Aller au contenu

NAS impossible d'accès avec IP sur autre réseau


Messages recommandés

Bonjour,

Message pour l'auteur du topic :

Tu devrais en priorité et avant de penser à accéder à ton NAS de l'extérieur appliquer ces quelques règles :

 

 

Parce que là, il y a quelques soucis de sécurité chez toi... Je vais prendre pour exemple tes histoires de ports qui s'ouvrent ou disparaissent de ta box en activant/désactivant certaines fonctions comme QuickConnect.

Ça ressemble fortement à une fonction Upnp d'activée et ce n'est pas bon du tout.

Pareil si il y a une option DMZ d'activée !

 

Lien vers le commentaire
Partager sur d’autres sites

Plusieurs problemes et questions :

je ne peux pas acceder à mon nas via   https:/monippublic:monport  sur mon ordinateur du travail (sachant que les serveurs du travail sont à londres, ca change quelque chose?) ...

Cette page ne peut pas s’afficher

•Vérifiez que l’adresse Web  est correcte.

•Recherchez la page avec votre moteur de recherche.

•Actualisez la page dans quelques minutes.

 

 

aolrs que sur mon téléphone je peux en 4g...

 

de plus je ne peux plus aller sur h avec le quick connect

et ca me redirige vers 

du coup selon les conseil de la sécurité du nas j'ai désactivé le quickconnect

 

  

d'autre part j'ai regarder le topic pour sécuriser le nas :

 faut il activer ssdp et ws discovery, j'ai bien lu mais je ne comprends pas l'utilité simple...

J'ai compris que le service bonjour était pour apple, je l'ai enlevé.

 

 

je n'arrive pas à faire la vérification en 2 étapes car au moment de rentrer le code obtenu avec  Free OTP j'ai ce message  :

echec du code d'authentification veuillez vous assurer que la clé secreete que vosu avez enrtrée est correcte ou essayer de synchroniser l'heure systeme

 de votre appareil mobile et dsm

 

 

dans acces externe / DDNS /  configuration du routeur, j'ai décoché la ligne

 

dans  réseau / paramètre de DSM je ois activer un domaine personnalisé

je met quoi exactement?

 

 

 

 

Zeuz, tu peux me guide stp ? pour tes commentaires : option DMZ d'activée !  "une fonction Upnp d'activée et ce n'est pas bon du tout. "

Modifié par tonygonin
Lien vers le commentaire
Partager sur d’autres sites

Que vous soyez à Londres ou à Tombouctou, un IP publique est unique et vous pouvez la joindre de part tout dans le monde. Vous ne pouvez plus la joindre car votre IP est dynamique et qu'elle à changé depuis. Vous devez toujours utiliser votre DDNS (votre adresse Synology) qui elle est mise à jour à chaque changement d'IP.

il y a 14 minutes, tonygonin a dit :

faut il activer ssdp et ws discovery

Je ne pense pas qu'on en parle dans le tuto. Ne brulez pas les étapes.

Si la vérification en 2 étapes ne fonctionne pas c'est que vous avez mal paramétré votre NAS et/ou FreeOTP. Il faut que le NAS et votre smartphone soient tous les deux à la même heure et sur le même fuseau horaire. Etes-vous sûr d'avoir indiqué la bonne clé à FreeOTP ? Je vous conseille de sauvegarder cette clé pour pouvoir l'utiliser sur un autre logiciel (Google Authenticator par exemple, ou Authy, ou KeeOTP) qui vous donnera exactement le même code pour la même clé pour un temps donné.

il y a 21 minutes, tonygonin a dit :

dans  réseau / paramètre de DSM je ois activer un domaine personnalisé

je met quoi exactement?

Ce n'est pas obligatoire. C'est utile par exemple si vous voulez partager des données par des liens externes.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, Mic13710 a dit :

Je ne pense pas qu'on en parle dans le tuto. Ne brulez pas les étapes.

c'est parceque j'ai tenté de suivre le tuto de sécurisation du nas

Il y a 2 heures, Mic13710 a dit :

Si la vérification en 2 étapes ne fonctionne pas c'est que vous avez mal paramétré votre NAS et/ou FreeOTP. Il faut que le NAS et votre smartphone soient tous les deux à la même heure et sur le même fuseau horaire. Etes-vous sûr d'avoir indiqué la bonne clé à FreeOTP ?

oui mon telephone est automatique, et le nas sur paris ca parait bon.

Il y a 2 heures, Mic13710 a dit :

Ce n'est pas obligatoire. C'est utile par exemple si vous voulez partager des données par des liens externes.

ok mais ou je trouve cette info ? c'est ce genre de chose ? :  monnas.synology.me

 

Il y a 3 heures, tonygonin a dit :

je ne peux pas acceder à mon nas via   https:/monippublic:monport  sur mon ordinateur du travail

 

Il y a 2 heures, Mic13710 a dit :

Que vous soyez à Londres ou à Tombouctou, un IP publique est unique et vous pouvez la joindre de part tout dans le monde. Vous ne pouvez plus la joindre car votre IP est dynamique et qu'elle à changé depuis. Vous devez toujours utiliser votre DDNS (votre adresse Synology) qui elle est mise à jour à chaque changement d'IP.

ok mais je ne comprends pas pourquoi j'ai accès avec mon telephone avec cet IP publique d'hier...

mais pas avec mon ordinateur du travail?

