Aller au contenu

Aucun routeur UPnP n'a été trouvé, box Orange

Dark-Hitoshi
 Partager

Messages recommandés

Dark-Hitoshi Newbie

Dark-Hitoshi

Posté(e)
Posté(e)

Bonsoir,

j'ai un petit soucis sur mon Nas synology.

avant chez Free le routeur était détecté et du coup les ports se mettait automatiquement.

Sur routeur Orange impossible, le routeur UPnP n'a pas été trouvé alors que l'option est bien activé sur le routeur...

je dois choisir un routeur dans la liste que propose le Nas Synology mais forcément le routeur "Orange" n’existe pas,

Merci ^^

0
Lien vers le commentaire
Partager sur d’autres sites
Dark-Hitoshi Newbie

Dark-Hitoshi

Posté(e)
  • Auteur
Posté(e)

Bonjour,

j'ai rentrer manuellement tout les ports du Synology mais ça ne marche toujours pas :/

même si Upnp est une grosse faille, il est toujours activé sur le routeur mais bon si le synology le chope pas..

Voici un screen des ports rentré manuellement ( dans NAT/PAT)

https://i.imgur.com/8WH1CaG.png

Et voilà un screen de Upnp IGD 

https://i.imgur.com/YX8x7vD.png

0
Lien vers le commentaire
Partager sur d’autres sites
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)

:eek: Tu ouvres tout ça depuis Internet !! Grand malade :lol:

Surtout avec ça : https://www.qwant.com/?q=WannaCrypt&t=news

Je te recommande l'aller lire le tuto présent dans ma signature

Sinon, à la base, quel est ton problème ?

Je suppose que c'est : tu n'arrives pas à te connecter à telle ou telle appli de ton syno depuis Internet

Quelle(s) appli(s) ?

Ma recommandation est de transférer QUE le ou les ports nécessaires dans ta box et de n'ouvrir que ces derniers dans le FW du syno.

0
Lien vers le commentaire
Partager sur d’autres sites
Dark-Hitoshi Newbie

Dark-Hitoshi

Posté(e)
  • Auteur
Posté(e)

J'ai trouvé la solution, je passe par mon quickconnect vue que mon IP est dynamique sur Orange (enfin je crois ? )

mais j'ai toujours un message en ouvrant DS VIDEO disant que je me suis connecté en Quickconnect est que les performances pourrait être réduit :(

 

je vais lire tes tutos ^^ j'avais déjà lu une fois j'ai appliqué quelques conseils mais pas tous :o

0
Lien vers le commentaire
Partager sur d’autres sites
Jérôme_D Newbie

Jérôme_D

Posté(e)
Posté(e)
Il y a 17 heures, Einsteinium a dit :

Tient un nas en open bar, tu concurrences une dmz la :mrgreen:

Va falloir revoir les notions de base très rapidement..

Sa liste ne fait que reprendre les ports listés par Syno (Cloud Station, Photos S, etc etc). OK ici on a l'impression qu'il a absolument tout ouvert alors qu'il est peu probable qu'il utilise réellement tous ces services... mais comment faire autrement simplement ?

Lancer (ou faire lancer) un VPN à chaque utilisation est assez peu user-friendly. Passer par le fameux "reverse proxy" ? ça dépasse un peu les notions de base à mon niveau...

0
Lien vers le commentaire
Partager sur d’autres sites
Jérôme_D Newbie

Jérôme_D

Posté(e)
Posté(e)
il y a une heure, Einsteinium a dit :

Moi je n'expose pas en live mon nas, tout comme mes cam et cie, la connection vpn ce fait en 2 tape, pas de quoi cassé les pattes d'un canard.

Quand un nouveau cryptolocker touchera nos nas, certain en prendront consciences ;-)

Pour le DSM OK mais pour les services 'ludiques' comme Photo et Audio Station tu ouvres également un VPN à chaque fois ? Dur à expliquer à toute la famille en ce qui me concerne. (un peu H.S. désolé, mais je suis en plein tuto de sécurisation...)

0
Lien vers le commentaire
Partager sur d’autres sites
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)

Le principe c'est de n'ouvrir QUE les ports des applications que tu souhaites rendre publiques et d'en limiter l'accès aux sources connues, avec le syno tu peux faire des restrictions par pays.

Exemple avec photostation :

  • il écoute en http sur le port 80 par défaut mais on peut le configurer pour écouter aussi en https sur le port 443
    • => c'est faire, ne serait ce que vous éviter de te faire voler des identifiants
  • tu transferts donc les ports 80 et 443 de ta box vers ton nas
  • sur ton nas, tu autorises les connexions vers les port 80 et 443, mais tu n'es pas obligé de les ouvrir pour tous le monde
    • => limite l'accès aux pays d'où tu peux avoir des visites légitimes (par exemple la France si tu n'as que tes contacts en France)

Pour les applications que tu souhaites atteindre depuis Internet, sans pour autant que toute la planète puisse en faire autant, le VPN reste de très loin la meilleur des solutions.

