Aller au contenu

Blocages récurrents de mon IPv4 WAN

StéphanH
 Partager

Messages recommandés

StéphanH Proficient

StéphanH

Posté(e)
Posté(e) (modifié)

Bonjour,

J'ai reçu ce midi un DS124 que j'ai branché sur mon LAN à des fins de configuration initiale, avant de l'emmener dans son emplacement cible.
Sur ce LAN figure déjà mon DS718+ de prod.

J'ai une config simple du DS124 : deux user, un DDNS Synology, hyberbackup vault, Surveillance Station et du SMB pour le user Mac du site cible. J'ai laissé le DS124 en DHCP sur ma Livebox 6, sans IPlocale fixe. J'ai juste déclaré un nom DDNS chez Synology. J'ai également rattaché ce NAS à mon compte personnel Activ Insight chez Synology.

Alors que je réalisais cette configuration, je me suis rendu compte que mon DS718+ m'envoyait des avis de blocage de l'IPv4 WAN de mon réseau local (celui de la Livebox où est le 718+). A chaque fois que je supprime cette IPv4 de la liste des blocages, je suis à nouveau notifié du blocage dans les minutes qui suivent.

J'ai éteint le DS124, et ai rebooté le DS718+. Cela ne change rien.
Pendant que je rédige ce message mon DS718+ m'indique maintenant que mon User a été bloqué.

 

Help !!! Je ne vois pas ce qui cloche ...

Blocage.thumb.jpg.09e138c850a93e8ef3c5db24a32af4d7.jpg

Modifié par StéphanH
0
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)
il y a 44 minutes, StéphanH a dit :

A chaque fois que je supprime cette IPv4 de la liste des blocages

Je peux me tromper mais tu es certain que c'est la liste des blocages....je lis "allow list" ?

0
StéphanH Proficient

StéphanH

Posté(e)
  • Auteur
Posté(e) (modifié)

Oui, j'en suis certain.

Pour éviter un blocage, c'est moi qui ait mis mon IP v4 dans la liste des @ permises.

 

Capturedcran2025-03-2517_22_42.thumb.png.1fcb6673386bfa640bde2eb8b289abce.png

 

D'ailleurs, je ne comprends pas trop à quoi correspond ce blocage de ma propre IP.

C'est une machine, sur mon LAN qui essaie de se connecter à mon nom DDNS ? et donc le DDNS Synology répond que mon nom correspond à mon IPv4 ? Il s'en suis une protection de mon User, ce qui laisse penser que c'est une machine non approuvée, sur mon LAN, qui se connecte avec mon propre compte ?

 

Voici ce que cela donne dès que je supprime l'autorisation manuelle de cette @ :

Capturedcran2025-03-2517_30_31.thumb.png.788ea376c5d7b9d810821b573757345b.png

 

Modifié par StéphanH
0
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e) (modifié)

Il faut mettre tes adresses locales. Vois le tuto sur la sécurité de @.Shad.. Sinon le nas va bloquer toutes les adresses autres que 90.90 et comme tu es sur le lan tout est bloqué! 

Modifié par Jeff777
0
PiwiLAbruti Veteran

PiwiLAbruti

Posté(e)
Posté(e)

Les logs indiquent des connexions infructueuses à DSM, ce qui provoque des blocages. Il faudrait déjà identifier d'où proviennent ces connexions.

L'adresse IP WAN peut être vue si l'adresse IP publique est utilisée en local et que le loopback est activé sur le routeur/box. Il me semble que c'est le cas si tu utilises le DDNS Synology en local.

0
StéphanH Proficient

StéphanH

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci @Jeff777

Je ne suis pas certain d'avoir compris ta remarque, mais je pense avoir trouvé la cause :

le DS124 que je commençais à configurer remplace un DS112+ qui a rendu l'âme.
J'ai conservé son DDNS, que j'ai reparamétré sur le DS124.
Même si le DS124 est désormais physiquement débranché, lorsque le tape <DDNS>.synology.me:5001, j'arrive sur … mon DS718+ ! Normal, le 5001 est routé par ma Box sur mon DS718+.

Cela veut donc dire que mon User (mon propre User est paramètre sur mon DS718+, mais aussi sur le DS124, mais avec un mot de passe différent) est utilisé par je ne sais pas quelle machine qui essaie de se connecter sur le DS112+ …/

Il me reste à trouver le coupable ...

 

EDIT : Vu et merci @PiwiLAbruti c'est très probablement cela. Les Livebox font du loopback. Ce qui m'étonne au passage, c'est que le DDNS Synology n'arrive pas à joindre le DS124 sur son ipv6, et donc il bascule en v4 ?

EDIT Bis :

J'ai trouvé !!!!!

Le coupable est le service CMS de SurveillanceStation.

Sur le DS718+, CMS supervise les instances Surveillance Station du DS218+ et de feu le DS112+.
Le DDNS du DS112+ étant conservé, CMS essaie de se connecter à l'instance Surveillance Station du DS124 … qui pointe, comme vu plus haut, sur mon DS718+ ...

L'enorme erreur pour moi est que j'utilise mon propre User pour cette connexion CMS. Ce n'est pas propre du tout. J'aurais trouvé tout de suite si j'avais utilisé un User dédié Surveillance … ce que je vais tout de suite m'empresser de faire ...

En tous cas, merci pour votre aide, je ne m'en sortais pas ...

Modifié par StéphanH
1

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.