Babou57

Oui mais tu vois on a pas le détail de ces ports. On sait uniquement que ce sont des ports pour audio station et video station et qu'ils sont différents des ports de l'application (1900, 5000 et 5001) Dans mon autre topic je demande justement à quoi ils servent. Je pensais que 6001-6010 ne correspondait qu'au Airplay. Etant donné que je n'ai pas d'appareils Apple, j'ai décidé de ne plus les traiter. Sauf qu'apparemment ça enlève aussi les périphériques chromecast! Je ne les vois plus apparaitre sur mon téléphone dans audio station, uniquement "le nom de mon téléphone". Je les ai re-natté et ré-autorisé et c'est revenu... Je pense donc que ces ports autorisent plus que Airplay. J'en ai profité pour re-traiter 9025-9040 car je ne voyais plus les périphériques dans video station non plus. D'ailleurs concernant les périphériques distants, je me suis aperçu d'un truc dingue. Lorsque je me connecte à audio station avec un compte admin, je vois les périphériques DLNA mais pas les périphériques chromecast (alors qu'avec DS audio sur smartphone je vois les 2). MAIS SURTOUT, si je me connecte avec un compte utilisateur qui a accès à tous les dossiers du nas et toutes les applications, je ne vois plus aucun périphérique!!!!!! Uniquement "Mon ordinateur". J'ai refait le test en faisant appartenir cet utilisateur au groupe administrateur également et là je peux voir les périphériques DLNA... J'y comprends rien. Idem dans Video Station, il faut un compte administrateur pour voir les différents périphériques de lecture!! Et alors pourquoi les périphériques chromecast ne sont visibles que dans l'appli smartphone... Mystère!! Sinon à propos de DS video j'ai du nouveau. Dans la configuration du proxy inversé j'ai fait en sorte de ne passer qu'en HTTP via le port 80 et le port spécifique HTTP de video station. J'ai essayé avec le smartphone en me connectant en HTTP comme ça et ça fonctionne... les films sont lus. Il y a donc un soucis quand je me connecte en HTTPS. Voici mes règles de pare feu: 1/ Je refuse toutes les communications venant de Chine/ Mali/ Côte d'Ivoire, etc 2/ J'autorise tout le trafic provenant d'une connexion depuis VPN Serveur 3/ J'autorise tout le trafic provenant des sous-réseaux de Docker. 4/ J'autorise tout le trafic provenant des appareils de mon réseau local. 5/ J'autorise les ports de certaines applications en les sélectionnant directement dans la liste (ports 80, 443, 5001, openVPN, NTP, 6690, 16881, 6001-6010, 9025-9040, transferts de fichiers windows) 6/ J'autorise le port spécifique SFTP (je désactive cette règle lorsque je ne m'en sers pas) 7/ Je refuse tout le reste Je pense que c'est OK

On est d'accord c'est pas très logique de passer par une connexion extérieure chez soit. Je vais regarder le tuto que tu m'as mis en lien. Pour ds video ce n'est pas un problème de débit non. J'ai accès à ma bibliothèque, je sélectionne "lecture" sur un film, un écran noir arrive mais le chargement du film dure indéfiniment. Je vois le logo de VLC tourner en boucle sans qu'il ne trouve jamais le film concerné. Je n'ai aucun message d'erreur. Pas de "format non reconnu" ou ce genre de chose. Juste que le film ne se lance jamais.

Merci pour le lien! Dans l'interface de ma box j'ai les onglets suivants (voir capture) mais je ne sais pas à quoi ils correspondent. Pas sûr qu'elle permette le loopback. Après, concrètement, quel est le soucis d'accéder au nas par l'extérieur par le nom de domaine? Je veux dire ce sera peut être un peu plus rapide en interne mais si je peux utiliser mes applications de cette manière, ça devrait suffire non? J'ai configuré un serveur VPN pour accéder au NAS depuis l'extérieur (je ne suis pas encore familier avec cette technique donc j'essaie de m'en servir pour le moment) mais les applications syno devraient fonctionner depuis mon nom de domaine normalement. Si je ne peux pas lire de films sur DSVideo en 4g depuis mon smartphone, est ce qu'un DNS local règlerait le problème?

