Aller au contenu

Hotspot 4G et connexion distante au NAS


Frk13

Messages recommandés

Bonjour à tous,

Je vous expose mon problème, je teste actuellement une Box 4G (Free mobile) comme accès internet principal pour la maison (y compris mon DS716+ donc). Tout se passe bien niveau débit mais le gros soucis est que je n'ai pas d'IP publique (double NAT) propre ni de redirection de ports possible ! Via QuickConnect cela marche nickel mais il m'est impossible de me connecter via l'adresse dynamique DNS fourni par Synology en "xxx.dscloud.me:5001". Il n'y aurait que celà je m'y ferais mais il m'est aussi impossible d'accéder à Plex, d'utiliser Hyper Backup Vault...

Est-ce qu'il existe une solution, est-ce qu'un VPN externe me sauverait (j'ai essayé en vain en connectant mon NAS à un VPN hébergé sur un serveur privé, mon NAS utilise bien la connexion du serveur privé mais il est inaccessible de l'extérieur) ?

Pouvez-vous m'aiguiller ainsi que la marche à suivre svp ?

 

Cordialement

Modifié par Frk13
Lien vers le commentaire
Partager sur d’autres sites

La seule solution si tu n'as pas la main sur le "double nat" est effectivement de passer par un VPN (c'est ce que fait quickconnect), mais pas un machin "qui prétend protéger ton anonymat". Il faut un vrai VPN qui permette le routage (ou le NAT) entrant => dit autrement, il faut que tu montes un serveur VPN (chez des amis, sur un VPS, ...).

Si tu as accès à un serveur et que ton nas est bien connecté dessus, tu as juste une règle de PREROUTING et de MASQUERADE à ajouter normalement.

Sinon change d'offre, certains FAI proposent une vraie IP publique en 4G (je ne me rappelle plus desquels par contre, il y a un post quelque part).

(en fait il y a une autre possibilité, mais qui vient avec un wagon d'inconvénients, c'est de passer par I2P ou tor)

ps : ça devrait être interdit par la loi de ne pas proposer d'IP publique, à minima en IPv6, lors de la souscription d'un abonnement à "Internet"

Lien vers le commentaire
Partager sur d’autres sites

Merci Fenrir !

J'ai bien un serveur Open VPN privé avec une IP propre, si je connecte le NAS dessus, mon adresse en "dscloud.me" est bien reliée à l'adresse IP du serveur VPN.

Or impossible de m'y connecter, Chrome me retourne cette erreur "ERR_CONNECTION_REFUSED" que je me connecte via "ip_du_vpn:5001", "xxx.dscloud.me:5001", ou "ip_attribuée_au_nas_par_VPN:5001". Idem que, via mon ordinateur ou testé aussi sous Android, je sois connecté au VPN ou non, d'ailleurs je souhaiterais pouvoir, si possible accéder au NAS via des ordinateurs qui ne sont pas forcément connectés sur le même VPN que le NAS, est-ce possible ?

Peux-tu m'expliquer comment configurer  PREROUTING et MSAQUERADE sur l'interface admin d'Open VPN ?

 

Merci ;-)

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, Frk13 a dit :

J'ai bien un serveur Open VPN privé avec une IP propre

Il est à toi ce serveur ?

Pour iptables (c'est à faire sur le serveur vpn, pas sur le nas), tu as un exemple ici : http://www.linux-france.org/prj/edu/archinet/systeme/ch62s03.html

Si tu ne comprends pas, il nous faudra plus de détails.

Lien vers le commentaire
Partager sur d’autres sites

Il est partagé mais je peux y avoir accès (ssh and co)! J'ai un accès complet à l'interface d'administration d'Open VPN. C'est une Dedibox (Online.net) d'un ami qui m'a mis Open VPN dessus ce WE mais impossible de voir mon NAS de l'extérieur je cale. D'où ma venue ici...

Quelles sont les infos qu'il vous faut?

Modifié par Frk13
Lien vers le commentaire
Partager sur d’autres sites

Citation

 

Voici un exemple de configuration réseau: 
- Réseau local domestique: 
-> Un routeur 4G avec une carte (Free, SFR, Orange our BT peu importe): IP: 192.168.1.1 
-> Un raspberry pi (faisant tourner une distrib raspbian ou autre): IP: 192.168.1.2 
-> Un PC qui héberge un serveur web sur le port 8000. IP:192.168.1.10 

- Serveur distant accessible publiquement via une IP fixe ou un nom de domaine, disons vpsXXX.ovh.net qui fait tourner une distribution Linux (ex: Ubuntu) 

Admettons que l'on veuille accéder au service qui est hébergé sur le PC connecté au routeur 4G. Depuis la raspberry pi, il faut ouvrir un tunnel SSH avec la commande suivante: 
 

Citation:


pi@raspberrypi:~ $ ssh -N -R 8888:192.168.1.10:8000 user@vpsXXX.ovh.net 



Et là magie, vous pouvez accéder à votre serveur local depuis l'URL vpsXXX.ovh.net:8888. 

Plus d'info sur la redirection de ports avec SSH: http://www.linux-france.org/prj/edu/archinet/systeme/ch13s04.html 

Pour fiabiliser la connexion et rétablir automatiquement le tunnel ssh en cas de coupure, il est possible d'utiliser autossh  

 

J'ai trouvé ceci sur Univers Freebox, est ce que c'est jouable en remplaçant le Rasberry par mon NAS ?

PS: Je ne suis pas couvert par la 4G fixe de Bouygues qui elle permet d'avoir une IP fixe

Modifié par Frk13
Lien vers le commentaire
Partager sur d’autres sites

À faire avec les droits root sur le dédié (en s'assurant de ne pas créer de conflit avec des règles existantes) :

  1. si le nas n'a pas accès au net, il faut ajouter : iptables -A POSTROUTING -m comment -s <LAN VPN> ! -d <ADRESSE DU DÉDIÉ> -o <INTERFACE WAN DU DÉDIÉ> -j MASQUERADE --comment "vpn to wan"
  2. ensuite pour accéder au NAS depuis Internet, c'est un simple NAT (comme avec une box) : iptables -A PREROUTING -p tcp -m comment -m tcp ! <LAN VPN> --dport <XXXX> -j DNAT --to-destination <IP VPN DU NAS>:YYYY --comment "TCP XXXX to nas:YYYY"

nb : j'ai écrit les règles de tête, mais c'est l'idée générale

Ce que propose le post que tu cites c'est un tunnel SSH, ça fonctionne très bien mais ça ne répondra pas à ta demande.

Modifié par Fenrir
Lien vers le commentaire
Partager sur d’autres sites

Merci pour toutes ces réponses, je me garde l'idée en tête, et surtout le fait que ce soit faisable !

Comme je l'ai dis au début du sujet je suis en plein test (même si le WAF m'oblige à être prudent), j'ouvre donc un nouveau sujet sur l'OverTheBox d'OVH ce qui pourrait régler mon problème ainsi que cumuler les débits car en 4G seul à 21h c'est un peu la mort...

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.