DAMI12 Posté(e) le 5 février 2010 Partager Posté(e) le 5 février 2010 Bonjour à tous, Je possède un DS210j avec 2 disques samsung en raid 1 depuis une semaine. Je me suis familliarisé avec l'interface et configurer quelques fonctions simples. Je souhaite maintenant essayer de me connecter au NAS depuis l'extérieur. Pas mal de sujets traitent déjà cette question, mais j'ai essayé de rassembler toutes les infos que j'ai trouvées sur le forum. Ci dessous, toutes les étapes que j'ai réalisées avec les "imprim écran" Etant novice, je souhaite que vous me disiez si ce que j'ai fait tient la route et si ca a une chance de fonctionner. J'ai un modem routeur 9box de sfr, je n'ai pas d'ip fixe. L'ip interne du SYNO est 192.168.1.50. Etape1: J'ai activer le serveur FTP (Partage de fichiers) ainsi que le SSL (Services réseau) comme ci dessous: Etape2: J'ai créer gratuitement un host sur dyndns.org: http://www.dyndns.com/services/ Etape3: J'ai configuré DDNS (Services réseau) dans l'interface du SYNO: Etape4: J'ai configuré le modem routeur 9box: Tout d'abord l'onglet Dyndns: Ensuite l'onglet NAT pour la redirection des ports: FTP: port 20 et 21 puis les ports passifs de 55536 à 55663 Photostation: port Admin web: ports 5000 et 5001 (le port 5001 suffit il pour faire du HTTps uniquement?) File station: port 7000 et 7001 Etape5: J'ai activé le blocage auto (Services réseau) comme suit: Je pensais aussi créer un seul utilisateur avec un mot de passe trés sécurisé pour photostation et filestation qui ait accés au FTP (dans privilège/configuration de l'application) ou alors utiliser le login admin. Qu'en pensez vous? Merci à tous tous pour votre aide et pour vos corrections. PS: meme lorsque les pc sont éteints, j'entends toutes les 10 secondes un petit tac-tac qui semble correspondre au bruit des disques, le voyant LAN clignote de temps en temps, mais le journal ne montre aucune tentavive externe de connexion de plus je n'ai pas encore activé les services permettant une connexion à distance, à votre avis est normal? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Patrick21 Posté(e) le 5 février 2010 Partager Posté(e) le 5 février 2010 Bonsoir pour un debut c'est pas mal - ne pas mettre le dyndns dans la box, sur le nas ca suffit (vérifie que le statut soit "normal") - separes les ports 20-21 - 5000-5001 - 7000-7001 car sur certaine box cela ne marche pas c'est consideré comme une plage de port et non un port si tu veux unique de l'administration en https, ne redirige pas le 5000 et 7000 et il te manque le 443 pour photostation en https pour faire tes 1er essais desactive l'https obligatoire et essaye deja en http Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DAMI12 Posté(e) le 5 février 2010 Auteur Partager Posté(e) le 5 février 2010 [quote name='Patrick21' date='05 f 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
stevanovich Posté(e) le 5 février 2010 Partager Posté(e) le 5 février 2010 [quote name='Patrick21' date='05 f 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DAMI12 Posté(e) le 6 février 2010 Auteur Partager Posté(e) le 6 février 2010 Oui, 5000/7000 en http ou 5001/7001 en https, tu peux supprimer les ports inutiles du fait du passage en automatique en https, Attention quand même, le requête sur un port 5000 n'aboutira plus, donc ne sera plus redirigée vers le 5001 .... Compris ? Cordialement. Bonjour, Merci pour votre réponse. En effet je ne suis pas sur d'avoir tout compris. Si je permet la connexion ssl/tls et si par la suite j'utilise le https et que j'active dans service web: -La connexion https -Rediriger automatiquement les connexions HTTP vers le HTTPS Les ports 5000 et 7000 en http seront redirigés vers 5001 et 7001 en https. Donc si dans les règles nat du routeur je renvoie les ports 5000 et 7000 vers les ports 5001 et 7001 de l'IP du syno, alors la requete sur un port 5000 aboutira? C'est bien ca? Merci pour votre aide. EDIT- PS: Est que si on Permet la connexion SSL/TLS uniquement, cela veut dire que l'on doit faire uniquement du htts, je ne sur pas sur d'avoir saisi la nuance. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Patrick21 Posté(e) le 6 février 2010 Partager Posté(e) le 6 février 2010 Bonsoir Je prefère le dyndns dans le syno plutot que dans la box pour la raison simple : on a l'état "normal" directement dans le manager et en cas de disfonctionnement on recoit une alerte mail (si activé) Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
