Aller au contenu

DSM 6.2.2 / SFR BOX THD 4K - Passage en mode bridge, indispensable ou pas ?


Romano_the_one

Messages recommandés

Bonjour à tous,

N'arrivant pas à me connecter à mon Synology DS416 sous DSM 6.2.2 depuis un nom de domaine (xxxx.synology.me), j'ai lancé la configuration du routeur de mon DSM et j'ai obtenu ceci :

configuration du routeur DSM - detecter 1.png

configuration du routeur DSM - detecter 2.png

Un peu surpris j'imagine que le deuxième routeur trouvé doit être mon routeur WIFI (oui, j'ai désactivé celui de la Box SFR).

Je suis donc allé sur l'interface de gestion de ma box THD pour la passer en mode bridge et j'obtient ceci :

Routeur Bridge SFR.png

Et là, ... je ne sais plus quoi faire.

Quelqu'un peut m'aider ?

Lien vers le commentaire
Partager sur d’autres sites

Oui, j'ai lu ce tuto et y ai appliqué certaines règles mais pas toutes.

J'ai pu avancer sur ma problématique et j'ai effectué un transfert de ports à partir de ma Box SFR (5001 --> 5001). Ok, j'ai vu que cela n'était pas recommandé mais je n'ai pas trouvé mieux.

Il me reste une inconnue : quand je rentre l'adresse du DDNS avec le port 5001 en externe de mon réseau, j'ai accès au DSM. si je mets juste l'adresse du DDNS, j'ai une erreur 502...

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 14 minutes, Romano_the_one a dit :

Il me reste une inconnue : quand je rentre l'adresse du DDNS avec le port 5001 en externe de mon réseau, j'ai accès au DSM. si je mets juste l'adresse du DDNS, j'ai une erreur 502...

Il faut que tu comprennes à quoi servent les ports. Sur un serveur, chaque service écoute un port spécifique. Quand tu veux accéder à un service précis, il faut que tu indiques que tu t'adresses au port écouté par le service. Si on veut faire une comparaison, l'adresse IP correspond à l'adresse d'un immeuble, et le port correspond à un appartement dans l'immeuble.

Dans un navigateur, tu n'indique que l'URL (donc l'IP), sans donner de numéro de port. C'est parce que par défaut, le navigateur sait que si tu as tapé http, il doit s'adresser au port 80 et si tu as  tapé  https, il sait s'adresser au port 443. Et il ajoute lui même ce numéro de port à sa demande.

Donc si tu tapes https://<ddns>:5001, c'est ce port qui est adressé. Et comme c'est ce port qu'écoute le DSM, tu y accèdes donc correctement. 

Mais si tu tapes https://<ddns>, la requête va partir vers https://<ddns>:443. Et si tu n'as pas activé le serveur web (service qui écoute) ni redirigé ce port, tu ne risques pas d'avoir une réponse ...

Lien vers le commentaire
Partager sur d’autres sites

il y a 52 minutes, Romano_the_one a dit :

Oui, j'ai lu ce tuto et y ai appliqué certaines règles mais pas toutes.

Vraiment pas toutes alors. En ce qui concerne la configuration du routeur par le NAS, c'est simple, elle est à proscrire et c'est bien indiqué dans le tuto. Certaines règles ne sont pas forcément applicables c'est dit en préambule, mais celle-ci est incontournable.

Ensuite, c'est bien beau de vouloir passer votre box en bridge, mais avez-vous seulement un routeur pour la remplacer ? (je ne parle pas de la borne wifi, mais d'un vrai routeur)

Lien vers le commentaire
Partager sur d’autres sites

Pas besoin d'être désagréable M. le Modérateur @Mic13710 :

Il y a 18 heures, Mic13710 a dit :

Vraiment pas toutes alors.

Oui, vraiment pas toutes. Je n'avais pas compris que le NAS configurait directement le routeur, je pensais qu'il autre passait les règles de ce dernier.

