Aller au contenu

Configuration/paramétrage 918+ avec Starlink routeur asus rt7800axe et VPS


Messages recommandés

Bonjour,
Je vais essayer d'exposer ma problématique malgré que je sois un noob en la matière...
Habitant dans la pampa, je n'ai pas accès à la fibre, j'ai donc Starlink et j'en suis satisfait.
Afin de pouvoir distribuer comme il faut mon réseau domestique, j'ai un routeur asus rt 7800 axe.
Et dans mon reseau je dispose de mon NAS synology 918+.

Aujourd'hui, j'ai besoin de stocker pas mal de donner dans mon NAS que je partage en famille, mais aussi d’héberger un site vitrine, une gestion d'email... et je ne m'y suis pas encore penché, mais a voir si je peux mettre mes caméras ip dessus.

Ayant cherché par mes propres moyens comment configurer mon NAS, j'ai bien compris que starlink délivrait pas d'ip fixe. Et pour avoir accès à mon NAS de l’extérieur sans passer par quickconnect, il me fallait un vps faisant office de vpn.
De plus, afin d’héberger un site et de gérer une messagerie, il me faut un accès extérieur. J'ai donc aussi un nom de domaine.

Le vps, je l'ai pris chez IONOS, j'ai réussi à y installer et configurer (enfin je pense) openvpn. Le user que j'ai créé me permet de connecter mon nas (via fochier ovpn) par contre je n'arrive pas à y avoir accès depuis l’extérieur.
J'ai du mal avec les dns et les ports je pense.


Sur le vps, j'ai reussi à y mettre le dns A vers mon domaine (quoi que je dois préciser le port a chaque fois)(voilà ce que j'ai renseigné mais j'ai accès à mon openvpn sur mon vps qu'en mettant l'adresse ip 8.8.8.8:943/admin avec mon domaine ca ne fonctionne pas.)

image.png.be8b6194f1b33c88a39cf1cca32bc844.png


Concernant mon domaine (IONOS aussi) et mon nas, je n’arrive pas à configurer mon nom de domaine ni même y acceder via l'ip (du vpn en l'occurence) a l'exterieur.

Mon NAS semble être correctement connecté en tout cas  :

image.thumb.png.b7717cd134127e5215bc0578c9d9985b.png
Bref voilà, je sens que je suis pas loin du but, mais je seche malgré ce que je lis a droite a gauche.
Si quelqu'un peut m'aider...
Merci d'avance.

Modifié par Shino
Lien vers le commentaire
Partager sur d’autres sites

Ton enregistrement vpn.domain.tld doit pointer vers l'IP du VPS.
Une fois connecté au VPS, tu tapes l'IP de ton NAS en tant que client VPN (tu as caché l'IP en 10...quelque chose, ça ne sert à rien de la cacher c'est une IP privée) suivi du port correspondant à l'application à laquelle tu veux accéder.

Par exemple 10.1.1.5:5000 pour accéder à DSM si l'IP de ton NAS était 10.1.1.5

Maintenant, tu souhaites utiliser un nom de domaine, c'est plus compliqué car, de l'extérieur, le nom de domaine pointera sur l'IP publique de ton VPS.
Ca veut dire que si tu tapes vpn.domain.tld:5000, pour que ça fonctionne il faut que le VPS fasse de l'IP forwarding de son port 5000 vers celui du NAS en tant que client OVPN. Fastidieux et pas top niveau sécurité.

Ce qui fonctionne bien en tandem avec un VPS publique c'est d'utiliser un proxy inversé.
Tu pourras faire passer l'ensemble de tes services de façon chiffrée par le port 443 du VPS, et celui-ci redirigera les requêtes vers les différents services en fonction du sous-domaine sollicité.

Par exemple en tapant https://dsm.domain.tld :

  • dsm.domain.tld pointant vers ton VPS
  • le port 443 est sollicité, donc le proxy inversé va analyser la demande
  • le proxy inversé sait que tout ce qu'il reçoit via dsm.domain.tld doit être redirigé vers 10.1.1.5 sur le port 5000

Ca permet de chiffrer le trafic de façon très simple.
Tu n'exposes qu'un seul port publiquement sur ton VPS.
Seul le NAS a besoin d'être connecté au VPN pour être accessible, les autres clients passent dans le domaine publique.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.