Connexion Synology Drive Client via internet

[Maelru_]

J'ai mis en place un serveur DNS, est-ce possible que ça en soit la raison ?
Et j'ai aucun soucis niveau certificat.

[Jeff777]

il y a 17 minutes, PoulpinSky a dit :

est-ce possible que ça en soit la raison ?

ça pourrait être cela. C'est DNS serveur de synology ?

[Maelru_]

Oui c'est ça, je met ma configuration au cas où :

 

 

[Jeff777]

ça c'est ta zone privée. C'est la zone publique qui nous intéresse. Si tu t'es arrêté à la zone privée pour le tuto de DNS serveur tu dois avoir ta zone publique chez ton fournisseur de domaine. C'est là qu'il faut chercher 

[Maelru_]

Ah effectivement ! Voici ma zone DNS publique :

[Jeff777]

Si tu as une wildcard les trois derniers enregistrements sont inutiles.

Mais le problème est ailleurs : à droite de CNAME j'ai l'impression que tu as ns.ndd.fr or ns.ndd.fr n'est pas défini et ne  pointe pas vers ton IP publique.

[Maelru_]

Pour la wildcard j'ai préféré au cas où, j'avais eu des soucis lors de l'installation, donc je l'avais fais comme ça.

Et non, mon nom de domaine est composé, du type xx-xxxx.tld.

[Jeff777]

Et tu n'as pas d'enregistrement A qui pointe vers ton IP???

Pour vérifier que ton domaine est correct fais le test zonemaster 

[Maelru_]

Si, par le dynhost, j'ai relié l'IP au nom de domaine

[Jeff777]

Ok et le test zone master est bon?

[Maelru_]

C'est à dire ? via un nslookup ?

[Jeff777]

Non , je t'ai envoyé le lien plus haut c'est : https://zonemaster.net/domain_check

Si tu as suivi le tuto de Fenrir, il le mentionne. tu inscris ton nom de domaine et tu lances 

[Maelru_]

Houla pardon, j'avais pas lu la totalité du message.

J'ai eu ça après mon test :

[Jeff777]

Si le reste est bon je ne pense pas qu'il y ait un problème là.

Désolé mais il va falloir quelqu'un de plus compétent que moi. Je ne vois pas où est le problème.

[oracle7]

@PoulpinSky

Bonjour,

Dans ta copie d'écran de ton pare-feu :

Pour la règle de la ligne n°5, cela ne sert strictement à rien de limiter les ports 80 et 443 à la FRANCE, car en faisant cela tu t'interdis de fait un bon nombre de communications avec par exemple les serveurs DNS de Google, les serveurs de Let'sEcrypt (pour les certificats), de Synology (si tu utilises un domaine xxxxx.synology.me) qui eux sont situés HORS de FRANCE.

La règle de la ligne n°7 est aussi parfaitement inutile sauf encore une fois à interdire à ton NAS l'accès aux sites situés hors de France.

Mais si c'est ton choix, alors ...

Cordialement

oracle7😉

[Maelru_]

Bonjour,

Le blocage hors France est volontaire :

• Pour les DNS, je n'utilise pas ceux de google donc je n'ai pas de soucis
• Pour le certificat, j'ouvre 1 fois le temps de la revalidation et je referme
• Et j'ai mon propre ndd donc pas de soucis non plus à ce niveau la !

Et hormis la France, il n'y a rien de légitime qui serais susceptible de se connecter à mon NAS donc je laisse cette porte fermée tant que je n'en ai pas le besoin.

[Jeff777]

Le 08/10/2020 à 18:44, Kramlech a dit :

Je répète ce que j'ai déjà dis, fait simple, redirige le port 6690 vers le NAS (en l'ouvrant dans le firewall),

Je viens de relire le post et je constate que tu n'as pas répondu à Kramlech.

il me semble que si synology drive utilise le port 10002 que tu dois utiliser pour le proxy, le port 6690 est lui utilisé pour le synology drive client. Il faut donc que ce port soit ouvert et redirigé vers le NAS.

Or je ne vois pas ce port dans ton pare-feu. Je ne suis pas sûr à 100% car j' utilise synology drive client uniquement en local mais @Kramlech pourra dire.

[oracle7]

@Jeff777

Bonjour,

il y a 5 minutes, Jeff777 a dit :

il me semble que si synology drive utilise le port 10002 que tu dois utiliser pour le proxy, le port 6690 est lui utilisé pour le synology drive client. Il faut donc que ce port soit ouvert et redirigé vers le NAS.

Je confirme ton analyse, tu as raison,c'est exactement ce qu'il faut faire dans le pare-feu du NAS : autoriser le port 6690.

Cordialement

oracle7😉

[Maelru_]

J'ai vérifié, et le port est bel et bien ouvert dans le nas :

 

 

[Jeff777]

@PoulpinSky

Et est-ce qu'il est redirigé de la box vers le NAS dans les règles NAT/PAT de la box ?

[Maelru_]

Je viens de rediriger le port 6690 vers mon NAS, et ça a marché !

Mais du coup Synology Drive Server ne sais pas passer par le reverse proxy ? C'est étrange

[Jeff777]

Relis ce que dis Kramlech au tout début de ce poste.

 

[Maelru_]

Mais quel boulet...

Je suis désolé, merci de ta précieuse aide

[Jeff777]

Nous sommes tous un peu coupable la solution était donnée dès la première page🙄

[TuringFan]

Bonjour @Kramlech,

Je rencontre exactement le même problème que @PoulpinSky : accès/synchro Drive sans problème depuis mon navigateur internet et/ou mon iPhone en WAN/VPN/LAN, en revanche la synchro PC ne se fait pas en WAN.

J'ai vérifié et mon port 6690 est bien ouvert sur mon NAS et forwardé via mon routeur synology (rien sur ma LiveBox en revanche car routeur syno en DMZ).

A noter également un comportement bizarre : comme énnoncé aucun problème avec l'appli sur mon iPhone depuis WAN/VPN/LAN mais sur l'Iphone de ma fiancée cela marche en WAN mais pas en LAN !

Preneur de vos aides,

Merci d'avance,