skelton Posté(e) le 4 juin 2017 Partager Posté(e) le 4 juin 2017 Bonjour Fenrir, je n'ai pas activé le firewall du NAS... C'est cela le souci ? Pour ton tuto, je vais te faire un retour complet sur les points bloquants. Merci Skelton. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 4 juin 2017 Partager Posté(e) le 4 juin 2017 Il vaut mieux activer le firewall, mais dans ce cas ce n'est donc pas le problème. Tu as peut être mal configuré ta redirection de ports. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
skelton Posté(e) le 4 juin 2017 Partager Posté(e) le 4 juin 2017 Tu as vu mes captures ? 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 4 juin 2017 Partager Posté(e) le 4 juin 2017 Oui, mais ça ne signifie pas que tout est ok puisque l'upnp et quickconnect sont en marche 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
skelton Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 Comment je peux vérifier que mes redirections de ports sont correctes ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
skelton Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 (modifié) Bonjour Fenrir, Comme je te disais voila mon retour complet sur ton tuto et la configuration de la sécurité. Malheureusement, je n'ai pas réussi à tout faire... J’espère que tu vas pouvoir m’aider à avoir accès depuis l’extérieur à mon NAS. voila en détails les points ou je bloque : 1. Services de fichiers l’écran d’accueil : https://cl.ly/082I3f3u1K03 a. paramètres avancés de la partie SMB :https://cl.ly/3Z1I1z0a1h2Z https://cl.ly/1R0w2K363e1f J’ai un doute sur le verrouillage opportuniste…? 2. Utilisateurs J’ai créé un compte admin comme tu le stipules, mais à un détail prés, je n’ai pas pu mettre la limitation chargement / téléchargement à 1/1 pour file station https://cl.ly/1O0u0d3B2w0m 3. Accès externe a. DDNS Voila ma config : https://cl.ly/0j0X202j1H2v b. configuration du routeur : comme je te disais, je l’avais fais et par la suite j’ai don désactivé les ouvertures de ports automatique : https://cl.ly/0R3m3i1w0i2C c. avancé : j’ai configuré comme ton exemple avec mon nom d’hôte (DDNS) https://cl.ly/3d2T2p0C041q 4. Réseau a. général : j’ai cet écran https://cl.ly/3L2j1F2e120L c’est ok ? b. interface réseau : IPV4 : j’ai calé l’ip en manuelle. Mais j’ai prise une ip dans la plage DHCP. C’est celle qui m’a été attribué à la config du NAS. https://cl.ly/3G2g0s1r1B00 J’ai figé cette IP avec l’adresse MAC du NAS dans l’interface de ma freebox https://cl.ly/2H1d0s1H211g IPV6 : j’ai bien désactivé Paramètre de DSM : je n’arrive pas à configurer cet écran comme tu le montres..en je le rempli sans souci mais quand je valide ça me bascule sur l’onglet général qui lui est vide comme montré plus haut et du coup pour appliquer il faut que je le complète….https://cl.ly/321n1W0M441e mais par quoi ? 5. Sécurité Onglet Pare- feu : comme je te disais je n’ai pas activé le pare-feu pour le moment…vu que la connexion depuis l’internet ne fonctionne pas je crains que ça complique encore. Mais quand ça marchera, je verrais pour le mettre. onglet certificat : j’ai fais un certificat avec let’s encrypt : https://cl.ly/173T0g1l0A3v 6. Portail des applications J’ai rien touché ici 7. terminal et SNMP J’ai configuré comme toi en activant le SSH avec le port 22. https://cl.ly/3F0q0q3X3332 (ça sera un souci lors du test on me dira qu’il faudra que je change le port 22…normal ?) 8. conseil de sécurité onglet avancé / ligne de base de sécurité : j’ai sélectionné « personnalisé » et j’ai tout activé sauf les 3 que tu as montré onglet aperçu : J’ai lancé le test et voila ce que ça me donne :https://cl.ly/3l3a300j0i3Chttps://cl.ly/2c2M3s2e3R1w —> c’est peut-être du au souci que j’ai sur la page « paramètres de DSM ? Merci encore par avance. Skelton Modifié le 5 juin 2017 par skelton 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
skelton Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 Il y a 1 heure, skelton a dit : Comment je peux vérifier que mes redirections de ports sont correctes ? Fenrir, j'ai ouvert mes ports sur l'interface de mon compte freebox et non sur l'interface de la gestion de ma freebox (mafreebox.freebox.fr). Quand je me rend dans l'interface de gestion de ma freebox, voila ce que j'ai pour chaque port "ouvert" : https://cl.ly/1k0t3l1o0J1o Et en détail sur un port : https://cl.ly/2P1X2P07141P Normal ? Merci Skelton 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 Sur ta freebox, toutes tes redirections sont en erreur. Tu as peut être une ip partagée avec d'autres abonnés : http://www.universfreebox.com/article/33656/Free-associe-une-seule-adresse-IPv4-en-ZMD-a-plusieurs-abonnes-en-partageant-les-ports et http://www.universfreebox.com/article/35583/Freebox-l-option-vraie-IP-fixe-en-ZMD-est-disponible 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
skelton Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 ha mince effectivement tu sembles avoir vu juste... Du coup si je fais la demande d'une ip V4 fixe ca va résoudre mon pb d'ouvertures de ports ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
