redirection de ports sur freebox revolution impossible

[Mic13710]

Attention avec le 6690. C'est le port CloudStation et je ne crois pas qu'il puisse être translater.

[skelton]

il y a une heure, Fenrir a dit :

Oui

Merci beaucoup Fenrir pour ton aide.

Dernière chose : les applications Synology.

J'ai essayé de m'y connecter mais comme j'ai désactivé le quickconnect, il ne veut plus se connecter depuis mon réseau 4G...

en adresse c'est l'adresse (nom d'hôte) de mon synology ?

Merci pour ton aide.

Skelton

 

il y a 45 minutes, Mic13710 a dit :

Attention avec le 6690. C'est le port CloudStation et je ne crois pas qu'il puisse être translater.

tu ne crois pas ? c'est à dire ?

Modifié le 5 juin 2017 par skelton

[Fenrir]

Depuis Internet, tu dois utiliser ton adresse ip public (ou ton dyndns) suivi du numéro de port qui est configuré sur la box pour cette application.

Il est possible de simplifier tout ça et d'aller beaucoup plus loin, mais tes connaissances en réseau sont beaucoup trop limitées actuellement.

[Mic13710]

il y a 37 minutes, skelton a dit :

tu ne crois pas ? c'est à dire ?

C'est à dire qu'on ne peut pas changer le numéro de port dans la box comme vous l'avez fait pour les 5000 et 5001. On transfère simplement le 6690 vers le 6690 du NAS.

Pour info, ce port ne sert que pour CloudStation. Si vous ne vous en servez pas, il n'est pas utile de l'ouvrir.

[Fenrir]

Quand CS est sorti, en précisant le numéro de port dans la chaine de connexion dans le client (nas.mondomain.fr:XXXXXX) ça fonctionnait, je ne sais pas si c'est encore possible par contre.

[Mic13710]

Je ne fais pas de translation de port en règle générale (et encore moins avec le serveur DNS et le reverse proxy). Je n'ai donc pas essayé, mais il me semble avoir vu très récemment un post qui relatait d'une impossibilité de connexion de CS client si le port natif n'était pas utilisé. Vrai ou faux ? Je ne sais pas. Rien n'empêche skelton d'essayer.

[skelton]

merci à tous pour votre aide.

cela fonctionne et j'accède à mon synology depuis internet.

J'ai plus ou moins tout paramètré comme dans le tuto sur la sécurité de Fenrir, même si certains points sont encore obscurs (cf mon retour Fenrir).

Je pense que ça devrait aller niveau sécurité....qu'en pensez-vous ?

 

Merci encore.

Skelton

[PiwiLAbruti]

J'éviterai d'ouvrir le port 5000 (HTTP en clair), et j'utiliserai plutôt un reverse proxy sur HTTPS (si la plage de ports complète a été ouverte chez Free).

[Mic13710]

il y a une heure, PiwiLAbruti a dit :

j'utiliserai plutôt un reverse proxy sur HTTPS

Vu le niveau de connaissance en réseau, pour skelton c'est du chinois.

[skelton]

Lol

je travaille dans le digital mais effectivement le réseau c'est un peu obscure pour moi. Mes connaissances dans le domaine s'arrêtent à la fac. 

Merci Piwi pour ta suggestion. Mais je n'ai pas encore fais la demande d'une ipv4 full stack à free vu que ça fonctionne en l'état..

je devrais ?

 

[Mic13710]

Personnellement, je ferais la demande. Avec un serveur, il est préférable de bénéficier de tous les ports.

Le fait que ce soit irréversible n'a aucune importance puisqu'au final le service assuré est plus complet que l'actuel. Vous aurez une IP fixe qui sera différente de l'actuelle (et vous devrez en tenir compte dans vos paramétrages lorsqu'elle sera effective), mais vous n'aurez plus par la suite à vous limiter à une plage de ports et surtout vous pourrez ultérieurement mettre en oeuvre le reverse proxy suggéré par PiwiLAbruti en utilisant les ports http et https par défaut (80 et 443)

[skelton]

Il y a 3 heures, Mic13710 a dit :

Personnellement, je ferais la demande. Avec un serveur, il est préférable de bénéficier de tous les ports.

