Aller au contenu

Messages recommandés

Posté(e) (modifié)

Quand je veux accéder à mon NAS depuis l'extérieur je dois taper nom.de.domaine.be:5000
J'ai mis une semaine pour configurer mon nom de domaine et j'en peu plus, j'y suis enfin arrivé mais je trouve pas de solution à ce dernier problème déjà testé certaine chose trouvé sur forum sans résultat.

Comme explique pus haut je dois ajouter :5000 pour accéder à mon Nas avec mon nom de domaine
Que dois-je configurer pour ne plus devoir noter ce port et qu'il soit rediriger directement vers mon NAS uniquement en tapant mon nom de domaine.

PS : En local quand je tape mon de domaine il va directement sur ip.de mon.nas:5000

Modifié par Al1ternet
Posté(e)

Déjà, utiliser un port http pour joindre le NAS n'est pas du tout, mais alors pas du tout, recommandé pour des problèmes évidents de sécurité puisque les informations circulent en clair sur la toile.

Pour accéder par votre nom de domaine, il faut d'abord que le port 443 soit dirigé vers le NAS dans le routeur, et il faut que ce port soit autorisé dans la oarefeu. du NAS.

Ensuite, il faut paramétrer le reverse proxy pour qu'il redirige la requête ndd vers l'application souhaitée. Exemple, pour joindre file station, il faut utiliser le nom de domaine dédié à file station, disons file.ndd.

Dans le reverse proxy on crée une règle que nous appellerons file station. Dans la partie Source, on indique comme url : file.ndd avec le port https 443, et dans la partie destination, localhost avec le port http 7000.

Si tout est correct, vous devriez pouvoir joindre directement file station de l'extérieur avec l'url https://file.ndd

Posté(e)

@Al1ternet

Bonjour,

Si j'étais toi je reprendrais la lecture à tête reposée du TUTO Revers Proxy car j'ai comme l'impression que tu as dû raté quelques passages. Maintenant ce que j'en dit, c'est toi qui voit ...

Cordialement

oracle7😉

Posté(e)
il y a 54 minutes, Al1ternet a dit :

J'arrive pas à configurer mon modem routeur

Si le routeur n'est pas paramétrable, ça complique très sérieusement la possibilité d'utiliser un ndd, et tant d'autres choses.... S'il peut passer en bridge, c'est un moindre mal car ça permet d'utiliser un vrai routeur.

Posté(e) (modifié)

@Mic13710 et @oracle7

J'ai mis mon routeur en fonction et mon modem en mode Bridge
Quel galère tout avait changé
l'IP externe, donc reconfiguration de mon DNS et config de mes ports sur le routeur et sur le Nas
IP du NAS a changer aussi, je comprenais rien au début, par hasard je suis tombé dessus.
Reconfiguration de Drive server et réinstallation de Drive client
Reconfiguration Smartphone, Box TV, Nokia Streaming Box 8000, je dois voir aussi Kodi si je dois modifier la config

J'y ai passé la journée mais ça fonctionne. 
 

Maintenant je dois trouver un certificat SSL pour mon https:

 

Je vous remercie pour votre aide 😉

Modifié par Al1ternet
Posté(e)

@oracle7
J'ai des problèmes depuis que j'ai ajouter ce routeur mon IP est devenue Dynamique ???
Donc configurer un nom de domaine plus possible ou je dois faire marche arrière et enlever ce routeur et tanpis pour la redirection des ports je devrai simple ajouter à mon nom de domaine 5000 ou 5001.
Je ne sais si dans ce cas de figure je serai ajouter un un certificat SSL 

Posté(e)
il y a 13 minutes, Al1ternet a dit :

J'ai des problèmes depuis que j'ai ajouter ce routeur mon IP est devenue Dynamique ??

Le fait que l'IP soir dynamique ou fixe ne dépend que de ton fournisseur d'accès pas du routeur !

Posté(e) (modifié)

@Al1ternet

Bonjour,

Arrehhh ! Grillé par @Jeff777 🤣

il y a 16 minutes, Al1ternet a dit :

J'ai des problèmes depuis que j'ai ajouter ce routeur mon IP est devenue Dynamique ???

Sauf erreur de ma part, ce n'est pas le fait d'ajouter un routeur derrière ton modem en mode bridge qui rend ton @IP externe dynamique mais plutôt et je peux me tromper, le fait que tu sois passé en mode bridge sur ton modem. C'est ton FAI qui es maître de ton @IP externe et c'est lui qui la communique à ton modem/box.

Du coup, si ton @IP est bien dynamique, ce que tu peux vérifier par exemple en arrêtant (ou en débranchant du réseau internet) et après plusieurs dizaines de minutes en redémarrant/rebranchant ton modem, alors ton @IP externe doit être différente. Testes-là avec https://ip.lafibre.info .

Dans ce cas, il te faut configurer un DynHost chez ton fournisseur de domaine qui fera pointer ton domaine sur ton @IP externe et configurer sur le NAS un DDNS avec les éléments issus de la configuration du DynHost. Ainsi à chaque changement d'@IP externe constaté par le NAS, celui-ci informera automatiquement ton fournisseur de domaine qui fera pointer ton domaine sur ta nouvelle @IP externe. C'est pas plus compliqué que cela.

