JuGdx

Petite info, les gars de Syno sont en train de regarder (j'ai fait un ticket chez eux). Premier step (alors que je l'avais bien spécifié) ils m'avaient, dans les réglages des transmissions de ports remis UPnP & Co.... donc il m'a dit "c'etait pour tester j'ai désasactivé de nouveau". Ceci étant avec UPnP ou pas, ils ne trouvent pas non plus de problème au niveau de la config du routeur ou autre et effectivement eux aussi voient les ports fermés (même en UPnP ou autre). Donc on regarde du côté de la BOX (je suis certain que ça vient de là...). Je ne voit pas exactement où pourrait être la source à ce niveau là mais SFR c'est quand même bien de la m***e leurs boxs...

Bien vu mais non, même en 4G depuis n'importe où ça ne fonctionen pas 🙂

Pourquoi pas mais ce n'est qu'une appellation pour le coup avec un sous domaine qui comprend un . plutôt qu'un - ! En soit ça change rien... J'ai testé de ping les 2 : - wmsyno.ndd.fr - wmsyno-files.ndd.fr Pour les 2 le ping tape sur la même IP ! Donc il retrouve bien ses petits. Pour moi c'est pas du côté OVH/DNS le soucis. C'est une config côté FAI/Routeur/NAS qui doit manquer ou autre 😞 par contre de chez moi sur le wifi j;ai 0% packet loss, et d'ici (au taf, en extérieur) j'ai 100% packet loss avec que des "Request timeout". PS : Le même problème que depuis le départ ! Si de chez moi en WIFI je tape mon sous-domaine j'arrive sur l'app syno ou autre... par contre depuis l'extérieur j'ai un timeout.

C'est pas faux! Bah mon domaine c'est ndd.fr. qui pointe sur le site! Le sous domaine va être wmsyno.ndd.fr. qui pointe en A vers IP_FIXE et le CNMAE c'est juste un alias du A pour ajouter un moyen d'arriver sur le A peu importe ce que je met. Y'a que 2 niveaux au final comme dans le tuto de Kawamashi et les A sont vraiment fait pour faire pointer des domaines et sous domaines vers des IP donc pour moi cette partie là est OK c'est ailleurs que ça coince..

Oui je vois ! Tu veux dire que le principal ne pointe pas vers mon IP fixe c'est un sous-domaine qui le fait. Je comprends mais je ne suis vraiment pas sur que cela vienne de là. Je pense que si j'ajoute un wmgoogle.ndd.fr qui pointe vers une IP autre ça fonctionera.... Souviens-toi avant la config avec Routeur quand tu es venu en remote sur mon ordi, la config avait l'air bonne (a part le truc routeur du NAS qu'il ne fallait pas toucher) mais l'exterieur etait bloqué de la même manière... Non je n'ai pas installé l'app sur aucun des 2.

Oui en même temps tous les messages après le PING n'ont pas d'intérêt.. Je pense sincèrement que ça ne vient pas du DNS et de la mutiplication des entrées A.. Pour le coup je connais un peu et j'avais moi même mis en place les redirections OVH entre mes serveurs MAILS et WEB. J'ai dans le doute refais un check sur internet et j'ai trouvé des tutos ou il est dit que tu peux faire des entrées oú les sous-domaines pointent vers différentes IPs.

Non mais c'est pas exactement ça que je testais ! Je testais de voir si le port des applications fonctionnait en interne. Si au lieu d'arriver sur DSM j'arrivais bien sur FS! Bref là on s'éloigne complètement de mon problème initial.

Mais non mais là pour le coup c'est pas moi qui comprend pas ! Tester la redirection de port en interne c'etait juste pour en tester le fonctionnement ! Bien évidemment que la redirection de port est pour l'exterieur.....

C'était juste pour dire qu'en local la redirection de ports se faisait bien et que j'allais bien sur FS via ce port :) pardon p'tet pas assez clair en effet !

