Toutes les discussions

Désolé pour mes questions de newbe 😵‍💫 Je n'y connais pas grand chose, et je tente, en faisant probablement pas mal de boulettes 😊 Si je résume maintenant, ce qu'il me manque pour accéder depuis chez moi, mais derrière wireguard (je ne souhaite pas le déconnecter quand je suis chez moi et l'activer quand je suis dehors, mais le laisser tout le temps activer. Est-ce une erreur d'ailleurs ?) en utilisant l'adresse 192.168.1.88:25001, c'est une règle dans parefeu qui me permette d'y accéder. J'ai tenté en rajoutant dans l'interface LAN une regle qui autorise tous les ports avec : mon ip publique : ca marche pas l'ip local de mon pc : ca marche pas l'ip de mon NAS (aucun sens, je le sais :) : ca marche pas (normal) l'ip privée de wireguard --> ca marche (ce qui est étonnant c'est qu'elle n'a pas la même forme : 192.168.27.55) Maintenant, à priori, j'ai tout ce qu'il me faut, merci beaucoup pour votre aide, et désolé encore pour mes questions de débutant :)

CQFD. C'est pourtant l'évidence et c'est ce que vous avez observé en passant par wireguard. puisque les IP de wireguard sont autorisées dans le parefeu. Par contre, sans règle de parefeu pour autoriser les IP publiques (ce que nous vous répétons depuis pas mal de messages), vous ne pourrez pas vous connecter directement au NAS.

Effectivement, avec "toutes", ca marche parfaitement ! Et le mystère de l'informatique c'est que ça marche même si je ne rajoute pas de règle dans le pare-feu... Avec seulement ces règles : Ca fonctionne. C'est comme si le fait de passer par wireguard, le NAS voyait mon device comme un appareil local. Le plus important c'est que ça marche, merci beaucoup :))) edit : c'est étonnant, si je suis connecté derrière wireguard et que je tente de me connecter avec l'adresse 192.168.1.XX:25001, ca ne fonctionne pas.

Oui, j'ai bien compris Je pense qu'il me sera plus facile de remettre mes 2 anciens HD dans le ds216 et de copier les données , puis de remettre les nouveaux SSD et d'y mettre la copie précédente. je vous tiens au parfum !!

Ce ne risque pas de marcher si vous limitez l'ip source à votre ip publique. Il faut choisir "toutes" pour que les IP externes puissent atteindre le NAS.

Merci beaucoup, mais si je comprends bien, si je choisi finalement un port qui rentre dans la range disponible, ca devrait fonctionner, non ? Or, ca ne fonctionne pas. Je passe à côté de quelque chose ? Voilà la config dans ma freebox que j'arrive à valider, mais qui ne me permet pas d'accéder à mon nas à distance

Parce que votre IP est partagée, vous n'avez pas la totalité des ports disponibles. Il faut aller dans votre interface client Free et demander un IP full stack. Après cette opération, votre IP publique changera et vous aurez la totalité des ports.

Bonsoir, Merci pour les précisions, j'ai compris la vulnérabilité, je vais modifier.merci

Merci beaucoup ! Je comprends où je bloque, c'est au niveau de la redirection du port de ma freebox. J'ai ça : Le problème c'est que je suis paumé sur port début et port de fin car port de début c'est minimum 16384 et maximum 32767 sur le port début... or, mon port https c'est 35001 (je peux modifié pour autre chose, mais je préfère éviter de tout changer.) edit : même si je change mes ports d'accès DSM pour 25001, ca ne change malheureusement pas grand chose...

Que voulez-vous dire par "IP de chez moi" ? IP publique, privée ? Non. La règle doit être : Ports : uniquement ceux des applications que vous voulez utiliser de l'extérieur (https uniquement), IP source : toutes les IP de France pour commencer. Et encore une fois, ce sera la dernière, il faut ouvrir dans la freebox les ports des applications que vous voulez utiliser de l'extérieur et les diriger vers l'IP du NAS.

Merci beaucoup pour vos réponses ! Je confirme qu'avec Wireguard j'ai bien l'ip de chez moi, meme en 5G. J'ai rajouté une règle dans le pare-feu du NAS : Ports : tous, et IP source : ip de chez moi (ip publique). Mais ça ne fonctionne pas, Savez-vous comment faire pour laisser un accès au NAS sur uniquement l'IP publique de chez moi ? Merci beaucoup :)

Sans WireGuard (qui est une bonne solution), voici une méthodologie pour restreindre l'accès à un opérateur mobile (Bouygues Telecom dans l'exemple ci-dessous) : Relever les adresses IPv4 et IPv6 d'un appareil mobile (Wi-Fi désactivé) depuis une site comme https://ip.lafibre.info, Récupérer les réseaux correspondants depuis un annuaire BGP comme bgp.tools ou bgp.he.net (pour Bouygues Telecom : https://bgp.tools/as/5410#prefixes), Créer une règle d'autorisation dans le pare-feu du NAS pour chaque réseau identifié. Afin mieux identifier ces réseaux, on peut temporairement ouvrir les accès à la France entière et identifier les adresses IP mobiles dans les logs de connexion du NAS. Contrairement à IPv6, il y aura probablement plusieurs réseaux IPv4 à renseigner. On peut encore aller plus loin pour restreindre aux plages réellement utilisées, mais ça ferait plutôt l'objet d'un tutoriel.