Ensuite tu pourras configurer sans problème l'obtention d'un certificat SSL LE pour ton domaine selon une des méthodes suscitées.

Cordialement

oracle7😉

 

Modifié par oracle7
Posté(e)

@Jeff777 et @oracle7

J'avoue je ne comprend pas j'avais installé mon nom domaine sur modem et ça a fonctionner plusieurs semaine sans problème mais j'avais des problèmes pour la config des port.

Depuis que j'ai mis se routeur mon IP change d'abord sur le routeur et puis j'ai en le mode Bridge de mon modem pour avoir une IP fixe je pensais mais elle devenue dynamique ???
 

Je vais téléphoner à mon FAI pour en savoir plus.

Posté(e)

@Al1ternet

Bonjour,

Quel est la marque de ta box/modem ? J'espère pour toi que ce n'est pas le modèle de base de chez Voo car c'est une véritable m....

Si c'est le cas , il te faut demander à changer pour le modèle Technicolor (CGA4233) de Voo et demandes à @Amelie (elle est belge comme toi) la procédure exacte et ce qu'elle a fait pour justifier la demande, car il me semble que ce n'est pas si simple avec eux (Voo).

Cordialement

oracle7😉

Posté(e)

@oracle7

J'ai  bien Technicolor (CGA4233) pour pouvoir profiter de la vitesse max de mon abonnement.
 

Malheureusement c'est bien une IP dynamique que j'ai le hasard à voulu qu'elle n'a pas changer pendant toute une période quand je testais mon nom de domaine sans routeur.
Pour avoir une IP fixe et faut être pro avec un numéro de TVA.

Posté(e) (modifié)

@Al1ternet

Bonjour,

Bon eh bien voilà une bonne nouvelle car au moins tu disposes d'une box "configurable" à souhait 🤪.

De mémoire, et je dis bien de mémoire, il me semble que tu as dit que tu avais un routeur derrière ta box. Juste pour info, quel modèle est-ce ?

Nonobstant, je t'invites à lire ce TUTO : RT2600ac en DMZ derrière Livebox4. Au delà du modèle de box et de routeur, c'est le principe exposé dans le TUTO qu'il te faut bien comprendre. Ensuite tu n'auras, si tu souhaites le suivre et l'appliquer, qu'à transposer les fonctionnalités et paramétrages décrits à ton propre environnement. A l'interface près des équipements (box, routeur), tu devrais sans trop de problèmes retrouver ces fonctionnalités. Pour ton information, @Amelie la fait de son coté et elle était novice au départ. Donc rien d'insurmontable et si tu as des questions, il y aura toujours quelqu'un ici pour t'aider mais je ne te l'apprends pas 🤣.

Edit : Pour info le post des échanges avec @Amelie, cela pourrait t'apporter déjà des réponses vis à vis de ta box.

Cordialement

oracle7😉

Modifié par oracle7
Posté(e) (modifié)

@oracle7

J'ai  un TP-Link-AX3000 encore un mauvais choix pas moyen d'ajouter un VPN du type Cyberghost, NordVPN 

C'est le technicien de mon FAI qui m'a parler d'ajouter un VPN pour avoir une IP fixe.

Je pense faire l'acquisition d' un routeur "ASUS RT-AC66U B1 - Routeur Wi-Fi double bande AC1750"  compatible DD-WRT

 

 

Merci pour tes infos 😉

Modifié par Al1ternet
Posté(e) (modifié)

Ca part dans tous les sens ce sujet.
On part initialement d'une demande d'accès à ton NAS via NDD Synology, on parle maintenant de routeur derrière un modem en bridge et de VPN ?

Pour ta question initiale @Al1ternet il faut suivre la démarche proposée par @Mic13710, à la différence près que je dirais que tu peux aussi ne pas utiliser le proxy inversé, mais utiliser le port HTTPS de DSM, le 5001 par défaut.
Ce qui implique donc de rediriger ce port de ta box Voo vers ton NAS.

Et pour connaître un peu la matériel Voo, quelque soit le modèle de la box, ce genre d'opération est réalisable. Là où tu seras limité, c'est pour changer les DNS utilisés par ton réseau local, mais ça ne rentre pas du tout dans le cadre de ta question.

Par contre Voo recourt parfois au CGNAT, c'est à dire que tu n'as pas une IP publique mais une IP privée. Vérifie dans un premier temps que ton IP publique ne commence pas par 10. Car sinon tu ne pourras jamais utiliser ton nom de domaine.

PS : Pourquoi vouloir mettre tout ton réseau derrière un VPN ? Car si tu le mets au niveau du routeur c'est ce qui se passera.

Modifié par .Shad.
Posté(e) (modifié)
il y a 24 minutes, .Shad. a dit :

Par contre Voo recourt parfois au CGNAT, c'est à dire que tu n'as pas une IP publique mais une IP privée. Vérifie dans un premier temps que ton IP publique ne commence pas par 10. Car sinon tu ne pourras jamais utiliser ton nom de domaine.

