Aller au contenu

redirection de ports sur freebox revolution impossible


Messages recommandés

  • Réponses 65
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

il y a une heure, Fenrir a dit :

Oui

Merci beaucoup Fenrir pour ton aide.

Dernière chose : les applications Synology.

J'ai essayé de m'y connecter mais comme j'ai désactivé le quickconnect, il ne veut plus se connecter depuis mon réseau 4G...

en adresse c'est l'adresse (nom d'hôte) de mon synology ?

Merci pour ton aide.

Skelton

 

il y a 45 minutes, Mic13710 a dit :

Attention avec le 6690. C'est le port CloudStation et je ne crois pas qu'il puisse être translater.

tu ne crois pas ? c'est à dire ?

Modifié par skelton
Lien vers le commentaire
Partager sur d’autres sites

Depuis Internet, tu dois utiliser ton adresse ip public (ou ton dyndns) suivi du numéro de port qui est configuré sur la box pour cette application.

Il est possible de simplifier tout ça et d'aller beaucoup plus loin, mais tes connaissances en réseau sont beaucoup trop limitées actuellement.

Lien vers le commentaire
Partager sur d’autres sites

il y a 37 minutes, skelton a dit :

tu ne crois pas ? c'est à dire ?

C'est à dire qu'on ne peut pas changer le numéro de port dans la box comme vous l'avez fait pour les 5000 et 5001. On transfère simplement le 6690 vers le 6690 du NAS.

Pour info, ce port ne sert que pour CloudStation. Si vous ne vous en servez pas, il n'est pas utile de l'ouvrir.

Lien vers le commentaire
Partager sur d’autres sites

Je ne fais pas de translation de port en règle générale (et encore moins avec le serveur DNS et le reverse proxy). Je n'ai donc pas essayé, mais il me semble avoir vu très récemment un post qui relatait d'une impossibilité de connexion de CS client si le port natif n'était pas utilisé. Vrai ou faux ? Je ne sais pas. Rien n'empêche skelton d'essayer.

Lien vers le commentaire
Partager sur d’autres sites

merci à tous pour votre aide.

cela fonctionne et j'accède à mon synology depuis internet.

J'ai plus ou moins tout paramètré comme dans le tuto sur la sécurité de Fenrir, même si certains points sont encore obscurs (cf mon retour Fenrir).

Je pense que ça devrait aller niveau sécurité....qu'en pensez-vous ?

 

Merci encore.

Skelton

Lien vers le commentaire
Partager sur d’autres sites

Lol

je travaille dans le digital mais effectivement le réseau c'est un peu obscure pour moi. Mes connaissances dans le domaine s'arrêtent à la fac. 

Merci Piwi pour ta suggestion. Mais je n'ai pas encore fais la demande d'une ipv4 full stack à free vu que ça fonctionne en l'état..

je devrais ?

 

Lien vers le commentaire
Partager sur d’autres sites

Personnellement, je ferais la demande. Avec un serveur, il est préférable de bénéficier de tous les ports.

Le fait que ce soit irréversible n'a aucune importance puisqu'au final le service assuré est plus complet que l'actuel. Vous aurez une IP fixe qui sera différente de l'actuelle (et vous devrez en tenir compte dans vos paramétrages lorsqu'elle sera effective), mais vous n'aurez plus par la suite à vous limiter à une plage de ports et surtout vous pourrez ultérieurement mettre en oeuvre le reverse proxy suggéré par PiwiLAbruti en utilisant les ports http et https par défaut (80 et 443)

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, Mic13710 a dit :

Personnellement, je ferais la demande. Avec un serveur, il est préférable de bénéficier de tous les ports.

Le fait que ce soit irréversible n'a aucune importance puisqu'au final le service assuré est plus complet que l'actuel. Vous aurez une IP fixe qui sera différente de l'actuelle (et vous devrez en tenir compte dans vos paramétrages lorsqu'elle sera effective), mais vous n'aurez plus par la suite à vous limiter à une plage de ports et surtout vous pourrez ultérieurement mettre en oeuvre le reverse proxy suggéré par PiwiLAbruti en utilisant les ports http et https par défaut (80 et 443)

Bonjour Mic,

merci pour ton avis.