stevanovich Posté(e) le 7 février 2010 Partager Posté(e) le 7 février 2010 [quote name='DAMI12' date='06 f 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DAMI12 Posté(e) le 7 février 2010 Auteur Partager Posté(e) le 7 février 2010 Ce que je voulais expliquer, c'est que la redirection est ordonnée par le syno, donc, si la connection sur le port 5000 en http n'aboutie pas, le syno ne pourra pas redirigé vers le port 5001 en https ... compris ? Supprimer la redirection nat 5000 vers le syno, supprimer donc cette possibilité . (idem pour 7000) Bonjour, Merci pour les précisions, je pense avoir saisi. En effet lorsqu'on se connecte de l'extérieur sur le syno, si le port 5000 du routeur est fermé, la connexion ne pourra pas aboutir. Mais si dans les règles NAt du routeur le port 5000 est redirigé vers le port 5001 de l'ip du syno, ca doit marcher? J'ai pu faire un essai de l'extérieur en admin (avec les paramètre du routeur de mon second message ci dessus), j'accède à l'interface du syno, et je voir les photos du répertoire "photo" par l'intermédiaire de photostation. Je ferai un essai en redirigeant le 5000 sur le 5001 pour voir si ca passe. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
stevanovich Posté(e) le 7 février 2010 Partager Posté(e) le 7 février 2010 [quote name='DAMI12' date='07 f 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ikeke Posté(e) le 7 février 2010 Partager Posté(e) le 7 février 2010 Ce que je voulais expliquer, c'est que la redirection est ordonnée par le syno, donc, si la connection sur le port 5000 en http n'aboutie pas, le syno ne pourra pas redirigé vers le port 5001 en https ... compris ? Supprimer la redirection nat 5000 vers le syno, supprimer donc cette possibilité . (idem pour 7000) Il suffit de taper https://ippublique:5001 et le tour est joué. Comme ça pas de nécessité de laisser le port 5000 ouvert pour avoir la redirection vers la version sécurisée. Pourquoi passer par une adresse qui va rediriger alors qu'on peut passer directement par l'adresse sécurisée ? Cette adresse en HTTPS n'est pas plus dure a retenir que celle en HTTP et ainsi on va au plus simple. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
stevanovich Posté(e) le 7 février 2010 Partager Posté(e) le 7 février 2010 Il suffit de taper https://ippublique:5001 et le tour est joué. Comme ça pas de nécessité de laisser le port 5000 ouvert pour avoir la redirection vers la version sécurisée. Pourquoi passer par une adresse qui va rediriger alors qu'on peut passer directement par l'adresse sécurisée ? Cette adresse en HTTPS n'est pas plus dure a retenir que celle en HTTP et ainsi on va au plus simple. Je suis tout à fait d'accord avec toi, à 500% .... cependant ..... là n'était pas le sujet. Ma réponse était relative aux problèmes de translation de port au sein du routeur Cordialement. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DAMI12 Posté(e) le 7 février 2010 Auteur Partager Posté(e) le 7 février 2010 Merci pour ces précisions, Je vais encore faire quelques essais de l'extérieur, puis peut etre ensuite je fermerai les ports 5000 et 7000 puis utiliserai la connexion du type: https://ippublique:5001 Ce que je voulais essayer ne fonctionnera pas en effet puisque http et https sont 2 protocoles différents... Je progresse... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
stevanovich Posté(e) le 7 février 2010 Partager Posté(e) le 7 février 2010 [quote name='DAMI12' date='07 f 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DAMI12 Posté(e) le 7 février 2010 Auteur Partager Posté(e) le 7 février 2010 https://ippublique:5001 ne fonctionnera pas depuis ton pc en local .... ça c'est pour info ! Ton routeur interdit de faire ce que l'on appel le loopback, c'est à dire sortir pour rerentrer dans ton réseau .... Il me semble qu'il faut utiliser un site internet pour ça, sujet déjà évoquer sur ce forum ... désolé va falloir chercher Cordialement. Ok, mais en local ca me gene pas j'utilise l'ip interne su syno. Je fais encore quelques tests demain et vous dit si tout est bon. Merci beaucoup pour toutes ces explications. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ikeke Posté(e) le 7 février 2010 Partager Posté(e) le 7 février 2010 [quote name='stevanovich' date='07 f 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DAMI12 Posté(e) le 8 février 2010 Auteur Partager Posté(e) le 8 février 2010 [quote name='ikeke' date='08 f 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
stevanovich Posté(e) le 8 février 2010 Partager Posté(e) le 8 février 2010 [quote name='DAMI12' date='08 f 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.