Aller au contenu

Demande d'aide - création de règles de transmission de port et de pare-feu automatiques


Messages recommandés

Bonjour,

 
Je ne sais pas trop comment me dépatouiller d’un problème de règles de transmission de port et de pare-feu créées sans que je comprenne pourquoi et comment rectifier, du coup j’ai besoin d’un coup de main, et d’un peu de frais.
 
L’historique des faits :
  1. J’ai téléchargé & installé les applications DS Routeur & DS Finder pour accéder respectivement à mon RT2600ac & à mon DS916+
  2. J’ai eu deux messages d’erreur, de mémoire en me connectant via Quick Connect, le premier informatif, m'informant que la vérification du certificat ne pouvait pas se faire, le second bloquant
  3. En cherchant sur le forum, et d’autres, j’ai compris que les certificats de mon routeur et de mon NAS ne sont pas signés
  4. J’ai lu qu’importer ces certificats dans iOS résoudrait le problème, pas chez moi
  5. J’ai donc décidé d’utiliser un certificat Let’s Encrypt en commençant par mon NAS en procédant comme suit :
    1. DSM / Accès externe / DDNS : Création un nom de domaine via DDNS et d'un certificat par défaut Let's Encrypt - Résultat : ok
    2. DSM / Accès externe / Configuration du routeur : Test de mon routeur (RT2600ac) et sauvegarde des nouvelle règles - Résultat : aucune règle de créé 
  6. J’ai compris que le résultat de l’étape 5.2 avait pour objet la redirection de port de mon routeur vers mon NAS, je suis donc allé voir dans SRM
  7. J’ai vu des règles de nouvelles règles de transmission de port et de pare-feu, dont l’ouverture du port 5000...
  8. J’ai testé l’accès via mon nom de domaine, j’arrivais sur SRM, même en précisant les ports 5000 ou 5001, avec le routage de l’un vers l’autre
  9. J’ai voulu supprimer les règles de transmission de port et de pare-feu mais je n’ai pas trouvé d’option de suppression depuis SRM
  10. Par contre, toujours dans SRM / Centre réseau / Transmission de port, j’ai désactivé les paramètres suivants :
    1. Rétablir les règles UPnP au démarrage 
    2. Générer automatiquement les règles de pare-feu (UPnP)
    3. Générer automatiquement les règles de pare-feu (transmission de port)
 
Hier, profitant le la douceur des températures j’ai voulu m’y remettre et j’ai découvert que les règles de transmission de port, à minima, étaient de nouveau présentes :
1204402834_Actuel-Tranmission-de-port.thumb.png.e3050284b1aef3cc47cd76329f4b5726.png
 
364211486_Capturedcran2019-07-2515_07_42.thumb.png.e23be941f22a44ee929ef2f52fa7f791.png
 
Pourtant les trois paramètres cités supra sont bien désactivé. En cochant et décochant le #2, elles ont bien été supprimées mais j'imagine que ma manipulation n'est pas suffisante..
 
Quelqu'un pourrait m'expliquer comment rectifier le tir ? Merci d'avance !
 
KS
Modifié par KeizerSauze
Lien vers le commentaire
Partager sur d’autres sites

C'est le NAS qui crée ces règles, c'est le principe de l'uPnP, pour un routeur compatible les clients peuvent demander automatiquement l'ouverture des ports dont ils ont besoin.
Dans le tuto de Fenrir il explique clairement que ce sont des failles de sécurité, un programme malveillant sur ton NAS pourrait exposer tout ton réseau par ce biais.
Pour supprimer ces règles il te suffit de désactiver la configuration du routeur sur ton NAS.

Tu as créé un certificat LE pour un nom de domaine que tu as acheté ? celui fourni par Synology ?

Modifié par shadowking
Lien vers le commentaire
Partager sur d’autres sites

Merci pour ton retour.

Quand j'ai regardé hier dans SRM / Centre réseau / Transmission de port, toutes les options étaient décochée, donc que l'option 10.2 soit cochée ou pas, j'ai la création de règles de transmission de port, voire de pare-feu.

Du coup, sur mon NAS je ne vois pas quoi faire, sur mon routeur, quand je vois les règles je coche l'option 10.2, ou je la décoche, ça les supprime mais temporairement.

Je n'ai plus de nom de domaines j'en avais un vient Synology mais je l'ai supprimé quand j'ai vu que je n'y accédais pas, je voulais tester ça en vacances.

Modifié par KeizerSauze
Lien vers le commentaire
Partager sur d’autres sites

@Einsteinium

Merci, c'est bien ce que j'ai fait puis j'ai désactivé l'UPnP au niveau de SRM, dans les paramètres de transmission de port mais ce n'était pas suffisant, il a fallu désactiver l'UPnP ailleurs dans SRM. Cela signifie que cliquer sur bouton [Configuration du routeur] dans DSM / Accès externe va continuellement créer ces règles 🤨

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.