Merci pour ces précisions. J'avais trouvé cette fameuse liste synology mais ils ne renseignent pas sur la fonction de ces ports. Si tu me dis que c'est uniquement de la communication interne alors je vais supprimer la redirection et l'autorisation dans le pare feu. Merci beaucoup. Sur cette liste on ne fait pas mention des ports en dur à activer pour certaines applications (16881 pour download station, 6690 pour le drive). Je n'avais pas compris tout de suite que le soucis venait du fait que je n'avais pas traité ces ports. Je pensais que le problème était identique pour Video Station mais visiblement non. Je continue de chercher, merci pour tes éclaircissements!

Merci Shad pour tes réponses à mes 2 posts. Oui c'est ce que j'avais fini par comprendre lorsque j'ai traité (natté et autorisé) les ports 6690 et 16881 en plus des ports 443 et 80. Certaines applications clientes communiquent avec le serveur via des ports spécifiques "en dur". C'est pour cela que drive et download station refonctionnent désormais. Je suis content de voir que j'étais sur la bonne piste 🙂 Dans ce post je me demande justement quels seraient ces autres ports spécifiques qui m'empêcheraient d'utiliser mes applications avec ndd synology.me correctement si je ne les traite pas: C'est très intéressant ce que tu dis car en passant par le DDNS synology.me pour me connecter depuis mon WiFi local, j'avais constaté aussi que c'était comme si je passais à l'extérieur. Si je ne traite pas les ports réseau correspondants, je ne peux plus accéder à rien alors qu'en me connectant via IP locale j'ai accès à tout. Personne ne m'avais confirmé cela et je te remercie de tes explications. Je n'ai pas forcément tout compris aux diverses solutions que tu énonces: je ne sais pas ce que c'est que du loopback mais je vais me renseigner. Ma box est une SFR (redbox) plus. Est ce que je peux mettre en place un serveur DNS local sans acheter un nom de domaine? Modifier le fichier host des clients me semble compliqué. Surement que sur PC c'est pas très complexe mais sur android ou android TV c'est trop difficile je pense. Tu ne saurais pas quelle est l'utilité des ports 9025-9040 et 6001-6010 / 6011-6030 par hasard? J'ai essayé et sur l'ordi portable en tout cas ça fonctionne. Les films se lisent. Par contre rien sur smartphone ou tablette (vlc tourne dans le vide) et android tv ne veut toujours pas accéder à l'application à cause de certificat non fiable. snif

Bonjour et merci pour vos nombreuses réponses. Je pense que je prends la question dans le bon sens mais je l'ai mal posé. Ce post fait référence à un autre post que j'ai posté ici sur le site: J'ai suivi le tuto sécurisation du NAS déjà (il est vraiment très bien fait et très bien adapté pour un débutant en réseau comme moi) et j'ai donc autorisé les communications vers les IP privées. Comme je l'ai dit dans l'autre post, j'ai configuré un reverse proxy et c'est justement pour ça que je me pose la question de l'utilité de ces ports. En proxy inversé, j'ai traité uniquement les ports des applications (ports 80 et 443 redirigés par la box et autorisés dans le pare feu) sauf que, comme Kramlech n'a signalé: ces applications sont devenues inopérantes à l'extérieur à cause d'une communication des clients sur un serveur via un port spécifique. Drive ne se synchronisait pas puisque je n'avais pas traité le port 6690. Idem pour download station car je n'avais pas traité le port 16881. Lorsque je ferme un paquet et que je le relance, DSM me demande d'autoriser certains ports dans mon pare feu. Je me connecte au NAS avec un nom de domaine synology.me donc en DDNS. Ceci fait en sorte que je me connecte comme "à l'extérieur" même si je suis en wifi local. Si je ne traite pas les ports spécifiques de ces applications, elles seront inutilisables (elles se lancent mais aucune donnée ne transite) En redémarrant le paquet Video Station par exemple (que je veux utiliser à l'extérieur), DSM me suggère d'autoriser les ports 9025-9040 dans le pare feu. Quand je redémarre Audio station ce sont les ports 6001-6010 udp et 6011-6030 tcp. Quand j'active le service SMB, ce sont les ports 37,138,139,445. En reverse proxy, Video Station ne lit plus de film. Voilà pourquoi je demande à quoi servent ces ports que DSM me demande d'autoriser dans le pare feu. Si ce sont aussi des ports spécifiques pour autoriser une communication entre les clients et un serveur, ça expliquerait pourquoi ça ne fonctionne plus. Mais je ne voudrai pas traiter ces ports (les natter et les autoriser dans le pare feu) si j'en ai pas besoin pour lire un film depuis l'extérieur ou diffuser une musique Comme l'a dit Kramlech, la liste est finalement longue: VPN, SSH, Mail, Torrent, FTP, Drive,... J'utilise HyperBackup, open VPN, SSH, SFTP... et j'aimerai que tout fonctionne en DDNS avec mon nom de domaine synology.me. c'est pour ça que j'aimerai savoir à quoi ces ports peuvent servir et si c'est utile ou non que je les redirige ou autorise.

