Aller au contenu

[RESOLU] Aide connexion externe


Messages recommandés

Bonjour à tous, 

J'ai récupéré un Nas Synology DS214se.

C'est mon tout premier, je ne sais pas comment tout se gère encore.

Mon installation réseau est comme cela

NAS --> switch D-Link DGS-1008D --> 4G Box de bouygues

Tout les pc sont reliés au switch.

Tout bêtement j'ai lancé un diagnostique réseau via l'interface du NAS et celui ci me dit qu'il y a 2 routeurs sur mon réseau.

Pourtant le seul routeur que je suis censé avoir c'est la 4G Box non ?

 

Du coup je suis pour le moment un peu coincé pour l'accès à distance. J'imagine que c'est pour cela que je ne peux contacter mon Nas de l'exterieur.

 

Auriez vous un peu de temps à m'accorder pour résoudre cela je vous prie ?

 

Cordialement.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @Didic,

Dans un 1er temps, il serait bien de passer par la rubrique "présentation" du forum pour y faire la tienne afin que les réponses apportées à tes questions soient plus précises.

Pour ce qui est de l'accès au NAS depuis l’extérieur, il faut attribuer une adresse IP FIXE à ton NAS depuis l'interface de ta box bouygues.
Une fois que c'est fait, il faut rediriger les ports entrants (80;443;5000 et 5001) vers cette adresse IP toujours depuis la même interface bouygues.
A ce moment là, quand tu taperas : https://ton.adresse.ip.FAI tu tomberas sur ton NAS.

Il y à aussi l'option QuickConnect mais elle n'est pas trop conseillée ici car elle ouvre la porte à toutes les fenêtres si je puis dire !

Lien vers le commentaire
Partager sur d’autres sites

Encore pardon pour l'oubli de présentation.

Merci pour ton temps GrOoT64.

Je pense avoir fait tout ce que tu me conseillais dans ton post et pourtant je n'arrive pas encore à me connecter de l’extérieur.

Mon Nas a une adresse fixe et dans la 4GBox j'ai lié son adresse MAC à son IP (je crois que c'est comme cela qu'il faut faire, si j'en crois internet)

J'ai redirigé les ports que tu m'as donné vers le NAS (dans la section serveur virtuel de la box).

Bien entendu j'ai un DDNS chez no-ip qui est inscrit dans la box et dans le NAS.

Pourtant je n'arrive pas à me connecter.

Je rajoute que j'ai forcé les connexions en https dans les menus du nas (suite aux conseils d'un de vos résidents).

Dans le panneau de configuration routeur de la partie acces externe sur le nas l'assistant me dit toujours que j'ai deux routeurs et qu'il faudrait que j'en passe un en bridge... Mais pour moi je n'ai que la box qui fait office de routeur.

Mon pauvre switch branché ensuite n'est pas administrable que je sache.

Lien vers le commentaire
Partager sur d’autres sites

il y a 44 minutes, Didic a dit :

Dans le panneau de configuration routeur de la partie acces externe sur le nas l'assistant me dit toujours que j'ai deux routeurs et qu'il faudrait que j'en passe un en bridge... Mais pour moi je n'ai que la box qui fait office de routeur.

Il ne faut pas utiliser la partie "Configuration du routeur" pour deux raisons : la première c'est que l'assistant est souvent planté à cause de nos box (particularité très française), et la deuxième, c'est que pour faire la configuration du routeur, le plus simple n'est-ce pas de travailler directement sur le routeur ?

Lien vers le commentaire
Partager sur d’autres sites

C'est noté.

Je crois que cela fonctionne.

Je dis bien je crois car chose étrange, je peux accéder au NAS avec le smartphone via le domaine No-ip mais pas avec le pc sur le meme réseau avec ce meme domaine.

En effet avec deux navigateurs, je tombe sur la page de gestion de la box.

Pourquoi avec le smartphone je peux me loguer au compte DSM et pas avec le navigateur ?

Une redirection ?

Ensuite vu que j'ai forcé les connexions via https, evidement quand je veux me rendre sur l'adresse ddns le navigateur me dit que le site n'est pas sur.

Je comprend rien aux certificats (encore une chose pour laquelle je ne comprend rien) que puis je faire pour remédier à cela ?

 

Modifié par Didic
Lien vers le commentaire
Partager sur d’autres sites

Le 10/06/2020 à 10:22, Didic a dit :

NAS --> switch D-Link DGS-1008D --> 4G Box de bouygues

Je n'avais pas fait gaffe à cela ...

Les routeurs 4G sont particulier dans la mesure ou on n'a pas la maitrise des ports de la connexion ...

Fait une recherche, il y a de nombreux sujet ou ce problème est traité. Comme je ne suis pas dans ce cas, je ne vais pas pouvoir t'aider plus .... 

Lien vers le commentaire
Partager sur d’autres sites

Il semblerait que je puisse maintenant me connecter de l’extérieur.

