Accès au NAS avec ddns

[Clypse]

Bonjour à tous,

J'ai un problème pour accéder à mon Nas depuis l'extérieur (4G, ou wifi).

J'ai un Livebox fibre et je me connecte au NAS avec un accès VPN L2TP/Ipsec.

Tout fonctionnait jusqu'à présent, mais la livebox a effectué un redémarrage et a donc changé d'adresse IP.

Lors de la config de mon Vpn, j'ai indiqué l'adresse IP de la livebox, donc mon accès ne fonctionne plus sauf si je modifie l'IP et que je met la nouvelle adresse Ip à chaque fois. Ce qui signifie que je devrai le faire à chaque redémarrage de la livebox... Pas très pratique surtout si on est pas sur place !

Du coup, j'ai créé un accès externe DDNS avec comme fournisseur Synology type xxxx.synology.me pour ne plus avoir de problèmes lors du changement d'adresse Ip sur la Livebox.

J'ai donc voulu remplacer l'adresse du serveur de ma connexion VPN par le nom de domaine xxx.synology.me

Et là ça ne fonctionne pas.

J'ai testé de taper l'url xxxx.synology.me ou xxx.synology.me:5000 ou xxxx.synology.me:5001 dans un navigateur et rien ne se passe non plus.

J'ai fait des test en désactivant le pare feu du Nas même résultat.

J'ai testé en tapant également dans un navigateur mon adresse IP 80.80.80.80 ou 80.80.80.80:5000 et là ca fonctionne...

Je ne comprends pas pourquoi mon accès externe ne fonctionne pas.

Pouvez-vous me dire comment faire des tests pour savoir ou est-ce que ça bloque ?

Dans la config de la livebox j'ai bien créé les règles Nat d'ouverture des port Dsm.

Je ne vois pas d'où vient le problème.

Merci de votre aide.

Modifié le 21 février 2018 par Clypse

[Clypse]

Pettie précision sur mes test d'accès depuis l'extérieur.

J'arrive à atteindre la page d'identification de DSM lorsque je tape comme adresse : adresseip:5000

En revanche avec la même adresse mais sur https rien ne se passe : adresseip:5001 message d'erreur :

400 Bad Request

The plain HTTP request was sent to HTTPS port Si quelqu'un sait quoi faire svp...

Voilà le message d'erreur lorsque j'essaye mon adresse xxxx.synology.me:5000 et xxxx.synology.me:5001

 

Modifié le 21 février 2018 par Clypse

[Clypse]

Bon, je vous fais part de mes avancées sur ce problème.

Je viens de voir que mon accès ddns indique l'adresse IP donné par ma connexion VPN du nas vers l'extérieur et non pas l'adresse IP de ma Box.

J'ai donc déconnecté mon NAS de son VPN et mis à jour le ddns et la l'adress IP est bien la bonne, j'accède donc bien au NAS avec le nom de domaine.

Le problème c'est que si je réactive ma connexion vpn sur le NAS, l'adresse IP affecté au DDNS rechange.

J'ai bien actvié passerelles multiples dans les paramètres réseau de DSM.

J'espère que mes explications sont assez claires...

Quelqu'un sait-il comment "forcer" ddns a prendre l'adresse IP de la Box svp ?

Modifié le 21 février 2018 par Clypse

[Clypse]

Salut,

Personne pour me répondre sur ce sujet ?

Ma seule solution actuellement est de me connecter avec mon IP, mais en cas de changement je suis coincé.

 

[Clypse]

Bonjour à tous,

Je repasse voir si quelqu'un peut m'apporter une solution. Je désespère ma livebox a encore changé d'adresse IP aujourd'hui et je suis à nouveau bloqué.

Il faut que je trouve une solution car ça m'enerve déjà de pas pouvoir avoir accès à mon NAS.

Et je ne veux pas donner d'accès à d'autres personnes sans avoir supprimé cette contrainte car je ne veux pas devoir répercuter cette difficulté pour tous les comptes utilisateurs que je souhaite créer.

Si quelqu'un peut m'aider ce serait vraiment sympa ;)

[StéphanH]

Bonjour,

je ne comprend pas trop cette histoire de passerelle multiple ...

je ne comprends pas non plus pourquoi ta Livebox Fibre n'est pas vue avec une IPv6 du serveur DDNS Synology.

bref, si en désactivant le VPN, cela fonctionne, peux-tu préciser comment tu as configuré ton serveur VPN ?

 

[Clypse]

Merci de ta réponse.

Je précise pour la passerelle multiple. J'ai activé cette option afin que mon NAS soit accessible par l'adresse IP de la livebox tout en étant connecté à un serveur VPN. Ca me permet d'avoir un IP lorsque mon NAS se connecte à l'extérieur et d'y accéder via l'IP de ma Box.

Pour l'IPv6, je l'ai désactivé en paramétrant le NAS avec le Tuto de Fenrir. Peux-tu me dire ce que ça m’apportera de l'activer ?

Pour le serveur VPN, j'ai configuré une connexion OpenVPN et j'ai souscrit une offre chez Nordvpn.

[StéphanH]

Mon NAS n'est pas client VPN., et je n'utilise pas la fonction passerelle multiple ...

Mais je procéderais par étape.

