[Résolu]Configurer un accès ext sans Quick Connect

[Prober]

Bonsoir,

 

Ainsi que succinctement abordé dans ma présentation je viens d'acquérir un D918+ connecté avec un câble ethernet cat 6 sur une box Orange Sagecom 3 FR dans le salon en bas et mon PC à l'étage en wifi.

Si je n'ai eu aucun souci de configuration en connexion locale interne il n'en est pas de même quand je tente de configurer une connexion depuis un PC en autre lieu à l'extérieur ou depuis mon portable en 4G. J'ai lu, beaucoup, vu des vidéos, beaucoup, fais des essais, beaucoup, et à chaque fois c'est l'échec total sauf avec QuickConnect mais ce n'est pas ce que je veux. Je veux pouvoir accéder simplement à mon NAS comme si je me connectais à un site web. Je veux à terme pouvoir installer un site web photos et donc vous comprendrez mieux ma question dans le cadre de ce projet.

Je veux bien croire que je suis un bon newbee mais à un moment donné tous les tutos lus et vus ne m'ont pas apporté les réponses nécessaires notamment celle de l'IP fixe sur la box. C'est juste impossible de changer l'IP native qui est décernée à la première connexion du NAS. J'ai tenté différentes solutions avec les propositions du paquet mais toutes se rejoignent à cette satanée IP fixe à paramétrer dans la Livebox.

Alors la vraie question dans mon environnement est : Comment paramétrer en accessible internet sécurisé D918+ avec Livebox ?

Je fonctionne beaucoup en apprentissage avec des illustrations par l'exemple (à mon âge ....) alors si vous avez un bon support à me faire connaître je vous en remercie par avance en sachant que je ne parle pas l'anglais (autre difficulté également).

 

[lordtaki]

Bonjour,

je présume que pour votre réseau local vous êtes en attribution automatique des adresses IP de vos équipements via le serveur DHCP intégré à la livebox.

Effectivement, pour votre NAS, afin d'être accessible sur certains ports depuis l'extérieur il faut que l'adresse IP allouée au NAS soit fixe (pour ensuite configurer la redirection des ports).

Rien de plus simple, il faut indiquer au serveur DHCP de la livebox que pour votre NAS l'adresse IP allouée sera toujours la même. Et pour identifier le NAS, il faut renseigner la MAC adresse de la carte réseau du NAS.

https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/piloter-et-parametrer-votre-materiel/le-parametrage-avance-reseau-nat-pat-ip/creer-un-reseau-local-a-votre-domicile/livebox-4-attribuer-une-ip-fixe-a-un-equipement_188821-730602

[Prober]

Bonjour,

Merci pour votre intérêt envers ma demande d'aide.

Ma Livebox est une Livebox Play si ça peut aider dans la procédure

J'ai bien dans Baux DHCP statiques mon nas en Ip fixe, cette IP est celle "imposée" par la box avec à la suite l'adresse MAC

Et après je fais quelle démarche ?

[lordtaki]

Je ne connais pas les box Orange, mais j'utilise google :)

 

Avant de poursuivre, puisqu'il s'agit d'accéder depuis l'extérieur à votre NAS, je vous conseille la lecture de ce tutoriel:

 

Ensuite vous pouvez suivre ce tutoriel Synology:

https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/How_to_make_Synology_NAS_accessible_over_the_Internet

Je déconseille QuickConnect et je connais pas EZ-Internet, j'ai fait manuellement (point 4).

 

Côté Livebox, il faudra configurer la redirection de port (ie NAT):

https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/piloter-et-parametrer-votre-materiel/le-parametrage-avance-reseau-nat-pat-ip/configurer-des-regles-nat-pat/livebox-2-configurer-les-regles-nat-pour-l-utilisation-d-un-jeu-ou-d-une-application-serveur_18998-19118

 

Pour que le port X du NAS (local) soit accessible depuis l'extérieur (internet) il faut indiquer à la livebox que le dit port X doit être redirigé vers l'adresse IP locale port X du NAS (d'où la nécessite d'avoir une attribution d'IP statique via la MAC adresse).

 

[DaffY]

Bonjour,

 

oui le tuto doit largement aider.

En résumé simpliste pour ne pas louper les grandes étapes avant d'aller plus loin je dirais :

quickconnect n'est certes pas idéal en terme de sécurité mais parfois il rend bien service pour un accès ponctuel externe quand on ne maîtrise pas du tout les éléments techniques requis, ce pourquoi il est proposé par Synology.

Après, il est toujours préférable de restreindre les accès aux services que l'on souhaite avoir depuis l'extérieur et faire les ouvertures de ports en association.

Dans la configuration citée je dirais :

• réserver un bail IP via la livebox pour le NAS (section Réseau puis 'item Baux DHCP statiques') (plutôt que de faire une ip fixe)
• Dès lors dans la section NAT/PAT on pourra créer/ajouter les redirections de ports vers le NAS.

Selon les services, la liste des ports est ici : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services

Bon courage

 

 

[Prober]

@lordtaki :  Merci je viens de lire et appliquer les conseils de sécurité de  @Fenrir, ce ne fut pas évident partout mais c'est fait. 