Oui c'est ce qui est configuré ! Mon sous-domaine pointe vers l'ip fixe externe du FAI ! On passe par le routeur qui redirige les ports HTTP/HTTPS vers le NAS et le NAS fait le reverse proxy en fonction du sous-domaine pour aller vers telle ou telle application...

@Kramlech: Justement j'ai fait en sorte d'ouvrir les bons ports & co pour que l'ip interne soit atteinte via mon NDD. Évidemment que de base 192.168.x.x sont des IP locales.. Et le ping a fonctionné... le wmsyno-files transfers bien vers wmsyno et il reçoit les paquets :

Merci à toi. Oui c'est exact. En gros j'ai mon domaine NDD.fr. La racine et le sous domaine "www" pointent vers mon serveur OVH. Et je souhaite ajouter des sous domaines. Le premier en A : wmsyno.NDD.fr qui pointe vers mon IP FAI FIXE. Et ensuite faire des redirections CNAME (wmsyno-files.NDD.fr par exemple) qui pointent ver wmsyno.NDD.fr. Et dans mon NAS sur le reverse proxy j'aurai par ex: https://wmsyno-files.NDD.fr -> http://localhost:5081 (port exemple de FileStation défini dans les applications). Et c'est cela qui ne fonctionne pas depuis l'extérieur ! Le cas https://192.168.10.100:5081 m'envoie bien sûr le nas file station. Mais depuis l'extérieur chaque fois c'est un time-out.

Pas de soucis. Côté routeur : - Ports - Pare-feu Sur le NAS : - Pare-feu - Apps + Reverse proxy :

Je comprends mieux c'est beaucoup plus clair merci. Du coup côté routeur : Du coup sur le routeur en transmissions de ports je n'ai ouvert que 443, 80 vers l'ip locale du NAS. J'ai viré les règles auto afin de pouvoir définir les IP sources dans le pare-feu. Et j'ai donc ajouté une règle des IP sources FRANCE, vers les ports 80, 443 de l'IP du NAS. Côté NAS : Dans le pare-feu j'ai 80,443 ouverts sur la France en TCP. J'ai ensuite repris le tuto de Kawamashi sur le reverse proxy. Jusqu'à l'étape V non incluse tout fonctionne. Donc si je tape en locale https://192.168.10.100:PORT_FILES c'est OK je tombe direct desssus. Par contre en ayant défini un A vers l'IP Fixe et CNAME sur mon DNS (il y a quelques semaines et tout est propagé) : https://wmsyno-files.ndd.fr. et bien sur, le reverse proxy sur cette IP Source redirigeant vers http://localhost:PORT_FILES, c'est un TIME_OUT. C'est là où j'ai du mal à comprendre car je fais exactement comme sur les tutos.. 😞

PS: Dans les règles actuelles comme tu peux le voir j'ai le port 5001, 80 et 443 qui sont ouverts vers le NAS sur le routeur. J;ai aussi essayé juste pour tester d'ouvrir ces ports en source (le monde entier) sur le NAS (dans le Pare-Feu) et toujours "CLOSED" sur le site qui check....

Oui non mais il y a une réponse que je n'ai pas eue et c'est là où je pêche je pense pour les ouvertures ! Quelle IP arrive au NAS à travers le Routeur depuis l'extérieur ? Par exemple je suis quelque part, je souhaite accéder disons à FileStation et j'ai mis un port 5081 sur ce dernier. Du coup j'appelle https://IP_FIXE:5081 ! Le routeur reçoit le port 443 ou 5081 ? En gros sur le routeur quel port dois-je ouvrir niveau pare-feu ? 443 only ou 5081 aussi ? (apres c'est sur que sur ce dernier faut faire une redirection de 5081 vers le NAS ça ok). Et sur le NAS dois-je ouvrir 5081 sur la france par ex, ou juste les IP locales de Fenrir suffissent car c'est le routeur qui contacte le NAS ? Si je comprends ça je pense que je comprendrai mieux quoi faire vraiment pour bien rediriger les ports 🙂

Oui mais je vais mettre le reverse proxy en place mais d'abord j'essaie d'accéder au NAS de l'extérieur ! Si c'est OK je vire l'accès DSM et je le fais en Reverse Proxy pour les différentes applications. Donc si je comprends bien sur le routeur j'ouvre seulement 443 et 80? Pas 5000 ou 5001 ou autre port que j'utiliserai via reverse proxy ou autre ?

