Poupidou Posté(e) le 7 mai 2017 Partager Posté(e) le 7 mai 2017 Bonjour, je viens de déménager, j'étais chez Orange et une personne avait configurer mon nas. Le problème et que maintenant j'ai free, plus personne peux me configurer mon nas et je patauge ^^ En local aucun soucis, mais j'arrive pas à y accéder depuis l'extérieur, j'ai erreur réseau, vérifier votre dns. J'ai même supprimé mon nom de domaine pour en faire un nouveau mais ça fonctionne pas, j'ai essayé avec EZinternet aussi mais pareil erreur DNS. Je suis allé sur ma freebox, j'ai ajouté l'adresse du nas dans Baux DHCP permanents sous redirection. Bref j'essaye pleins de truc mais rien ne fonctionne, je suis complétement paumé... Pouvez vous m'aider svp? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 7 mai 2017 Partager Posté(e) le 7 mai 2017 Avez-vous fait les redirections de ports dans le routeur ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
fromonot Posté(e) le 7 mai 2017 Partager Posté(e) le 7 mai 2017 Je ne connais pas les freebox mais le principe reste le même il faut que tu redirige le port 80(extérieur) vers le port de ton synology (port 5000 par défaut) . c'est a faire dans le pare-feu de ta box ;-) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Poupidou Posté(e) le 7 mai 2017 Auteur Partager Posté(e) le 7 mai 2017 Bonjour, merci pour vos retour, Je me disais bien que c'était par la bas ^^ Mais je comprend rien.... en plus à chaque manipulation faut reboot la box c'est embétant... J'ai ça pour l'instant: 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 7 mai 2017 Partager Posté(e) le 7 mai 2017 il y a 23 minutes, fromonot a dit : il faut que tu redirige le port 80(extérieur) vers le port de ton synology (port 5000 par défaut) Pas safe du tout ! @Poupidou comment voulez vous que ça fonctionne si vous redirigez le port 80 à la fois vers le 80 et le 5000 du NAS. Par ailleurs, on évite de se connecter en http. Connexion de l'extérieur en https. Je vous conseille vivement de faire un petit tour du côté du forum des Tutorials et surtout sur le premier post : Sécuriser les accès à son Nas 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
firlin Posté(e) le 7 mai 2017 Partager Posté(e) le 7 mai 2017 (modifié) Bonjour Poupidou, Deux remarque sur la direction des tes Port : - On ouvre jamais un port 80 directement sur l’extérieur ( c'est le 1er port que le Hacker scanner en 1er ) idem pour le port 5000, 5001 etc.. Tu peut faire un truc comme ca : 25680 = = > 80 Et pour l'autre 25660 ==> 5000 par exemple. - Et un même port ne peut pas avoir 2 redirection aussi ( du moins c'est ce que je me souvient ) , va ça faire mayonnaise ça. Lit le tuto de Fenir aussi Modifié le 7 mai 2017 par firlin 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Poupidou Posté(e) le 7 mai 2017 Auteur Partager Posté(e) le 7 mai 2017 (modifié) Bon j'ai tout supprimé ^^ Je vais laissé comme ça pour l'instant et tant pis pour l’accès en externe. Merci pour le lien, je vais le lire plus tard, déjà 4h30 que je tourne en rond et le tuto est vraiment balèze donc je pense faire cela un autre jour ^^ Le problème c'est que c'est un peu du chinois pour moi tout ça, ouvrir les ports, etc, c'est jamais clair je trouve :/ Il existe pas un service, ou avec free qui peut me régler tout ça? En tout cas merci à vous, je reviendrai vers vous si je trouve toujours pas ^^ Modifié le 7 mai 2017 par Poupidou 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 7 mai 2017 Partager Posté(e) le 7 mai 2017 (modifié) Un port c'est comme une porte et une ip c'est comme une adresse. Vois ton réseau comme une résidence privée composée de plusieurs immeubles : cette résidence a une adresse dans la rue : c'est ton ip publique, portée par ta box elle a aussi plusieurs boites aux lettres : ça correspond aux numéros de port publiques chaque immeuble a une adresse privée dans la résidence (bloc A, bloc B, ..) : ça correspond aux ip privées de ton réseau (en 192.168.0.x) dans chaque immeuble, il y a plusieurs appartements : ça correspond aux les ports privées L'ouverture d'un port (je préfère dire le transfert) sur un box revient à dire : pour envoyer un colis chez Mr Machin, on envoi le paquet à : l'adresse de la résidence (l'ip publique) en précisant la boite aux lettres (le port public) le service courrier interne de la résidence (la box) va prendre ce colis et le transférer au bon immeuble (ip privée) et au bon appartement (le bon port interne) Dit autrement, un transfert de port c'est juste un aiguillage. Modifié le 7 mai 2017 par Fenrir 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