Si, sans passerelle multiple, tu arrives à te connecter à ton NAS, et que tu n'y arrives plus lorsque tu actives les passerelles multiple, je pense que cela vient de là. Si je comprends bien la doc de Synology, le fait d'activer les passerelles multiples te permet de créer des règles de routages différentes pour chaque passerelle. As-tu bien définies ces règles ?

[Clypse]

En fait, j'arrive à me connecter avec mon IP Livebox depuis l'extéireur, le client VPN du Nas connecté et passerelles multiples activé.

Le problème est que l'adresse externe attribuée à mon DDNS est celle du vpn lorsqu'il est copnnecté, et je n'arrive pas à "forcer" le DDNS à attribuer l'adresse IP de ma box et pas celle du VPN. en revanche en déconnectant mon clmient VPN sur le NAS, l'IP attribué à mon DDNS est bien la bonne.

Je ne suis pas sur que le problème vienne de l'option passerelles multiples.

Cette option m'a permis d'autoriser les ports de download station sur la connection vpn et le reste sur Lan.

en tout cas merci d'essayer de m'apporter des pistes de recherches

Modifié le 28 février 2018 par Clypse

[StéphanH]

Ok je comprends.
De la part du DDNS Synology, je comprends aussi
Je pense qu’en faisant porter le DDNS par ta Box, cela fonctionnerait.


(Rédigé avec Tapatalk)

[Clypse]

Peux-tu m’expliquer comment faire porter le DDNS par ma box stp. J'y ai pensé, mais est-ce que je peux utiliser le DDNS créé sur mon NAS : xxxx.synology.me ou est-ce que je dois en faire créer un autre par maLivebox ?

 

[StéphanH]

Le DDNS Syno ne fonctionnera pas sur ta Livebox.
Il en faut un genre noip (il doit y avoir une liste déroulante de choix dans la Box de mémoire)


(Rédigé avec Tapatalk)

[Clypse]

Ca y est, j'ai crée le ddns sur ma box directement et ca marcheeee !!! Enfin :)

Je n'ai plus qu'à désactiver celui du Nas qui ne fonctionne pas et ce sera nickel.

Merci encore de ton aide StéphanH

[StéphanH]

@Clypse : Tu as pu déclarer ton DDNS Synology sur la LB ???

Modifié le 1 mars 2018 par StéphanH

[Clypse]

Non le fournisseur n'est pas disponible sur la livebox.

J'ai créé un autre nom de domaine chez ChangeIP et ça marche :)

[Gaensberg]

Bonjour,

Pour info, j'ai eu le même problème et, installant le NAS derrière une LB en utilisant QuickConnect puis le nom de domaine xxx.synology.me, j'ai pu accéder de l'extérieur de mon Lan sans problème.

Synology gère le changement de l'IP de la box.
Pour info, j'ai manipulé également la box pour créer des routages par translation de ports et accès à certaines applications par ce biais.

Patrick

[Clypse]

Oui, moi aussi je voulais faire comme toi et utiliser ddns de Synology.

Mais mon NAS étant connecté en tant que client à un serveur VPN, il change donc d'adresse IP et l'adresse attribuée à mon domaine xxx.synology.me était celle du VPN et pas celle de la box.

Je ne veux pas utiliser quickconnect car je me connecte au NAS en VPN également et ayant un IP dynamique sur la livebox je voulais utiliser un ddns.

En revanche, lors de ma première tentative de connexion avec le domaine créé dans la livebox, mon certificat Let's Encrypt n'est plus reconnu car il était associé à mon domaine Xxxx.synology.me

J'ai donc voulu supprimer mon certificat let's encrypt pour en recréer un autre avec le nouveau domaine. J'ai pour le moment un message d'erreur : "nombre maximum de demandes de certificat est atteint pour ce nom de domaine..."

J'utilise donc pour le moment un certificat autosigné, mais le navigateur me dit que ce n'est pas sécurisé.

A mon avis il faut que j'attende un peu entre le moment ou je supprime l'ancien certificat et le moment ou je veux en recréer un autre. Si quelqu'un peut me confirmer l'info 

Modifié le 6 mars 2018 par Clypse

[Gaensberg]

Sauf erreur, l'utilisation du VPN est transparente et indépendante : une fois l'accès réalisé et utilisable par internet, il est possible de créer un VPN (je l'ai fait). Il faudra peut-être (je ne me rappelle pas) indiquer au routeur (la LB) le port utilisé (et donc ouvert). Au niveau du DDNS, je n'ai que le nom de domaine xxxx.synology.me qui est indiqué, l'adresse IP et l'adresse mac étant fournies automatiquement par Synology (et donc automatiquement mise à jour (l'IP) sur le Nas lui-même.
Pour info, j'utilise même ce nom de domaine pour atteindre la LB et la paramétrer à distance (en utilisant un port spécifique précisé dans le paramétrage de cette LB (dans la zone de l'administration à distance)...

Concernant le certificat, il me semble que tu dis juste...

Bonne journée

[Clypse]

Merci pour ces précisions Gaensberg.

Pour moi ça fonctionne depuis la création du DDNS sur la livebox, j'attend de voir au changment d'IP si ça tient.

En revanche, je viens de refaire l'essai pour obtenir un certificat, et j'ai toujours le même message... Normal ?