Ddns Et Synology

[Steph7878]

Bonsoir...

Dans les étapes qui permettent d'accéder au NAS depuis l'extérieur, je ne parviens pas à franchir l'obstacle DDNS.

Car pour commencer j'ai une première question :

Sous "Panneau de configuration / Accès externe / DDNS" je crois comprendre qu'il est bon qu'on ait un DDNS pour un accès externe basé sur un nom fixe.

En lisant de nombreux tutos, j'ai l'impression qu'il faut acheter ce genre de service (sur NO IP.com par exemple) : je ne comprends donc pas la liste déroulante qui s'ouvre sous "Panneau de configuration / Accès externe / DDNS", dans la rubrique "Fournisseur de service", pourquoi le premier choix est "Synology" :

• Qu'est-ce que cela signifie ?
• Est-ce que cela est fourni gratuitement par Synology sans qu'il soit nécessaire de passer chez un fournisseur tiers ?
• Est-ce autre chose ?
• Question encore plus bête : si j'avais déjà cette fonctionnalité de mapping : le saurais-je... ?

Je pose cette dernière question car lorsque je saisis "steph7878abcd.synology.me" sur un navigateur, depuis l'extérieur, je tombe sur la homepage de ma FreeBox...et j'ai en effet fait quelque chose il y a un mois car j'ai conservé le mail d'activation me disant "Welcome to MyDS Center! To activate your account on Synology MyDS Center, please click on the link below." (chose que j'ai faite

Du coup évidemment je suis paumé... car je ne sais plus où j'en suis... à quelle étape... ce qui reste à faire... etc...

Merci pour votre aide

[KromaXamorK]

Une adresse DDNS permet 2 choses essentielles : transformer ton adresse IP publique (un numéro) en une adresse "facilement" mémorisable et/ou transformer les IP dynamiques en une adresse qui ne change pas.

Tu as "la chance" avec Free d'avoir une IP statique (elle ne change jamais) et Free propose de lui même une adresse DDNS (faut que tu ailles fouiller dans les paramètres de ton compte sur le site de Free) et donc dans l'absolu tu n'en as pas besoin.

Synology, NoIP et d'autres proposent le basique de façon gratuite, ça devient payant pour d'autres options...

Imaginons que ton IP publique soit .80..80, un service DDNS transforme cela en steph7878abcd.synology.me (pour l'exemple), que tu rentres l'une ou l'autre de ces adresses ça va amener sur l'interface Freebox.

Pour accéder par exemple à ton NAS il faudra taper .80..80:5000 ou steph7878abcd.synology.me:5000 et pour faire suite à ton sujet sur Video station .80..80/video ou steph7878abcd.synology.me/video pour y accèder directement.

Pour connaitre ton IP si tu ne la connais pas : http://www.mon-ip.com/

Modifié le 3 novembre 2014 par KromaXamorK

[domlas]

Tout est dit ...

[Steph7878]

Merci pour toutes ces infos...

Pour être sûr de pouvoir bosser ce soir sur le NAS je préfère vérifier ma compréhension :

• Depuis l'extérieur (je viens de tester) : steph7878abcd.synology.me me mène à ma FreeBox (déjà j'ai du mal à comprendre comment j'en suis arrivé là : où est ce mapping entre ma box et steph7878abcd.synology.me ? Je suis incapable de le retrouver sur mon interface d'admin du NAS)
• Depuis l'extérieur (je viens de tester) : steph7878abcd.synology.me:5000 tombe en erreur immédiatement : page web inaccessible. Mais là je pense que c'est dû à une étape que Domlas m'a aussi soufflé sur un autre post : il faut que je mappe les ports sur l'interface de la freebox cette fois (je n'ai pas fait ces étapes pour être sûr de comprendre ce à quoi sert chacune des étapes précédentes donc mes excuses si j'avance lentement).

En supposant que pour le 5000 je mappe sur la box et que ça passe (chose que je ne pourrai tester que demain ou bien sur du 4G) : ai-je encore besoin de DDNS ou bien finalement les étapes ci-dessus prouvent que c'est déjà fait (comme M. Jourdain... )

Je fais tout cela pour me dispenser de QuickConnect qui ne me donne rien sur les videos : suis-je sur la bonne voie ou encore loin du but ?

