Aller au contenu

Accès a distance

theprofessor
 Partager

Messages recommandés

theprofessor Newbie

theprofessor

Posté(e)
Posté(e)

Bonjour, 

Nous utilisons un NAS Synology DS1520+ et nous devons travailler de chez nous à cause de la crise sanitaire.

Actuellement au bureau nous accédons à notre NAS en local, sur ce NAS différents répertoires sont partagés avec des droits différents suivant les personnes qui s’y connectent (Lecture Seul, Lecture/Ecriture ou bien accès Interdit). 
De ce fait nous avons configurés dans le DSM des utilisateurs et des groupes et cela fonctionne parfaitement bien des PC et des Mac s’y connectent.

Comme nous devons mettre en place le télétravail il faudrait que nous puissions accéder à distance au NAS comme si nous étions en Local, c’est-à-dire que les personnes de chez eux accèdent aux mêmes répertoires partagés avec les mêmes autorisation (Lecture Seul, Lecture/Ecriture ou bien accès Interdit).

Donc techniquement je ne sais pas faire, pouvez-vous m’aider sur ce point, merci.
 

0
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@theprofessor

Bonjour,

Donc avant de te proposer de te lancer dans un éventuel paramétrage de ta box et de ton NAS pour les mettre d'aplomb, si tu pouvais répondre à ces questions, merci :

  1. Quel est le type de ta Box ?

  2. As-tu une @IP externe (celle de ta box) fixe ou dynamique ?

  3. Si ton @IP externe est dynamique,
    1. As-tu domaine personnalisé chez un fournisseur de domaine (OVH par ex) ou utilises-tu une domaine en "synology.me" pour ton DDNS ?
    2. Si tu as défini un DynDNS chez ton fournisseur de domaine (du type "ddns.ndd.tld"),vers quoi il pointe (quelle @IP, celle de ta box) ?

  4. Utilises-tu un routeur derrière ta box ?

  5. Depuis l'extérieur, dans un navigateur Web avec cache vidé : taper l'URL http://<@IP Externe>:5000 --> tu dois atteindre le NAS, est-ce le cas ?

  6. As-tu, lus et appliqués les TUTO suivants :

  • TUTO : Débuter avec un NAS Synology

  • TUTO : Sécuriser les accès à son NAS
    Dans le cas contraire, avant toutes choses, je t'invite à les suivre. On verra après le problème de ta connexion externe.

Tu comprendras aisément que selon tes réponses la configuration à adopter peut varier.

Cordialement

oracle7😉

0
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@theprofessor

Bonjour,

Bien, cela va donc être plus facile pour te guider.

Dans la trame que je te donne ci-après, je suppose qu'en préalable tu auras sécurisé correctement ton NAS selon le TUTO dédié.

Pour simplifier les choses, je t'invites à réfléchir à l'achat d'un nom de domaine personnalisé (à peine 10€ par an chez OVH) surtout si tu mets en place du télétravail. Au moins tes utilisateurs auraient une URL connue et parfaitement lisible ce qui serait plus simple pour eux que te retenir une @IP, sans parler d'autres avantages liés. Mais c'est toi qui voit ...

Donc dans cette procédure, je supposerai que tu as un nom de domaine personnalisé du type "ndd.tld". Tant que tu n'en as pas, cette procédure est non avenue et alors il te faut passer par Quickconnect (pas terrible car tout ton trafic passe alors par les serveurs de Synology, pas terrible vis à vis de la confidentialité !) pour accéder de l'extérieur à ton NAS.

Citation

Si une action ci-dessous ne passe pas ou n'est pas correcte, surtout ne poursuit pas plus avant. Réfléchis et vérifies tes actions précédentes.

 

Vu que ton @IP externe est fixe, alors il n’y a pas de DDNS à définir dans le NAS ni chez le fournisseur de domaine.

Livebox :

  • DHCP actif : Attribuer un bail statique au NAS.

  • NAT/PAT : Rediriger les ports 80, 443 et 5000 vers les respectivement les mêmes ports sur le NAS.

