Adresse DDNS qui pointe vers le mauvais NAS !

[OChaurin]

Bonjour,

Je viens de changer de FAI pour passer d'Orange à SFR Fibre. J'ai la Box Fibre THD qui regroupe les fonctions de routeur et décodeur TV.

Je possède 2x NAS Synology : 1x DS214 (nas1) et 1x DS218 (nas2), chacun a un nom différent et une adresse IP fixe sur mon réseau local, il sont connectés à un switch relié à la Box. Ce switch semble d'ailleurs être détecté comme second routeur par le menu "Configuration du routeur" de mes NAS. Celui-ci me conseille de régler le premier routeur en mode "Bridge". Vu que ce n'est qu'un switch, je ne vois pas trop à quoi ça servirait.

J'ai configuré les accès externes et je peux sans soucis me connecter avec Quickconnect sur l'un ou l'autre depuis l'extérieur, tout comme accéder aux applications DS.

Lorsque je veux me connecter avec DDNS sur l'une ou l'autre des adresses nas1.synology.com ou nas2.synology.com, je n'accède qu'au nas2 !

Idem avec HyperBackup lors d'une sauvegarde d'un NAS DS216+ de mon travail, qui normalement, devrait sauvegarder sur nas1.

NB : ma box ne permet pas plus d'un transfert de port par port, et pour le moment, par défaut, je n'ai créé que des transferts de port vers le nas2. L'interface "routeur" de cette box semble assez pauvre en réglage.

J'ai cherché sur internet pour savoir si d'autres avait ce problème, mais la conjonction de configuration peut être assez rare.

Je cherche donc des idées pour réussir enfin à pointer le NAS qui m'intéresse. Bien sûr, acheter un "vrai" routeur et mettre la Box en mode Bridge pointant sur ce routeur serait une solution, que j'envisage si je n'arrive pas à mes fins.

Si vous avez des suggestions, ou des questions qui me mettraient sur la voie, je suis preneur.

Bonne journée à tous.

[oracle7]

@OChaurin

Bonjour,

1. Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ...
    

2. Il y a 2 heures, OChaurin a dit :

   Vu que ce n'est qu'un switch, je ne vois pas trop à quoi ça servirait.

   Si c'est un switch "administrable" alors il n'est sûrement pas bien configuré. Sinon ce n'est qu'un "aiguillage" sans aucune fonction de routeur, donc il devrait être "transparent".

3. Il y a 2 heures, OChaurin a dit :

   Lorsque je veux me connecter avec DDNS sur l'une ou l'autre des adresses nas1.synology.com ou nas2.synology.com, je n'accède qu'au nas2 !

   Normal, puisque tu as transféré les ports vers le nas2 depuis la box.
   Si tu veux accéder à ton nas1 il faut aussi mettre en place un "reverse proxy" tel que décrit dans ce

   TUTO.

4. Mais AVANT tout cela je t'invites, si ce n'est pas encore fait, à bien lire et ensuite appliquer le TUTO sur la sécurisation des accès au NAS.

5. Il y a 2 heures, OChaurin a dit :

   Bien sûr, acheter un "vrai" routeur et mettre la Box en mode Bridge pointant sur ce routeur serait une solution, que j'envisage si je n'arrive pas à mes fins.

   A mon humble avis, si tu en as les moyens, ce serait une sage résolution qui t'offrirait bien plus de possibilités de paramétrage que ta box ne peut en fournir actuellement. Mais c'est toi qui voit ...

Cordialement

oracle7😉

[El_Murphy]

Bonjour , 

 

Un port ne peut pas être transféré sur plusieurs ip (nas) .

Vous avez certainement transféré le(s) port(s) 80/443/5000/5001 de votre box internet sur l'ip du NAS2.

Donc c'est a lui (nas2) qu'il va falloir dire que les requêtes nas1.synology.com doivent partir ailleurs.