Merci encore

[KromaXamorK]

Le port 5000 est normalement le port par défaut pour accéder au NAS (il est possible que tu ne l'ais pas activé au niveau du routeur ou que tu l'ais changé dans ton DSM (peu probable).

Par défaut quand tu tapes ton adresse IP via son numéro ou via son DDNS, tu accèdes à ton réseau local par le port qui est implicite dans l'adresse donc pas besoin de le rentrer (c'est à dire .80..80: ou steph7878abcd.synology.me:) et donc par défaut tu tombes sur la page admin de ta Freebox qui est le "rempart" aux intrusions extérieures de ton réseau local.

Si tu fais une requête sur le port 5000 (Diskstation ou DSM) et qu'il est fermé sur ta Freebox ça va te renvoyer une erreur de page inaccessible, il faudra donc que tu ouvres les ports de la Freebox pour accéder aux différents services que tu souhaites, pour schématiser c'est comme une porte que tu ouvres ou fermes pour rentrer chez toi de l'extérieur et par défaut elles sont fermées.

Ici la page des ports à ouvrir sur ta Freebox selon les services que tu veux avoir depuis l'extérieur : https://www.synology.com/fr-fr/knowledgebase/faq/299

N'ouvre que ceux dont tu as besoin, ouvrir trop de ports te rend vulnérable à des attaques externes possible.

Vu que ton adresse IP publique est statique tu n'as aucun besoin d'un service DDNS dans un cadre d'usage privé.

Normalement QuickConnect te dispense le mapping (ou ouverture) des ports car il utilise le protocole Upnp qui ouvre et ferme de façon automatique les ports dont chaque requête a besoin (video, audio...etc) cependant il faut quand même activer l'upnp sur ton routeur Freebox qui semble désactiver puisque tu n'as pas d'accès via Quickconnect.

De manière générale et de façon récente cette option est activée par défaut au niveau des FAIbox c'est peut-être pas le cas sur une "ancienne" box.

Modifié le 3 novembre 2014 par KromaXamorK

[domlas]

Et puis dernier conseil : fais la politique des "petits pas", je sais c'est pas très glorieux mais très efficace. Avant de modifier quelque chose note (sur un papier) les valeurs actuelles que tu comptes modifier et modifie les ensuite et une par une, en testant à chaque modif. Si ça marche on passe au pas suivant sinon on cherche pourquoi ça ne marche pas et on ne tente surtout pas "autre chose". Si vraiment il n'y a rien à faire il faut revenir à l'état initial d'où l'intérêt du "petit papier". Cela permet alors de tenter autre chose en sachant qu'on repart sur une base fonctionnelle.

Pour les adresses IP (et ceci pour la suite) si cette suite de numéros te semble indigeste pour tes utilisateurs il existe deux solutions plus élégantes.

Free te propose d'associer un "nom de connexion" (à ne pas confondre ni appeler "nom de domaine" qui sera lié (chez free) à ton adresse IP. Il suffit alors pour tes clients de taper ce nom (à la place de l'IP) dans un navigateur pour atteindre ton installation.

Sinon il y a la solution du vrai "nom de domaine", mais c'est payant, ça s'achète. Ca ne coûte pas une fortune, une quinzaine d'euros par an. Mais tu disposes d'un nom unique au monde que tu pourras choisir toi-même et que personne ensuite ne pourras utiliser. Il sera du genre "monBeauNomdeDomaine.com" (ou .fr, ou .net etc). Autre avantage rien n'indique que tu es chez free, alors que le nom offert par free le laisse bien entrevoir.

Et puis si tu quittes free un jour ton "vrai" nom de domaine te suit pas le nom offert par free...

Il faut aller chez un "registrar" comme Gandi.net, se composer un nom de domaine qui soit libre (Gandi le vérifie au fur et à mesure), le payer. Dans les minutes qui suivent il est enregistré dans le monde entier.

Par la suite il te suffit de faire une (ou plusieurs) redirection comme suit "monBeauNomdeDomaine.com" >>> mon IP publique de free etc.

