[Résolu]Drive client Mac OS - impossible de se connecter à mon NAS en dehors du réseau local

[aloysbr]

Bonjour à tous,

J'ai besoin de votre aide. Je n'arrive pas à me connecter à mon NAS via le nom de mon domaine ou l'adresse externe de mon réseau.
Le problème ne vient pas de la configuration réseau de mon NAS ou de ma box internet car j'ai réussi à configurer le drive de mon application sur mon IPhone.

J'ai essayé de changer de port HTTPS sur mon NAS sans oublier la redirection sur ma box, j'ai réinstallé le client macOS mais rien n'y fait.

Le coupe-feu de mon mac est désactivé mais peux-être qu'il y un réglage que j'ignore et qui empêche au client Syno Drive de communiquer vers l'extérieur ?
Auriez-vous une idée de tests que je pourrais faire pour trouver l'origine et résoudre mon problème ? 

Merci pour votre aide 🙂 

[maxou56]

il y a 26 minutes, aloysbr a dit :

Le coupe-feu de mon mac est désactivé

Bonsoir,

Il vaut mieux le réactiver ou l'activer.

[aloysbr]

Je viens d'activer le coupe-feu sur mon mac et j'ai autorisé les connections entrantes pour l'application Syno Drive, mais ca ne change rien malheureusement.

Toujours le même message : "La connexion a échoué. Veuillez vérifier vos paramètres réseau puis réessayez"

Modifié le 21 octobre 2021 par aloysbr

[DaffY]

bonjour,

on est d'accord que le routage box est opérationnel (de mémoire port 6690)
et aussi autorisé sur pare-feu local mac ?

[MilesTEG1]

+1 avec @DaffY Il faut ouvrir le port 6690 sur ta box.

Tu as bien un certificat LE valide pour ton nom de domaine ?

Sur iOS tu as bien mis le nom de domaine et pas l'adresse IP LAN du NAS ?

[aloysbr]

Whaou c'était ca ! 🥳 

En fait j'essayais de me connecter avec le port HTTPS. Ca marchait sur mon téléphone avec l'application mais pas sur mon mac.
J'ai pas le réflexe d'aller regarder quel est le port approprié.

D'ailleurs vous pensez qu'il vaut mieux changer celui qui est donné par défault pour renforcer la sécurité ? 
J'ai changé le HTTPS mais je me pose la question pour les autres services.

Merci @DaffY et @MilesTEG1 pour votre super aide 🙂 

[oracle7]

@aloysbr

Bonjour,

A mon humble avis, il est inutile de changer les ports par défaut. Ce qu'il faut soigner, ce sont les protections des accès. Mais rien ne vous empêche de le faire si vous pensez que c'est bien. L'utilité est franchement discutable car si vous faites une commande « nmap » sur votre IP publique, vous verrez en quelques secondes tous les ports accessibles depuis chez le lieu de la commande, donc que DSM soit sur le port 5000 ou 57485, cela ne change rien. Une commande « curl » renseignera également directement sur le contenu de la page renvoyée par votre @IP sur ce port. Donc aucun intérêt, mais ce n’est que mon avis …

Donc si vous changez les ports par défaut dans le portail des applications, il faut qu'ils soient autorisés dans le pare-feu et qu'ils soient ouverts dans le routeur/box, c'est le b a ba.

De plus, pour que les applications DSxxx fonctionnent, il faudra rajouter dans l’URL de connexion le port de communication : ndd (ou IP publique):<le numéro de port du service> .

Cordialement

oracle7😉

[aloysbr]

Merci @oracle7 pour l'explication très claire 🙂

J'avais compris l'accès aux applications via le nom de domaine : le port, mais c'est vrai que la 1ere fois c'est pas une évidence 😌

[MilesTEG1]

@oracle7
par habitude (depuis le DS212) j'ai changé systématiquement les ports des applications (sauf ceux qu'on ne peut pas changer et Plex) 🤪 À l'époque je ne savais pas tout ce que je sais maintenant, mais par la force de l'habitude je continue 😮  😅

Mais je suis d'accord que si tu n'ouvres rien sur le net, pas besoin de changer les ports... 😄 

[aloysbr]

Il y a 22 heures, aloysbr a dit :

En fait j'essayais de me connecter avec le port HTTPS. Ca marchait sur mon téléphone avec l'application mais pas sur mon mac.

D'ailleurs je viens d'essayer de connecter l'application de mon iPhone avec le port 6690 et ca ne marche pas. Il n'y a que le HTTPS qui fonctionne.
Par curiosité, vous savez pourquoi ? 

Modifié le 23 octobre 2021 par aloysbr

[MilesTEG1]

il y a 11 minutes, aloysbr a dit :

D'ailleurs je viens d'essayer de connecter l'application de mon iPhone avec le port 6690 et ca ne marche pas. Il n'y a que le HTTPS qui fonctionne.
Par curiosité, vous savez pourquoi ? 

Le port 6690 ce n'est que pour la partie synchronisation du Drive Serveur, donc utilisé avec les clients ordinateurs.
Pour l'accès via les applications smartphone, c'est le port défini pour l'application dans DSM, et si tu passes par le reverse proxy, c'est le port externe défini dans le reverse proxy.

[aloysbr]

Ok je comprends mieux. Merci @MilesTEG1 🙂 

Le reverse proxy, je vais le mettre en place bientôt. 

[oracle7]

@aloysbr

Bonjour,

il y a 33 minutes, aloysbr a dit :

Le reverse proxy, je vais le mettre en place bientôt. 

Pour cela tu as ce TUTO : Reverse Proxy. Lis le bien au moins une fois avant de partir "bille en tête" dans sa mise en œuvre 🤣.

Cordialement

oracle7😉

[aloysbr]

yes merci @oracle7 je l'avais bien identifié ce tuto 🙂 

[DaffY]

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.