Utilisation d'un domaine perso pour accéder au NAS

[inrepublica]

Bonjour à toutes et tous,

Je ne suis pas certain d'être dans la bonne catégorie du forum, mes excuses si c'est le cas.

Je suis possesseur d'un nom de domaine et je souhaite utiliser un de ses sous domaines pour accéder à mon NAS Synology ds 218 play depuis extérieur.

Déjà est-ce possible de faire cohabiter quickconnect (qui fonctionne ok) avec un domaine perso?

Ensuite concernant la mise en place je suis un peu ignorant sur le sujet. J'ai déjà un sous domaine qui pointe vers l'ip dynamique de ma box orange. Derrière cette box se trouve une SBC qui fait tourner Home Assistant. Maintenant je souhaite pouvoir accéder au NAS depuis l'extérieur il faut donc je redirige les bons ports vers l'ip fixe de mon NAS? Mais lesquels?

Je suis preneur de vos lumières.

Merci de votre aide.

Modifié le 25 août 2022 par inrepublica

[Mic13710]

https://www.nas-forum.com/forum/topic/62627-tuto-pourquoi-et-comment-utiliser-un-nom-de-domaine/

[inrepublica]

J'avais déjà parcouru ce tuto très intéressant. Néanmoins chez moi j'ai déjà le port 443 redirigé vers ma SBC qui fait tourner Home Assistant...

[Kramlech]

Le DSM du NAS s'accède via le port 5000 (http) ou 5001 (https).

Mais avant d'ouvrir ton NAS sur l'extérieur, est-ce que tu as suivi le tuto : [TUTO] Sécuriser les accès à son nas ?

[Mic13710]

il y a une heure, inrepublica a dit :

Néanmoins chez moi j'ai déjà le port 443 redirigé vers ma SBC qui fait tourner Home Assistant...

Vous pouvez très bien rediriger le 443 vers le NAS et ensuite, via le reverse proxy, diriger les requêtes externes qui concernent Home Assistant vers le 443 de la SBC.

Dans ce cas, le certificat du NAS pourra couvrir le ndd de votre SBC.

Si vous ne voulez pas de cette solution, soit la SBC peut faire reverse proxy pour rediriger les requêtes vers le NAS, soit vous choisissez un autre port que vous dirigez vers le NAS mais dans ce cas, il faudra préciser quel port dans vos requêtes.

[PiwiLAbruti]

Il y a aussi l'option IPv6 pour ne pas toucher à l'existant.

[inrepublica]

Il y a 14 heures, Kramlech a dit :

Le DSM du NAS s'accède via le port 5000 (http) ou 5001 (https).

Mais avant d'ouvrir ton NAS sur l'extérieur, est-ce que tu as suivi le tuto : [TUTO] Sécuriser les accès à son nas ?

Non pas encore mais je n'ai rien ouvert vers l'extérieur pour le moment.

Il y a 13 heures, Mic13710 a dit :

Vous pouvez très bien rediriger le 443 vers le NAS et ensuite, via le reverse proxy, diriger les requêtes externes qui concernent Home Assistant vers le 443 de la SBC.

Dans ce cas, le certificat du NAS pourra couvrir le ndd de votre SBC.

Si vous ne voulez pas de cette solution, soit la SBC peut faire reverse proxy pour rediriger les requêtes vers le NAS, soit vous choisissez un autre port que vous dirigez vers le NAS mais dans ce cas, il faudra préciser quel port dans vos requêtes.

Je préfère ne pas trop toucher au reverse proxy de la SBC. Le service qu'elle héberge Home Assistant et assez critique pour moi. La raison pour laquelle je souhaite exposer la NAS vers l'extérieur est borg serveur. Je souhaite pouvoir effectuer des sauvegardes d'un vps distant vers mon NAS à la maison. Dans ce cas je peux peut-être me contenter d'ouvrir les ports nécessaires à Borg et de rediriger vers le NAS via la box orange? Cela vous semble t il une solution correct?

Il y a 13 heures, PiwiLAbruti a dit :

Il y a aussi l'option IPv6 pour ne pas toucher à l'existant.

La je ne maîtrise pas du tout ce sujet, mais je suis cuireux si vous pouvez m'en dire plus.