D'accord mais du coup 2 questions: 1- Étant donné que le NAS est sur les ports 5000 et 5001 est-il utile d'ouvrir l'initial 80,443? 2- Dois-je ouvrir sur le NAS les ports 5000 et 5001 des IPs en France ? Ou alors quand on arrive sur le NAS (même depuis dehors) c'est au travers de l'IP du routeur auquel cas les IPs locales suffisent ?

Hello, oui mais justement dans mes captures tu verras que les ports 80,443 et 5001 sont reportés dans le pare-feu automatiquement et que les "ip source" sont en "TOUS"... Après sur le NAS les ports sur le Pare-feu sont "443,80" en IP Source mon IP Fixe ! P'tet que ça n'est pas bon? En gros y'a que les IP locales pour tous les ports qui sont accessibles (réglés de Fenrir). Et juste 80,443 que j'ai mis pour l'IP FIXE mais ça je pense pas que ce soit forcément bon. Pour moi en fait comme le protocol TCP passe par le routeur en arrivant au NAS je pensais qu'on était en IP Locale du routeur ou IP FIXE! Mais pas l'ip externe ? Quelle est la bonne réponse de ces 2 ?

Alors pour info supplémentaire, je suis aller fouiller sur Synology. Ils disent aussi de faire les simples manip d'ajouter l'IP et les ports (privés/publiques) dans le routeur pour ouvrir l'accès.... chose que j'ai à priori faite... Par contre je suis tombé, sur leur site, sur un petit lien intéressant : https://www.yougetsignal.com/tools/open-ports/ Et lorsque je tape mon IP Publique (que m'affiche bien mon routeur et qui est celle de mon-ip.com) et le port 443, 5001, 5080...etc ==> CLOSE Comment ce fait-il qu'ils soient closed alors que je les ai ouverts... 😞

