This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Hotspot 4G et connexion distante au NAS


Messages recommandés

Bonjour à tous,

Je vous expose mon problème, je teste actuellement une Box 4G (Free mobile) comme accès internet principal pour la maison (y compris mon DS716+ donc). Tout se passe bien niveau débit mais le gros soucis est que je n'ai pas d'IP publique (double NAT) propre ni de redirection de ports possible ! Via QuickConnect cela marche nickel mais il m'est impossible de me connecter via l'adresse dynamique DNS fourni par Synology en "xxx.dscloud.me:5001". Il n'y aurait que celà je m'y ferais mais il m'est aussi impossible d'accéder à Plex, d'utiliser Hyper Backup Vault...

Est-ce qu'il existe une solution, est-ce qu'un VPN externe me sauverait (j'ai essayé en vain en connectant mon NAS à un VPN hébergé sur un serveur privé, mon NAS utilise bien la connexion du serveur privé mais il est inaccessible de l'extérieur) ?

Pouvez-vous m'aiguiller ainsi que la marche à suivre svp ?

 

Cordialement

Modifié par Frk13
Lien à poster
Partager sur d’autres sites

La seule solution si tu n'as pas la main sur le "double nat" est effectivement de passer par un VPN (c'est ce que fait quickconnect), mais pas un machin "qui prétend protéger ton anonymat". Il faut un vrai VPN qui permette le routage (ou le NAT) entrant => dit autrement, il faut que tu montes un serveur VPN (chez des amis, sur un VPS, ...).

Si tu as accès à un serveur et que ton nas est bien connecté dessus, tu as juste une règle de PREROUTING et de MASQUERADE à ajouter normalement.

Sinon change d'offre, certains FAI proposent une vraie IP publique en 4G (je ne me rappelle plus desquels par contre, il y a un post quelque part).

(en fait il y a une autre possibilité, mais qui vient avec un wagon d'inconvénients, c'est de passer par I2P ou tor)

ps : ça devrait être interdit par la loi de ne pas proposer d'IP publique, à minima en IPv6, lors de la souscription d'un abonnement à "Internet"

Lien à poster
Partager sur d’autres sites

Merci Fenrir !

J'ai bien un serveur Open VPN privé avec une IP propre, si je connecte le NAS dessus, mon adresse en "dscloud.me" est bien reliée à l'adresse IP du serveur VPN.

Or impossible de m'y connecter, Chrome me retourne cette erreur "ERR_CONNECTION_REFUSED" que je me connecte via "ip_du_vpn:5001", "xxx.dscloud.me:5001", ou "ip_attribuée_au_nas_par_VPN:5001". Idem que, via mon ordinateur ou testé aussi sous Android, je sois connecté au VPN ou non, d'ailleurs je souhaiterais pouvoir, si possible accéder au NAS via des ordinateurs qui ne sont pas forcément connectés sur le même VPN que le NAS, est-ce possible ?

Peux-tu m'expliquer comment configurer  PREROUTING et MSAQUERADE sur l'interface admin d'Open VPN ?

 

Merci ;-)

Lien à poster
Partager sur d’autres sites
Il y a 3 heures, Frk13 a dit :

J'ai bien un serveur Open VPN privé avec une IP propre

Il est à toi ce serveur ?

Pour iptables (c'est à faire sur le serveur vpn, pas sur le nas), tu as un exemple ici : http://www.linux-france.org/prj/edu/archinet/systeme/ch62s03.html

Si tu ne comprends pas, il nous faudra plus de détails.

Lien à poster
Partager sur d’autres sites

Il est partagé mais je peux y avoir accès (ssh and co)! J'ai un accès complet à l'interface d'administration d'Open VPN. C'est une Dedibox (Online.net) d'un ami qui m'a mis Open VPN dessus ce WE mais impossible de voir mon NAS de l'extérieur je cale. D'où ma venue ici...

Quelles sont les infos qu'il vous faut?

Modifié par Frk13
Lien à poster
Partager sur d’autres sites
Citation

 

Voici un exemple de configuration réseau: 
- Réseau local domestique: 
-> Un routeur 4G avec une carte (Free, SFR, Orange our BT peu importe): IP: 192.168.1.1 
-> Un raspberry pi (faisant tourner une distrib raspbian ou autre): IP: 192.168.1.2 
-> Un PC qui héberge un serveur web sur le port 8000. IP:192.168.1.10 

- Serveur distant accessible publiquement via une IP fixe ou un nom de domaine, disons vpsXXX.ovh.net qui fait tourner une distribution Linux (ex: Ubuntu) 

Admettons que l'on veuille accéder au service qui est hébergé sur le PC connecté au routeur 4G. Depuis la raspberry pi, il faut ouvrir un tunnel SSH avec la commande suivante: 
 

Citation:


pi@raspberrypi:~ $ ssh -N -R 8888:192.168.1.10:8000 user@vpsXXX.ovh.net 



Et là magie, vous pouvez accéder à votre serveur local depuis l'URL vpsXXX.ovh.net:8888. 

Plus d'info sur la redirection de ports avec SSH: http://www.linux-france.org/prj/edu/archinet/systeme/ch13s04.html 

Pour fiabiliser la connexion et rétablir automatiquement le tunnel ssh en cas de coupure, il est possible d'utiliser autossh  

 

J'ai trouvé ceci sur Univers Freebox, est ce que c'est jouable en remplaçant le Rasberry par mon NAS ?

PS: Je ne suis pas couvert par la 4G fixe de Bouygues qui elle permet d'avoir une IP fixe

Modifié par Frk13
Lien à poster
Partager sur d’autres sites

À faire avec les droits root sur le dédié (en s'assurant de ne pas créer de conflit avec des règles existantes) :

  1. si le nas n'a pas accès au net, il faut ajouter : iptables -A POSTROUTING -m comment -s <LAN VPN> ! -d <ADRESSE DU DÉDIÉ> -o <INTERFACE WAN DU DÉDIÉ> -j MASQUERADE --comment "vpn to wan"
  2. ensuite pour accéder au NAS depuis Internet, c'est un simple NAT (comme avec une box) : iptables -A PREROUTING -p tcp -m comment -m tcp ! <LAN VPN> --dport <XXXX> -j DNAT --to-destination <IP VPN DU NAS>:YYYY --comment "TCP XXXX to nas:YYYY"

nb : j'ai écrit les règles de tête, mais c'est l'idée générale

Ce que propose le post que tu cites c'est un tunnel SSH, ça fonctionne très bien mais ça ne répondra pas à ta demande.

Modifié par Fenrir
Lien à poster
Partager sur d’autres sites

Merci pour toutes ces réponses, je me garde l'idée en tête, et surtout le fait que ce soit faisable !

Comme je l'ai dis au début du sujet je suis en plein test (même si le WAF m'oblige à être prudent), j'ouvre donc un nouveau sujet sur l'OverTheBox d'OVH ce qui pourrait régler mon problème ainsi que cumuler les débits car en 4G seul à 21h c'est un peu la mort...

Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.