Pour celà vous avez le proxy inversé dans le portail des applications (paramètres du NAS2).

Disons que vous avez transféré les ports 80 et 443 de votre box internet sur l'ip locale de votre NAS2.

Dans les Paramètres du NAS2 vous allez dans Portail des Applications et Proxy Inversé.

Vous créez 2 règles comme ceci : 

 

 

 

Grace a celà votre NAS2 redirigera les requêtes nas1.synology.com vers l'ip locale de votre NAS1.

Libre a vous de changer les ports et de créer d'autres redirections.

 

Pour Hyperbackup Vault , le port est le 6281 et vous ne pouvez pas le transférer sur 2 ip (vos NAS).

Je vous conseille de transférez le port 6282 de votre box internet vers l'ip du NAS1 port interne 6281.

Quand vous voulez créer une tache de sauvegarde d'un appareil qui n'est pas sur votre réseau local et destination de NAS1 vous spécifiez le port 6282 a la place de 6281.

Si vous sauvegarder un appareil qui est sur votre réseau alors vous laissez 6281

Exemple :

 

 

[OChaurin]

Il y a 9 heures, oracle7 a dit :

1. Si c'est un switch "administrable" alors il n'est sûrement pas bien configuré. Sinon ce n'est qu'un "aiguillage" sans aucune fonction de routeur, donc il devrait être "transparent".

Est-il possible que l'autre routeur soit un des NAS ? Si je comprends bien, nos NAS Synology ont chacun un routeur intégré.

Dans ce cas, dois-je mettre la Box en mode bridge pointant vers le NAS2 et créé sur celui-ci les règles de proxy inversé ?

J'ai fait pas mal de tests en essayant de suivre les conseils des 2 intervenants que je remercie au passage, mais pour le moment, je n'arrive pas à mon but.

Quand je créé une nouvelle tâche de sauvegarde depuis le NAS3, et que je pointe l'adresse du DDNS NAS1, la tâche de sauvegarde me montre l'arborescence du NAS2... Idem lorsque je me connecte depuis l'extérieur de mon réseau avec le DDNS NAS1. Cela ouvre l'interface DSM du NAS2.

[OChaurin]

J'ai tout repris à 0, pour essayer d'éliminer les problèmes...

Sur la Box, je n'ai créé qu'une seule règle de transfert de port actif qui ne concerne qu'HyperBackUp Vault, sur le port dédié 6281.

Depuis le NAS distant, mes tâches de sauvegardes voient bien le "bon" NAS. C'est déjà un premier pas.

Les accès en DDNS ne fonctionnent plus, ni pour le NAS1, ni pour le NAS2. Mais ça, c'est un peu moins grave, car j'arrive toujours à accéder à DSM des 2 machines via QuickConnect.

J'ai parcouru les liens fournis, pour sécuriser le NAS (j'ai déjà mis en oeuvre pas mal de choses, cela reste à compléter), et pour paramétrer le Reverse Proxy (là, j'ai besoin de me documenter pour bien comprendre à quoi ça sert).

[OChaurin]

Le 18/09/2020 à 11:32, El_Murphy a dit :

Un port ne peut pas être transféré sur plusieurs ip (nas) .

Vous avez certainement transféré le(s) port(s) 80/443/5000/5001 de votre box internet sur l'ip du NAS2.

Donc c'est a lui (nas2) qu'il va falloir dire que les requêtes nas1.synology.com doivent partir ailleurs.

Pour celà vous avez le proxy inversé dans le portail des applications (paramètres du NAS2).

Disons que vous avez transféré les ports 80 et 443 de votre box internet sur l'ip locale de votre NAS2.

Dans les Paramètres du NAS2 vous allez dans Portail des Applications et Proxy Inversé.

Vous créez 2 règles comme ceci : 

 

 

 

Grace a celà votre NAS2 redirigera les requêtes nas1.synology.com vers l'ip locale de votre NAS1.