Alors justement j'avais redirigé uniquement les ports 80 et 443 à partir de ma box internet car effectivement j'avais vu que le reverse proxy permettait d'accéder à ces applis à partir uniquement du port 443 en https. En me connectant à l'aide de https://appli.ndd j'arrivais bien sur chaque application. Mais certaines étaient inutilisables comme le drive où j'ai dû ouvrir et rediriger le port 6690 (qui est différent du port de l'application synology drive) et le port 16881 pour download station (qui est différent également du port de l'application) J'ai ouvert et redirigé également les ports 6001-6010 et 6011-6030 parce qu'ils servent à audio station apparemment et 9025-9040 qui servent à video station aussi. Je ne sais pas si c'est utile de les rediriger certains peuvent juste être ouverts dans le pare feu je pense. Si je savais à quoi ils servent je saurai lesquels fermer ou ne pas rediriger. Idem pour le 6690 et 16881 je ne suis pas sûr qu'il faille les rediriger. Juste les ouvrir dans le pare feu devrait suffire. J'ai ouvert et redirigé le port openVPN également mais ça c'est normal pour utiliser le vpn comme tu l'as dit D'accord je comprends. Donc si le drive ne fonctionnait pas ça n'était pas lié à une connexion extérieure puisque je suis sur mon wifi local. Pourtant le pare feu bloque les connexions vers l'extérieur c'est cela? si je suis en local, pourquoi ouvrir le port 6690 pour que cela fonctionne alors? Idem si je coupe le port 5001 je ne peux plus accéder au nas à partir de https://ndd.synology.me:5001. En local pourtant ça devrait fonctionner non?

Bonjour à tous, Dans le but de sécuriser mon NAS mais de garder une utilisation simple et confortable, je cherche à ouvrir le moins de ports réseau possible. Je voudrai évidemment que mes applications fonctionnent correctement suivant mon besoin. Dans cette optique, je me demande à quoi certains ports peuvent servir: Ports 6001-6010 udp et 6011-6030 tcp pour airplay... ces ports sont utiles uniquement lorsqu'on veut lire à distance de la musique sur un appareil apple? je n'ai pas d'appareil apple chez moi mais est ce que fermer ces ports m'empêchera de diffuser de la musique sur une enceinte wifi, casque bluetooth, ampli AV, chromecast? Ports 9025-9040 udp et tcp. C'est apparemment utilisé pour video station mais je me demande bien à quoi ça sert (ça ne correspond pas au port pour accéder à l'application) En activant le service de fichier SMB, on me demande d'ouvrir les ports correspondants au service de fichier windows dans le pare feu (137,138,139,445). A quoi peut bien servir d'ouvrir ces ports? Je ne pourrais plus voir mon NAS sous windows si je les ferme? Enfin le port 123 pour NTP. Je crois qu'il s'agit de ce qui permet de mettre l'heure à jour c'est cela? Si je le ferme alors je vais avoir un soucis de mise à jour d'horloge et je ne pourrai plus utiliser la vérification en 2 étapes c'est cela? Merci à vous!

Ca y est je pense avoir compris ce que tu me disais, tu veux que je configure le proxy inversé sur un port https de videostation. Je vais essayer. En tout cas j'ai essayé de me connecter en http directement avec l'ip locale du NAS et la lecture des films fonctionne... hier j'ai aussi ouvert et redirigé la plage de ports 9025-9040 car dans le parefeu synology ils apparaissent comme servant à video station mais je ne vois pas à quoi ils servent...

