Aller au contenu

Accès externe - g + Wifi


Messages recommandés

Bonjour à tous. 

Je n'arrive toujours pas à accéder à mon NAS en externe, via une connexion 4G ou Wifi. 

J'y arrivais via une livebox mais depuis que je suis chez Free cet été, impossible. 

Quelques infos: 

1/ J'ai un nom de domaine chez OVH.

2/ Tout est correctement configuré apparemment avec un statut "ok" dans les paramètres ddns du NAS?

3/ Je ne souhaite qu'utiliser les applications DS video, DS File et DS audio en externe, j'ai donc uniquement un port en https ouvert, je me connecte via le nom de domaine et le numéro de port dans ces applications (et sur DS video pour Android TV, via l'adresse IP du NAS et le port http car le https génère un problème de certificat). 

4/ Tout marche parfaitement en réseau local wifi

5/ Sur la freebox, j'ai paramétré le routeur via une redirection du port https sur l'adresse IP du Nas en TCP. 

Une idée ? Par avance merci de votre aide. 

Modifié par Beberinho
Lien vers le commentaire
Partager sur d’autres sites

Il y a 17 heures, Beberinho a dit :

3/ Je ne souhaite qu'utiliser les applications DS video, DS File et DS audio en externe, j'ai donc uniquement un port en https ouvert, je me connecte via le nom de domaine et le numéro de port dans ces applications (et sur DS video pour Android TV, via l'adresse IP du NAS et le port http car le https génère un problème de certificat). 

Il y a 17 heures, Beberinho a dit :

5/ Sur la freebox, j'ai paramétré le routeur via une redirection du port https sur l'adresse IP du Nas en TCP. 

Je vois une contradiction dans tes propos. Si utilises le même nom de domaine pour tes trois applications, suivies de leur port respectif, il faut que ces ports soient également redirigés depuis ta box vers ton NAS. Tu dis avoir redirigé le port HTTPS, donc 443 ? Ca n'aidera en rien si ton application DS File utilise par exemple le port 7001 en HTTPS, ou 7000 en HTTP.

Lien vers le commentaire
Partager sur d’autres sites

Tout d'abord de ta réponse. Comme une nouille je croyais que j'aillais recevoir un mail de notification en cas de réponse, mais les conditions ont changé. 

Bref, j'ai trouvé ma réponse. 

En fait sur la freebox, il y a deux façons de rediriger les ports: soit via Freebox OS ou soit depuis "l'espace abonné". Le pb c'est que depuis l'espace abonné, le port qu'on choisit peut ne pas être accepté par la box, mais on ne le sait pas. Alors que depuis mafreeboxOS, le port de redirection qu'on choisit nous indique immédiatement s'il est utilisable ou pas avec un message d'erreur. Celui que j'avais choisi ne fonctionnait pas, tout bonnement. Maintenant c'est parfait. 

J'en profite pour poser une autre question ? (j'ai le droit). 

Donc je répète: 

NAS Synology avec nom de domaine, en IP Fixe chez OVH. 

Les deux ports Http et Https changés: je me connecte uniquement en https en externe, et en réseau local, en https via mon PC ou les applications DS File, DS Audio et DS Vidéo depuis mon smartphone et Http depuis Android TV via DS Vidéo (le https génère une erreur de certificat). 

Ma question concerne la sécurité: 

J'ai désactivé QuickConnect, je change mon mot de passe régulièrement, je passe par le Https en externe, j'ai désactivé le mode admin par défaut, je n'ai aucun autre compte que le mien pour s'y connecter, j'ai activé la protection Dos, le blocage auto en cas de tentatives de connexion MAIS je n'utilise pas le reverse proxy (pas trop compris) et l'identification en deux étapes. 

Les règles pour le parefeu du NAS sont les suivantes: 

1/ ports tous, protocole tous ip source: 192.168.0.254 / 255.255.255.255 (ça c'est pour le local)

2/ interface de gestion, etc, protocole tcp, France, autoriser

3/ refuser tout le reste. 

Qu'penses-tu, qu'en pensez-vous ? Est-ce assez sécure ? 

Merci par avance.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 6 heures, Beberinho a dit :

Celui que j'avais choisi ne fonctionnait pas, tout bonnement. Maintenant c'est parfait. 

Bonsoir,

Tu es en IP fullstack (tous les ports disponibles) ou en IP partagé avec d'autres abonnés (1/4 des ports par abonné)

Si tu n'est pas en fullstack je te conseil de le demander.

 

Il y a 6 heures, Beberinho a dit :

1/ ports tous, protocole tous ip source: 192.168.0.254 / 255.255.255.255 (ça c'est pour le local)

Plutôt 192.168.0.0 / 255.255.0.0 pour le réseau local.

Ou si tu souhaites uniquement de 192.168.0.1 à 192.168.0.254, 192.168.0.0 / 255.255.255.0

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.