Problème avec le DynDNS

[skurty]

Bonjour,

j'ai un DS216J qui est connecté via un VPN et avec un DynDNS pour y accéder depuis l'extérieur. Cette configuration fonctionnait mais depuis peu (après une coupure de courant pendant une absence) je n'arrive plus à faire fonctionner le DynDNS correctement. Tout semble être bien configuré mais lorsque j'essaie d'accéder à l'url de mon NAS depuis l'extérieur, j'ai un timeout.

J'ai 2 DynDNS : l'un sur un nom de domaine chez OVH et l'autre avec synology.me et c'est la même chose pour les 2. Ce qui est bizarre, c'est que Quickconnect fonctionne, je peux accéder au NAS depuis l'extérieur.

J'ai BT comme FAI, l'UPNP est configuré et les ports 80, 443, 5000, 5001 et 6690 sont ouverts en TCP.

J'ai essayé avec et sans VPN et c'est le même problème, le DynDNS est affiché comme "normal" avec la bonne IP mais j'ai quand même un timeout.

 

A votre avis d'où peut venir le problème ? Comment faire pour le résoudre ?

Merci :)

[PiwiLAbruti]

Est-ce que les adresses IP des deux DDNS correspondent à l'adresse IP actuelle ?

Est-ce que la résolution des DDNS renvoient bien l'adresse IP actuelle ? ( commande nslookup)

[skurty]

Oui les 2 DDNS ont bien l'adresse IP actuelle et avec nslookup sur le nom de domaine je retrouve bien la même IP.

[PiwiLAbruti]

Donc ce n'est pas un problème de DDNS.

Teste tes différents ports avec http://canyouseeme.org/

Si ça coince, vérifie les points suivants dans l'ordre :

• Ports ouverts sur le routeur/box,
• Pare-feu du routeur/box,
• Pare-feu du NAS,
• Blocage auto du NAS.

[skurty]

J'ai ouvert les ports 80 et 5000 de ma box pour ne pas utiliser l'UPNP (pour accéder à l'interface ainsi qu'à mon site hébergé avec Web Station).

Sans VPN, cela fonctionne correctement puisque j'arrive à accéder au site et à l'interface Synology. Mais en activant le VPN, pas moyen d'y avoir accès.

J'ai désactivé le blocage auto du NAS le temps de réussir à tout faire fonctionner.

[Einsteinium]

Euh question conne... vue que tu as eu une coupure de courant... ton nas est bien en IP fixe ? Car bon si tu étais en automatique, t’es ouverture de port ne sont plus bonne.

Pense à un onduleur ;-)

[skurty]

Le NAS n'avait pas d'IP fixe mais il avait toujours la même IP, même après la coupure de courant.

Je l'ai passé en IP fixe mais cela ne change pas.

[PiwiLAbruti]

De quel VPN s'agit-il ? Client VPN du NAS ou paquet Serveur VPN ?

[skurty]

Le NAS se connecte à un VPN, HideMyAss configuré en PPTP pour être précis :D

[PiwiLAbruti]

Donc ton NAS se retrouve à poil sur internet lorsqu'il est connecté en VPN et il n'est accessible depuis l'extérieur que depuis son adresse VPN.

Donc tu ne pourras pas le contacter par son adresse publique d'origine.

[Einsteinium]

En plus le pptp n’est pas sécurisé... fait un tour sur le forum concernant la connections à un vpn et sa sécurisation ;-)

[skurty]

Je sais que le PPTP est moins sécurisé qu'OpenVPN mais j'ai n'ai pas encore réussi à bien le configurer, c'est la prochaine étape sur ma todo liste :p

En utilisation une connexion VPN, le NAS est donc accessible avec l'IP du VPN. Le DDNS utilise bien cette IP donc si je n'arrive pas à accéder à l'interface, au site ou en ssh, c'est à cause du VPN ?

Comment se fait-il que quickconnect continue de fonctionner ?

Sinon est-il possible d'utiliser la connexion au VPN uniquement pour Download Station ?

Modifié le 21 juillet 2017 par skurty

[Einsteinium]

Fait un tour sur le forum, sujet déjà bien débattu.

En tout cas sache que les offres vpn... c’est renta max, vous êtes souvent plusieurs sur le même serveur... donc sans pare feu ton nas est à poil... sans compté le snif possible concernant tes pass et données...

[skurty]

J'ai finalement trouvé la configuration pour faire ce que je voulais, voici la procédure si cela intéresse quelqu'un :

- activer les passerelles multiples : Réseau > Général > Paramètres avancés > Sélectionner "activer les passrelles multiples"

- activer le VPN

- spécifier la passerelle du VPN avant la passerelle locale : Réseau > Général > Passerelle par défaut > Modifier > Mettre la paresserelle du VPN en premier

- configurer le DDNS sur l'IP de ma box : Accès externe > DDNS > Modifier le DDNS correspondant > Cofigurer une IP externe > Mettre l'IP de la box

 

De cette façon, j'ai mon nom de domaine sur l'IP de ma box, cela me permet d'y avoir mon site et DSM dessus tandis que Download Station utilise le VPN.

Est-ce plus sécurisé maintenant ou vaudrait-il quand même mieux éviter le VPN publique ?

 

En tout cas merci pour votre aide :)

[PiwiLAbruti]

En fait ça veut dire que tout le trafic initié par le NAS utilisera le VPN, et pas uniquement Download Station.

Synology utilise cette adresse pour récupérer l'adresse IP à renseigner dans les divers services DDNS.

Peux-tu nous dire si cette commande renvoie ton adresse IP publique ou VPN :

root@DiskStation:~# wget -qO - http://checkip.synology.com/|sed -r 's#^.*<body>[^:]+: (.*)</body>.*$#\1\n#'

 

[skurty]

Effectivement, c'est l'IP du VPN qui est renvoyée par la commande