Bonjour Jeff et merci pour ta réponse! Je crains de ne pas bien comprendre ce que tu me proposes de faire. Je me connecte en https avec le nom de domaine ou avec l'ip locale du nas? J'utilise le nom de domaine en synology.me (DDNS) d'habitude. Sur DS video android quand j'ai toujours coché la case https mais on me dit que certaines vidéos peuvent ne pas être lues en https. Et surtout, à chaque fois j'ai ce soucis de certificat non fiable. Ce qui fait que sur DSVIDEO android TV, je ne peux même pas me connecter à ma bibliothèque. On me signale que le certificat n'est pas fiable et on me ramène directement sur l'écran de connexion.

Merci pour ta réponse Maxou, Je me connecte avec mon nom de domaine synology.me (DDNS). Sur mon ordi portable en wifi local, la réponse est l'adresse IP publique du NAS et non l'adresse privée. C'est normal d'après toi?

Merci beaucoup pour ta réponse! Le soucis est pour après car dans videostation j'ai accès à ma bibliothèque mais je ne peux lire aucun film. Dans download station je peux ajouter un téléchargement mais rien ne se lance. Sur le drive client de W10, je ne peux plus me connecter à l'aide de drive.ndd.synology.me, on me dit connexion impossible. Je peux accéder à plex par plex.ndd.synology.me mais en me connectant à dsm avec mon nom de domaine, si je clique sur l'îcone plex serveur, on m'envoie sur une addresse ndd.synology.me:32400 qui est le port de plex mais la page se s'affiche jamais puisque je l'ai redirigé vers plex.ndd.synology.me. Voilà pourquoi je demandais s'il n'y avait pas moyen de changer le lien du raccourcis. Et justement, je viens d'ouvrir avant ta réponse les ports de synology drive server tcp 6690 du pare feu du NAS (et non de synology drive qui est utilisé en reverse proxy sur le port 443) et celui pour le téléchargement tcp 16881 (et non le port de download station qui est utilisé sur le port 443) et j'ai redirigé ces ports dans la box et les 2 refonctionnent! Le drive se connecte et se synchronise et je peux lancer un téléchargement. Je pense vraiment qu'au delà de l'accès à l'application (port 443) il fallait aussi ouvrir les ports du flux de données à travers le pare feu et la box. Par contre j'ai encore un soucis avec video station. aucune vidéo ne se lit Sur une box android tv, on me refuse de me connecter parce que le certificat n'est pas fiable... J'ai lu d'autres posts sur le sujet mais je patine. Une idée? Effectivement j'ai lu que la redirection automatique http vers https de DSM cassait le reverse proxy donc je l'ai décoché

Bonjour à tous, J'avance petits pas par petits pas dans la configuration et la sécurisation de mon Synology DS 918+ J'utilise les différentes applications de base synology à distance (dsvideo, dsget, ds audio, synology drive, ds file) ainsi que Plex Au départ j'avais redirigé les ports sur ma box internet et sur le pare feu du NAS et activé le DDNS avec un nom de domaine synology.me Tout fonctionnait, y compris la lecture des vidéos dans DSVIDEO. Je précise que j'ai 2 ordinateurs fixes en W10 que je connecte en local avec mon adresse IP locale: en 192.168.X.X et un ordinateur portable en W10 que je connecte avec le nom de domaine ndd.synology.me. J'ai aussi un smartphone, une tablette android, 2 box android TV. J'ai configuré le proxy inversé dans le Nas en suivant un tuto. Dans le portail des applications, j'ai utilisé un port spécifique pour les applications audio station, video station, download station, file station et synology drive. J'ai paramétré le proxy inversé pour passer à travers le port 443 et basculer vers un nom de domaine pour chaque application du style musique.ndd.synolgy.me pour dsaudio par exemple. Sur ma box internet, j'ai retiré tous les ports que j'avais redirigé en ne laissant que les ports 80 et 443. Idem dans le pare feu du NAS, je n'ai ouvert que ces 2 ports là. Sauf que depuis, lorsque je me connecte à distance, le drive client n'arrive plus à se connecter. ds video ne lit plus aucune vidéo sur smartphone, tablette ou pc portable, download station ne télécharge plus rien, et lorsque je veux accéder à plex media server sur l'ordi portable en cliquant sur l'icône du bureau de DSM, la page ne s'affiche pas. Je peux y accéder par contre en tapant plex.ndd.synology.me A chaque connexion on me dit que le certificat n'est pas fiable. J'ai pourtant souscrit à un certificat Let's encrypt et les différents sous domaines sont correctement ajoutés à celui-ci. j'ai supprimé le certificat auto signé de synology pour éviter les couacs. Sur androidtv, dsvideo refuse de se connecter à ma bibliothèque à cause de ce certificat non fiable. Je suis un peu perdu. Lorsque je me connecte avec mon nom de domaine, cela revient à une connexion depuis l'extérieur c'est cela? Même si je me connecte en Wifi chez moi? Parce que ça expliquerait pourquoi en renseignant l'adresse IP plutôt que le nom de domaine, il n'y a pas de soucis. J'essaie de comprendre. Pourquoi le drive ne fonctionne plus? Pourquoi DSvideo ne lit plus les vidéos? Pourquoi je ne peux plus accéder à plex media server en cliquant sur l'icone de DSM? Pourquoi le certificat est considéré comme non fiable? Je me demande si le fait d'ouvrir uniquement les ports 80 et 443 ne fait en sorte que de laisser l'accès à l'application mais n'autorise pas le flux de données à passer... Je suis sur la bonne voie? Dans ce cas, il y aurait d'autres ports à ouvrir et rediriger pour que les applications soient fonctionnelles? Avant je passais uniquement par le nom de domaine mais depuis que j'ai configuré le proxy inversé, plus rien ne fonctionne. C'est pour ça que je suis repassé en adresse IP en local. En désactivant le pare feu et en me connectant au nom de domaine, le drive se reconnecte par contre... j'y comprends rien. C'est pour ça que je me demandais si par nom de domaine ça ne correspondait pas à une connexion extérieure et s'il faut donc que j'ouvre/ redirige d'autres ports dans le pare feu/ Box. Est-ce normal que le lien plex server de l'icône du bureau DSM ne soit plus valable? il n'y a pas moyen de changer le lien vers plex.ndd.synology.me

