Mic13710 Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 Attention avec le 6690. C'est le port CloudStation et je ne crois pas qu'il puisse être translater. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
skelton Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 (modifié) il y a une heure, Fenrir a dit : Oui Merci beaucoup Fenrir pour ton aide. Dernière chose : les applications Synology. J'ai essayé de m'y connecter mais comme j'ai désactivé le quickconnect, il ne veut plus se connecter depuis mon réseau 4G... en adresse c'est l'adresse (nom d'hôte) de mon synology ? Merci pour ton aide. Skelton il y a 45 minutes, Mic13710 a dit : Attention avec le 6690. C'est le port CloudStation et je ne crois pas qu'il puisse être translater. tu ne crois pas ? c'est à dire ? Modifié le 5 juin 2017 par skelton 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 Depuis Internet, tu dois utiliser ton adresse ip public (ou ton dyndns) suivi du numéro de port qui est configuré sur la box pour cette application. Il est possible de simplifier tout ça et d'aller beaucoup plus loin, mais tes connaissances en réseau sont beaucoup trop limitées actuellement. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 il y a 37 minutes, skelton a dit : tu ne crois pas ? c'est à dire ? C'est à dire qu'on ne peut pas changer le numéro de port dans la box comme vous l'avez fait pour les 5000 et 5001. On transfère simplement le 6690 vers le 6690 du NAS. Pour info, ce port ne sert que pour CloudStation. Si vous ne vous en servez pas, il n'est pas utile de l'ouvrir. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 Quand CS est sorti, en précisant le numéro de port dans la chaine de connexion dans le client (nas.mondomain.fr:XXXXXX) ça fonctionnait, je ne sais pas si c'est encore possible par contre. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 Je ne fais pas de translation de port en règle générale (et encore moins avec le serveur DNS et le reverse proxy). Je n'ai donc pas essayé, mais il me semble avoir vu très récemment un post qui relatait d'une impossibilité de connexion de CS client si le port natif n'était pas utilisé. Vrai ou faux ? Je ne sais pas. Rien n'empêche skelton d'essayer. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
skelton Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 merci à tous pour votre aide. cela fonctionne et j'accède à mon synology depuis internet. J'ai plus ou moins tout paramètré comme dans le tuto sur la sécurité de Fenrir, même si certains points sont encore obscurs (cf mon retour Fenrir). Je pense que ça devrait aller niveau sécurité....qu'en pensez-vous ? Merci encore. Skelton 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 J'éviterai d'ouvrir le port 5000 (HTTP en clair), et j'utiliserai plutôt un reverse proxy sur HTTPS (si la plage de ports complète a été ouverte chez Free). 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 5 juin 2017 Partager Posté(e) le 5 juin 2017 il y a une heure, PiwiLAbruti a dit : j'utiliserai plutôt un reverse proxy sur HTTPS Vu le niveau de connaissance en réseau, pour skelton c'est du chinois. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
skelton Posté(e) le 6 juin 2017 Partager Posté(e) le 6 juin 2017 Lol je travaille dans le digital mais effectivement le réseau c'est un peu obscure pour moi. Mes connaissances dans le domaine s'arrêtent à la fac. Merci Piwi pour ta suggestion. Mais je n'ai pas encore fais la demande d'une ipv4 full stack à free vu que ça fonctionne en l'état.. je devrais ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 6 juin 2017 Partager Posté(e) le 6 juin 2017 Personnellement, je ferais la demande. Avec un serveur, il est préférable de bénéficier de tous les ports. Le fait que ce soit irréversible n'a aucune importance puisqu'au final le service assuré est plus complet que l'actuel. Vous aurez une IP fixe qui sera différente de l'actuelle (et vous devrez en tenir compte dans vos paramétrages lorsqu'elle sera effective), mais vous n'aurez plus par la suite à vous limiter à une plage de ports et surtout vous pourrez ultérieurement mettre en oeuvre le reverse proxy suggéré par PiwiLAbruti en utilisant les ports http et https par défaut (80 et 443) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