On peut aussi se créer des nom de mail genre "moi@monBeauNomdeDomaine.com" redirigé vers une de tes boite mail actuelle.

Là encore et comme pour l'accès internet, si tu quittes free et que tu perds tes boites mail chez eux il te suffit simplement de rediriger les redirections vers ton nouveau FAI ainsi que vers les nouvelles boites. Les identifiants connus de tes milliers de clients ne changent pas...

[Steph7878]

Merci à vous pour vos réponses :

Je n'ai pas eu le courage de m'y atteler hier soir mais je le fais au plus vite.

Merci pour le conseil des "petits pas" : c'est exactement l'habitude que j'ai, en notant en plus l'adresse des sites où j'ai trouvé l'info car au bout d'un moment, après avoir enchaîné forums, tutos, etc... on s'y perd.

Je vous tiens au courant et reviens avec d'autres questions !

Merci

[Steph7878]

Bonsoir à tous,

J'ai pris le temps de suivre vos précieuses indications et j'essaie d'anticiper les étapes suivantes.

Ce que j'ai fait :

• Sur l'interface de gestion de la FreeBox, j'ai configuré les règles de mapping des ports suivants : 5000, 5001, , 443, 5002, 5004, 65001, 9025-9040 TCP (Le NAS est en IP fixe)
• J'ai souscrit à la création d'un nom de domaine chez Gandi.net et je suis donc en train d'attendre la fin du processus de création

Lorsque j'aurai le retour de Gandi.net, je reviendrai vers l'interface de gestion de la FreeBox via le menu "Personnaliser mon reverse DNS" afin que la redirection depuis le nom de domaine vers la FreeBox soit fait (correct ?).

Et ensuite ?

• Je bloque toujours sur la page de configuration du NAS qui s'intitule : "DDNS / Configuration du routeur / Avancé" (Via Panneau de Configuration / Accès externe).
• Je ne parviens pas à comprendre ce que je suis supposé y configurer / ce qu'elle apporte en plus par rapport à ce que j'ai fait sur la box.

Enfin :

• En supposant que j'ai franchi tous les obstacles et que mon domaine se nomme STEPH78.fr : pour accéder à PhotoStation depuis l'extérieur devrai-je adresser STEPH78.fr:5000 ? (j'ai redirigé le 5000 de la box vers le 5000 du NAS mais pourquoi le 5000 correspondrait exclusivement à PhotoStation et pas à AudioStation ou DSM ?) Faut-il créer un alias ?
• Devrai-je ensuite désactiver QuickConnect ? Est-ce que mon QuickConnect ID ne servira plus à rien ?
• Puis-je enfin à ce moment-là activer le HTTPS sur le NAS (sachant que ça m'a posé des problèmes par le passé : je n'ai pas encore élucidé tout ce qui concerne les certificats....)

Désolé pour toutes ces questions mais il y a encore des zones d'ombre...

En espérant être clair...

Merci de votre aide

[domlas]

Je ne savais pas que tu étais chez Free. Ca simplifie le problème car tu n'auras pas besoin de "nom de connexion" ou DDNS.

Chez free tu as la chance de disposer d'une IP publique fixe.

retourne chez Gandi et crée une redirection de ton nom de domaine vers ton IP de free. C'est tout

Par contre tous les ports que tu as "ouverts" te sont-ils tous vraiment indispensables ? N'ouvre que ceux dont les services que tu veux avoir par le net le nécessitent. Trop de ports ouverts favorisent l'entrée des malfrats et de leurs tentatives de vérolage.

[Steph7878]

Bonsoir Domlas,

Concernant les ports ouverts : j'ai utilisé le site de KromaXamorK où sont détaillés les ports à ouvrir et j'ai ouverts ceux relatifs à DSM, PhotoStation et Video. Peut-être ai-je mal compris la signification de certains d'entre eux ?

Lorsque tu dis que je n'aurai pas besoin de nom de connexion du fait que je suis chez Free que veux-tu dire ? En passant chez Gandi il me semble précisément que j'ai eu recours à un DDNS... ?