Bonjour à tous, Je possède un NAS Synology DS918+ avec 4 IronWolf de 4To, 12 Go de RAM et 2 SSD NVme pour le cache Les disques sont sains et le NAS est raccordé en Ethernet avec le câble fourni à ma Box Fibre SFR plus. J'ai configuré le NAS en RAID10, et je l'ai rendu accessible depuis l'extérieur en lui attribuant une adresse IP fixe depuis ma box, en redirigeant les ports. J'ai également configuré le pare-feu du NAS de manière sommaire à l'aide du super tuto trouvé ici. Ceci afin de ne pas activer Quickconnect qui n'est pas sécurisé. L'accès depuis l'extérieur fonctionne, mais lorsque je veux transférer un fichier d'un PC vers le NAS à partir de FileStation, les débits sont très faibles (2 Mo/s). C'est aussi le cas en local par cette méthode. En revanche, en passant directement par Windows (en voyant le NAS comme lecteur réseau), la vitesse de transfert est plus élevée: environ 20 Mo/s, ce qui correspond à la limite de mon Wifi qui est médiocre. Par SFTP je retrouve des débits tout à fait acceptables pour mon wifi: 20 Mo/s Je me demande pourquoi en passant par FileStation sur navigateur internet, les débits sont aussi faibles. J'utilise chrome. Quelqu'un a une idée? Merci à vous et bonne journée!

Bonjour à tous Je m'appelle Aurélien, 33 ans et passionné d'informatique et d'aviation. Je suis l'heureux propriétaire d'un Synology DS 918+ depuis 2 semaines (4 disques IronWolf 4To neufs, 12 Go de RAM et 2 SSD Kingston A2000 500Go pour le cache) raccordé directement sur ma box internet en filaire. J'ai connu le forum en recherchant comment le configurer sur internet. Mon niveau en NAS et en réseau en général est assez sommaire mais depuis que j'ai le NAS je me suis pas mal amélioré! Mon niveau en informatique est bon mais je partais quasiment de zero concernant les réseaux. J'utilise mon NAS comme stockage à distance et local, pour lire mes vidéos sur mes TV et à distance sur ordi/smartphone/tablette, pour lire de la musique à distance sur baladeur et pour synchroniser les dossiers de mes PC avec le NAS en cloud privé. Voilà mon usage pour le moment. Je rejoins ce forum pour apprendre sur le monde des NAS et des réseaux, partager mon expérience et tenter de résoudre les problèmes que je rencontre. A très bientôt!