fromonot Posté(e) le 7 mai 2017 Partager Posté(e) le 7 mai 2017 (modifié) Bonsoir, Je me permet de préciser certaine chose... lorsque l'on se connecte chez soit via un dns, par défaut le port utilisé est le 80. Sur un syno en http c'est le 5000 et en https le 5001. J'ai bien conscience que ce n'est pas optimisé que les super hackeurs scan les ports par défaut en premier etc... mais là on est visiblement face à quelqu'un qui ne s'y connais pas trop et qui dans un premier temps veut just que ça fonctionne. Pour info t'as beau mettre le port que tu veux...si derrière t'as pas un code alphanumérique avec caractère spéciaux je vois pas trop ce que ça donne...mais bref Donc déjà avant d'essayer de "sécuriser" , router le port 80 vers le 5000 du syno et déjà voir si ça fonctionne... Pour ceux qui dirons le contraire, ça fait 5ans bientôt que c'est comme ça chez moi et ça fonctionne..(sur livebox peux être mais un pare feu est un pare-feu... ;-) ) Poupidou, est tu sur que ton DNS fonctionne? Dans ton imprim écran c'était bon SAUF que tu ne peux pas rediriger un port externe vers 2 ports différents et encore moins sur la même IP ^^ Donc en gros tu gardes QUE la ligne du bas ;-) ( a condition que l'IP local de ton NAS soit bien 192.168.0.14 et là si ça ne fonctionne pas, c'est que tu a un problème de DNS. Et seulement quand ça fonctionnera tu pourras faire de la sécurisation mais chaque chose en son temps ^^ Modifié le 7 mai 2017 par fromonot 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 7 mai 2017 Partager Posté(e) le 7 mai 2017 @fromonot : quelques précisions Lorsqu'on se connecte chez soit avec ou sans nom de domaine, le port utilisé est toujours celui présent dans l'adresse, il se trouve juste que si aucun port n'est explicitement indiqué (adresse:XXX), le navigateur utilise le port standard du protocole (tcp 80 pour http://, tcp 443 pour https://). Et toujours par défaut, sur un synology, le port 80 est redirigé sur le port 5000 afin de faciliter l'accès aux débutants. Par contre, en fonction des applications installées, cette redirection peut ne plus fonctionner (installation de webstation, utilisation du reverse proxy, ...) Je suis d'accord avec toi que le numéro de port ne change pas grand chose en terme de sécurité, pour ma port je considère qu'il est plus sage de garder les ports par défaut, ne serait ce que par simplicité. Par contre, il faut éviter de faire ce que tu proposes, à savoir router transférer (le routage de port ça n'existe pas) un port sur un autre sans besoin technique spécifique. Si l'utilisateur souhaites accéder à DSM sur le port 5000, il faut transférer le port 5000 de la box vers le port 5000 du nas (idéalement il faudrait éviter de le faire tout court, mais c'est un autre problème). Je ne dis pas que ta proposition ne fonctionne pas, elle est juste plus complexe pour les utilisateurs car le comportement sera différent en interne, depuis internet, depuis un vpn et risque de ne plus fonctionner selon les paquets qu'ils vont installer par la suite. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
fromonot Posté(e) le 7 mai 2017 Partager Posté(e) le 7 mai 2017 Le mieux si on ne veut pas utiliser le port 5000 est d'allez voir sur le site synology quel sont les ports utilisés afin d'en choisir un qui quoi qu'il arrive ne sera pas utilisé par un paquet du NAS. Mais encore une fois on peux toujours améliorer sécuriser etc... j'ai donné le port 80 vers le 5000 pour just une seul chose => vérifier si son DNS fonctionne ;-) Sinon oui il peux directement transférer le port 5000 vers le 5000 et a la fin de son adresse il rajoute just :5000 mais la je sais pas si il va tout comprendre...^^ Comme je l'ai précisé c'est une personne qui débute et donc chaque chose en son temps ;-) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Poupidou Posté(e) le 8 mai 2017 Auteur Partager Posté(e) le 8 mai 2017 Bonjour tout le monde, merci pour vos réponses. Je vais essayer de me pencher un peu plus sur tout cela dans les jours à venir, pour l'instant je suis en local et j'ai pas vraiment besoin de beaucoup plus. Bon si il y a mes parents qui avant récupérés des photos du petit et aimerai bien pouvoir le refaire mais sinon c'est tout en utilisateur externe. Fromonot comment je fais pour vérifier que mon dns fonctionne? Encore merci :) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