Il y a 18 heures, Mic13710 a dit :

Ensuite, c'est bien beau de vouloir passer votre box en bridge, mais avez-vous seulement un routeur pour la remplacer ? (je ne parle pas de la borne wifi, mais d'un vrai routeur)

Comme écrit, j'ai pu avancer sur ma problématique et je ne passe plus en mode bridge, j'ai effectué du port forwarding.

@Kramlech Merci pour ton explication, c'est très clair. Y'a-t il une contrainte à ce que je fasse un transfert de port 443 --> 5001 pour mon NAS sur ma BOX SFR ?

 

Lien vers le commentaire
Partager sur d’autres sites

Ok, le server web est déjà activé de mon coté (nginx). On parle bien de la même chose ? Tu parles d'un serveur style Apache ?

Je vais me renseigner sur le reverse Proxy. 

Autre solution, je colle mon VPN et je ne n'utilise pas le HTTPS. Mais encore, je suis obligé de faire un transfert 441 --> 5000 ?

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 29 minutes, Romano_the_one a dit :

Autre solution, je colle mon VPN et je ne n'utilise pas le HTTPS. Mais encore, je suis obligé de faire un transfert 441 --> 5000 ?

Là j'avoue que je ne comprend plus trop ce que tu veux faire... Ta question commence sur le mode bridge d'une box, ensuite tu pars sur les transmissions de ports, et maintenant tu parles de VPN ....

Je pense que la première chose à faire, c'est de déterminer clairement tes besoins. En terme de besoins, et non en terme d'outils. Une fois que tes besoins seront clairement établis, on pourra t'aider à choisir les outils nécessaires...

Comme je le dis souvent, c'est le besoin qui détermine l'outil, et pas le contraire ... Si tu veux planter un clou, et que tu as un tourne-vis, tu y arriveras peut-être (en tapant avec le manche). Mais utiliser un marteau sera beaucoup efficace !!!

Lien vers le commentaire
Partager sur d’autres sites

Tu as raison, je me suis mal exprimé. Trop de pensée évolutive 😉

Alors, voici mon environnement :

Ma-config-Informatique

Je souhaite pouvoir accéder à l'interface de mon nas en HTTPS via une DDNS sans préciser le port.

Je t'avoue hésiter de mettre en place un VPN, je suis déjà abonné à CyberGhost.

Lien vers le commentaire
Partager sur d’autres sites

il y a 30 minutes, Romano_the_one a dit :

Je souhaite pouvoir accéder à l'interface de mon nas en HTTPS via une DDNS sans préciser le port.

Attention, dire que tu accède sans préciser le port est un abus de langage. Quand tu ne précise pas de port dans une URL, ton navigateur rajoute tout seul le port 80 si c'est du http et le port 443 si c'est du https... 

Donc deux solutions :

  1. Dans ta box SFR, tu mappes le port 443 vers le port 5001 de ton NAS. Mais tu n'auras plus accès à ton serveur web si tu as activé Web Station
  2. Tu utilises un Reverse Proxy. Voir le tuto

Mais avant toute chose, j'espère que tu as suivi le tuto suivant :

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, Romano_the_one a dit :

Pas besoin d'être désagréable M. le Modérateur @Mic13710 :

C'est peut-être votre ressenti, mais je ne pense pas avoir été désagréable. Simplement, entre le titre de votre sujet "DSM 6.2.2 / SFR BOX THD 4K - Passage en mode bridge" et ce que vous écrivez, comprenez qu'il y a de quoi s'y perdre. Ma remarque était de dire que si vous passez en mode bridge (votre titre et le contenu de votre premier message), il vous faut un routeur externe. Or vous n'en n'avez pas parlé. Que vous changiez d'avis en cours de route, ça peut se comprendre, mais alors modifiez votre titre pour que ce soit plus clair.