Sans doute fallait il attendre un petit peu que tout ce monde se retrouve.

Cependant j'ai toujours mon "soucis" avec le certificat.

Comment faire pour que le navigateur ne me dise plus que mon nas est dangereux ?

Je pensais que le certificat que le nas a créé dans les menus suffisait.

Dois je le présenter a chaque navigateurs ? Comment ?

 

Merci de m'éclairer.

Lien vers le commentaire
Partager sur d’autres sites

J'ai pris un domaine chez No-ip si c'est bien de cela qu'il s'agit.

Je viens de remarquer que pour mon problème de certificat.

J'ai un domaine No-IP comme je disais précédemment mais j’avais dans un premier fais la meme chose avec synology.

Du coup si j'essaye de me connecter au Nas en utilisant le ddns No-Ip j'ai un message comme quoi le certificat était pour le ddns.synology.me

Si je fais continuer quand meme je peux accéder à l'interface.

Si je me connecte avec le ddns synology tout se passe bien.

Donc dois je aussi créer un certificat pour NO-IP ? 

Peut on en avoir 2 ?

Au final dois je garder le ddns de no-ip ou celui de synology (je ne sais pas bien la différence entre les deux fournisseurs)

 

Merci pour votre aide.

Modifié par Didic
Lien vers le commentaire
Partager sur d’autres sites

Il y a 15 heures, Didic a dit :

Donc dois je aussi créer un certificat pour NO-IP ? 

Peut on en avoir 2 ?

Tu peux en avoir deux ou tu remplace le certificat existant par celui de no-ip. (SI tu ne te sert as des adresse syno)

Il y a 15 heures, Didic a dit :

Au final dois je garder le ddns de no-ip ou celui de synology (je ne sais pas bien la différence entre les deux fournisseurs)

Comme tu veux car dans les 2 cas, le domaine ne t'appartient pas, il existe des fournisseur (registrar) de nom de domaines comme OVH par exemple où tu pourras avoir ton propre nom de domaine pour une somme vraiment infime (genre  2€/an) je te conseille ça. 

Lien vers le commentaire
Partager sur d’autres sites

Parfait, je vais donc me diriger vers eux.

Une dernière chose.

Admettons que j'ai un nom de demaine de ce type : 

domaine.ovh pour un site pro

Si je veux accéder au Nas faut il que j'utilise un sous domaine ? du genre :

nas.domaine.ovh

De la même façon si je veux donner un acces au vidéo ou aux partages de fichiers : 

video.domaine.ovh

partage.domaine.ovh

Merci Groot64

Lien vers le commentaire
Partager sur d’autres sites

il y a 14 minutes, Didic a dit :

Si je veux accéder au Nas faut il que j'utilise un sous domaine ? du genre :

Tu fais ce que tu veux. C'est toi qui décide quelle URL va pointer vers quel service ...

Il faudra simplement que tu paramètres tout cela correctement (enregistrements CNAME coté OVH, Reverse proxy du coté de ton NAS)

Je te conseil de consulter le tuto suivant :

[TUTO] Pourquoi et comment utiliser un nom de domaine ?

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Je reviens vers toi Kramlech parce que je suis encore embêté avec cette connexion externe.

J'ai lu le tuto sur le reverse proxy, le tuto que tu m'as lié sur le pourquoi et comment utiliser un nom de domaine.

Et malgré tout je ne peux me connecter via le nom de domaine.

Tu me parles de paramètres CNAME coté OVH. Alors oui j'ai bien vu ce mot chez ovh mais absolument pas dans le tuto que tu as lié. A moins que ce soit dans la section IP Fixe, mais comme ce n'est pas mon cas je ne l'ai pas lu.

Ou alors j'ai un gros problème de lecture.

Je pense avoir suivi tous les tutos à la lettre pourtant...

Actuellement si j'essaye de me connecter avec le nom de domaine j'ai un beau ERR_CONNECTION_REFUSED

Lien vers le commentaire
Partager sur d’autres sites

Tu as aussi le tuto : [Tuto] Reverse Proxy

Mais pour pouvoir t'aider il faudrait plus d'informations :

  • Comment est paramétré OVH
  • Est-ce qu'un ping vers ton URL renvoie un résultat
  • Comment tu as paramétré les redirections de ton routeur
  • Comment tu as paramétré ton Pare-Feu
Lien vers le commentaire
Partager sur d’autres sites

Je vais essayer de répondre à tes demandes de renseignements un peu plus tard.

J'aimerai t'apporter une précision, peut être que celle ci orientera ton aide.

J'ai installé l'appli Drive de synology sur mon smartphone.

Si je me connecte grace à cette appli sur le nom de sous domaine que j'ai créé sur OVH : drive.nomDeDomaine.ovh et bien la connexion se fait sans soucis. Je peux naviguer créer des dossiers etc.
Mais ca ne donne rien quand je me rend sur cette adresse depuis un navigateur du pc.