• Est-ce qu'en disant cela tu sous-entends que je n'ai pas à utiliser le menu du NAS concernant l'accès externe ?
• Mais à quoi sert donc ce menu... en particulier DDNS... Il y a là une liste de fournisseurs de service et ... il n'y a pas Gandi... et pas la possibilité de remplir ce champ à la main : que signifie ce cas de figure ? Pourquoi une liste de fournisseurs "finie" et imposée ?
• Je viens de regarder du côté "Configuration du routeur" et j'ai cliqué sur le bouton proposé : le NAS a lancé une série de contrôles pour finir par me dire que mon routeur ne figurait pas dans la liste de compatibilité UPnP : ce qui veut dire ?
• En cliquant sur Suivant le NAS me guide vers la règle de transmission des ports ... : qu'est-ce encore ? Est-ce redondant avec ce que j'ai déjà fait ou faut-il faire toutes ces nouvelles étapes côté NAS ?

Désolé mais cet écran est vraiment obscur et très rarement abordé dans les tutos, etc... et je ne parviens pas du tout à comprendre à quel moment il est utile et dans quel but...

Edit :

• Je suis retourné sur Gandi et j'ai ajouté une redirection "directe" vers mon @ Free. Par curiosité j'ai testé sur un navigateur STEPH78.fr (mon domaine acheté chez Gandi) et j'ai été surpris de voir que ça fonctionne : j'aboutis sur le fenêtre admin de ma FreeBox (je pensais que ça prenait plus longtemps et que j'aurai un mail de confirmation de Gandi ?)
• J'ai testé STEPH78.fr:5000 (je l'ai testé aussi en 4G par précaution et crainte de loopback) : là je tombe dans le vide... : Quid ?

Encore merci à vous

Modifié le 12 novembre 2014 par Steph7878

[domlas]

Avant d'entrer dans le vif, la réponse est longue mais les choses très complexes ne s'expliquent jamais en 3 syllabes genre "Yakafaukon".

Imprime ce qui suit ou fait un copier/coller dans un traitement de texte pour le lire tranquillement à tête reposée en plusieurs fois.

En fait les systèmes de connexions via le net ne sont pas compliqués en soi mais au départ cela parait être un mur. Ca a fait ça à tout le monde !

Moi le premier et pourtant j'en avais fait le centre de mon dernier emploi. Et même maintenant à la retraite je m'en sers encore à fond la caisse. A cause de ma fille qui édite un magazine qui marche du feu de Dieu mais qui étant à mille bornes de chez moi me transmet ses articles à corriger, ses interviews téléphoniques ou vidéos à transcrire, ses photos à retoucher pour le journal ou les vidéos. Sans compter le site Internet qui suit au jour le jour toutes les dates de spectacles du PACA. Sans Internet j'aurais passé une bonne petite retraite tranquille !

(Et ennuyeuse ! ! !)

A ma connaissance Gandi ne fait pas de service DDNS.

Gandi est un registrar qui gère les "noms de domaine". Un "nom de domaine" n'est pas un DDNS, ce que j'appelle un "nom de connexion"

A mon avis chez Gandi tu as "acheté" un "nom de domaine", c'est à dire quelque chose qui ressemble à toto.com, ou toto.fr, ou toto.net etc.

Dans ce cas tu vas être enregistré sur tous les serveurs Internet du monde entier et ce nom de domaine tu seras une identité unique, personne d'autre ne pourra prendre ce même nom.

Ce Nom d edomaine est payant, il coûte de l'ordre d'une quinzaine d'euros par an.

Le principe d'internet (et des réseaux en général) est basé sur le système IPV4 qui date des années . Il est conçu sur 4 octets qui vont servir "d'adresse" pour identifier chaque utilisateur raccordé au réseau. Une adresse IP ne doit concerner qu'un seul et unique utilisateur. Ce jeu de 4 octets (un octet ayant 256 états) va offrir 256*256*256*256 = 4,294967 milliards de combinaisons différentes. En 1980 cela paraissait "l'infini". Aujourd'hui sur Internet cet "infini" frise la saturation mais le système est toujours utilisé en attendant la mise en place de l'IPV6.

