Aller au contenu

[R

Cosak

Par Cosak
dans Installation, Démarrage et Configuration

 Partager

Messages recommandés

Cosak Newbie

Cosak

Posté(e)
Posté(e)

Bonsoir,

J'ai fait l'acquisition d'un synology 212J il y a une dizaine de jours, afin d'avoir un (gros) volume de stockage chez moi qui me soit également accessible en ligne...

Or cela va faire plus d'une semaine que j'ai beau essayé toutes les manips possibles en fonction de ce que je lis à gauche à droite sur la toile, rien n'y fait : impossible d'accéder aux données hors de mon intranet ! :-(

Je voudrais pouvoir y accéder ainsi :

- via l'interface web DiskStation Manager (par exemple depuis un iPad 3G)

- via les applications Android DS File, DS Audio et DS Finder

Je vais essayer de ne rien oublier en listant la configuration de mon installation...

1/ côté Freebox

- freebox v5 en zone dégroupée, avec attribution d'adresse IP fixe 81.XX.XX.XX

- configurée en mode routeur avec plusieurs appareils en "bail permanent", dont le synology (192.168.0.8)

- DHCP activé sur la plage 192.168.0.10 -> 192.168.0.50 (pour y connecter éventuellement d'autres appareils ponctuellement)

- redirection de 4 ports vers le synology :

- un port xxxxx pour WebDAV en HTPPS (en remplacement du port habituel 5006 pour plus de sécurité) - TCP uniquement

- un port yyyyy en remplacement du port 5001 du synology (HTTPS là aussi) : TCP / UDP

- un port zzzzz supplémentaire pour accès direct à Download Station en interface web (HTTPS) : TCP / UDP

- le port 16881 préconisé pour les téléchargements BitTorrent : TCP / UDP

- DMZ désactivé

- pas de reverse DNS (je compte utiliser mon adresse IP pour me connecter)

2/ côté synology

- WebDAV activé en HTTPS uniquement sur le port xxxxx (idem que celui redirigé par le routeur de la freebox)

- aucune configuration du routeur (dans les options)

- aucune règle définie dans le pare-feu, l'option "PPPoE" est d'ailleurs indiquée comme "déconnectée"... est-ce normal ??

Pour le LAN, j'ai juste l'option "si aucune règle n'est remplie : autoriser l'accès" de cochée

- configuration réseau :

- la passerelle par défaut est 192.168.0.254, soit l'adresse IP de la freebox.

- interface réseau LAN : je définis l'adresse IP 192.168.0.8 pour le synology (masque de sous-réseau 255.255.255.0)

- paramètres de DSM - service HTTP : connexion HTTPS activée (avec le port yyyyy), et redirection HTTP -> HTTPS automatique

- portail des applications - Download Station : c'est là que j'active le port HTTPS zzzzz indiqué ci-dessus.

Lorsque je me connecte en Intranet, j'arrive bien à accéder à toutes les fonctionnalités souhaitées (toujours en me connectant avec le compte admin) :

- DSM via Firefox, avec l'adresse https://192.168.0.8:yyyyy

- Download Station via Firefox, avec l'adresse https://192.168.0.8:zzzzz

Et les 3 applications android suivantes en wifi depuis mon téléphone :

- DS Finder, soit détecté automatiquement, soit via l'adresse HTTPS 192.168.0.8, port yyyyy (remplacement de 5001)

- DS Audio, également via l'adresse HTTPS 192.168.0.8:yyyyy

- DS File, via l'adresse HTTPS 192.168.0.8, port xxxxx (WebDAV)

Par contre... dès que j'essaye d'y accéder depuis internet (téléphone ou Ipad en 3G, ou depuis le PC du bureau)... c'est le drame ! La connexion échoue tout le temps ! :-(

Est-ce à cause des réglages du firewall, qui ne laisse en fait rien passer ? Comment dans ce cas puis-je le configurer pour TOUT autoriser, le temps de vérifier que le problème est bien là ?

Autre chose que je ne comprends pas : quand j'utilise des outils en ligne de tests des ports, ils sont tous fermés pour l'adresse fixe 81.XX.XX.XX ?? Est-ce lié ?