@daffy : Je suis souvent en extérieur, je souhaite montrer et partager des photos stockées sur mon serveur ou bien en envoyer lors de shootings en extérieur depuis un pc portable, façon comme une autre pour moi de sécuriser des prises de vues et libérer de la mémoire sur mes cartes boitiers photos. Ma femme peut ainsi en traiter à domicile.

 

[Prober]

RE/

Je ne comprends pas, plus !!!

J'ai bien assigné l'IP en Baux DHCP statiques

J'ai bien assigné en NAT/PAT le port 5000 de mon NAS

J'ai fais une configuration avec Assistant EZ-Internet > Connexion PPPoE ou directe > Définir la configuration réseau automatiquement (DHCP) -- Attente "Application des paramètres réseau" OK > " Suivant direct dans le "configuration pare-feu" > Enregistrez un nouveau nom d'hôte à l'aide d'un compte Synology existant : XXXXXXX.synology.me - Accepté les condition générales etc...> Confirmer voir ci-dessous

 

J'ai fait "Appliquez" > réponse coches vertes pour paramètres de pare-feu et Paramètres DDNS

Bouton TERMINER

et rien lorsque je tente d'aller sur la page par le net "> Cette page ne fonctionne pas"

J'ajoute que lorsque je vais sur mon compte Synology je clique sur le nom d'hôtes DDNS j'ai aussi la même erreur

Cela fait pratiquement 3 pleines journées que je passe sur cette configue et commence à regretter amèrement cette acquisition nettement plus difficile à paramétrer que l'on a bien voulu me faire croire.

J'avoue mon incompétence totale mais quand je suis à la lettre ce qui m'est conseillé et que ça ne fonctionne pas alors que rien ne se met dans le rouge pour m'informer d'une mauvaise manipe c'est franchement désespérant !

J'ai sûrement loupé une marche mais laquelle, j'ai même désactivé les pare-feu (box et NAS), des fois que, mais toujours pareil

 

Modifié le 1 mars 2018 par Prober

[DaffY]

oups... Ne pas utiliser EZ-Internet avec une LB.

Donc, Si tu as  :

1. mis le NAS avec un bail, tu le vois alors dans la rubrique NAT PAT et il suffit de router les ports souhaités.
2. (mais sur une LB il faut respecter l'ordre... BAIL d'abord, puis NAT/PAT... oui je sais.. mais c'est ainsi)
3. Le FireWall de la LB sur moyen

Normalement cela doit suffire pour te permettre un accès externe.

Attention la LB selon le modèle ne gère pas le loppback... Donc elle ne sait pas en interne s'adresser sur son adresse externe... Mais normalement la LB Play corrige cela.

Si tu peux faire un test depuis une connexion externe (4G par exemple) cela permet de vérifier.

Au delà, pour aller plus vite,  dispo par MP si tu veux une assistance directe.

 

[Prober]

Bonsoir daffy,

merci pour tes éclaircissements

oups... Ne pas utiliser EZ-Internet avec une LB > dommage que ce ne soit pas précisé AVANT, comment dois-je faire pour faire "sauter" ça ?

• mis le NAS avec un bail, tu le vois alors dans la rubrique NAT PAT et il suffit de router les ports souhaités. OUI je l'ai vu sans problème [5000 et 5001 sont ils les bons ports ?]
• (mais sur une LB il faut respecter l'ordre... BAIL d'abord, puis NAT/PAT... oui je sais.. mais c'est ainsi) c'est ce que j'ai fait
• Le FireWall de la LB sur moyen je confirme

Je suis OK pour une assistance directe, pas de problème, je prends connaissance de ton MP que je viens de voir arriver et te réponds.

A de suite

• 
   

 

[DaffY]

OK vu en MP, la problématique vient bien de la LB qui ne gère pas le loopback....

Un changement en perspective, mais en attendant l'accès externe est OK

 

 

[Prober]

Merci daffy,

oui sacré LB !!!! Je pense que j'étais bon depuis hier mais sans le savoir. En tous les cas j'aurai appris à paramétrer une LV et Synology également.

J'avoue mettre posé de nombreuses questions et pas des meilleures. Heureusement @daffy est arrivé à temps pour me téléphoner et m'indiquer que chez lui tout fonctionne, ne reste plus qu'à vérifier mes différentes manipes pour confirmer le bon déroulement de cette connexion "hors quick".

A retenir de changer la box, je pense pouvoir m'en occuper qu'à partir de la fin de semaine prochaine de vive voix chez Orange parce que par téléphone ils risquent fort de ne pas comprendre mes justifications. Cela va probablement demander encore qq jours avant une procédure "al dente".

En tous les cas un grand merci à daffy qui a maitrisé sur ce coup là avec des explications fort claires pour un novice, j'ai vite mis le cerveau en mode sauvegarde pour appliquer ses bons conseils et profiter au mieux du Synology plus encore que je ne le pensais lors de son acquisition.

C'est hyper rassurant que de venir chercher de l'aide ici, la prise en compte des problèmes est bien réelle avec le souci de pérenniser les solutions adoptées.

Je vais maintenant poursuivre mes découvertes mais pas avant une bonne huitaine de jours car je vais être très occupé par ailleurs dés demain.

Merci à daffy, à lordtaki (j'ai appliqué les sécurités) et au forum.

A bientôt

Modifié le 1 mars 2018 par Prober

[DaffY]

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.