Mic13710 Posté(e) le 3 avril 2019 Partager Posté(e) le 3 avril 2019 il y a 3 minutes, JuGdx a dit : Il faut cependant que je voit comment mon DDNS peut envoyer vers l'ip+port Le DDNS ne peut pas gérer les ports. Il met seulement en relation un ndd avec une ip. A noter que vous n'avez plus besoin de ddns, puisque vous avez une ip fixe. Pour que ça fonctionne avec votre ip fixe ou votre ndd directement (cad sans spécifier de port), il faut impérativement ouvrir le port 443 vers le NAS. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 3 avril 2019 Partager Posté(e) le 3 avril 2019 On va continuer en public 🙂 Alors cette ouverture de port qu'on te préconise, ça donne quoi ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
JuGdx Posté(e) le 3 avril 2019 Auteur Partager Posté(e) le 3 avril 2019 C'est là ou ma connaissance du réseau se limite. On est d'accord que pour faire cette redirection il faut faire un transfer de port sur le modem. Afin de lui indiquer l'IP locale du NAS sur le port 443 ? ou j'ai tout faux ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 3 avril 2019 Partager Posté(e) le 3 avril 2019 Oui. Et il faut aussi que le parefeu du NAS autorise le 443. On est bien d'accord que le 443 est en https. Pas de http (port 80 ou 5000) vers l'extérieur, sauf pour des services spécifiques tels que la maj du certificat. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
JuGdx Posté(e) le 3 avril 2019 Auteur Partager Posté(e) le 3 avril 2019 il y a 12 minutes, Mic13710 a dit : Oui. Et il faut aussi que le parefeu du NAS autorise le 443. C'est open : et pourtant je n'arrive pas encore juste avec l'ip à accéder au NAS. J'ai le 443 manuel, et le Web Station, .... qui sont aussi sur 443 au final (en vrai je l'autorise 2 fois :D). Time out.. Et si je renseigne le port de la box (il est fourni dans les PM), j'arrive sur l'interface de la box et pas de redirect sur le syno 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 3 avril 2019 Partager Posté(e) le 3 avril 2019 (modifié) Alors déjà mettre deux fois 443 n'a pas de sens. On le met qu'une fois 😉 Enlève la 443-443 ! Ensuite, enlève la seconde règle (Encrypted Terminal...). La première règle, je ne sais pas si tu en as besoin alors je dis rien. Ensuite, fais nous stp une capture d'écran stp de : Panneau de configuration > Réseau > Interface réseau avec le contenu Pas besoin de cacher quoi que ce soir dessus. Je voudrais voir l'IP privée du NAS. Modifié le 3 avril 2019 par Zeus 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
JuGdx Posté(e) le 3 avril 2019 Auteur Partager Posté(e) le 3 avril 2019 Voilà tout est fait ! Et l'IP privée du NAS est fixe sur 100. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 3 avril 2019 Partager Posté(e) le 3 avril 2019 Je n'y connais pas grand chose en VPN pour "soit disant" protéger sa vie privée et surtout pour les français pouvoir télécharger 😂 As-tu essayer en désactivant cet accès VPN comme je vois qu'il est connecté donc certainement actif. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
JuGdx Posté(e) le 3 avril 2019 Auteur Partager Posté(e) le 3 avril 2019 il y a 4 minutes, Zeus a dit : As-tu essayer en désactivant cet accès VPN comme je vois qu'il est connecté donc certainement actif. Disons que c'est pratique 🙂 Oui oui j'ai essayé et puis même, le VPN fait juste croire que mon IP publique est une autre et uniquement sur le NAS. Mon modem lui est toujours sur sa vraie IP publique, comme on a pu y accéder ensuite, lui nous redirige sur un élément qu'il a en local donc ça ne doit pas poser de soucis. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 3 avril 2019 Partager Posté(e) le 3 avril 2019 Sauf qu'il n'arrive pas à rediriger vers ton NAS. Après, de base pour le port 443, je me demande si il ne faut pas installer Webstation... @Mic13710, tu en penses quoi stp de ce que je dis là ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