Il y a 6 heures, Zeus a dit :

Ça ressemble fortement à une fonction Upnp d'activée et ce n'est pas bon du tout.

Pareil si il y a une option DMZ d'activée !

avec ce que j'ai fais, vous pensez que je suis mieux protéger?

 

Merci à tous!

(surtout n'hésitez pas a me faire des imprimes écrans des manip à faire car me dire qu'il faut faire quelque chose ne m'aide pas trop  si je ne sais pas comment :/ )

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 52 minutes, tonygonin a dit :

avec ce que j'ai fais, vous pensez que je suis mieux protéger?

On ne sais pas ce que vous avez fait. Vous êtes le seul à pouvoir en juger.

il y a une heure, tonygonin a dit :

ok mais je ne comprends pas pourquoi j'ai accès avec mon telephone avec cet IP publique d'hier...

Probablement un blocage d'IP par le parefeu du NAS suite à plusieurs tentatives échouées ou un blocage géographique, ou bien un blocage de port par les serveurs de votre employeur.

il y a 59 minutes, tonygonin a dit :

ok mais ou je trouve cette info ? c'est ce genre de chose ? :  monnas.synology.me

Encore une fois, ça n'a pas d'importance à ce niveau des réglages. Les valeurs à mettre dépendent d'autres paramètres et de ce à quoi vous destinez l'utilisation qui en sera faite. Ne vous préoccupez pas de ça pour le moment.

Désolé d'être aussi direct mais si ça ne fonctionne pas c'est que vous n'avez pas suivi correctement le tuto sur la sécurisation qui est au demeurant très complet avec des explications claires et plein de captures d'écran pour visualiser ce qu'il faut faire ou ne pas faire. Tous ceux qui l'ont suivi n'ont pas rencontré trop de difficultés et si problème il y a eu, il a probablement été réglé dans les différentes interventions. Vous ne devriez pas faire exception. Si toutefois vous avez des questions à ce sujet, je vous invite à les poser à la suite du tuto plutôt qu'ici.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, Mic13710 a dit :

On ne sais pas ce que vous avez fait. Vous êtes le seul à pouvoir en juger.

j'ai suivi votre tuto et eu quelques soucis. J'aurai aimé continuer à m'assurer que les point soulevés plus haut étaient résolu :    

Il y a 9 heures, Zeus a dit :

fonction Upnp d'activée et ce n'est pas bon du tout.

Pareil si il y a une option DMZ d'activée !

Il aurait donc fallut m'indiquer a quel moment dans votre tuto, ces points sont corrigés?

Mais vu vos propos assez directifs, j'aimerais avoir l'aide des autres personnes qui, jusqu'à votre intervention, m'aidaient et me guidaient très bien!

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Petit imprévu, je ne serais pas dispo ce soir pour une session à distance de dépannage. Je vais donc essayer de t'indiquer la marche à suivre ici  afin que ça serve à d'autres.

1. Tu vas aller sur ta box (modem routeur) d'Orange et chercher ces deux options :

  • Option DMZ
  • Option Upnp

Si activées alors tu désactives. Me demande pas ou ça se trouve, je ne sais pas 🙄

N'étant pas client chez Orange, je ne sais pas comment est fait leur modem routeur au niveau configuration.

2. Tu dois aussi faire en sorte que ton NAS ai une IP fixe sur ton routeur dans la partie DHCP. A fixer via son adresse MAC. C'est peut-être déjà fait, je ne sais pas.

3. Tu vas reprendre point par point le tuto de Fenrir sur la sécurité et vérifier que tout est pareil avec ta propre configuration. Comme te l'a expliqué Mic13710, le tuto est clair et limpide pour la sécurisation de ton NAS. Il te suffit d'appliquer point par point et c'est tout. Si tu as des soucis sur cette partie, hésite pas à poser tes questions sur le topic en question.

4. Tu vas ouvrir les bons ports sur le NAS et le modem routeur d'Orange (en fonction de tes besoins).

5. La connexion à distance sera opérationnelle.

 

Si ça ne fonctionne pas chez ton employeur, c'est certainement parce qu'il bloque le port en question.

Pour ça, tu pourras éventuellement penser à utiliser un domaine sur le port 443 en utilisant un proxy inversé pour tes services mais ça c'est encore autre chose.

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 18 heures, tonygonin a dit :

Il aurait donc fallut m'indiquer a quel moment dans votre tuto, ces points sont corrigés?

Ce n'est pas mon tuto mais celui de Fenrir et pour les points, ça n'a rien à voir avec le NAS mais avec le routeur.

Il y a 18 heures, tonygonin a dit :

j'aimerais avoir l'aide des autres personnes qui, jusqu'à votre intervention, m'aidaient et me guidaient très bien!