skelton Posté(e) le 6 juin 2017 Partager Posté(e) le 6 juin 2017 Il y a 3 heures, Mic13710 a dit : Personnellement, je ferais la demande. Avec un serveur, il est préférable de bénéficier de tous les ports. Le fait que ce soit irréversible n'a aucune importance puisqu'au final le service assuré est plus complet que l'actuel. Vous aurez une IP fixe qui sera différente de l'actuelle (et vous devrez en tenir compte dans vos paramétrages lorsqu'elle sera effective), mais vous n'aurez plus par la suite à vous limiter à une plage de ports et surtout vous pourrez ultérieurement mettre en oeuvre le reverse proxy suggéré par PiwiLAbruti en utilisant les ports http et https par défaut (80 et 443) Bonjour Mic, merci pour ton avis. Je vais le faire alors. Par contre je crains du coup de casser la config actuelle et de ne plus avoir accès de l'extérieur... Quels sont les changements qu'il va falloir que je fasse ? Pour le reverse proxy, je veux bien le faire, mais va falloir qu'on m'explique 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 6 juin 2017 Partager Posté(e) le 6 juin 2017 Dans un premier temps, il faudra changer l'adresse IP actuelle par la nouvelle partout où vous l'avez utilisée. Si vous utilisez le ddns (inutile avec une ip fixe) il faudra aussi le mettre à jour avec la nouvelle ip. Normalement, vous ne devriez pas avoir besoin de ddns. Pour le reverse proxy, il va falloir voir ça un peu plus tard, une fois que vous aurez ingurgité les notions de base réseau (cf : le lien openclassroom de Fenrir) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
skelton Posté(e) le 6 juin 2017 Partager Posté(e) le 6 juin 2017 il y a 51 minutes, Mic13710 a dit : Dans un premier temps, il faudra changer l'adresse IP actuelle par la nouvelle partout où vous l'avez utilisée. Si vous utilisez le ddns (inutile avec une ip fixe) il faudra aussi le mettre à jour avec la nouvelle ip. Normalement, vous ne devriez pas avoir besoin de ddns. Pour le reverse proxy, il va falloir voir ça un peu plus tard, une fois que vous aurez ingurgité les notions de base réseau (cf : le lien openclassroom de Fenrir) Elle ne figure pas beaucoup de fois dans la config du synology... Juste dans le DDNS (que j'aimerai bien garder au passage). Va falloir que je modifie les redirections de ports aussi ? Sinon j'ai lu quelques articles comme quoi une ipv4 full stack pouvait causer des soucis de réseaux, genre sur le ftp... Toujours d'actualité ? Autre question : en fait le reverse proxy c'est pour alléger la charge sur le serveur et ajouter un peu plus de sécurité sur le serveur ? De mon côté à part moi 8 fois sur 10, ya pas grand monde qui va l'utiliser et en simultanée ça réduit encore les %... Est-ce bien utile du coup? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 6 juin 2017 Partager Posté(e) le 6 juin 2017 Pas besoin de toucher au dydns, il ne se mettra juste plus à jour si ton ip est fixe => il restera fonctionnel Pour les redirections, pas nécessairement, à toi de voir. Je ne vois pas en quoi une ipv4 full stack fonctionnerait moins bien pour le FTP, ça serait plutôt l'inverse normalement, par contre on trouve quelques témoignages qui indiquent que le ping est un peu plus élevé, surement la manière dont free gère le truc mais il s'agit peut être cas isolés. Le reverse proxy c'est pour avoir moins de ports à ouvrir, c'est juste du confort (ça n'apporte rien en sécurité sur un syno mais ne consomme presque pas de ressources). Si tu es seul à utiliser ton nas (au moins depuis Internet) et qu'ajouter des n° de port derrière ton adresse ne te dérange pas, tu peux rester comme ça (ip dynamique avec 1/4 des ports utilisables). Le seul cas qui risque d'être gênant c'est si tu as besoin d'accéder à ton nas depuis des réseaux d'entreprise et certains hotspot (les ports élevés sont souvent bloqués). 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
skelton Posté(e) le 6 juin 2017 Partager Posté(e) le 6 juin 2017 Ha ok je comprends mieux Fenrir. Merci beaucoup pour ces précisions. Dans l'idée moi et ma famille y accéderont à distance. D'ou toutes mes questions pour arriver à le rendre accessible depuis internet. Ouvrir quelques ports ne me gène pas. Je pense que j'aurais accès la plus part du temps derrière un wifi standard de particulier. Pas besoin pour le moment de devoir y avoir accès via un réseau d'entreprise. Du coup je reste ainsi, tout marche (enfin presque tout vu que les applis ios dédiées à synology ne veulent plus se connecter) et c'est déjà pas mal :) merci à tous :) Skelton 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.