A moins qu'il s'agisse de tout autre chose, comme par exemple d'un blocage de certains ports depuis mon téléphone portable connecté en 3G ???

Je commence vraiment à y perdre mon latin, et je me dis que c'est tout de même bien compliqué à configurer (et cher !) pour avoir - pour l'instant - les fonctionnalités d'un gros disque dur externe allumé en permanence... :-(

Y aura-t-il une âme charitable pour me filer un petit coup de main ??

Merci d'avance,

Stéphane

Lien vers le commentaire
Partager sur d’autres sites
Kramlech Proficient

Kramlech

Posté(e)
Posté(e)

As-tu bien redémarré ta Freebox après tes redirections de port ?

De plus, d'une manière générale, on s’aperçoit que ceux qui essaient de mettre en place directement une configuration complexe (en cumulant l’utilisation de ports non standards, le HTTPS, etc ...) ont souvent des problèmes ... qui sont difficiles à corriger, car on ne sait pas d’où viennent ces problèmes (problèmes d'adresse IP, de redirection de ports, de paramétrage dans le DSM, etc...)

Pour moi, il y a une certaine logique à respecter pour mettre en place une configuration qui fonctionne : on commence simplement, plus on ajoute les couches de complexités une à une.

Dans ton cas, je commencerai par essayer d'accéder au DSM depuis l'extérieur, en utilisant le port standard 5000, et sans HTTPS.

Puis, une fois que j'ai vérifié que cela fonctionne, je passe au HTTPS (toujours sur le port standard). Et seulement après j'essaie de passer par des ports non standard ....

Lien vers le commentaire
Partager sur d’autres sites
Cosak Newbie

Cosak

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

Merci à vous trois pour vos réponses... je vous fais un petit retour sur les différentes manipulations suggérées que j'ai effectuées.

Tout d'abord, je n'ai pas vraiment compris la suggestion de TintinGV, car je n'ai aucune règle définie dans le firewall du NAS et je n'ai pas trouvé où le désactiver ; je n'ai donc pas touché à cette option.

J'ai en revanche suivi les recommandations de Thierry et de Kramlech, à savoir renseigner l'IP fixe et les ports dans les options "paramètres DSM - port du routeur" et revenir à la configuration initiale pour les ports à rediriger ... et là, youpi, ça marche !! ^_^

J'ai alors vérifié systématiquement les différents accès / logiciels en HTTP et en HTTPS (DSM, Download Station, DS File, DS Finder, DS Audio), et ce depuis mon PC (ethernet), mon téléphone en wifi, mon téléphone en 3G et mon iPad en 3G : TOUT MARCHE !!!! :o)

Ensuite, j'ai essayé de supprimer les paramètres suggérés par Thierry, et... TOUT MARCHE ENCORE !!! :o)

Je pense donc que j'ai dû mettre des conneries des ports sur la Freebox, ou alors m'emmêler les pinceaux...

Encore merci en tout cas de m'avoir renseigné si vite !!

Par contre j'ai maintenant une question de sécurité qui me taraude : si je souhaite conserver les ports "standards" nécessaires à mes différents besoins (5000/5001/5005/5006/8000/8001), quelle est la meilleure solution à envisager ?

- ne conserver (dans les options) que les versions HTTPS de ces ports (5001/5006/8001), et continuer à ne pas utiliser le firewall du NAS ?

ou bien

- conserver les deux versions HTTP/HTTPS, mais définir des règles dans le firewall pour n'autoriser que les ports HTTPS ?

ou encore

- faire ceinture et bretelles : HTTPS et autorisation des ports HTTPS pour le firewall ?? est-ce vraiment utile ou totalement double emploi ??

Ce que je trouve compliqué avec le firewall, c'est de devoir l'associer à une adresse IP (ou un masque de sous-réseau) : comment faire dans ce cas pour autoriser mon téléphone portable, son adresse IP pouvant varier selon l'endroit d'où je me connecterai (en wifi) ?? O_o

Merci par avance pour vos précieux conseils à ce sujet !! ;-)

Stéphane

Lien vers le commentaire
Partager sur d’autres sites
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.