Pour pouvoir lire des disques en SHR sur une distribution linux, il faut installer mdadm et lvm2. Ce dernier permet de gérer le mode multiraid propre au SHR. C'est expliqué dans la procédure donnée par firlin.

En utilisant wireguard, vous devez pouvoir vous connecter au NAS directement avec son IP locale. C'est un peu le principe du VPN. Ceci bien entendu à condition que les adresses de wireguard soient ouvertes dans le parefeu. Sans wireguard, il faut faire ce que dit PiwiLabruti : créer une règle qui autorise les IP de France vers les applications que vous voulez utiliser de l'extérieur. Par exemple file station dont le port par défaut est 7001. Et pour que ce port puisse être rejoint de l'extérieur, il faut l'ouvrir dans la box et le diriger vers l'ip du NAS.

C'est la procédure si tu veux pouvoir lire les données dessus

Merci, je vais voir Mes anciens HD ne sont pas en anomalies

Bonjour @glpa , Pour récupère les données il faut suivre cette procédure https://kb.synology.com/fr-fr/DSM/tutorial/How_can_I_recover_data_from_my_DiskStation_using_a_PC

Merci pour ton aide :) Je suis chez Bouygues Mais en lisant ton mail, je me dis qu'il est peut être possible de n'autoriser que l'IP de mon réseau free. en activant wireguard, j'ai l'impression que tous mes devices ont l'IP de chez moi. je me trompe ? Edit : ah non, je me trompe, l'IP n'est pas celle de chez moi...

Tu peux créer une règle dans le pare-feu par pays pour autoriser toutes les adresses IP Françaises. Les adresses IPv4 et IPv6 de ton mobile y sont incluses. Si tu veux restreindre à ton opérateur uniquement, il faut autoriser uniquement les réseaux IP de ce dernier. Quel est ton opérateur mobile ?

Bonjour à toutes et tous. Étant donné qu'il est impossible de mixer HD et SSD, j'ai remplacé mes 2 HD(2To) par 2 SSD(4To) et redémarré le système grâce à la sauvegarde de mes paramètres. tout fonctionne impeccable, tous les paramétrages récupérés sauf les données bien sûr ! Sauf que maintenant je souhaiterai(s) récupérer les données de mes 2 HD ! Une idée sur la manière de procéder ? Manœuvre déjà essayée: essayer de lire sous linux les HD , mais refus de montage même après avoir monté le raid1 ....Protection Synology ! merci et bonne journée

Mince, là j'arrive à mes limites de compétences... Je n'y connais pas grand chose. Pour le moment, je n'ai que activé Wireguard derrière ma freebox, installé le client sur mon pc et mon téléphone. Mais je ne passe pas forcément par wireguard que je n'active pas vraiment au quotidien. Si je comprends bien, il faudrait que je fasse une redirection et une ouverture de port depuis le mode administrateur de ma freebox (qui joue le role de routeur) ? Est-ce que vous pouvez m'aider ou me guider pour réussir cela ? Merci beaucoup :)

C'est normal. Le parefeu tel qu'il est paramétré n'autorise que les adresses locales et l'IP du routeur. Toutes les autres IP sont bloquées. Le tuto sert à protéger le NAS localement. Si vous voulez l'ouvrir vers l'extérieur, il faut rajouter des règles pour autoriser les IP externes à se connecter aux applications. Les IP peuvent être toutes autorisées, filtrées géographiquement, ou peuvent être dans une plage, et les applications sont à choisir dans la liste ce qui va ouvrir les ports correspondants. Ce n'est pas tout. Si vous n'utilisez pas le reverse proxy, alors il faudra aussi ouvrir les ports dans le routeur. Règle évidente de sécurité : ne jamais exposer les ports http vers l'extérieur. Seulement des ports https.

Yes effectivement, en modifiant la configuration du pare-feu, ca fonctionne parfaitement en local. En revanche, dès que j'essaie de me connecter en 5g, ca fonctionne plus... Sais-tu pourquoi ? Merci beaucoup :)

Je suppose que tu as compris que le préfixe IPv6 2a01:e0a:3:a350::/64 de ta Freebox n'est pas autorisé dans le pare-feu du NAS, ce qui explique le message d'avertissement de DSM. Comme tu n'accèdes pas au NAS avec une adresse IP autorisée dans les règles de pare-feu, tu n'auras plus d'accès au NAS si ces règles sont appliquées. Pour les connexions locales au NAS, je déconseille d'utiliser un domaine *.synology.me car tu rends l'accès local à ton NAS dépendant du service DDNS de Synology alors qu'il n'y aucune raison pour que cet accès soit dépendant d'internet. Utilise plutôt l'adresse IP locale du NAS (https://92.168.1.*:35001 en IPv4, ou https://[fe80::*]:35001 en IPv6) qui fonctionnera quelque soit l'état de la connexion internet. Si toutefois tu souhaites continuer d'utiliser le domaine *.synology.me, il faut alors autoriser le préfixe 2a01:e0a:3:a350::/64 dans les règles de pare-feu du NAS.

Je ne crois pas. J'ai 'bêtement" suivi le tuto. Et j'ai donc ça dans ma configuration pare-feu : Quand je modifie la configuration pour cela : Ca marche bien, j'arrive à valider le profile de configuration. Merci beaucoup :) En revanche, avec cette configuration, impossible de me connecter depuis mon portable en 5g... Est-ce que tu pourrais m'aider à fixer ce sujet ?