Aller au contenu

Connexion Synology Drive Client via internet


Maelru_

Messages recommandés

[mention]oracle7 [/mention] question bête mais tu es bien connecté avec un compte admin ? Sur SRM je crois que c’est un peu différent de DSM et il y a un seul véritable admin.

As tu un screen du message d’erreur ? Jamais rencontré de mon côté.

Autre question bête : si tu n’avais jamais ouvert ton 6690 et que ton serveur mail fonctionnait cela ne veut il pas dire que tu as une faille sur la perméabilité des ports de ton réseau ?


Posté avec Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

  • Réponses 86
  • Créé
  • Dernière réponse

@TuringFan

Bonjour,

Il y a 13 heures, TuringFan a dit :

question bête mais tu es bien connecté avec un compte admin ?

Oui, les droits d'administrateur sont bien attribués  à mon utilisateur :

Idle_20210329_12-28-33.jpg.e8d3c1e76db3ac982aaac81eea4a8cdf.jpg

 

Il y a 13 heures, TuringFan a dit :

Sur SRM je crois que c’est un peu différent de DSM et il y a un seul véritable admin.

Tu peux préciser STP ?

Il y a 13 heures, TuringFan a dit :

si tu n’avais jamais ouvert ton 6690 et que ton serveur mail fonctionnait cela ne veut il pas dire que tu as une faille sur la perméabilité des ports de ton réseau ?

Je ne te comprends pas, pour mémoire le port 6690 est utilisé par Drive pour les synchronisation et pas par MPS.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 9 heures, oracle7 a dit :

Tu peux préciser STP ?

J'ai comme toi désactivé le compte admin puis créé non pas un mais plusieurs users que je souhaitais admin : seul un seul à la médaille sur son icône, les autres semblent avoir des droits dégradés. Bref ton problème ne vient pas de là, on est iso là dessus.

Il y a 9 heures, oracle7 a dit :

Je ne te comprends pas, pour mémoire le port 6690 est utilisé par Drive pour les synchronisation et pas par MPS.

  • Erreur de ma part, je faisais référence aux ports 25, 465, 587 et 993.
  • Je me rends compte que je me suis très mal exprimé.
    • J'avais initialement créé des règles uniquement dans la section "transmission de port" mais pas dans la section "sécurité" menu pare-feu. J'avais alors un problème de synchro du client Drive (port 6690) sur PC et de réception de mes e-mails sur mon serveur de messagerie (ports 25, 465, 587 et 993).
    • J'ai ensuite doublé ces règles de transmission des ports de règles spécifiques dans le pare-feu du routeur avec pour destination l'IP locale du NAS : problèmes résolus.
  • En bref je pensais que les règles de transmission de port étaient suffisante.


Concernant ton problème @oracle7 je crois que l'on peut paramétrer le pare-feu et/ou la transmission de port pour qu'un création de règle en génère automatiquement une dans l'autre : c'est peut être ce paramétrage qui interdit de mettre des entrées en manuel ?

Lien vers le commentaire
Partager sur d’autres sites

@TuringFan

Bonjour,

Il y a 15 heures, TuringFan a dit :

je crois que l'on peut paramétrer le pare-feu et/ou la transmission de port pour qu'un création de règle en génère automatiquement une dans l'autre : c'est peut être ce paramétrage qui interdit de mettre des entrées en manuel ?

J'ai désactivé ce paramétrage pour vérifier mais cela ne change rien.

Aussi j'ai ouvert un ticket avec le support synology. J'attends leur réponse.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@TuringFan

Bonjour,

J'ai eu la réponse du support synology à propos de doubler les transmissions de ports par un ouverture en plus du port dans le pare-feu du routeur :

Voici  l'échange :

Initialement j'avais créée cette règle en plus du transfert de port :

image.jpeg.e01af82dd80a7fe1cdbbbdd6378cd865.jpeg

Citation

Synology

J'emet aussi une reserve concernant la règle elle meme. Mettre un port source n'est pas forcement adapté, le trafic entrant a destination du port 6690 n'etant pas forcement envoyé depuis le port 6690 au niveau de la source.

De plus, il existe déjà une règle de redirection du port 6690 en direction de l'IP 192.168.2.10 (derniere ligne), ce qui pourrait provoquer un conflit. Mais peut etre aviez vous mis en place cette redirection en attendant.

Citation

Moi

A propos de l'ouverture du port 6690, finalement le simple fait de le transférer sur le routeur vers la machine qui supporte l'application Drive (un NAS en l'occurence) est, si je vous comprend bien, suffisant pour que les synchronisations drive soient effectives ? Donc la création de ma règle d'ouverture est inutile ?

Pour bien comprendre, le transfert du port sur le routeur, ouvre indirectement le port sur le pare-feu du routeur. C'est bien cela ?

Citation

Synology

Pour la regle oui, celle existante dans les redirections de ports devraient etre suffisante normalement si l'IP de destination est bien celle du NAS. Le fait de rediriger un port vers une machine ouvre bien le port dans le parefeu.

Donc ce que je retiens est qu' il est bien inutile de doubler une transmission de port dans le pare-feu du routeur par une ouverture spécifique du dit port dans le pare-feu car cette transmission ouvre d'elle même le port sur le pare-feu du routeur.

Au moins maintenant c'est clair ...

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @oracle7,

De mon côté le comportement est clair : une redirection sans l'ouverture supplémentaires des ports sur le routeur entraine (i) l'impossibilité des synchroniser mes clients PC drive depuis le WAN et (ii) l'impossibilité de recevoir mes emails sur mon serveur de messagerie.

Chez moi donc pas le choix je dois rediriger + ouvrir les ports.

J'ai également adressé un ticket au support pour comprendre pourquoi mon routeur se comportaient ainsi.

Cordialement,

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...
Le 02/04/2021 à 20:27, oracle7 a dit :

J'ai eu la réponse du support synology à propos de doubler les transmissions de ports par un ouverture en plus du port dans le pare-feu du routeur :

On a pas eu le même retour, de mon côté il m'ont dit que c'était le fonctionnement normal : créer la règle de transmission et créer une règle dédiée à ce port dans le pare-feu (sans cette règle, par défaut le port reste bloqué sinon).

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.


×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.