firlin Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 Bonjour Skelton, Oui, cela va résoudre ton problème d'ouverture de port.( Par contre on ne peux pas revenir en arrière après cette manipulation. Généralement ce problème survient pour les abonnées fibre. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
skelton Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 (modifié) il y a 4 minutes, firlin a dit : Bonjour Skelton, Oui, cela va résoudre ton problème d'ouverture de port.( Par contre on ne peux pas revenir en arrière après cette manipulation. Généralement ce problème survient pour les abonnées fibre. Merci Firlin pour ta réponse. Ca va changer quoi du coup pour moi concrètement ? hormis le fait de pouvoir ouvrir les ports du NAS ? (EDIT : je suis effectivement en fibre) Modifié le 5 juin 2017 par skelton 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
firlin Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 Tu va avoir la plage des ports tour toi tous seul. ( sinon rien) J'ai un conseil aussi n'ouvre pas directement le 5000 au niveau de la box, mais plutôt un port hybride (25000 par exemple ) idem pour les autres. c'est ces ports qui sont scanner en 1er pour les attaques. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
skelton Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 ha ok bonne nouvelle. Mais alors pourquoi m'as tu dis, c'est irréversible ? Si ça ne me change rien, qu'est ce que cela fait que je change en ipv4 fixe ? ne pas ouvrir le 5000 ? je ne comprend plus la...si je remplace 5000 par 25000 comment je vais sur le NAS ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
skelton Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 Je vais devoir modifier dans le port 5000 par 25000 dans le NAS ? Fenrir, me semble ne préconise pas de toucher cela...ou alors je confonds... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 Tu peux très bien demander à ta box de transférer le port 60000 coté Internet vers le port 5001 du nas, ça ne pose pas de problèmes. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
skelton Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 il y a 10 minutes, Fenrir a dit : Tu peux très bien demander à ta box de transférer le port 60000 coté Internet vers le port 5001 du nas, ça ne pose pas de problèmes. Ha...DU coup ça donnerait quoi au niveau de ma freebox ? 25000 TCP 192.168.X.XX 5000 25001 TCP 192.168.X.XX 5001 ? je dois faire cela que depuis la box ? ou aussi depuis le NAS? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 Sur la box 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
skelton Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 il y a 4 minutes, Fenrir a dit : Sur la box et je fais cela : port externe : 25000 protocole TCP ip (de mon nas) :192.168.X.XX port interne : 5000 port externe : 25001 protocole TCP ip (de mon nas) :192.168.X.XX port interne : 5001 ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 Oui (sous réserve de la disponibilité des ports sur ta box) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
skelton Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 il y a 1 minute, Fenrir a dit : Oui (sous réserve de la disponibilité des ports sur ta box) Je comprends. Je vais faire la demande IPV4 Fixe à free. Question : ai-je un moyen d'arriver à rendre accessible mon NAS sur internet sans avoir a faire cette demande a free ? en gros en gardant mon ip partagée? désolé Fenrir, pour toutes ces questions... j'essaye vraiment de comprendre. En tout cas merci pour ton aide. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 il y a 32 minutes, skelton a dit : Question : ai-je un moyen d'arriver à rendre accessible mon NAS sur internet sans avoir a faire cette demande a free ? en gros en gardant mon ip partagée? Oui Utilise un dyndns pour la partie résolution de nom (c'est déjà le cas) et utilises uniquement des ports dans ceux qui te sont alloués. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
skelton Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 il y a 10 minutes, Fenrir a dit : Oui Utilise un dyndns pour la partie résolution de nom (c'est déjà le cas) et utilises uniquement des ports dans ceux qui te sont alloués. effectivement le nom d'hôte je l'ai. comment je fais pour utiliser les ports que j'ai de dispo ? faut que je modifie dans le NAS donc? Mais cela tu ne dis pas de ne pas le faire dans ton tuto sur la sécurité ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 Il y a 1 heure, Fenrir a dit : Tu peux très bien demander à ta box de transférer le port 60000 coté Internet vers le port 5001 du nas, ça ne pose pas de problèmes. il y a une heure, skelton a dit : et je fais cela : port externe : 25000 protocole TCP ip (de mon nas) :192.168.X.XX port interne : 5000 port externe : 25001 protocole TCP ip (de mon nas) :192.168.X.XX port interne : 5001 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
skelton Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 ok ça marche. par contre pour les autres ports : 80, 1900, 5005, 6690 ... je fais la même manip ? je prends un port dans ma fourchette de ports et je redirige de la même manière que pour les ports 5000 et 5001 ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 Oui 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.