Libre a vous de changer les ports et de créer d'autres redirections.

Merci pour ses conseils.

J'ai paramétré de la façon suivante :

A/ Box : redirection des ports 6281, 80 et 443 vers le NAS2.

B/ Création des 2 règles Reverse Proxy sur le NAS2 pour que les requêtes via les ports 80 et 443 pointent vers le NAS1, et cela ne change rien.

Les accès en QuickConnect vers les 2 NAS fonctionnent.

La sauvegarde depuis le NAS3 vers le NAS2 fonctionnent à nouveau.

L'accès à nas1.synology.me fonctionne.

L'accès à nas2.synology.me ouvre le DSM du NAS1. Il me reste donc ce point à régler. Je pensais qu'avec les règles Reverse Proxy que vous m'avez indiquée, cela permettrait de régler ce point.

Bonne fin de week-end.

[El_Murphy]

Essayez de mettre les ports DSM en destination dans les règles proxy.

Remplacez dans la première règle 80 par 5000 et dans la deuxième 443 par 5001.

[OChaurin]

Il y a 19 heures, El_Murphy a dit :

Essayez de mettre les ports DSM en destination dans les règles proxy.

Remplacez dans la première règle 80 par 5000 et dans la deuxième 443 par 5001.

Merci encore du temps que vous consacrez à m'aider 🙂

J'ai donc changé les ports de destination de la redirection, pour HTTP et HTTPS, et là, j'ai une erreur "Ce site est inaccessible".

J'avoue que je ne comprends pas tout.

Faut-il un certain temps après changement d'un paramètre pour qu'il soit pris en compte ?

[oracle7]

@OChaurin

Bonjour,

Je ne comprends pas cette double redirection pour le nas 1 dans le reverse proxy. 😟

Pas besoin de la deuxième redirection, le reverse proxy écoute déjà en permanence sur le port 443 du coup elle fait du "https" sur du "https" soit un double cryptage ...

Chez moi je n'ai qu'une redirection du type (selon ta notation) : "https://nas1.synology.com:443" vers "http://@IPlocaleNas1:5000" et cela marche très bien. J'accède aussi bien en local que depuis l'extérieur à mon second NAS (ton Nas1) en passant par le premier (ton Nas2) avec un simple "nas1.synology.com" tapé dans un navigateur.

Cordialement

oracle7😉

Modifié le 21 septembre 2020 par oracle7

[OChaurin]

Le 21/09/2020 à 14:19, oracle7 a dit :

@OChaurin

Je ne comprends pas cette double redirection pour le nas 1 dans le reverse proxy. 😟

Pas besoin de la deuxième redirection, le reverse proxy écoute déjà en permanence sur le port 443 du coup elle fait du "https" sur du "https" soit un double cryptage ...

Chez moi je n'ai qu'une redirection du type (selon ta notation) : "https://nas1.synology.com:443" vers "http://@IPlocaleNas1:5000" et cela marche très bien. J'accède aussi bien en local que depuis l'extérieur à mon second NAS (ton Nas1) en passant par le premier (ton Nas2) avec un simple "nas1.synology.com" tapé dans un navigateur.

Merci Oracle7 de cette participation.

J'ai testé une simple re-direction telle que vous la décrivez et je rencontre le même soucis. Je tombe sur le nas1 en utilisant l'adresse du nas2.synology.com.

Je commence à regarder sérieusement à acheter un "vrai" routeur et gérer ses redirections avec ce dernier.

[oracle7]

@OChaurin

Bonjour,

il y a 12 minutes, OChaurin a dit :

Je tombe sur le nas1 en utilisant l'adresse du nas2.synology.com.

Bizarre ton affaire ?

Tu as bien aussi une redirection sur le NAS 2 pour le NAS2 telle que "https://nas2.synology.com:443" vers "http://localhost:5000" en plus ce celle suscitée pour le NAS1 ?

Cordialement

oracle7😉