Je vais le faire alors.

Par contre je crains du coup de casser la config actuelle et de ne plus avoir accès de l'extérieur... Quels sont les changements qu'il va falloir que je fasse ?

Pour le reverse proxy, je veux bien le faire, mais va falloir qu'on m'explique :lol:

Lien vers le commentaire
Partager sur d’autres sites

Dans un premier temps, il faudra changer l'adresse IP actuelle par la nouvelle partout où vous l'avez utilisée. Si vous utilisez le ddns (inutile avec une ip fixe) il faudra aussi le mettre à jour avec la nouvelle ip. Normalement, vous ne devriez pas avoir besoin de ddns.

Pour le reverse proxy, il va falloir voir ça un peu plus tard, une fois que vous aurez ingurgité les notions de base réseau (cf : le lien openclassroom de Fenrir) :biggrin:

Lien vers le commentaire
Partager sur d’autres sites

il y a 51 minutes, Mic13710 a dit :

Dans un premier temps, il faudra changer l'adresse IP actuelle par la nouvelle partout où vous l'avez utilisée. Si vous utilisez le ddns (inutile avec une ip fixe) il faudra aussi le mettre à jour avec la nouvelle ip. Normalement, vous ne devriez pas avoir besoin de ddns.

Pour le reverse proxy, il va falloir voir ça un peu plus tard, une fois que vous aurez ingurgité les notions de base réseau (cf : le lien openclassroom de Fenrir) :biggrin:

Elle ne figure pas beaucoup de fois dans la config du synology...
Juste dans le DDNS (que j'aimerai bien garder au passage).

Va falloir que je modifie les redirections de ports aussi ? 

Sinon j'ai lu quelques articles comme quoi une ipv4 full stack pouvait causer des soucis de réseaux, genre sur le ftp... Toujours d'actualité ?

Autre question : en fait le reverse proxy c'est pour alléger la charge sur le serveur et ajouter un peu plus de sécurité sur le serveur ?
De mon côté à part moi 8 fois sur 10, ya pas grand monde qui va l'utiliser et en simultanée ça réduit encore les %... Est-ce bien utile du coup?


 

Lien vers le commentaire
Partager sur d’autres sites

Pas besoin de toucher au dydns, il ne se mettra juste plus à jour si ton ip est fixe => il restera fonctionnel

Pour les redirections, pas nécessairement, à toi de voir.

Je ne vois pas en quoi une ipv4 full stack fonctionnerait moins bien pour le FTP, ça serait plutôt l'inverse normalement, par contre on trouve quelques témoignages qui indiquent que le ping est un peu plus élevé, surement la manière dont free gère le truc mais il s'agit peut être cas isolés.

Le reverse proxy c'est pour avoir moins de ports à ouvrir, c'est juste du confort (ça n'apporte rien en sécurité sur un syno mais ne consomme presque pas de ressources).

Si tu es seul à utiliser ton nas (au moins depuis Internet) et qu'ajouter des n° de port derrière ton adresse ne te dérange pas, tu peux rester comme ça (ip dynamique avec 1/4 des ports utilisables). Le seul cas qui risque d'être gênant c'est si tu as besoin d'accéder à ton nas depuis des réseaux d'entreprise et certains hotspot (les ports élevés sont souvent bloqués).

Lien vers le commentaire
Partager sur d’autres sites

Ha ok je comprends mieux Fenrir. Merci beaucoup pour ces précisions.

Dans l'idée moi et ma famille y accéderont à distance. D'ou toutes mes questions pour arriver à le rendre accessible depuis internet. Ouvrir quelques ports ne me gène pas. Je pense que j'aurais accès la plus part du temps derrière un wifi standard de particulier.

Pas besoin pour le moment de devoir y avoir accès via un réseau d'entreprise.

Du coup je reste ainsi, tout marche (enfin presque tout vu que les applis ios dédiées à synology ne veulent plus se connecter) et c'est déjà pas mal :) 

merci à tous :)

Skelton

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.