Le fait que ce soit irréversible n'a aucune importance puisqu'au final le service assuré est plus complet que l'actuel. Vous aurez une IP fixe qui sera différente de l'actuelle (et vous devrez en tenir compte dans vos paramétrages lorsqu'elle sera effective), mais vous n'aurez plus par la suite à vous limiter à une plage de ports et surtout vous pourrez ultérieurement mettre en oeuvre le reverse proxy suggéré par PiwiLAbruti en utilisant les ports http et https par défaut (80 et 443)

Bonjour Mic,

merci pour ton avis.

Je vais le faire alors.

Par contre je crains du coup de casser la config actuelle et de ne plus avoir accès de l'extérieur... Quels sont les changements qu'il va falloir que je fasse ?

Pour le reverse proxy, je veux bien le faire, mais va falloir qu'on m'explique 

[Mic13710]

Dans un premier temps, il faudra changer l'adresse IP actuelle par la nouvelle partout où vous l'avez utilisée. Si vous utilisez le ddns (inutile avec une ip fixe) il faudra aussi le mettre à jour avec la nouvelle ip. Normalement, vous ne devriez pas avoir besoin de ddns.

Pour le reverse proxy, il va falloir voir ça un peu plus tard, une fois que vous aurez ingurgité les notions de base réseau (cf : le lien openclassroom de Fenrir)

[skelton]

il y a 51 minutes, Mic13710 a dit :

Dans un premier temps, il faudra changer l'adresse IP actuelle par la nouvelle partout où vous l'avez utilisée. Si vous utilisez le ddns (inutile avec une ip fixe) il faudra aussi le mettre à jour avec la nouvelle ip. Normalement, vous ne devriez pas avoir besoin de ddns.

Pour le reverse proxy, il va falloir voir ça un peu plus tard, une fois que vous aurez ingurgité les notions de base réseau (cf : le lien openclassroom de Fenrir)

Elle ne figure pas beaucoup de fois dans la config du synology...
Juste dans le DDNS (que j'aimerai bien garder au passage).

Va falloir que je modifie les redirections de ports aussi ? 

Sinon j'ai lu quelques articles comme quoi une ipv4 full stack pouvait causer des soucis de réseaux, genre sur le ftp... Toujours d'actualité ?

Autre question : en fait le reverse proxy c'est pour alléger la charge sur le serveur et ajouter un peu plus de sécurité sur le serveur ?
De mon côté à part moi 8 fois sur 10, ya pas grand monde qui va l'utiliser et en simultanée ça réduit encore les %... Est-ce bien utile du coup?

 

[Fenrir]

Pas besoin de toucher au dydns, il ne se mettra juste plus à jour si ton ip est fixe => il restera fonctionnel

Pour les redirections, pas nécessairement, à toi de voir.

Je ne vois pas en quoi une ipv4 full stack fonctionnerait moins bien pour le FTP, ça serait plutôt l'inverse normalement, par contre on trouve quelques témoignages qui indiquent que le ping est un peu plus élevé, surement la manière dont free gère le truc mais il s'agit peut être cas isolés.

Le reverse proxy c'est pour avoir moins de ports à ouvrir, c'est juste du confort (ça n'apporte rien en sécurité sur un syno mais ne consomme presque pas de ressources).

Si tu es seul à utiliser ton nas (au moins depuis Internet) et qu'ajouter des n° de port derrière ton adresse ne te dérange pas, tu peux rester comme ça (ip dynamique avec 1/4 des ports utilisables). Le seul cas qui risque d'être gênant c'est si tu as besoin d'accéder à ton nas depuis des réseaux d'entreprise et certains hotspot (les ports élevés sont souvent bloqués).

[skelton]

Ha ok je comprends mieux Fenrir. Merci beaucoup pour ces précisions.

Dans l'idée moi et ma famille y accéderont à distance. D'ou toutes mes questions pour arriver à le rendre accessible depuis internet. Ouvrir quelques ports ne me gène pas. Je pense que j'aurais accès la plus part du temps derrière un wifi standard de particulier.

Pas besoin pour le moment de devoir y avoir accès via un réseau d'entreprise.

Du coup je reste ainsi, tout marche (enfin presque tout vu que les applis ios dédiées à synology ne veulent plus se connecter) et c'est déjà pas mal :) 

merci à tous :)

Skelton