JuGdx Posté(e) le 3 avril 2019 Auteur Partager Posté(e) le 3 avril 2019 (modifié) Déjà sans le port je n'accède pas au modem en externe ! Si je tape https://IP_EXTERNE:PORT_DU_MODEM c'est OK! Si je tape https://SECOND_DOMAINE:PORT_DU_MODEM c'est OK! Si je tape https://IP_EXTERNE c'est KO! Après il manque peut-être des ouvertures de ports / des redirections ? Modifié le 3 avril 2019 par JuGdx 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 3 avril 2019 Partager Posté(e) le 3 avril 2019 @Zeus Je ne pense pas que ce soit obligatoire. En tout cas, ça ne coute rien d'essayer. Ceci étant dit, il y a forcément un soucis au niveau de la redirection du 443 puisque "https://IPPublique" n’aboutit pas. Ou alors, c'est une IP partagée avec une plage qui n'inclue pas le 443. Je ne sais pas si Numericable/SFR pratique ce genre de partage. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
JuGdx Posté(e) le 3 avril 2019 Auteur Partager Posté(e) le 3 avril 2019 il y a 15 minutes, Mic13710 a dit : Ou alors, c'est une IP partagée avec une plage qui n'inclue pas le 443. Je ne sais pas si Numericable/SFR pratique ce genre de partage. Comment vérifier ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 3 avril 2019 Partager Posté(e) le 3 avril 2019 Si c'est bien fait comme chez Free, c'est précisé sur ton compte en ligne ou sur le modem routeur. Mais j'ai pas l'impression que le soucis vienne de là. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
JuGdx Posté(e) le 3 avril 2019 Auteur Partager Posté(e) le 3 avril 2019 Pour moi il doit y avoir quelque chose de particulier à faire ! Car de ce que j'ai compris lorsque j'ai ouvert à l'extérieur (avec le lien que tu m'as donné @Zeus), c'est que l'URL qui permet l'accès c'est : https://IP_PUBLIQUE:PORT_4_CHIFFRES ! Ce qui veut dire que si le port n'est pas renseigné on aboutira jamais sur la box depuis l'extérieur... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 3 avril 2019 Partager Posté(e) le 3 avril 2019 Il y a peut-être un paramètre auxquels on ne pense pas parce qu'on a pas ta box sous les yeux. Essaie de fouiller dans la box complète (menu et sous menu) afin de voir si il y a pas quelque chose à faire. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
JuGdx Posté(e) le 3 avril 2019 Auteur Partager Posté(e) le 3 avril 2019 Ça vous parle l'UPnP ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 3 avril 2019 Partager Posté(e) le 3 avril 2019 Oui et on le proscrit ici ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 3 avril 2019 Partager Posté(e) le 3 avril 2019 Compris ! Upnp à désactiver. Et surtout supprimer tous les paramétrages du routeur à partir de DSM. C'est un total non sens. Dans cette page, vous avez orienté le 443 vers le 51198, alors évidemment que ça ne pourra jamais fonctionner ! Edit : Et aussi, les translations de ports, mis à part faire rire les oiseaux, ça ne sert pas à grand chose. Gardez les ports par défaut. Le plus important c'est de bien paramétrer son NAS pour se parer contre les attaques externes. Un port 54217 en http comme je vois dans la capature sur un NAS non protégé, c'est pas le port qui va le protéger mieux mais surtout de ne pas ouvrir un http vers l'extérieur. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 3 avril 2019 Partager Posté(e) le 3 avril 2019 J'avais pas vu l'image mais juste le mot Upnp 😲 En effet, faut vite virer ça... Et relire le tuto sécurité de Fenrir 🙄 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
JuGdx Posté(e) le 3 avril 2019 Auteur Partager Posté(e) le 3 avril 2019 J'ai désactivé Upnp! (pourquoi à virer ? J'avais déjà lu ailleurs que c'était pas bon...). J'ai regardé sur le NAS, RIEN ! 🙂 Du coup j'ai plus que les port transfer de 443 et 5001 vers l'IP privee du NAS sur mon modem. Mais toujours idem.... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 3 avril 2019 Partager Posté(e) le 3 avril 2019 Que dit la vue "Transfert de ports" de la box ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 3 avril 2019 Partager Posté(e) le 3 avril 2019 Quand je dis à virer, c'était à désactiver 🙂 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
JuGdx Posté(e) le 3 avril 2019 Auteur Partager Posté(e) le 3 avril 2019 il y a 1 minute, Zeus a dit : Quand je dis à virer, c'était à désactiver 🙂 oui oui bien sur ! Mais qu'est-ce que Upnp fait de mauvais en fait ? il y a 2 minutes, Mic13710 a dit : Que dit la vue "Transfert de ports" de la box ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 3 avril 2019 Partager Posté(e) le 3 avril 2019 UPnP (Universal Plug and Play) : on permet à n'importe quoi/qui d'ouvrir automatiquement des ports sans l'approbation du routeur/administrateur. A ne pas activer pour un non connaisseur en réseau. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.