Beberinho Posté(e) le 28 février 2021 Posté(e) le 28 février 2021 (modifié) Bonjour à tous. Je n'arrive toujours pas à accéder à mon NAS en externe, via une connexion 4G ou Wifi. J'y arrivais via une livebox mais depuis que je suis chez Free cet été, impossible. Quelques infos: 1/ J'ai un nom de domaine chez OVH. 2/ Tout est correctement configuré apparemment avec un statut "ok" dans les paramètres ddns du NAS? 3/ Je ne souhaite qu'utiliser les applications DS video, DS File et DS audio en externe, j'ai donc uniquement un port en https ouvert, je me connecte via le nom de domaine et le numéro de port dans ces applications (et sur DS video pour Android TV, via l'adresse IP du NAS et le port http car le https génère un problème de certificat). 4/ Tout marche parfaitement en réseau local wifi 5/ Sur la freebox, j'ai paramétré le routeur via une redirection du port https sur l'adresse IP du Nas en TCP. Une idée ? Par avance merci de votre aide. Modifié le 28 février 2021 par Beberinho 0 Citer
.Shad. Posté(e) le 1 mars 2021 Posté(e) le 1 mars 2021 Il y a 17 heures, Beberinho a dit : 3/ Je ne souhaite qu'utiliser les applications DS video, DS File et DS audio en externe, j'ai donc uniquement un port en https ouvert, je me connecte via le nom de domaine et le numéro de port dans ces applications (et sur DS video pour Android TV, via l'adresse IP du NAS et le port http car le https génère un problème de certificat). Il y a 17 heures, Beberinho a dit : 5/ Sur la freebox, j'ai paramétré le routeur via une redirection du port https sur l'adresse IP du Nas en TCP. Je vois une contradiction dans tes propos. Si utilises le même nom de domaine pour tes trois applications, suivies de leur port respectif, il faut que ces ports soient également redirigés depuis ta box vers ton NAS. Tu dis avoir redirigé le port HTTPS, donc 443 ? Ca n'aidera en rien si ton application DS File utilise par exemple le port 7001 en HTTPS, ou 7000 en HTTP. 0 Citer
Beberinho Posté(e) le 1 mars 2021 Auteur Posté(e) le 1 mars 2021 Tout d'abord de ta réponse. Comme une nouille je croyais que j'aillais recevoir un mail de notification en cas de réponse, mais les conditions ont changé. Bref, j'ai trouvé ma réponse. En fait sur la freebox, il y a deux façons de rediriger les ports: soit via Freebox OS ou soit depuis "l'espace abonné". Le pb c'est que depuis l'espace abonné, le port qu'on choisit peut ne pas être accepté par la box, mais on ne le sait pas. Alors que depuis mafreeboxOS, le port de redirection qu'on choisit nous indique immédiatement s'il est utilisable ou pas avec un message d'erreur. Celui que j'avais choisi ne fonctionnait pas, tout bonnement. Maintenant c'est parfait. J'en profite pour poser une autre question ? (j'ai le droit). Donc je répète: NAS Synology avec nom de domaine, en IP Fixe chez OVH. Les deux ports Http et Https changés: je me connecte uniquement en https en externe, et en réseau local, en https via mon PC ou les applications DS File, DS Audio et DS Vidéo depuis mon smartphone et Http depuis Android TV via DS Vidéo (le https génère une erreur de certificat). Ma question concerne la sécurité: J'ai désactivé QuickConnect, je change mon mot de passe régulièrement, je passe par le Https en externe, j'ai désactivé le mode admin par défaut, je n'ai aucun autre compte que le mien pour s'y connecter, j'ai activé la protection Dos, le blocage auto en cas de tentatives de connexion MAIS je n'utilise pas le reverse proxy (pas trop compris) et l'identification en deux étapes. Les règles pour le parefeu du NAS sont les suivantes: 1/ ports tous, protocole tous ip source: 192.168.0.254 / 255.255.255.255 (ça c'est pour le local) 2/ interface de gestion, etc, protocole tcp, France, autoriser 3/ refuser tout le reste. Qu'penses-tu, qu'en pensez-vous ? Est-ce assez sécure ? Merci par avance. 0 Citer
maxou56 Posté(e) le 1 mars 2021 Posté(e) le 1 mars 2021 (modifié) Il y a 6 heures, Beberinho a dit : Celui que j'avais choisi ne fonctionnait pas, tout bonnement. Maintenant c'est parfait. Bonsoir, Tu es en IP fullstack (tous les ports disponibles) ou en IP partagé avec d'autres abonnés (1/4 des ports par abonné) Si tu n'est pas en fullstack je te conseil de le demander. Il y a 6 heures, Beberinho a dit : 1/ ports tous, protocole tous ip source: 192.168.0.254 / 255.255.255.255 (ça c'est pour le local) Plutôt 192.168.0.0 / 255.255.0.0 pour le réseau local. Ou si tu souhaites uniquement de 192.168.0.1 à 192.168.0.254, 192.168.0.0 / 255.255.255.0 Modifié le 1 mars 2021 par maxou56 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.