  • Si une DMZ est définie, supprimer tout dans la DMZ.

  • Pour la suite, on suppose de @IP de la Livebox est 192.168.1.1

  • Rebooter la Box.

Sur un PC du réseau local (à adapter si Mac) :

  • Dans une fenêtre de CMD en mode admin taper "ipconfig /flushdns" pour vider le cache.

  • Dans l'adaptateur réseau (propriétés protocole IPv4) : en DNS préféré --> forcer le DNS Serveur sur l'@IP du NAS, dans DNS auxiliaire --> mettre 80.67.169.12 ou 1.1.1.1, créer un 3ème DNS avec 192.168.1.1 (Livebox) pour le cas où aucun des deux serveurs DNS précédents ne répondraient pas.
    NOTA : cette configuration est à faire sur tous tes périphériques de ton réseau local (càd forcer le serveur DNS - le 1er - à utiliser sur l'@IP du NAS).

NAS partie DSM :

  • Désactiver le serveur DHCP du NAS.

  • Désactiver provisoirement le pare-feu du NAS.

  • Il te faut entrer dans le champ "nom d'hôte" dans DSM "Accès externe / Avancé" ton domaine "ndd.tld".

  • Depuis l'extérieur, dans un navigateur Web avec cache vidé : taper l'URL http://<@IP Externe>:5000 --> tu dois atteindre le NAS.

  • Accès externe :

    • Avec la commande "ping ndd.tld" depuis ton PC . La réponse doit être ton @IP Externe.

    • On vérifie aussi que nslookup ndd.tld 8.8.8.8, ça doit aussi te faire tomber sur ton @IP Externe
    • Depuis l'extérieur(smartphone en 4G par ex, ou un PC/Mac), dans un navigateur Web avec cache vidé : taper l'URL http://ndd.tld:5000 --> tu dois atteindre le NAS.
  • Si tout est OK alors tu peux réactiver le pare-feu du NAS et au passage ouvrir/autoriser les ports 80, 443, 5000 et 5001 dans le pare-feu du NAS. Pour les ports 5000 et 5001 je suppose qu'ils n'ont pas été modifiés dans "Accès externe/Avancé".
    Tu peux aussi supprimer la redirection du port 5000 dans le NAT/PAT de la Box (ce n'est plus utile !).

  • Réseau/général :

    • Vérifier que la passerelle par défaut est bien l’@IP locale de la Livebox 192.168.1.1 (LAN1)

    • Cocher configurer manuellement le serveur DNS préféré et saisir l'@IP du NAS, pour le serveur DNS de remplacement tu peux mettre 80.67.169.12 ou 1.1.1.1. Dans "Paramètres avancés" tu coches les 3 cases.

  • Réseau/Interface réseau : pour LAN1 configurer avec DHCP automatique. Mais si tu mets en configuration manuelle, alors : @IPlocaleNAS, passerelle=@IPlocaleBox, Serveur DNS= @IPlocaleNAS, cocher Définir comme valeur par défaut.

  • Réseau/Paramètres de DSM : Décocher "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" sinon cela casse le processus de reverse proxy.

  • Portails des applications/Applications : Pour les applications, je te conseille de renseigner les ports HTTP standards.

  • Portails des applications/Reverse proxy (voir si besoin le TUTO : Reverse Proxy) : Définir les redirections à l'image de celle-ci : https://aliasApplication.ndd.tld:443 --> localhost:portStandardHttpApplication (ne pas oublier de cocher HTTP/2).

Ensuite configurer une zone locale DNS via le package DNS Server à installer sur ton NAS serait un plus pour pouvoir utiliser ton domaine en local plutôt que des @IP. Mais ce n'est pas obligatoire. C'est juste aussi que cela te permettrait d'une part, d'utiliser les serveurs DNS de ton choix et de ne plus être obliger de passer par ceux d'Orange qui sont réputés être "menteurs" et d'autre part, de t'affranchir du bug actuel sur le "loopback" (firmware 3.103.16 des LB4). A toi de voir ...

Cordialement

oracle7😉

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.