DS214 Play : accès extérieur impossible

[Thierry017]

Bonjour à tous,

Malgré de longs moments passés à lire les différentes discussions, je me résous à vous présenter ici mon souci.

Au début et comme beaucoup je suppose, j 'ai commencé avec Quickconnect qui était très pratique. Mais la lecture du tuto de @Fenrir m'a convaincu de quitter ce système pour plus d'autonomie et de sécurité. J'ai donc aussi fait l'acquisition d'un ndd et suivi le tuto de @Kawamashi. Merci à eux pour cette aide précieuse !

Par contre depuis, je ne trouve pas le moyen d'accéder à mon NAS depuis un ordi hors réseau local.

Pour éviter de mal présenter l'état de mon NAS et de ma box, je vous présente ci-dessous les copies d'écran de ce qui me paraît important, coté box et coté NAS... j'espère avoir flouté tout ce qui devait l'être !

Donc pour commencer, le NAS :

 

 

 

Et maintenant la box :

[Thierry017]

J'ajoute que le NAS est branché en RJ45 directement sur la box (Livebox FTTH v2 Sagem).

J'aimerais juste savoir si vous voyez quelles erreurs j'ai faites qui m'empêchent de me connecter ??

Merci d'avance pour votre aide et vos conseils 🙂

------------

Thierry

DS214 Play - 2 HDD 4To en SHR - Pas d'onduleur

 

[Mic13710]

A mon avis, votre IP publique est bloquée. Allez jeter un oeil dans la partie sécurité, onglet Compte, bouton Autoriser/Bloquer la liste.

Pour vos réglages, je vous conseille de supprimer toute la page de configuration du routeur. Tous les réglages du routeurs doivent se faire au niveau du routeur. Si vous avez des ports à ouvrir, vous le faite dans le routeur. Cette page s'est probablement remplie automatiquement par validation automatique des ports lors de l'installation des paquets.

Voir le tuto sur la sécurisation de nos nas où fenrir explique pourquoi.

Ensuite l'avant dernière ligne de votre parefeu est totalement inutile. Cette plage est déjà couverte par la troisième règle.

Enfin ouvrir le port 5000 sur l'extérieur (votre vue du routeur) n'est pas une bonne idée. Cette règle fait transiter vos échanges avec votre NAS en clair, un régal pour les pirates en herbe. Même le 5001 n'est pas conseillé. Mieux vaut passer par le serveur VPN.

[Thierry017]

Merci pour votre réponse @Mic13710.

Citation

Allez jeter un oeil dans la partie sécurité, onglet Compte, bouton Autoriser/Bloquer la liste

Il n'y a aucune IP bloquée dans cette liste.

En effet, j'avais vidé la liste de l'onglet "Configuration du routeur", mais elle est revenue malgré tout. ==> C'est fait.

Citation

l'avant dernière ligne de votre parefeu est totalement inutile.

OK, je comprends. C'est juste que je ne vois pas les fichiers de mon ordi via File Station, et j'espérais que cette règle le permette (sans succès, c'est vrai). Mais c'est un autre problème.

Citation

ouvrir le port 5000 sur l'extérieur (votre vue du routeur) n'est pas une bonne idée

En effet ! Vous parlez bien de la règle NAT/PAT ? Je supprime cette règle illico. Merci !

Citation

Mieux vaut passer par le serveur VPN.

C'est aussi ce que j'essaie de mettre en place, mais je ne vois pas où on dépose le certificat chez le "client". Je creuse aussi cette solution. Y a du boulot :)

 

Merci pour votre aide,

Thierry