Bonsoir,
J'ai fait l'acquisition d'un synology 212J il y a une dizaine de jours, afin d'avoir un (gros) volume de stockage chez moi qui me soit également accessible en ligne...
Or cela va faire plus d'une semaine que j'ai beau essayé toutes les manips possibles en fonction de ce que je lis à gauche à droite sur la toile, rien n'y fait : impossible d'accéder aux données hors de mon intranet ! :-(
Je voudrais pouvoir y accéder ainsi :
- via l'interface web DiskStation Manager (par exemple depuis un iPad 3G)
- via les applications Android DS File, DS Audio et DS Finder
Je vais essayer de ne rien oublier en listant la configuration de mon installation...
1/ côté Freebox
- freebox v5 en zone dégroupée, avec attribution d'adresse IP fixe 81.XX.XX.XX
- configurée en mode routeur avec plusieurs appareils en "bail permanent", dont le synology (192.168.0.
- DHCP activé sur la plage 192.168.0.10 -> 192.168.0.50 (pour y connecter éventuellement d'autres appareils ponctuellement)
- redirection de 4 ports vers le synology :
- un port xxxxx pour WebDAV en HTPPS (en remplacement du port habituel 5006 pour plus de sécurité) - TCP uniquement
- un port yyyyy en remplacement du port 5001 du synology (HTTPS là aussi) : TCP / UDP
- un port zzzzz supplémentaire pour accès direct à Download Station en interface web (HTTPS) : TCP / UDP
- le port 16881 préconisé pour les téléchargements BitTorrent : TCP / UDP
- DMZ désactivé
- pas de reverse DNS (je compte utiliser mon adresse IP pour me connecter)
2/ côté synology
- WebDAV activé en HTTPS uniquement sur le port xxxxx (idem que celui redirigé par le routeur de la freebox)
- aucune configuration du routeur (dans les options)
- aucune règle définie dans le pare-feu, l'option "PPPoE" est d'ailleurs indiquée comme "déconnectée"... est-ce normal ??
Pour le LAN, j'ai juste l'option "si aucune règle n'est remplie : autoriser l'accès" de cochée
- configuration réseau :
- la passerelle par défaut est 192.168.0.254, soit l'adresse IP de la freebox.
- interface réseau LAN : je définis l'adresse IP 192.168.0.8 pour le synology (masque de sous-réseau 255.255.255.0)
- paramètres de DSM - service HTTP : connexion HTTPS activée (avec le port yyyyy), et redirection HTTP -> HTTPS automatique
- portail des applications - Download Station : c'est là que j'active le port HTTPS zzzzz indiqué ci-dessus.
Lorsque je me connecte en Intranet, j'arrive bien à accéder à toutes les fonctionnalités souhaitées (toujours en me connectant avec le compte admin) :
- DSM via Firefox, avec l'adresse https://192.168.0.8:yyyyy
- Download Station via Firefox, avec l'adresse https://192.168.0.8:zzzzz
Et les 3 applications android suivantes en wifi depuis mon téléphone :
- DS Finder, soit détecté automatiquement, soit via l'adresse HTTPS 192.168.0.8, port yyyyy (remplacement de 5001)
- DS Audio, également via l'adresse HTTPS 192.168.0.8:yyyyy
- DS File, via l'adresse HTTPS 192.168.0.8, port xxxxx (WebDAV)
Par contre... dès que j'essaye d'y accéder depuis internet (téléphone ou Ipad en 3G, ou depuis le PC du bureau)... c'est le drame ! La connexion échoue tout le temps ! :-(
Est-ce à cause des réglages du firewall, qui ne laisse en fait rien passer ? Comment dans ce cas puis-je le configurer pour TOUT autoriser, le temps de vérifier que le problème est bien là ?
Autre chose que je ne comprends pas : quand j'utilise des outils en ligne de tests des ports, ils sont tous fermés pour l'adresse fixe 81.XX.XX.XX ?? Est-ce lié ?
A moins qu'il s'agisse de tout autre chose, comme par exemple d'un blocage de certains ports depuis mon téléphone portable connecté en 3G ???
Je commence vraiment à y perdre mon latin, et je me dis que c'est tout de même bien compliqué à configurer (et cher !) pour avoir - pour l'instant - les fonctionnalités d'un gros disque dur externe allumé en permanence... :-(
Y aura-t-il une âme charitable pour me filer un petit coup de main ??
Merci d'avance,
Stéphane