagé, je lui donne comme chemin d'accès : adresse IP ou nom de domaine de mon nas + le n° de port correspondant à file station??

car pour le moment je donne un lien avec le numéro 5000 donc la personne tombe directement sur le bureau du nas puis accès a file station pour voir son ficher??

c'est un peu ésotérique pour moi, cela fonctionne mais je ne comprend pas très bien comment cela fonctionne ce qui m'embête pour pouvoir faire les réglages appropriés 

D'autre part, je ne comprends pas bien pourquoi en réseau local j'accède à mon nas avec 1 adresse IP type 192 . XXX etc... et que je ne peux pas accéder via internet avec cette meme adresse??? et que je n'y accède que part 1 autre adresse IP (celle de ma box apparement + 1 N) de port) ???

désolé si ces questions semblent basiques, mais j'aimerai bien comprendre l'architecture globale du truc!!

En tout cas merci pour le tuto qui m'a permis de déjà bien avancer!

[Fenrir]

Il y a 2 heures, Janus a dit :

Merci de ta réponse, donc concrètement cela veut dire que si je donne un accès à une personne pour venir prendre un fichier partagé, je lui donne comme chemin d'accès : adresse IP ou nom de domaine de mon nas + le n° de port correspondant à file station??

C'est une manière de faire et pour toi ça sera le plus simple pour le moment.

Il y a 2 heures, Janus a dit :

c'est un peu ésotérique pour moi, cela fonctionne mais je ne comprend pas très bien comment cela fonctionne ce qui m'embête pour pouvoir faire les réglages appropriés 

Il te manque trop de bases sur le fonctionnement d'un réseau pour t'expliquer sans y passer des heures, c'est entre autre pour ça que je fais des tutos assez détaillés qu'on peut suivre.

Il y a 2 heures, Janus a dit :

D'autre part, je ne comprends pas bien pourquoi en réseau local j'accède à mon nas avec 1 adresse IP type 192 . XXX etc... et que je ne peux pas accéder via internet avec cette meme adresse??? et que je n'y accède que part 1 autre adresse IP (celle de ma box apparement + 1 N) de port) ???

Considère simplement (même si ce n'est pas exact) qu'il y a 2 types d'adresses IP, celles qui ne fonctionnent que dans un réseau local et celles qui fonctionnent sur Internet, mais elles ne peuvent pas se "parler" directement. Entre les 2 on met un routeur (ta box) qui fait quelques manip (par exemple du nat ou du transfert de ports) afin de permettre aux 2 types d'adresses de se parler.

Donc chez toi tu utilises ton adresse local (192.168.xxx.xxx) et depuis Internet tu utilises l'adresse Internet de ta box.

Tu peux aller lire ça par exemple : https://openclassrooms.com/courses/les-reseaux-de-zero

[Janus]

Merci du lien!! je pense que ça va m'occuper un moment !

Pour en revenir au portail des applications, je voudrais effectivement limiter l'accès aux seuls ports dont j'ai besoin, mais ment je sais quel port correspond à quelle fonctionnalité du nas ?? j'ai cherché sur le site de sinologie et j'ai trouvé une liste de ports correspondant à différentes applications, mais par exemple l DSM et file station sont sur le même port ?? donc si je veux restreindre l'accès au port 5000 pour que DSM ne soit pas accessible depuis internet, dans ce cas, comment je me connecte de l'extérieur pour voir les fichiers partagés??

[Fenrir]

il y a 52 minutes, Janus a dit :

je voudrais effectivement limiter l'accès aux seuls ports dont j'ai besoin, mais ment je sais quel port correspond à quelle fonctionnalité du nas

je pensais que tu avais déjà fait ça, encore une fois j'ai mis des exemples dans "Portail des applications"

(j'ai barré les morceaux que tu devrais oublier pour le moment)

Le 01/12/2016 à 19:33, Fenrir a dit :

Par défaut la plupart des applications sont accessibles via DSM (ports 5000 et 5001) et l'adresse de votre nas, mais si vous souhaitez que seule telle ou telle application soit accessible depuis Internet, ou dispose d'une adresse spécifique ou écoute sur un port particulier, ou encore tout ça à la fois, c'est ici qu'il faut se rendre.