0
Lien vers le commentaire
Partager sur d’autres sites
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)
à l’instant, Einsteinium a dit :

Bof de nos jours entre les proxy et vpn, c'est plutôt accessoire comme restriction ^^

De nos jours, entre les voitures bélier et les disqueuses portables, fermer sa porte à clef c'est plutôt accessoire non ? :mrgreen:

Personne n'a jamais dit que bloquer les ip d'un pays X nous protégeais de toutes les attaques venant de ce pays, mais :

  • l'attaquant devra brider l'attaque à son pool de zombies situés en France => attaque moins pénible pour la cible
  • ou reconfigurer la partie de son armée de botnet qui n'est pas en France pour passer par un intermédiaire situé en France => contraignant pour le pirate
  • et s'il passe par un VPN ou un proxy situé en France, c'est la législation Française qui s'applique, donc le prestataire de service qui fait intermédiaire risque gros (le vilain pirate ça ne change rien pour lui) => contraignant, limité en efficacité et durée réduite

En pratique, le deuxième pallié ne sera jamais franchi, sauf attaque ciblée*, car il serait contre productif pour notre vilain pirate de perdre des ressources pour contourner ce filtrage (pour peu qu'il s'aperçoive de son existence) car de toute manière, il restera des millions d'adresses plus Open.

Perso je préfère encore ne devoir absorber que le trafic venant de pays "amis" (avec tous les guillemets de rigueur), quitte à ce que quelques acharnés fassent le tour plutôt que de devoir absorber le trafic venant de toute la planète.

* s'il s'agit d'une attaque ciblée, elle passera dans tous les cas, même sans aucun service exposé (0 port ouvert), pour peu que la personne en face soit compétente et motivée**

**si la personne est vraiment motivée, même en coupant le courant et en résiliant l'abonnement Internet elle finira par passer (avec une disqueuse si besoin)

0
Lien vers le commentaire
Partager sur d’autres sites
phoenix916 Newbie

phoenix916

Posté(e)
Posté(e)
Il y a 19 heures, Dark-Hitoshi a dit :

J'ai trouvé la solution, je passe par mon quickconnect vue que mon IP est dynamique sur Orange (enfin je crois ? )

mais j'ai toujours un message en ouvrant DS VIDEO disant que je me suis connecté en Quickconnect est que les performances pourrait être réduit :(

 

je vais lire tes tutos ^^ j'avais déjà lu une fois j'ai appliqué quelques conseils mais pas tous :o

la suis d'accord, il crée une sorte de liaison à la NOIP.com 

par contre celà t'oblige toujours a ouvrir tes ports de l'extérieur

Le 15/05/2017 à 10:04, Dark-Hitoshi a dit :

Nas open bar ? comment ça? lol

je veux juste ouvrir les ports nécessaires pour y accéder a distance ( connection a distance, DS VIDEO, ect..)

j'ai changé le port par défaut 5000/5001 (Http/Https) par 4000/4001 mais j'ai pas accès en dehors du "lan" :/

en gros, pour faire simple :

sur ton syno, soit tu continu a utiliser les ports 5000 / 5001 soit tu les changes

sur ton routeur :

tu fait du nat du XXXX vers le 5001 (vire le 5000, il n'est pas en SSL, c du http)

---------

si tu as une freebox, encore mieux, tu n'ouvres rien et tu utilises le serveur Opevpn interne

------------

après si tu es joueur et tu ''y connais un peu, voila ce que je te propose

 

tu ouvres un ports a la con type 40492 en UDP, tu fais  du nat dessus vers le 1194 en UDP et tu configures le Serveur VPN interne du syno

je ne sais pas s'il y a un tuto ici qui traite de ça ??

comem ça, ton syno gère le service VPN, tu as accès de l'extérieur a tout via la sécurité Syno

0
Lien vers le commentaire
Partager sur d’autres sites
  • 6 ans après...
Deucas Newbie

Deucas

Posté(e)
Posté(e)

Bonjour et excusez moi de déterrer ce sujet, mais j'ai exactement le même souci.

J'étais chez Bouygues et j'ai déménagé, dans un endroit où je ne pouvais avoir qu'Orange

Depuis le raccordement, mon NAS n'est plus accessible depuis l'extérieur. En fouillant un peu, j'ai réussi à rétablir un semblant de connexion (Le QuickConnect fonctionne), mais je pense que c'est une solution incomplète.

 

Mon application Sonarr me dit que tous les indexers sont indisponibles : je suppose qu'il n'arrive simplement pas à se connecter 

https://imgur.com/a/yGIZu5T

En regardant la configuration "Accès externe", j'ai un message qui me dit que mon routeur n'est pas configuré, et lorsque je lance la configuration, j'ai le message suivant

https://imgur.com/a/0F3a1yJ

 

Pouvez-vous m'aider ? Je suis complètement débutant dans le domaine

 

Merci et bonne journée

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.