Re-bonjour à tous. Je remercie déjà les personnes qui m'ont apporté leurs précieux conseils depuis mon dernier post. Je vous rappelle mon objectif initial et vous fait un petit état des lieux. Objectif : accéder via du reverse proxy et un domaine qui m'appartient à certaines applications de mon NAS depuis l'extérieux : (File Station, Download Station, ...). J'ai complètement changé la configuration, et comme un dessin c'est mieux que des longs discours : Voici le schéma de mon réseau. Le gros est dans le garage. La box RED SFR en mode BRIDGE (le mode Routeur désactivé), qui vient en entrée du Routeur Synology [WAN]. A côté du routeur sur l'étagère (reliés aux ports LAN) : - le HUB Philips HUE (on s'en fiche un peu ici) - le NAS Synology DS716+II - un Switch Le switch quant à lui (via le panneau électrique du garage) redirige dans les prises RJ45 des pièces où se situent mes autres appareils. Et les derniers : Laptops / mobiles / tablettes et l'imprimante, sont en WIFI. Voici l'état de la box en Bridge : J'ai configuré le NAS en suivant le tuto de Fenrir : J'ai ensuite configuré le Routeur, de la même manière en suivant le tuto de @Zeus : Je n'ai juste pas changé le DNS avec ce que tu donnes dans ton tuto car la première fois que j'ai fait cette config j'ai du reset les réglages pour accéder au routeur (bizarre) !? (Et j'ai configuré les HTTP et HTTPS sur 8000 et 8001 pour ne pas avoir les mêmes ports que le NAS.) J'ai donc toujours sur le point DNS : J'ai ajouté dans les réservations DHCP tous mes appareils que je veux avec une IP Fixe comme le NAS en question sur 192.168.10.100 : Au niveau des transmissions de ports voici ce que j'ai : Je ne suis pas certain que 80,443 soient nécessaires étant donné que les ports sur ce dernier pour HTTP et HTTPS sont respectivement 5000 et 5001 ?? J'ai ainsi dans le pare-feu les règles automatiques et des ajouts sur le Routeur : Et sur le NAS voici le pare-feu : J'ai aussi suivi le tutoriel suivant de @Zeus pour le domaine : J'avais déjà un domaine. Qui est lié à mon site internet PRO. Sur lequel j'ai ajouté : - un sous-domaine en A : wmsyno.ndd.fr qui pointe vers mon IP Fixe du FAI trouvée depuis mon-ip.com (bien propagée vérifié depuis www.whatsmydns.net) - un sous-domaine en CNAME : wmsyno-files.ndd.fr qui pointe vers le sous-domaine en A au dessus. ------ PARTIE IMPORTANTE -------- Lorsque je suis en local, je tape l'IP du NAS en https://192.168.10.100:5001, c'est OK Toujours sur le wifi, en local, je tape wmsyno.ndd.fr:5001 j'arrive parfaitement sur la page de login du NAS (oui car les reverse-proxy ne sont pas encore faits). Donc OK ! D'ailleurs on voit qu'il passe bien par ce domaine car le cadenas du SSL est vert sur Firefox (sur mon NAS le certif est lié à ce sous-domaine). Par contre je me connecte de l'extérieur à wmsyno.ndd.fr:5001 ou alors même IP_FIXE:5001 et c'est un TIME_OUT. Du coup je ne parviens pas à voir ce qui me bloque l'accès depuis dehors ? Je suis pas loin du but... il me maque ce palier et le reste ira tout seul je crois... Avez-vous une idée ? Je parviens même en local à accéder à ces 2 ports : Merci et pardon pour le long post mais au moins c'est au plus clair! Je pense qu'il ne manque rien.

Oui pardon j'ai eu des imprévus ce soir @Zeus 🙂 Pour te répondre @Thierry94, j'ai bien ces équipements : BOX + NAS Et la box a une fonction routeur qui est active actuellement. J'avais oui le port 5001 vers le NAS ouvert sur la box mais rien n'y fait. Si je ne tape pas https://IP_PUBLIQUE:PORT_BOX (c'est un truc genre 4430) c'est un port qui est configuré et donné dans l'URL que je ne peux changer... Donc si je tape ça, c'est OK et je tombe sur ma page d'accueil RED. Sinon si je ne met pas ce port ou un autre style 5001 avec les redirections de ports dans la box, je pars en time-out.... Donc je n'arrive même pas jusqu'à la box donc encore moins au NAS.

Bah ce n'est pas une question de NAS! Mettons je débranche totalement le NAS, si je vais sur l'IP fixe avec port : OK j'accède à ma box. Si je vais sur l'IP sans le port, je n'accède plus à la box...

Oui et ce n'est même pas une "possibilité" c'est un port donné par le FAI, non changeable et que l'on ne peut enlever... Le time-out n'est plus vraiment d'actualité dans le sens où on accède enfin à la BOX. Le time-out revient seulement si je ne renseigne plus le PORT. Et c'est là que c'est gênant car il faudrait pouvoir accéder à mon réseau local sans ce port, afin de pouvoir renseigner les ports pour le NAS (ou automatisé par la suite via le reverse-proxy).

Non pas encore. Car je pensais trouver les réponses ici 🙂 J'ai du mal avec les communautés sur les FAI & co (surtout les low-cost), souvent tout le monde y va de son avis même sans connaissances... Alors qu'ici je savais que j'allais au moins tomber sur des personnes compétentes 🙂