Quand tu veux te connecter à Internet ton ordi demande à ton FAI (Free) une connexion en se servant de l'adresse IP de Free par exemple http://123.123.123.123. En même temps il transmettra ton identité d'abonné Free. Free répondra OK en utilisant ton adresse IP que Free t'a fourni lors de ton inscription.

Cette suite de chiffres barbares n'étant pas élégante on a créé le système DHCP qui permet d'utiliser une terminologie "humaine" dont on se rappelle beaucoup mieux comme par exemple www.free.fr. Les serveurs DHCP vont reconnaître le terme free.fr et vont le traduire en adresse IP 123.123.123.123. Ce terme, free.fr, s'appelle un "nom de domaine".

Jusque là c'est encore assez simple. Fallait bien trouver plus rigolo.

Du fait de l'approche de saturation des adresses IP qui je le rappelle se limite à un peu plus de 4 milliards de possibilités (on plus de 7 milliards d'individus sur terre...) les Fournisseurs d'Internet (les FAI) ont pensé que les abonnés n'étant connectés que par intermittence il pourrait être intéressant d'attribuer une IP libre à un abonné lors de sa demande de connexion puis quand ce dernier quitte Internet, de récupérer cette IP qui pourra alors être de nouveau attribuée à un nouveau connecté.

C'est ce qu'on appelle une IP dynamique. La majorité des Internautes ne s'en aperçoivent pas et ne sont nullement gênés. Mais quelque -uns le déplorent.

Avec l'arrivée des Box qui restent connectées 24h/24 on pourrait penser que l'IP ne bougerait pas. Oui mais les FAI redoutant que lors de déconnexions l'adresse ne se libère pas et resterait perdue, ces FAI vont créer une coupure volontaire périodiquement forçant l'abonné à se reconnecter tout de suite si il était en ligne. (Cas des box) Or à la reconnexion c'est une nouvelle IP qui sera fournie.

C'est là que le bât blesse. Tu ne peux plus être joint avec ton ancienne IP puisqu'elle a changé. Pas plus avec ton nom de domaine puisque lui pointe vers une IP fixe que tu lui a donné.

Mais la solution a été trouvée : le DDNS ou adressage dynamique. Le principe est simple quoique un peu tordu. On va installer dans ta box (ou ordi, syno etc) un petit logiciel qui surveillera constamment ton IP publique. Dès son changement ce logiciel contacte un serveur DDNS pour lui communiquer ta nouvelle IP. Encore faut-il qu'il sache qui tu es.

Pour cela les serveurs DDNS (ils sont nombreux) vont négocier avec les fabricants de box pour y installer le petit logiciel. C'est pour cela que certaines box proposent dyndns.org et no-ip.com et d'autres dyndns.org et dtdns.net et ainsi de suite suivant chaque fournisseur de box.

Il faut donc commencer par aller voir dans sa box quels sont ces serveurs DDNS qui sont installés sur la box. Toutes proposent dyndns, le plus ancien mais il est devenu payant donc à éviter. Il faut en choisir un (de gratuit) parmi ceux installés sur ta box. Tu vas alors sur le site de ce serveur et tu t'y inscris en indiquant un identifiant titi par exemple, un pass et tu obtiendras le fameux "nom de connexion" qui va ressembler à titi.dtdns.net (si tu t'inscris chez dtdns.net). Tu inscris ces données dans ta box sous le compte dtdns et tu valides le truc.

Le logiciel dans la box va envoyer ton IP publique actuelle avec tes coordonnées. Le serveur DDNS au vu de tes données va rediriger ton nom de connexion sur cette IP actuelle. Si cette dernière change, le logiciel va le voir et transmettre cette nouvelle IP avec tes coordonnées afin que le serveur fasse maintenant pointer ton nom de connexion vers cette nouvelle IP. Voilà, c'est simple quand même.

Pour joindre ton installation il suffira de taper titi.dtdns.net dans un navigateur.

Quid du "nom de domaine" alors ? Tu devras aller chez ton registrar (Gandi en l'occurence) pour programmer la redirection de ton nom de domaine toto.fr vers ton nom de connexion titi.dtdns.net, de là le serveur DDNS redirigera titi.dtdns.net vers ton adresse IP active à ce moment là.

Ca marche très bien : je m'en sers à longueur de journées (et de nuits) depuis plus de 10 ans.

