Aller au contenu

[FB Delta] Accès extérieurs perdus


lefjucabro

Messages recommandés

Bonjour,

Grâce aux conseils sur ce forum, mon NAS était parfaitement configuré pour l'utilisation que je veux en faire: consulter mes données chez moi (WiFi local) ou à l'extérieur (4G).

  • Accès au NAS par le réseau local WiFi avec diskstation et différentes applications (DS File, SynoDS)
  • Accès au NAS par le réseau 4G d'un smartphone avec différentes applications (DS File, SynoDS)

Même en changeant de box (freebox revolution vers delta), j'avais pu retrouver tous mes accès à mon Syno sans problème. Les transmissions de port étaient donc corrects.

Mais depuis la semaine dernière tous mes accès extérieurs (par réseau 4G) ne sont plus possibles sur mon NAS et je ne vois pas trop comment cela a pu arriver. 🤔

image.png.dc7eff224588bd8aa52b9e012aec151f.png

 

Suite à des problèmes antérieurs (cf. ici) je suis toujours en IP fixe V4 FullStack.

 

Le NAS a ces réglages, cela me paraît pas mal, et du coup je galère à comprendre mes erreurs 😅

image.png.5e7f622e9663059d6a0637db4786edfd.pngimage.png.fb5762f1248c92ae00655de9207b7e50.pngimage.png.ebc2f103e90737816ca924d3cad6b3c1.png

Par avance, je vous remercie pour vos conseils.

Lefju

Lien vers le commentaire
Partager sur d’autres sites

Il y a 6 heures, lefjucabro a dit :

Même en changeant de box (freebox revolution vers delta), j'avais pu retrouver tous mes accès à mon Syno sans problème. Les transmissions de port étaient donc corrects.

Mais depuis la semaine dernière tous mes accès extérieurs (par réseau 4G) ne sont plus possibles sur mon NAS et je ne vois pas trop comment cela a pu arriver.

Bonsoir,

D'après la capture, tu utilises probablement l'UPnP de la Freebox, et le NAS demande l'ouverture des port via "configuration du routeur".

L'UPnP n'est pas une bonne idée niveau sécurité, car n'importe quels appareils, malwares, virus peuvent ouvrir les ports sur la box.

Le mieux est de configurer directement dans la box les règles de transmissions de ports (NAT/PAT).

Il faut mieux configurer le NAS avec un bail DHCP Statique dans la box et DHCP automatique (quitte à le repasser en manuel si c'est nécessaire pour certain paquets)

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Maxou56,

Merci pour ton message.

Il y a 9 heures, maxou56 a dit :

Le mieux est de configurer directement dans la box les règles de transmissions de ports (NAT/PAT).

Désolé mais je n'avais pas mis les réglages de la FB. J'avais configuré les ports sur celle-ci:

image.png.2a19cb10c9a5b278f36e7fef09013756.png

Il y a 9 heures, maxou56 a dit :

Il faut mieux configurer le NAS avec un bail DHCP Statique dans la box et DHCP automatique (quitte à le repasser en manuel si c'est nécessaire pour certain paquets)

Pour le DHCP j'ai ces réglages. Est-ce correct ? (je ne comprends pas grand chose pour être honnête...)

image.png.6a7a1168c816ad926c411ae3bcbd27ba.png

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @Juan luis,

il y a 24 minutes, Juan luis a dit :

Peut être que ton adresse a changé lors de la migration.

Tu peux vérifier ton adresse IP , en allant sur le site   mon Ip ou équivalant.

Ensuite faire un test avec cette adresse http://X.X.X.X:5000

J'ai bien mon accès extérieur en WiFi car j'arrive à me connecter avec:

https://xxx.synology.me:5001/

Mais également avec 2 @ IP différentes:

http://82.142.x.x:5000/ --> celle écrite dans la config DDNS du NAS
http://82.64.x.x:5000/ --> celle affichée par monIP

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 17 heures, lefjucabro a dit :

Mais depuis la semaine dernière tous mes accès extérieurs (par réseau 4G) ne sont plus possibles sur mon NAS et je ne vois pas trop comment cela a pu arriver. 🤔

image.png.dc7eff224588bd8aa52b9e012aec151f.png

@lefjucabro

Bonjour. Juste une remarque concernant la sécurité:

Ne cliquez pas ici, ça fait partie des options que Synology devrait vraiment retirer de ses boitiers. C'est très dangereux du point de vue sécurité.

extrait du tuto de Fenrir sur le sécurité du NAS:

 

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, lefjucabro a dit :

Bonjour @Juan luis,

J'ai bien mon accès extérieur en WiFi car j'arrive à me connecter avec:

https://xxx.synology.me:5001/

Mais également avec 2 @ IP différentes:

http://82.142.x.x:5000/ --> celle écrite dans la config DDNS du NAS
http://82.64.x.x:5000/ --> celle affichée par monIP

 

Je ne pense pas que l'on puisse avoir 2 adresses publiques , free n'est pas si généreux, si ce n'est temporairement. Il faut peut être mettre à jour le DDNS du NAS.

pour que le NAS renvoie au serveur.... synology.me la nouvelle IP.

Lien vers le commentaire
Partager sur d’autres sites

@Jeff777 Merci pour le tuto sécurité, j'ai déjà retiré la configuration du routeur. Je peaufinerai ma sécurité plus tard car ça prendra un peu plus de temps.

J'ai la partie Réseau et Accès Externe à régler, ça va déjà me prendre du temps. 🥴

Je sais que j'avais forcé les @ car j'en avais besoin pour une appli mais je ne m'en souviens plus.

image.png.d59ce50eab2a7b51bb351bb504d14ddf.png

 

@Juan luis je le pense aussi. Je referai un test pour voir quand ma 2ème @ip va sauter.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, lefjucabro a dit :

Je peaufinerai ma sécurité plus tard car ça prendra un peu plus de temps.

J'ai la partie Réseau et Accès Externe à régler, ça va déjà me prendre du temps.

Tu veux ouvrir ton NAS sur l'extérieur sans te soucier de savoir s'il est bien protégé ? Tu fais ce que tu veux, mais je pense que tu ne fais pas les choses dans le bon ordre ...

Surtout que le Tuto "Sécuriser les accès à son NAS" indique comment ouvrir proprement le Nas sur l'extérieur ...

Lien vers le commentaire
Partager sur d’autres sites

La chose que je ne comprends pas est qu'avec mon adresse de connexion distante xxx.synology.me sur le réseau local mais pas en ext.

Et pour DSFile je ne peux jamais me connecter avec xxx.synology.me, réseau local ou ext. Je m'y connecte uniquement avec mon @ 191.168.0.23.

 

Sur ma FB

Le serveur DHCP est activé:image.png.86ea3138fdaa62cf6383b7ba055adf8b.png

 

J'ai défini un bail statique (que je n'avais pas auparavant): image.png.0d8019a5788a7d72d34f4fc3b35a2a19.png

J'ai redéfini mes redirections de port:

image.png.67e7a9ee391df8c0a0e653bab61cf00f.png

Sur mon NAS

J'ai fait un tour dans la sécurité (cf. tuto) pour voir et corriger ce qui pouvait l'être.

J'ai tenté de modifier mes params réseau pour ouvrir vers l'extérieur et je n'ai pas trouvé ce qui cloche ☹️

Accès externe / DDNS

image.png.ebc2f103e90737816ca924d3cad6b3c1.png

Réseau / Interface réseau

image.png.fb5762f1248c92ae00655de9207b7e50.png

 

Modifié par lefjucabro
Lien vers le commentaire
Partager sur d’autres sites

Je pensais avoir trouvé mon erreur: l'adresse IP fixe de mon NAS était dans la plage DHCP de ma FB:

  • @ IP fixe NAS: 192.168.0.23
  • Plage DHCP: 192.168.0.10 --> 192.168.0.50

En modifiant l'@ IP du NAS 192.168.0.69 la config me semble mieux: j'ai modifié mes ports et mon bail actif dans ma FB mais c'est toujours innacessible.

Dois-je remettre un param usine de la box ? Ce qui m'énerve, c'est que tout fonctionnait jusqu'à il y 10j. 😡

Lien vers le commentaire
Partager sur d’autres sites

il y a 8 minutes, lefjucabro a dit :

En modifiant l'@ IP du NAS 192.168.0.69 la config me semble mieux: j'ai modifié mes ports et mon bail actif dans ma FB mais c'est toujours innacessible.

