Salut,

Desolé si je ne poste pas dans la bonne section.

J'ai beaucoup hésité. Merci aus modératues de déplacer le méssage le cas échéant.

Plusieurs sujets parlent de cela ;"acces distant", "changer le port 5000"

Pour quelques raisons que ce soit, certains souhaitent pouvoir acceder à leur Syno depuis

l'extérieur mais ne souhaitent (peuvent) pas utiliser les ports que le Syno écoute par défaut.

Et bien, c'est possible et de plusieurs façons.

Technique 1 : Faire écouter le Syno sur des ports différents.

En 1er lieu, il faut s'assurer que les ports de remplacement que vous allez donné au syno

ne sont pas déja écouté par une machine sur laquelle vous voulez aussi acceder à distance.

Car forwarder un port sur 2 IP différentes...

Cette technique consiste donc à fouiller les entrailles dy Syno, à modifier manuellement le

ports d'écoute pour le service voulu (http / https).

Par contre, je n'y connais rien en site site web, j'ai pas testé donc, je me contente de

traduire.

1 - Editer le fichier httpd.conf-sys dans /usr/syno/apache/conf

2 - Lancer une recherche sur l'occurance "5000" et changer 5000 en par exemple

Il semblerait qu'il y ait 2 occurences : ligne 40 (Listen 5000) et ligne 95 (ServerName *:5000)

3 - Redémarrer le service Apache "/usr/syno/etc.defaults/rc.d/S97apache-sys.sh restart"

Personellement, j'ai un fort doute sur l'éfficacité de cette méthode

Mais encore une fois, je n'ai pas testé.

Technique 2 : Faire de la redirection de port sur le routeur

Kézaco ? et bien, on dit au routeur de faire une sorte de conversion.

Par exemple, de votre taf, le seul port que vous pouvez utiliser est le ports

Et bien, vous dites à votre routeur que toutes les requettes qu'il recoit sur le port doivent

être transférées sur le port 5000. Puis, vous forwardez sur votre routeur le port 5000 vers l'IP

du Syno.

Mais cette technique a beaucoup d'inconvéniants.

1 - rares sont les routeurs grands publics à offir cette fonction de redirection de ports

2 - si vous avez aussi un serveur Web sur le Syno, vous ne pourrez plus l'utiliser depuis le NET

Technique 3 : Le webhop - La solution gagnante - testée et approuvée

Le Webhop, c'est quoi ?

Et bien, c'est dérivé de la technique 2.

Cela fonctionne de façon similaire, mais la redirection de ports se fait sur le NET (entre votre boulot et votre routeur).

Ce qui veut dire que de votre boulot, dans le navigateur vous allez entre l'URL : http://monsyno:

et que votre routeur va recevoir la requette https://monsyno:5001

Tout ce qu'il vous faut, c'est un compte dyndns ou no-ip (ça doit aussi fonctionner evec un compte TZO, mais je n'ai pas testé)

Chez Dyndns, le service s'apelle "webhop"

Le prérequis est donc d'avoir une URL du type toto.dyndns.org qui pointent sur votre IP publique (qu'elle soit fixe ou pas)

Ensuite, vous vous connectez sur votre compte dyndns.

Sur la capture ci dessus, voila ce qu'il se passe

1 : vous créez un nouvel alias (nouvelle adresse web)

C'est celle que vous allez entrer depuis votre bureau dans le navigateur

C'est celle qui va recevoir la requette sur le port

2 : vous sélectionnez que faire lorsque cette URL est contacté (ici "webhop")

3 : vous entres l'URL vers laquelle les requettes faites sur votre nouvel URL doivent etre transférées.

Dans l'exemple de la capture,

Mon URL chez Dyndns est monlan.dyndns.org (c'est cette adresse qui est enregistrée dans les DNS)

Je suis au boulot, je n'ai que le port d'ouvert, j'ouvre mon navigateur et j'entre l'URL suivante

http://toto.gotdns.com

=> la requette part donc chez gotdns.com (qui est un nom de domaine DYNDNS)

=> gotdns.com recoit la requette, il regarde le compte toto pour savoir quoi faire

=> il voir qu'il doit rediriger cette requette vers https://monlan.dyndns.com:5001

=> il envoi donc cette requette à au domaine dyndns.com qui intérroge sa base pour trouver qui est monlan

=> puis il intérroge les DNS et renvoi la requette vers https://mon-ip-publique:5001

Cette solution est à mon avis la meilleure.

Simple à mettre en oeuvre, "à l'extérieur" et non pénalisante (contrairement à la solution 2)

Par contre, il faut tout de même forwarder les ports sur votre routeur

Euh...

Bonjour Scr@t,

Pouvez vous me donner un peu plus d'info sur la technique webhop ?

Si je met l'URL complet d'accès (par exemple "www.monserveur.fr:5000") dans "Redirect URL", en accédant à "toto.webhop.org", le proxy de recupère le port 5000 et donc refuse d'accéder.

Le webhop de dyndns ne fait que de la redirection d'URL.

Merci.

Effectivement, à voir > là < ce n'est qu'une redirection web transparente, donc les proxy ne sont pas bernés. Ce qui semble logique d'ailleurs, puisque sinon, tout le trafic transiterait par les serveurs dyndns, et là, ce ne serait surement pas gratuit !!!

Clic sur mon euh... précédent, tu as la solution 1 détaillée, et elle fonctionne !

A+