Dans ton cas, comme tu as l'extraordinaire chance d'avoir une IP publique fixe que seuls de très rares FAI fournissent (Free, OVH, Nerim...) tu sautes le nom de connexion complètement. Il te suffit chez Gandi de rediriger ton "nom de domaine" toto.fr vers ton IP publique fournie par Free.

De plus un nom de domaine te permet d'autres choses comme par exemple d'avoir de adresses mails du genre monmail@toto.fr. Toujours chez Gandi il suffit de rediriger un tel nom de boite mail vers une de tes boites actuelles. Ou aussi d'en créer jusqu'à 5 offertes par Gandi.

Pour l'IP fixe du syno il faut d'abord bien comprendre que si le système d'adressage pour Internet est exactement identique à celui d'Ethernet utilisé dans le réseau privé (interne), le même système IPV4, ils sont par contre totalement indépendants.

A cet effet il a été convenu que la plage d'adressage 192.168.x.x n'est jamais utilisée sur Internet et est réservée aux réseaux internes (privés).

Le passage d'un réseau vers l'autre se fait grâce au routeur dans la box. Il va servir à contrôler ce qui a le droit ou pas de passer d'un réseau à l'autre et dans quelles conditions. C'est le rôle des "ports". Le routeur dispose lui aussi, exactement comme Internet, d'un serveur DHCP qui va permettre d'appeler ton syn soit par son adresse IP soit par un nom que tu lui donneras.

De même il attribuera dynamiquement les IP aux nouveaux appareils connectés de façon dynamique exactement comme Internet.

To n syno devra alors rester en IP dynamique ou DHCP automatique.

Si on veut qu'il ait toujours la même IP (ce qui parfois est utile) il vaut beaucoup mieux lui faire "une réservation d'adresse IP" dans le NAT/PAT du routeur. Cette adresse sera exclusivement réservée au syno elle ne sera jamais donnée à un autre appareil. Seul le syno la recevra automatiquement à chacune de ses connexions. C'est beaucoup mieux que l'IP fixe créée dans le syno et ça évite les soucis du genre "au secours, je ne vois plus mon syno dans le réseau de ma nouvelle box"...

Questions ports il ne faut ouvrir que ceux qui correspondent aux seuls services que tu comptes réellement utiliser depuis le net.

Les hackeurs et autres malfrats passent par les ports pour aller tripatouiller ton syno. Il faut bien sûr qu'ils trouvent quelques ports autorisés en ouverture. Or beaucoup de ports (surtout ceux que tu cites) sont quasiment "normalisés". Tout le monde sait que le port 5000 est l'accès au DSM du syno, de tous les synos du monde entier. Une aubaine ! Voie royale pour tenter d'y entrer... Le port 5001 (https) n'y change rien. Ce qui est "crypté" ce sont les données qui passent par ce port, mais pas l'accès au port lui-même.

Il faut bien comprendre que l'accès au DSM ne doit être que l'accès réservé au seul administrateur du syno et seulement pour le paramétrage du syno et jamais pour du travail classique de traitements de fichiers, copies etc. Les transferts, sauvegardes, dépôts ou lectures de fichiers ne doivent se faire que par des accès "normaux" des utilisateurs "lambdas", jamais par le DSM.

Du coup l'accès depuis le net au DSM est pratiquement toujours inutile, sauf pour un administrateur réellement distant. De ce fait les ports 5000 et 5001 n'ont plus d'utilité et peuvent être gardés fermés. Ca compliquera la tâche des robots fouineurs.

Le même raisonnement est à tenir pour tous les ports. Si tu ne comptes pas te servir du serveur FTP du syno, inutile d'ouvrir le port 21 autre énorme porte cochère pour les truands....

Bon courage !

[Steph7878]

Un grand merci pour cette longue réponse !

Comme tu me le conseilles : je prends le temps de lire

Et ... à bientôt

---------

Me revoici après la lecture de tes explications !

Encore merci à toi car j'ai tout compris : une telle explication mériterait d'être épinglée et lorsque j'aurais réussi à réaliser le configuration que je souhaite je crois que je ferai une synthèse : j'aime bien comprendre ce que je fais et la raison pour laquelle je le fais, et ton explication m'y aide grandement.

