creal

Okay, merci pour ton retour ; je vais lire le tuto au calme ce soir et adapter cela à mes petits besoins.

Mais oui, c'est exactement ça! J'utilise maintenant le DDNS en local pour me connecter, ce que je ne faisais pas avant. Et inversement, cela explique aussi pourquoi à l'époque je n'arrivais pas à me connecter avec le DDNS depuis chez moi si je laissais le pare-feu sur .0.1 -> .0.13 (mais ça fonctionnait quand je bypassais cette règle). Du coup, j'ai tout compris. Merci.

d'accord, je vais éviter alors à l'époque j'avais lu un guide pour protéger son nas, où ils préconisaient de restreindre même l'accès en local avec une plage d'IP tu conseillerais de supprimer cette ligne du pare-feu pour ne garder que celle en régional (France)?

Ah mais ce doit être ça! L'IP du routeur (en .254) doit être dans la plage autorisée, ce qui explique pourquoi lorsque je restreins jusqu'à .254 ça fonctionne encore, mais quand je vais jusqu'à .253 ça ne fonctionne plus. Merci d'avoir éclairé cette zone d'ombre. Il reste toujours à comprendre pourquoi, à l'époque, ça ne posait pas de problème d'avoir l'IP du routeur freebox en dehors de la plage autorisée. Peut-être qu'il y a eu une maj de la part de Free ou Synology sur le sujet. Autre chose : ça sert à quelque chose (en termes de sécurité) si je change l'IP du routeur sur 192.168.0.14 afin de restreindre uniquement l'accès au NAS à mes machines domestiques ayant des baux statiques?

Merci pour vos messages. Voici un snapshot montrant ce la config pare-feu qui bloque mon ordinateur, ainsi qu'un autre montrant que l'ordinateur est bien en 192.168.0.2 Je précise également que mon NAS est en 192.168.0.6

Salut Jeff, c'est déjà ce que je fais. Le DHCP est sur 192.168.0.15 -> .35 Si j'accepte toutes les connexions locales, effectivement ça marche (ce que je fais actuellement), mais ce que je voudrais comprendre c'est pourquoi, lorsque je restreins la plage d'IP autorisées depuis le pare-feu mon ordinateur est bloqué alors qu'il possède une IP autorisée.

Hello, Toujours pas d'idée à ce sujet? Bonne journée.

Salut Maxou, C'est une erreur de ma part, j'aurais dû écrire 192.168.1-13, pour dire que je vais de .1 à .13 (j'avais oublié que l'écriture en slash impliquait en effet ces histoires de masques de sous-réseau).

Bonjour, Depuis quelques temps (je ne sais pas dire exactement, peut-être DSM7 ?), j'ai remarqué que je devais changer les paramètres de mon pare-feu pour pouvoir utiliser mon NAS syno. Auparavant, je mettais la plage 192.168.0.1/13 (EDIT : 192.168.0.1 -> 192.168.0.13) car tous mes appareils domestiques ont des baux statiques allant jusqu'à 192.168.0.13. Mais maintenant, je suis passé à 192.168.0/255 (EDIT : 192.168.0.1 -> 192.168.0.255) sinon j'obtiens le message suivant : "L'ordinateur de l'administrateur a été bloqué par une nouvelle règle du pare-feu. Les règles de pare-feu précédentes ont été restaurées..." Je ne comprends pas car mon ordi est en 192.168.0.2, qui est bien compris entre 192.168.0.1 et 192.168.0.13. Quelqu'un aurait-il une explication svp? Merci par avance, creal.

Salut Kramlech, Je pense y voir plus clair maintenant. Je ne savais pas que l'accès au NAS était automatiquement redirigé vers les ports par défaut du DSM. C'était l'info qu'il me manquait. J'ai aussi remarqué que le port 443 était redirigé vers le port 443 depuis mon routeur Freebox. Depuis que j'ai supprimé cette redirection, je n'ai plus accès à https://DDNS/file, ce qui est plus logique à mon sens (je suis obligé d'indiquer le port). Merci à vous pour tous ces éclaircissements. Et passez un bon weekend.

Dans le portail de connexion, je n'ai rien touché. Quand je double-clique sur File Station par exemple, c'est écrit que j'ai un alias nommé "file" et que je peux me connecter avec htpps://DDNS/file

Je ne sais même pas ce que c'est 😅 J'ai regardé dans les préférences de DSM, et aucun reverse proxy n'a été créé. Si toi tu tapes "https://DDNS/file" sachant que le port https de file est XXXX (différent de 443), ça ne t'envoie pas sur l'appli?

Merci Piwi. Je me suis mal exprimé. Ce que je voulais demander, c'est pourquoi l'URL fonctionne avec 443 (ou rien, du coup) alors que le port de l'appli est 5001 (par défaut)? Le port est facultatif comme tu dis mais je ne suis pas sûr de comprendre réellement le mécanisme.

2) Cool. Je comprends mieux. Merci. 3 & 4) Okay, je comprends la chose suivante : que l'on écrive ou pas le port dans l'URL, l'alias "file" va chercher l'appli en question et c'est tout. Dans ce cas, j'ai toujours une dernière question en suspens : lorsque j'écris "https://DDNS:443/file", ça me renvoie sur "https://DDNS/file", mais quel mécanisme fait que ce port 443 est "bypassé" (présent aussi en filigrane dans https://DDNS/file) pour accéder à l'appli? J'ai l'impression que je peux changer n'importe quel port de "file" que ça ne changerait rien. Du coup, je ne vois pas l'intérêt.

Salut Piwi, Déjà merci d'avoir pris le temps de répondre, si rapidement qui plus est. Je me permets d'affiner un peu mes questions pour avoir plus de détails. 1) Merci. J'ai testé de mettre plus de 15 caractères en hostname et effectivement ça bloque à cause de NetBios. C'est très clair maintenant. 2) Je comprends. Mais du coup, ce DDNS est "stocké" sur des serveurs Synology j'imagine (ou d'autres externes au NAS lui-même), c'est bien ça? Et DSM doit communiquer afin de mettre à jour cette option lorsque l'utilisateur appuie sur "update now", non? Pour le fonctionnement en interne, je comprends que ma freebox détecte le port "XXXX" donc puisqu'elle doit rediriger cela vers "192.168.0.Y", elle en profite pour retranscrire l'IP publique en 192.168.0.Y et le tour est joué, n'est-ce pas? Une chose que je ne comprends pas. Le "loopback", pour moi c'était juste le fait d'invoquer l'adresse de la machine sur laquelle je la tape, pas d'aller appeler l'adresse IP d'un périphérique à partir d'une IP publique demandée en local. Y a-t-il deux sortes de loopback différents? 3) Okay, merci. J'imagine alors que, par défaut, lorsqu'on ne met aucun path, le NAS va chercher DSM, et si on met un alias, ça va inscrire ce path (mais toujours avec ce même port qui est utilisé par diverses applications), c'est ça? 4) Oui, je fais référence aux alias qu'on peut donner aux applications depuis le portail de connexion. Ce que je ne comprends pas, c'est comment un "alias" (par exemple "file") sait où aller ensuite? Si l'alias est transcrit en path (ma question du dessus), il reste encore à savoir quel port utilise l'application, dont l'URL est censée prendre en compte le 443 (port non spécifié en https) 5) Merci pour le conseil. J'ai changé en full-stack. J'ai maintenant tous les ports ouverts et pourrai donc profiter des services de Web Station sur internet. Bonne soirée, creal.