Vous avez 2 menus :

• Applications : ça permet de configurer l'adresse et le port d'écoute de certaines applications Synology
• Proxy Inversé : ça permet de faire la même chose pour les autres applications ou faire des configurations plus avancées

Ça vous permet, par exemple, de faire écouter les différentes applications sur des ports précis et ainsi, grâce au pare-feu, limiter leurs accès aux seules adresses autorisées.

Ci-dessous un exemple un peu plus complexe (la seconde partie n'est réalisable qu'avec du loopback ou si vous avez un DNS en interne ou qui gère les vues, j'en parle à la fin du tuto VPN)

Dans un premier temps j'ai déclaré des ports spécifiques pour chacune des applications que j'utilise :

=> depuis un navigateur, si j'entre l'adresse de mon nas en précisant le port 7443 je tombe directement sur Audio Station

Pour les autres applications elles ont des ports spécifiques : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services

[Janus]

merci, j'ai bien lu (plusieurs fois mêmes) cette partie du tuto que tu cites, le problème est que je ne la comprend pas (désolé...)

il suffit que je recopie en fait ? file station utilise forcement le port 7280 que tu cites, ou il faut que je fasse un paramètre sur le nas pour lui attribuer ce port???

je suis en train de lire le lien qe tu m'as fait passer, peut être que quand j'en serais à la partie sur les ports ce sera plus clair pour moi...

 

Modifié le 17 décembre 2016 par Janus

[Fenrir]

à l’instant, Janus a dit :

file station utilise forcement le port 7280 que tu cites

non, c'est un exemple, tu peux choisir n'importe quel port disponible sur le nas (si un port est déjà réservé, le nas te prévient)

il y a 1 minute, Janus a dit :

ou il faut que je fasse un paramètre sur le nas pour lui attribuer ce port???

il faut que tu ailles dans Portail des applications, que tu choisisses FileStation -> Modifier

[Janus]

merci je viens en effet de comprendre en relisant ton tuto...en fait dans le portail des applications je donne à une application le port que je veux, et ensuite je me connecte en ajoutant à mon adresse IP ou nom de domaine le n° de ce port .....et je tombe sur l'application voulue

c'est laborieux pour moi!!!!

Modifié le 17 décembre 2016 par Janus

[Janus]

Je viens de faire un essai et ça marche parfaitement (non pas que j'en doutais )

Au final le meilleur moyen qu'on ne puisse pas accéder à DSM par internet et de couper la redirection de ce port sur ma box non ?

[Fenrir]

C'est le principe

[skelton]

Bonjour à tous.
J'ai parcouru l'ensemble de la discussion et j'ai le sentiment que vous allez pouvoir m'aider  
Je vous explique ma situation.
L'idée est de pouvoir accéder à mon Synology DS216j depuis l'extérieur.

Je dispose d'une freebox révolution (V6) paramètrée en mode routeur, avec l'UPNP activé.
J'ai également assigné une ip interne fixe (beau dhcp statique) au synology (il a une ip figée avec l'adresse mac du synology) (cf Capture 1 et 2).
J’ai ouvert les ports correspondant aux applications, via l’interface admin de ma freebox (cf Capture 3). 

J’ai utilisé l’application EZ internet pour configurer l’accès par un routeur. La freebox est bien reconnue et sa configuration est validée (cf capture 4 et 5).
--> EDIT : J'ai suivi les conseils de Fenrir et j'ai supprimé les ports ouverts par l'assistant.

J’ai ajouté et configuré un DDNS et celui est fonctionnel (cf capture 6).
Quand je saisi le nom d’hôte (XXXX.synology.me) dans mon navigateur (connecté en wifi à ma freebox), cela fonctionne. J’imagine que c’est normal…(cf capture 7)

Quand j’essaye de me connecter (en saisissant l'URL XXXX.synology.me généré par synology - DDNS) sur l’ordinateur de mon père qui ne vit pas à mon domicile (test fait via team viewer), la connexion échoue (cf Capture 8).
Idem depuis mon mobile en 4G…

Auriez-vous une explication ? Ai-je oublié un paramètre ?


Merci beaucoup pour votre aide et votre retour.

Skelton

captures_forum.zip

[Fenrir]

Je pense que tu as oublié de configurer le firewall du nas pour autoriser les accès depuis Internet.

Regarde attentivement le tuto présent dans ma signature et si c'est déjà fait, relis le pas à pas.