Je comprends maintenant avec votre schéma que ce que vous voulez faire passe par l'utilisation du reverse proxy. Ou bien comme le dit Kramlech de transférer le 443 vers le 5001 mais dans ce cas votre utilisation sera limitée à DSM, ce qui n'est pas recommandé à partir du WAN. Mieux vaut dans ce cas passer par le serveur VPN du NAS.

Lien vers le commentaire
Partager sur d’autres sites

  • Romano_the_one a modifié le titre en DSM 6.2.2 / SFR BOX THD 4K - Passage en mode bridge, indispensable ou pas ?
il y a 3 minutes, Mic13710 a dit :

Mieux vaut dans ce cas passer par le serveur VPN du NAS.

Je suis d'accord avec toi, mais (et cela n'est que mon avis et je comprend très bien qu'on ne soit pas d'accord avec moi), l'installation d'un VPN apporte une couche de complexité complémentaire à l'installation et l'utilisation de la solution.

L'ouverture du seul port 443 et l'utilisation du Reverse Proxy est une solution plus pertinente si le besoin est d'accéder à son NAS depuis n'importe quelle machine, ou depuis une machine sur laquelle on n'a peut être pas les autorisations d'installer ou de paramétrer n'importe quoi.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, je n'arrive pas à configurer depuis des semaines. J'ai ce message :

image.png.0ad6620f8a9dfb14b74febdfaec3fbbc.png

Mon routeur est activé sur upnp et je ne sais comment installer manuellement j'ai un modem Sagemcom fast 5566.

je ne sais plus quoi faire.

Quelqu'un pourrait m'aider SVP ? Merci de votre aide. j'ai mis le nouveau dsm.

Lien vers le commentaire
Partager sur d’autres sites

Passer par la case présentation est appréciée sur de forum. Ce plus que de la simple politesse. Cela permet de connaitre un peu la personne avec laquelle on parle (tant sur le plan connaissance techniques que sur le plan matériel installé), et ainsi de mieux adapter les réponses.

Cela peut aussi éviter d'avoir à poser des questions de base de type :

  • Quelle est la configuration de ton réseau (box, routeur ...)
  • Que cherches-tu à faire (première installation, accéder depuis l'extérieur...)?

Parce que, a part de ne pas utiliser la "Configuration du Routeur" (c'est le conseil que l'on donne généralement ici - pas trop adapté à nos box française), ni activer l'upnp de routeurs (c'est la porte ouverte à tous les risques), je ne vois pas trop ce que je peux te dire avec le peu d'informations que tu nous donnes....

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, je m'appelle Frédéric et je vous remercie de votre réponse.

Je ne connais pas comment fonctionne ce forum. À quel endroit dois-je aller pour la case présentation ?

Je suis novice dans ce domaine et je ne sais quelles informations indiquées avec exactitude.

De quelles informations avez-vous besoin ? Mon NAS est le DS218+ et je viens d'installer le nouveau dsm 6.23 paru aujourd'hui.

Mon routeur est fourni par mon fournisseur d'accès internet, Bell,  ici au Québec, Borne 3000 Sagemcom 5566. Je suis français d'origine et je suis parti au Québec en 2013.

Je ne sais ce que je dois faire pour que cela fonctionne. Auparavant j'avais un qnap et cela a fonctionnait sans problème mais ici il n'y a pas cette marque hélas.

Votre aide serait très appréciée. 

Lien vers le commentaire
Partager sur d’autres sites

Pour la présentation : https://www.nas-forum.com/forum/forum/16-présentation/

Mais tout ceci ne nous indique pas ce que tu cherches à faire ...

  • Si c'est une installation initiale, il semble qu'elle soit faite correctement, car tu accède à ton NAS depuis ton réseau local...
  • Si c'est l’installation d'une fonctionnalité particulière utilisable depuis ton réseau local, c'est laquelle ? Tu as un toto ici :
  • Si c'est une ouverture sur l'extérieur, tu as aussi un tuto :
Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.