fromonot Posté(e) le 9 mai 2017 Partager Posté(e) le 9 mai 2017 Si tu as parametré ton dns avec ton syno, normalement tu dois voir qu'il est ok dans : panneau de config => accès externe dans l'onglet DDNS Je crois même qu'il le test lors de la mise en place de celui-ci de mémoire...ou du moins qu'il y a un bouton de test... https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/connection_ddns ;-) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Poupidou Posté(e) le 13 mai 2017 Auteur Partager Posté(e) le 13 mai 2017 Le 09/05/2017 à 21:56, fromonot a dit : Si tu as parametré ton dns avec ton syno, normalement tu dois voir qu'il est ok dans : panneau de config => accès externe dans l'onglet DDNS Je crois même qu'il le test lors de la mise en place de celui-ci de mémoire...ou du moins qu'il y a un bouton de test... https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/connection_ddns ;-) Merci fromonot. Mais cela fonctionne pas. :s 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
firlin Posté(e) le 13 mai 2017 Partager Posté(e) le 13 mai 2017 Bonjour Poupidou, As tu enregistrer ton adresse mac de nas sur le site de synology ? ( ici) https://account.synology.com/fr-fr avant de demander une adresse en synology.me 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 13 mai 2017 Partager Posté(e) le 13 mai 2017 Vérifie que ton nas a bien accès à Internet. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Poupidou Posté(e) le 13 mai 2017 Auteur Partager Posté(e) le 13 mai 2017 il y a une heure, firlin a dit : Bonjour Poupidou, As tu enregistrer ton adresse mac de nas sur le site de synology ? ( ici) https://account.synology.com/fr-fr avant de demander une adresse en synology.me oui j'ai fait avant mais toujours pareil :s il y a 3 minutes, Fenrir a dit : Vérifie que ton nas a bien accès à Internet. Je regarde ça comment? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 13 mai 2017 Partager Posté(e) le 13 mai 2017 Essaye d'installer une appli depuis le centre de paquets. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Poupidou Posté(e) le 13 mai 2017 Auteur Partager Posté(e) le 13 mai 2017 Il y a 4 heures, Fenrir a dit : Essaye d'installer une appli depuis le centre de paquets. J'ai mis beaucoup de temps à avoir la fenêtre du centre des paquets, j'ai réussi à installer audio station mais c'était long :s 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 13 mai 2017 Partager Posté(e) le 13 mai 2017 Refais le tour des paramètres réseau de ton nas Panneau de configuration->Réseau : coche la case : Configurer manuellement le serveur DNS et entre les adresses suivantes puis applique : 80.67.169.12 80.67.169.40 ensuite va dans l'onglet "Interface réseau", sélectionne ta carte réseau (probablement LAN 1), puis Modifier : si ce n'est pas déjà le cas, coche le bouton : Définir la configuration réseau automatiquement et valide Ton nas va peut être changer d'adresse à ce moment, si c'est le cas, pour trouver sa nouvelle adresse, tu peux utiliser Synology Assistant. Une fois de nouveau connecté, retest l'installation d'un paquet, si c'est encore très long, il faudra aller regarder les logs en ssh. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Poupidou Posté(e) le 14 mai 2017 Auteur Partager Posté(e) le 14 mai 2017 (modifié) Il y a 19 heures, Fenrir a dit : Refais le tour des paramètres réseau de ton nas Panneau de configuration->Réseau : coche la case : Configurer manuellement le serveur DNS et entre les adresses suivantes puis applique : 80.67.169.12 80.67.169.40 ensuite va dans l'onglet "Interface réseau", sélectionne ta carte réseau (probablement LAN 1), puis Modifier : si ce n'est pas déjà le cas, coche le bouton : Définir la configuration réseau automatiquement et valide Ton nas va peut être changer d'adresse à ce moment, si c'est le cas, pour trouver sa nouvelle adresse, tu peux utiliser Synology Assistant. Une fois de nouveau connecté, retest l'installation d'un paquet, si c'est encore très long, il faudra aller regarder les logs en ssh. Ah super merci beaucoup ça fonctionne très vite maintenant :) Ah je suis retourné sur accès externe et j'ai réussi à ajouter un ddns synology. Ah victoire!!!!! J'ai fais un coup de EZ-INTERNET! :) Modifié le 14 mai 2017 par Poupidou 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.