Bonjour à tous.

J'aurai besoin d'éclaircir un point concernant l'ouverture de port. C'est une notion que j'ai eu bien du mal à intégrer, mais je commence à y voir plus clair. (Merci la comparaison du facteur.)

La question qui me taraude est la suivante : 

Lorsque je dois ouvrir un port pour un service par exemple pour Audio station ou bien là en voulant installer ''DNS Server'' sur DSM. J'ai un petit rappel bien pratique sous forme de message qui vient me signaler que le service ne fonctionnera pas si je n'ouvre pas tel ou tel port sur le pare feu de mon NAS (et ensuite de ma box internet, voyez que j'ai tout compris 😉 ) suite à cette information, ils me donnent même les numéro de ports en question, par exemple pour ''DNS Server'' c'est le  ''53'' protocole (TCP/UDP/ICMP) ''all''.

Ma question est la suivante, lors de l'ouverture de ce port, l'ip source que je vais attribuer, donc le destinataire à qui je laisse l'opportunité de se connecter, je dois le laisser sur ''tous'' ? ou bien restreindre à un pays ? ou même une ip ?

Que l'on me comprenne bien, je ne demande pas spécifiquement pour le port ''53'' lié à ''DNS Server'', je demande de façon global, afin de ne pas avoir à vous enquiquiner  chaque fois que je veux ouvrir un port.

NB: J'ai ouvert un post qui peux sembler similaire dans la section ''Audio Station'' mais ce n'est pas le cas, la question que je pose ici vraiment plus général, je cherche à comprendre et à avoir les outils pour savoir comment je determine si un port doit être ouvert à tous, à un pays ou à une ip.

 

Merci à tous de votre attention et de votre aide. 

Ce forum est véritablement formidable.

Modifié le 14 mai 20196 a par Leroiroux

Le port 53 ne doit être ouvert sur le routeur que si vous gérez la zone publique de vos ndd avec le serveur DNS du NAS. Dans votre cas, il ne faut pas l'ouvrir dans le routeur (mais bien dans le parefeu du NAS) puisque votre zone publique est gérée chez votre registar (OVH si j'ai bien suivi vos "très" nombreux messages).

Plutôt que d'ouvrir des ports à tout va alors que vous avez des ndd à profusion, il est beaucoup plus simple de n'ouvrir qu'un nombre restreint de ports et d'utiliser le reverse proxy pour atteindre les applications.

Je pense que vous trouverez beaucoup de réponses à vos questions en allant jeter un oeil au tuto que j'avais fait sur le tuto de Fenrir sur le serveur DNS

 

Je vais m'empresser de regarder ça. 

Merci.

Modifié le 14 mai 20196 a par Leroiroux