Lien vers le commentaire
Partager sur d’autres sites

Ok, donc a priori tu as bien tout paramétré ...

Question : quand tu veux accéder depuis ton navigateur, tu es connecté à ton réseau local, ou tu essaie depuis internet (l'extérieur) ?

Si tu es connecté à ton réseau local, c'est sans doute normal que ça ne marche pas. Seules les box de Free acceptent de faire du "loopback" (c'est à  dire avoir la possibilité d'accéder à une URL du réseau local depuis le même réseau local ...)

Lien vers le commentaire
Partager sur d’autres sites

Connecté à mon réseau local oui.

Cependant il me semble bien que cela fonctionnait avec un dns no-ip.

Avec le smartphone je ne peux pas atteindre drive.nomDeDomaine.ovh (alors que je devrais tomber sur une page avec des dossiers a prioris)

Je ne sais pas trop comment tester cela.

Mise à part un smartphone je n'ai pour le moment pas de pc exterieur au réseau local sous la main.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, Didic a dit :

J'ai installé l'appli Drive de synology sur mon smartphone.

Si je me connecte grace à cette appli sur le nom de sous domaine que j'ai créé sur OVH : drive.nomDeDomaine.ovh et bien la connexion se fait sans soucis. Je peux naviguer créer des dossiers etc.

 

Il y a 2 heures, Didic a dit :

Avec le smartphone je ne peux pas atteindre drive.nomDeDomaine.ovh (alors que je devrais tomber sur une page avec des dossiers a prioris)

Il faudrait que tu te mettes d'accord avec toi même !!! 😁 Parce que là ça va être dur de t'aider ...

 

 

Il y a 2 heures, Didic a dit :

Connecté à mon réseau local oui.

Il y a 4 heures, Didic a dit :

Mais ca ne donne rien quand je me rend sur cette adresse depuis un navigateur du pc.

Donc ça c'est normal ...

Alors pour résumer :

  • Depuis ton réseau local (en filaire ou en wifi), il est normal que tu ne puisses pas atteindre ton NAS avec ton URL "drive.nomDeDomaine.ovh"... Pour que cela marche, il faudrait que ton routeur accepte le loopback.
  • Depuis internet, si ton paramétrage est OK, l'accès devrait être OK

Dis nous si cela correspond bien à ta situation.

Lien vers le commentaire
Partager sur d’autres sites

Ok, je n'avais pas compris ça !!!! Faut dire que tes indications n'aident pas beaucoup !!!

Il y a 10 heures, Didic a dit :

Mais ca ne donne rien quand je me rend sur cette adresse depuis un navigateur du pc.

 

Il y a 2 heures, Didic a dit :

Si j'essaye d'atteindre drive.monNomDeDomaine.ovh avec le navigateur du smartphone, j'ai rien.

 

Je fais une synthèse de ce que je comprend :

  1. Ca marche quand tu accèdes avec l'application depuis un smartphone connecté en 4G
  2. Ca ne marche pas quand tu accèdes avec un navigateur depuis un smartphone connecté en 4G
  3. Ca ne marche pas quand tu  accèdes avec un navigateur depuis ton PC connecté au réseau local

Si c'est bien ça, j'ai donné l'explication pour le cas 3...

Pour comprendre la différence de comportement entre les cas 1 et 2, on en revient a des questions déjà posées :

  • Comment as-tu paramétré tes redirections de port sur le routeur ?
  • Comment as-tu paramétré ton Reverse Proxy ?
  • Comment as-tu paramétré ton pare-feu ?

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 11 heures, Kramlech a dit :
  • Comment as-tu paramétré tes redirections de port sur le routeur ?

J'ai redirigé les ports 80 et 443 de la box vers l'ip du NAS en TCP/UDP

Il y a 11 heures, Kramlech a dit :
  • Comment as-tu paramétré ton Reverse Proxy ?

Comme indiqué dans le tuto du site

Cela donne : Source -> https://drive.nomDeDomaine.ovh || Destination -> http://localhost:10002 (c'est le port qui est affiché dans le portail des applications)

Il y a 11 heures, Kramlech a dit :
  • Comment as-tu paramétré ton pare-feu ?

Comme Fenrir le conseille dans son tuto (voir la pièce jointe)

parefeu.png

 

Modifié par Didic
Lien vers le commentaire
Partager sur d’autres sites

Ce qui m'étonne, c'est que avec ce que tu décris, ça devrait marcher depuis un navigateur, mais pas depuis l'application pour smartphone.

En effet, dans les applications pour smartphone, il est demandé de saisir l'url simple, car l'application ajoute elle même le numéro de port à utiliser. Donc pour passer par le reverse proxy, tu devrais ajouter :443 à la fin pour le forcer à passer par ce port ...

Damned, grilled !!! 😄

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.