Bonjour,
Après avoir parcouru ici et là les fils et tuto traitant du sujet, l'accès depuis l'extérieur m'est toujours bloqué d'où ce topic, encore, et je viens donc solliciter votre aide. Novice dans le domaine, j'aimerais évidemment faire une configuration propre, et un minimum sécurisé.
Mon réseau :
freebox v5 - routeur
ip statique : x.x.x.222
dsn(?) : name.hd.free.fr (j'avais créé en premier une adresse name.no-ip.org mais je l'ai supprimé après avoir lu que c'était inutile pour mon cas)
ip routeur: 192.168.0.254
dhcp 192.168.0.1 à 192.168.0.3
baux permanents:
0.1 > pc, ip statique ethernet (@mac renseignée)
0.2 > nas, ip statique ethernet(@mac renseignée)
0.3 > tel, ip statique wifi (@mac renseignée)
NAT
temporaire (pour faire au plus simple le temps de tout configurer)
5000 TCP 192.168.0.2 5000
5001 TCP 192.168.0.2 5001
au final
4xxx TCP 192.168.0.2 5001
4xxx TCP 192.168.0.2 5006
4xxx TCP 192.168.0.2 443
4xxx TCP 192.168.0.2 7001
PC
Windows8/64
dhcp activé par défaut (ip donnée 192.168.0.1)
NAS
(DS213, 2x2to red, basic, dsm4.1, admin désactivé)
Service web > service http > connexion https activée
Réseau > général > passerelle 192.168.0.254
Réseau > interface lan > ip manuelle 192.168.0.2
DDNS > prise en charge ddns non activée
Routeur > freebox non prise en charge donc inutile
Blocage auto > activé 5/5 (je me retrouve parfois avec l'ip du pc bloquée donc obligé d'aller sur le dsm avec le portable pour supprimer l'ip de la liste - et j'aurais penser que créer une règle dans le pare-feu avec cette ip aurait suffit pour passer à travers ces blocages mais non; d'ailleurs je me connecte pas 5 fois en 5minutes ...)
Pare-feu > tout refusé si pas de règle
Pare-feu > règle 1 : CFIS, Webstation (https), Webdav (https), Syno Assist, Interface de gestion, SSH,
Pare-feu > règle 2 : ip 192.168.0.1 (l'assistant de synology ne peut se connecter au nas sans cela, seulement le voir, ça doit être normal...)
Voilà, j'ai mis ce qui me semblait utile, vous me direz.
J'ai essayé de mettre cette règle dans le pare-feu 192.168.0.254:5000,5001 en source, tcp, un peu au hasard mais en vain. Je n'arrive pas plus à me connecter au nas en désactivant le pare-feu de toute manière.
Pour tester la connexion, je passe par http://anonymouse.org/anonwww.html ou par mon tel en désactivant le wifi bien sûr.
Je marque dans le navigateur mon http://ip.hd.free.fr:5000 qui se converti automatiquement en https://ip.hd.free.fr:5001 et se finit par un time out.
Qu'ai-je manqué... ?
--
Aussi, que dois-je faire pour voir le nas depuis l'explorateur windows ? Parfois il apparaît dans Réseau, d'autres non...
Concernant les ressources, le proc/mem/disque/réseau sont sans cesses utilisés (proc: 60%, mem: 13%, disque : R-20Kb/s W-50Kb/s, réseau : Up-60Kb/s Dl-11Kb/s). J'imagine que ce n'est pas normal, d'autant plus que je ne vois rien de pertinent dans les process...
Relevé fait tout paquet arrêté (ce qui m'a valut une réindexation des photos lorsque j'ai relancé photo station, j'espère que ce n'est pas normal aussi... ou alors il ne faut vraiment jamais arrêté ce service).