Bonjour @lefjucabro

Oui il est préférable d'être en dehors de la plage dhcp

Tu as défini ton IP fixe dans la partie routeur de ta box ou dans ta box si tu en as un?

Dans la configuration ci-dessus je mettrais "config automatique" sauf si tu as une bonne raison de ne pas le faire.

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

il y a 18 minutes, lefjucabro a dit :

Je pensais avoir trouvé mon erreur: l'adresse IP fixe de mon NAS était dans la plage DHCP de ma FB:

  • @ IP fixe NAS: 192.168.0.23
  • Plage DHCP: 192.168.0.10 --> 192.168.0.50

En modifiant l'@ IP du NAS 192.168.0.69 la config me semble mieux: j'ai modifié mes ports et mon bail actif dans ma FB mais c'est toujours innacessible.

Dois-je remettre un param usine de la box ? Ce qui m'énerve, c'est que tout fonctionnait jusqu'à il y 10j. 😡

Bonjour,

Est ce que ton domaine xxxsynology.me correspond bien à ton adresse publique visible sur le site mon IP ?

Lien vers le commentaire
Partager sur d’autres sites

Le 29/03/2021 à 17:02, Jeff777 a dit :

Bonjour @lefjucabro

Oui il est préférable d'être en dehors de la plage dhcp

Tu as défini ton IP fixe dans la partie routeur de ta box ou dans ta box si tu en as un?

Dans la configuration ci-dessus je mettrais "config automatique" sauf si tu as une bonne raison de ne pas le faire.

Bonjour @Jeff777,

J'ai défini l'adresse IP dans la partie Réseau de mon NAS. J'ai forcé l'adresse IP du NAS car j'ai des appareils qui ne peuvent se connecter au NAS qu'avec une adresse IP fixe.

 

Le 29/03/2021 à 17:15, Juan luis a dit :

Bonjour,

Est ce que ton domaine xxxsynology.me correspond bien à ton adresse publique visible sur le site mon IP ?

Bonjour @Juan luis

L'adresse externe de xxxsynology.me correspond bien à l'adresse visible sur le site monIP.

Avec mon smartphone:

  • Sur mon réseau, je peux accéder à DSFile grâce à l'@ Locale et à l'@ Externe mais pas avec le domaine xxxsynology.me; ce qui est déjà mauvais signe.
  • En 4G, je n'ai jamais accès à DSFile.
Modifié par lefjucabro
Lien vers le commentaire
Partager sur d’autres sites

J'ai pu faire quelques tests: supprimer toute la config extérieure du NAS, retirer toutes les gestions des ports dans la box, retirer le pare-feu du NAS pour repartir sur une config quasi d'origine.

J'ai reconfiguré mes accès extérieurs (sans remettre le pare-feu du NAS pour commencer) sans succès 🤬

image.png.683bd93725a032ae959b517caf9af03e.png 

J'ai relu le tuto et certains discussions mais rien n'y fait... Je suis bien en IP v4 FullStack.

J'ai vu que la paramétrage des ports se fait également dans l'espace abonné. Est-ce que ça remplace le paramétrage dans la Freebox ? Je n'ai pas essayé.

Dois-je faire une init usine de la Freebox ?

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, lefjucabro a dit :

paramétrage des ports se fait également dans l'espace abonné. Est-ce que ça remplace le paramétrage dans la Freebox ?

C'est la même chose. Le paramétrage freeboxOS est local et est reporté dans l'espace abonné.

Tu n'utilises pas les proxies inversés ?

 

Lien vers le commentaire
Partager sur d’autres sites

Non je n'utilise pas les proxy inversés. Je pense avoir une config basique.

Pour mes tests, je suis repassé par EZConnect en prenant tout type de ports, mes tests de connexion sont de nouveau OK. Par contre ils étaient déjà OK avant que je redéfinisse la direction des ports dans la Freebox. Après rédéfinition, j'ai les même résultats: OK sur le NAS mais KO en liaison extérieur.

 

image.png.19bd64975f22bc6fab2890ad7e34c5be.png

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.