PS : Pourquoi vouloir mettre tout ton réseau derrière un VPN ? Car si tu le mets au niveau du routeur c'est ce qui se passera.

Bonjour,

Le problème de  monsieur AI1ternet c'est de pouvoir "ouvrir des ports" tcp , udp vers son NAS. Ce n'est pas que l'adresse IP publique soit Fixe ou Dynamique.

Alors si Voo utilise le CGNAT, l'adresse publique sera partagée entre plusieurs clients( comme sur un mobile) et dans ce cas c'est mort pour ouvrir des ports.

D’où la solution complexe de passer par un VPN pour avoir une adresse publique fixe , ET surtout de pouvoir ouvrir des ports.

Quickconnect pourrait être une solution.

 

Modifié par Juan luis
Posté(e)

Pour se passer du CGNAT chez Voo, il suffit d'en faire la demande.

Et il n'était pas question de CGNAT avant mon intervention, donc je ne vois pas pourquoi c'est arrivé sur la table.

Posté(e)
il y a 39 minutes, .Shad. a dit :

Ca part dans tous les sens ce sujet.

t'as raison 😆

il y a 41 minutes, .Shad. a dit :

On part initialement d'une demande d'accès à ton NAS via NDD Synology,

Pas tout a fait :

Le 25/01/2022 à 13:38, Al1ternet a dit :

Quand je veux accéder à mon NAS depuis l'extérieur je dois taper nom.de.domaine.be:5000

Ce qui me fait penser que si le port 5000, même si le choix n'est pas judicieux, arrive sur le NAS, c'est qu'il a été redirigé dans le routeur. Alors, si ce port a pu être paramétré dans le routeur, pourquoi n'en serait-il pas de même pour le 443 ? D'où la conclusion logique : l'IP publique est partagée et le 443 n'est pas dans la plage allouée...

il y a 19 minutes, .Shad. a dit :

Pour se passer du CGNAT chez Voo, il suffit d'en faire la demande.

Je ne connais pas cet opérateur, mais s'il est possible d'obtenir une IP full stack, alors il ne faut pas hésiter.

Posté(e)
il y a 29 minutes, Mic13710 a dit :

Ce qui me fait penser que si le port 5000, même si le choix n'est pas judicieux, arrive sur le NAS, c'est qu'il a été redirigé dans le routeur. Alors, si ce port a pu être paramétré dans le routeur, pourquoi n'en serait-il pas de même pour le 443 ? D'où la conclusion logique : l'IP publique est partagée et le 443 n'est pas dans la plage allouée...

 

C'est une bonne remarque, si le port 5000 arrive au NAS , le 443 doit aussi y arriver. Le problème ne doit pas venir de l'opérateur . Je doute que l'opérateur divise les ports entre 20 clients.

Posté(e)

Non ce n'est pas le même système que Free. Chez vous c'est une IP partagée dans le sens où vous disposez d'une plage de ports seulement.

Ici c'est directement une IP privée commençant par 10 qu'on a comme IP publique. Ce n'est même pas une plage de ports qui est disponible, c'est aucun port. Dans la plupart des cas, ça ne pose pas problème car les gens n'accèdent pas chez eux, et ce sont les périphériques qui demandent l'ouverture de port via uPnP.

Pour avoir une IP publique (dynamique) avec tous ses ports, il faut juste en faire la demande par le forum ou via la hotline. Mais il faut déjà qu'il nous dise s'il a bien une IP privée. 😉

Pour le port @Mic13710 j'avais mal lu la demande initiale qui était de se débarrasser du port, donc oui clairement tu as raison.

Posté(e) (modifié)

@.Shad.

Mon problème reste le même disons que le titre du sujet n'est pas vraiment clair.
Je veux simplement donner à mon NAS un de domaine
Différentes solutions ce sont au fur et mesure présenté mais à chaque fois un nouveau problème, c'est pour cela semble partir dans tous les sens.
La réorientation des ports, puis une IP dynamique...

J'ai même contacté mon FAI pour qu'il m'aide mais pas de solution (sauf l'idée d'un VPN) (hors prendre un abonnement pro réservé un ceux-ci qui on un numéro de TVA, je sais pas comment vous dit en France)

Merci de ta compréhension et un grand merci @oracle7 de bien vouloir m'aider
 

Modifié par Al1ternet
Posté(e)

Je vis en Belgique, je peux t'assurer que la hotline raconte n'importe quoi. Commence par répondre à ma question sur le fait que ton IP commence par 10 ou un autre nombre.

Posté(e)
il y a 18 minutes, .Shad. a dit :

Je vis en Belgique, je peux t'assurer que la hotline raconte n'importe quoi. Commence par répondre à ma question sur le fait que ton IP commence par 10 ou un autre nombre.

 @.Shad. Il serait peut être utile d'indiquer la procédure pour la trouver cette adresse car lorsqu'elle est privée ça saute pas au yeux.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.