[Kramlech]

 

Il y a 22 heures, inrepublica a dit :

Déjà est-ce possible de faire cohabiter quickconnect (qui fonctionne ok) avec un domaine perso?

Il y a 4 heures, inrepublica a dit :

Non pas encore mais je n'ai rien ouvert vers l'extérieur pour le moment.

Euh, si, tu es ouvert sur l'extérieur avec quickconnect ....

 

Il y a 22 heures, inrepublica a dit :

Maintenant je souhaite pouvoir accéder au NAS depuis l'extérieur il faut donc je redirige les bons ports vers l'ip fixe de mon NAS? Mais lesquels?

Il y a 4 heures, inrepublica a dit :

je peux peut-être me contenter d'ouvrir les ports nécessaires à Borg et de rediriger vers le NAS via la box orange

Avec des informations au compte goutte, ça va être difficile de t'aider ....

Si tu nous expliquais clairement ton besoin ?

[PiwiLAbruti]

il y a 2 minutes, Kramlech a dit :

Euh, si, tu es ouvert sur l'extérieur avec quickconnect ....

Pas directement, il veut dire qu'il n'a ouvert aucun port à destination du NAS sur son routeur/box. Seul le port tcp/443 est redirigé vers une SBC.

Il y a 4 heures, inrepublica a dit :

Je préfère ne pas trop toucher au reverse proxy de la SBC.

Donc le plus simple sera d'utiliser le reverse proxy du NAS qui redirigera à la fois vers la SBC et vers les services du NAS.

[Kramlech]

@PiwiLAbruti Sauf erreur de ma part, un accès quickconnect qui fonctionne permet bien de se connecter depuis l’extérieur ?

[Mic13710]

@inrepublica merci de ne pas citer inutilement les messages précédents. Si vous voulez interpeler un intervenant, il suffit soit de citer uniquement l'élément sur lequel vous souhaitez répondre, soit tout simplement en indiquant le pseudo de la personne à qui s'adresse votre réponse comme je viens de le faire en en-tête de ce paragraphe. Il suffit de taper "@" (sans les guillemets) et les premières lettres du pseudo pour faire apparaitre les pseudo correspondants, puis vous validez le nom recherché.

Il y a 6 heures, inrepublica a dit :

Dans ce cas je peux peut-être me contenter d'ouvrir les ports nécessaires à Borg

Je suis un peu comme @Kramlech, on apprend les choses au fur et à mesure. Et dans ce cas, vous n'êtes plus en accord avec le titre de votre sujet car l'utilisation d'un nom de domaine est surtout destinée à pouvoir utiliser plusieurs domaines issus du ndd principal pour accéder aux différentes applications du NAS en association avec le reverse proxy sans avoir à utiliser un port autre que le 443. Il est bien entendu possible avec votre ndd d'accéder au NAS avec un autre port mais ce n'est ni plus ni moins qu'un simple accès à votre routeur via un ddns et une redirection vers un service en fonction du port demandé.

Je vous ai proposé une solution assez simple qui fonctionne avec le reverse proxy du NAS (sans altérer votre Home Assistant puisqu'il ne s'agit que d'une simple redirection au travers du NAS), ce que confirme @PiwiLAbruti, ou de la SBC s'il existe. Si elle ne vous convient pas, je n'ai pas d'autre solution à vous proposer autre que l'IPV6 (@PiwiLAbruti), ou l'ouverture de ports dédiés. C'est à vous de voir.

[PiwiLAbruti]

Je n'ai pas dit le contraire @Kramlech

[Kramlech]

Ouf, j'ai eu un moment de doute ! 😱

J'ai seulement voulu réagir sur le fait qu' @inrepublica disait qu'il n'avait rien d'ouvert sur l'extérieur et qu'il avait un quickconnect opérationnel ... 😁

[inrepublica]

@Kramlech J'ai activé quickconnect pour tester cela fonctionne ok, mais uniquement en test. C'est désactivé en "production.

Après réflexion cela comporte trop de risques au vu de mes maigres compétences d'exposer le NAS et d'utiliser son reverse proxy. Je vais partir sur une solution inverse et utiliser le NAS pour aller taper un serveur distant.

Merci pour vos conseils.