J'avais effectivement un "trou" de compréhension dans cette fonctionnalité de "nom de connexion" proposée par le NAS et j'étais loin d'avoir compris qu'elle n'aurait eu finalement de sens (dans mon contexte) que du fait de la non-dynamicité de l'adresse IP de la box !

J'en déduis que je n'ai pas besoin de créer ce nom de connexion : la redirection du nom de domaine vers l'IP de ma box suffit. (Je ne suis pas encore sûr si je dois ou non le faire aussi sur ma box qui me propose la même fonctionnalité de redirection !)

De fait j'ai l'impression qu'il y a souvent la même fonctionnalité offerte par les deux équipements concernés : la redirection comme ci-dessus, ou le DHCP qui fixe une adresse, fonctionnalité redondante entre la box et le NAS.

Bref....

Me reste à présent à trouver les ports à ouvrir.

Je comprends ton explication concernant les hackers et je supprime le mapping des ports 5000 et 5001.

Cependant :

• J'ai ré-essayé encore ce matin (en 4G) et je ne comprends pas pourquoi STEPH78.fr:5000 me mène sur "page web inaccessible" et non sur l'admin DSM (évidemment avant que je ne supprime le mapping)
• Je confirme que mon besoin est de proposer aux amis de consulter les photos et les videos stockées (et peut-être à l'avenir un blog qui sait) : donc quels sont les ports à "ouvrir" ?

Et encore un complément :

J'ai tenté de me connecter depuis l'extérieur via internet :

• STEPH78.fr me donne accès à ma freebox : la config côté Gandi et nom de domaine semble ok et rien de plus à faire
• STEPH78.fr:443 : Page Web inaccessible (c'est l'un des ports redirigés sur l'interface de la FreeBox). Si j'en crois Chrome je tombe en timeout car STEPH78.fr n'a pas répondu à temps.
• L'URL que j'utilisais depuis l'extérieur pour me connecter à mon NAS, qui fonctionnait jusque-là et avait permis à mes proches de voir les photos : quickconnect.to/QUICKCONNECT_ID/photo, ne fonctionne absolument plus : "unable to connect QuickConnect" : et là je suis dans le bleu car je ne vois pas du tout à quel moment j'aurais inhibé Quickconnect dans le peu de choses que j'ai faites (achat d'un domaine mais mon NAS ne le sait pas ! Redirection chez Gandi vers mon IP fixe mais idem le NAS n'est pas au courant ! Redirection de ports sur la box (là...) ! DHCP pour le NAS configuré sur la Box (pour avoir une adresse fixe)
• Mais une fois arrivé chez moi et en ayant accès à l'administration DSM, je constate sur la page QuickConnect que le statut vaut "Inscription ...". Toute la partie basse a disparu et il semble qu'en effet je ne sois plus inscrit à QuickConnect ! Il se peut que je joue de malchance et que je tombe sur une panne QuickConnect ? Pourtant en regardant la page des services Synology, je constate que QuickConnect est Up and Running !

Pourvu que je parvienne à revenir à une solution propre et compréhensible...

Merci pour votre patience à tous

Modifié le 13 novembre 2014 par Steph7878

[Steph7878]

Bonjour à tous,

Merci à tout le monde pour toutes les réponses apportées et en particulier à Domlas pour ces cours et rappels sur l'adressage IP.

En synthèse :

• Apparemment le problème QuickConnect semble être la faute à pas de chance et je n'ai pas l'impression qu'il y ait un lien avec toutes les manip que j'ai faites.
• Vu que je pensais ne pas avoir compris quel était le port à ouvrir pour accéder aux photos du NAS, j'ai ouvert un autre sujet via lequel j'ai finalement résolu le problème : il était inhérent au fait que j'ai une FreeBox, pour laquelle le port d'accès distant doit être reconfiguré à 8080.
• Voici le sujet en question :
• Je ferai la synthèse dans ce sujet-ci de façon à aider ceux qui rencontrent le même problème (accès externe internet photos du NAS avec FreeBox)

(on peut fermer ce sujet)

Merci encore.