Et vous menaient tout droit vers un NAS ouvert à toute la planète. Peut-être que mes propos ont été un peu directifs et je m'en excuse, mais c'était dans votre intérêt. Pour ma part, il y a beau temps que mon NAS est sécurisé.

Lien vers le commentaire
Partager sur d’autres sites

j'accepte vos excuses 😄 et vous remercie de m'avoir prévenu !

j'ai fais la plupart des manip pour la sécurisation c'est bon. 

Merci beaucoup.

Il y a 4 heures, Mic13710 a dit :

Ce n'est pas mon tuto mais celui de Fenrir et pour les points, ça n'a rien à voir avec le NAS mais avec le routeur.

ok, effectivement je ne le savais pas a ce moment la 🙂

 

Il y a 7 heures, Zeus a dit :

Option DMZ

bien désactivée 🙂 elle l'était 

Il y a 7 heures, Zeus a dit :

Option Upnp

était activée, je l'ai désactivé

 

Il y a 7 heures, Zeus a dit :

2. Tu dois aussi faire en sorte que ton NAS ai une IP fixe sur ton routeur dans la partie DHCP. A fixer via son adresse MAC. C'est peut-être déjà fait, je ne sais pas.

non ce n'était pas fait, j'ai trouvé l'adresse map dans les info systeme/réseau du nas

je l'ai copié dans le DHCP pour créer un nouvel IP adresses statiques.

et je dois choisir quoi comme adresse IP , je met la même que j'ai mis sur la routeur dans redirection des ports NAT  dans 

je suppose.

j'ai juste 2 chiffre à ajouter c'est bien ca? 192.168.1.XX

Si c'est bien ca, c'est fait 🙂

 

Il y a 7 heures, Zeus a dit :

Tu vas ouvrir les bons ports sur le NAS et le modem routeur d'Orange (en fonction de tes besoins).

c'est ce que je fais au moment ou sur le routeur je vans dans redirection de ports et que j'ajoute 2 regles  avec ports de destination 5001 ? c'est ca? 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Citation

et je dois choisir quoi comme adresse IP , je met la même que j'ai mis sur la routeur dans redirection des ports NAT  dans 

Pour faire simple, tu fixe l'adresse IP du NAS avec celle qu'elle a déjà. Ca t'évitera en plus un redémarrage du NAS pour prendre en compte une nouvelle IP 😉

En la fixant dans ton modem routeur (SFR), tu auras la certitude que le NAS gardera toujours cette IP et donc tu éviteras des soucis d'accès au NAS.

Citation

c'est ce que je fais au moment ou sur le routeur je vans dans redirection de ports et que j'ajoute 2 regles  avec ports de destination 5001 ? c'est ca? 

Pour ça, c'est à toi de voir quels services tu veux utiliser. Pareil si tu veux utiliser un jour le reverse proxy avec un domaine perso, alors tu pourras limiter les ports en utilisant principalement le  port 443.

Mais oui, DSM utilise de base les ports 5000 (http) et 5001 (https) pour l'accès.

Lien vers le commentaire
Partager sur d’autres sites

Le 27/03/2019 à 09:12, Zeus a dit :

le reverse proxy avec un domaine perso

désolé je suis largué même si je comprends a peut près le concept.

C'est utiliser un pseudo au lieu d'une adresse. Mais reverse proxy je vois pas.

 

Il y a déja des tuto pour tout ca? sinon je veux bien qu'on m'explique 🙂 merci beaucoup en tout cas!

 

Sinon j'ai d'autres questions également, je les pose ici? : quelle caméra IP facile a installer et pas cher pour juste vérifier qu'il n'y ai pas d'intrusion chez moi? 

J'ai vu qu'il y avait des enregistrement continu de ces caméras. Est il possible d'uniquement enregitrer les moments ou il y a mouvements? car j'ai que 2 TO déja presque attents. 

 

merciiii

Lien vers le commentaire
Partager sur d’autres sites

Je suis justement en pleine rédaction pour la mise en place d'un nom de domaine car j'ai remarqué que beaucoup ne savaient pas faire.

Il devrait être mit en ligne bientôt par un modérateur.

Pour le reverse proxy, Kawamashi a fait un bon tuto 😉

 

Modifié par Zeus
Lien vers le commentaire
Partager sur d’autres sites

il y a 16 minutes, tonygonin a dit :

Sinon j'ai d'autres questions également, je les pose ici? : quelle caméra IP facile a installer et pas cher pour juste vérifier qu'il n'y ai pas d'intrusion chez moi? 

J'ai vu qu'il y avait des enregistrement continu de ces caméras. Est il possible d'uniquement enregitrer les moments ou il y a mouvements? car j'ai que 2 TO déja presque attents. 

Hors sujet. Allez consultez le forum de surveillance station. Vous y trouverez tout un tas d'infos et vous pourrez si besoin y poser vos questions.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, Zeus a dit :

Je suis justement en pleine rédaction pour la mise en place d'un nom de domaine car j'ai remarqué que beaucoup ne savaient pas faire.

Il devrait être mit en ligne bientôt par un modérateur.

Pour le reverse proxy, Kawamashi a fait un bon tuto 😉

ok merci ! 😄

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.