Problème architecture réseau et accès Routeur / NAS via synology.me

[NAS-CED]

Hello tout le monde,

Mon problème étant un peu complexe pour moi, j'aimerais le décortiquer par étapes afin de le comprendre.

Après avoir lu les conseils sur ce forum, j'aimerais éviter d'utiliser Quickconnect, et passer par synology.me pour accèder aux services de mon NAS en externe (caldav, carddav, etc...) et à VPN PLUS sur mon routeur. 

1. J'aimerais d'abord avoir vos conseils quant à l'architecture de mon réseau :

• internet via modem / routeur bbox3v+ (Proximus - Belgique) - IP 192.168.1.1 
  • LAN 1 modem connecté au WAN routeur
• routeur Synology RT6600ax- IP 192.168.1.2
  • WAN relié au modem / routeur
  • LAN 1 sur port réseau 1 du NAS DS1821+ - IP 192.168.0.7 (zéro ?)
  • LAN2 sur port réseau 2 sur NAS DS1821+ - IP 192.168.0.8 (zéro ?)
  • LAN 3 (libre)
  • LAN 4 sur SWITCH (installation câblée --> PC, etc...)
  • WIFI pour le reste de l'installation (enceinte wifi, imprimante, etc...)

J'ai contacté l'assistance Proximus pour savoir comment bridger la bbox3v+ et on m'a répondu que cela était impossible... (?)

Je vois qu'il y a déjà un bazar dans les plages d'IP, non ? Je crois que c'est le fait d'avoir 2 routeurs qui met le bazar, non ?

Comme vous le voyez, je manque de connaissance réseau...

Vivement l'étape 2 de sécurisation et d'ouverture des ports 🙂

[oracle7]

@NAS-CED

Bonjour,

il y a 14 minutes, NAS-CED a dit :

et on m'a répondu que cela était impossible... (?)

Peut-être mais tu peux mettre en DMZ ton routeur dessus.

Aussi pour ce faire :

• Dans un premier temps, regardes ce TUTO : RT2600ac en DMZ derrière Livebox4 et adapte-le à ta box. Normalement il n'y a rien de compliqué en soit.

• Ensuite applique ce TUTO : Sécuriser et paramétrer son routeur Synology.

• Enfin dans l'ordre ces deux tutos :
  • TUTO : Pourquoi et comment utiliser un nom de domaine ?
  • TUTO : Reverse Proxy

Bonne lecture

Cordialement

oracle7😉

Modifié le 30 janvier 2023 par oracle7

[NAS-CED]

@oracle7

il y a 41 minutes, oracle7 a dit :

Peut-être mais tu peux mettre en DMZ ton routeur dessus.

C'est ce que je m'étais dit que je pourrais faire au pire ! mais il faut que je sois sûr que ma sécurité au niveau de mon routeur soit au top 😉 merci de valider 😉

Que penses-tu de cette procédure ? ça te parait pouvoir fonctionner ? EDIT : ça améliore déjà les choses 🙂 

et merci pour la précieuse lecture 🙂

Modifié le 30 janvier 2023 par NAS-CED

[oracle7]

@NAS-CED

Bonjour,

Il y a 15 heures, NAS-CED a dit :

Que penses-tu de cette procédure ? ça te parait pouvoir fonctionner ? EDIT : ça améliore déjà les choses 🙂

Tu es sûr de ton coup avec ce lien car les échanges qu'il contient, relèvent plus selon moi du domaine de la bidouille, je n'ai rien vu de sérieux et de viable, mais ce n'est que mon avis et je peux me tromper ...

Il y a 15 heures, NAS-CED a dit :

mais il faut que je sois sûr que ma sécurité au niveau de mon routeur soit au top 😉 merci de valider

C'est ce que j'ai fait chez moi (et je ne suis pas le seul !) et je te garanti que je maîtrise la sécurité de mon réseau local (donc de mes NAS) en ayant reporté cette gestiion sur le routeur plutot que ce soit la box qui le fasse avec toutes ses limitations et défauts intrinséques.

Maintenant c'est toi qui vois ... Lis bien le TUTO pour bien appréhender le principe de mise en place, après tu décides quoi faire ...

Cordialement

oracle7😉

[NAS-CED]

Le 30/01/2023 à 21:04, oracle7 a dit :

Dans un premier temps, regardes ce TUTO : RT2600ac en DMZ derrière Livebox4 et adapte-le à ta box. Normalement il n'y a rien de compliqué en soit.

Hello @oracle7
tout semble plus ou moins ok, sauf que je n’ai pas d’accès internet…

Sur le modem :

 

dans SRM :

 

 

Où ai-je merdé ?

désolé pour les photos depuis mon smartphone… je n’ai plus que cet accès internet 😉

PS : j’ai changé l’adresse du serveur DNS préféré en 192.168.2.1 pour que le routeur donne lui même les ip. Les bonnes ip sont distribuées, mais pas d’internet. Problème de passerelle ?

Modifié le 1 février 2023 par NAS-CED

[oracle7]

@NAS-CED

Bonjour,

C'est bizarre, tout semble correct dans ce que tu montres. Sur le modem/box, c'est bien une @IP fixe créée via un bail DHCP statique pour ton routeur ?

A tout hasard, arrêtes proprement ton NAS, ton routeur et ta box, débranches les électriquement et après 2 min, rebranches les et redémarres les dans l'ordre: box, routeur puis NAS.

Cordialement

oracle7😉

[NAS-CED]

@oracle7

merci de tes réponses 😉

sur le modem j’ai bien réservé l’ip du routeur et après plusieurs redémarrages, il prend bien la bonne ip à chaque fois. 
 

Je vois que le masque de sous réseau du modem est 255.255.255.255 et 255.255.255.0 sur le routeur. Est-ce normal ? (Désolé, je ne maîtrise pas vraiment les réseaux…)

Par contre dans ton tuto de config, Synology Assistant n’a JAMAIS détecté le Routeur Syno, et lors de la config, il n’y a jamais eu de conflit d’ip qui devait faire que le routeur devait proposer de créer un autre sous réseau  

Dans un essai, en refaisant la bidouille avec le PPPoE, j’ai eu de l’internet un moment. J’ai rechangé le serveur DHCP en 192.168.2.1 et ça ne fonctionne plus 😅

Modifié le 1 février 2023 par NAS-CED

[maxou56]

il y a 54 minutes, NAS-CED a dit :

sur le modem j’ai bien réservé l’ip du routeur et après plusieurs redémarrages, il prend bien la bonne ip à chaque fois.

Bonsoir,

Elle est configurée en manuelle (capture SRM internet) sur le Routeur Synology, donc c'est "normal" qu'il y a toujours la même IP pour le WAN du routeur Synology.

Par contre sur cette capture il faut aussi mettre pour le DNS l'IP de la Box/routeur (192.168.1.1).

En automatique ça fonctionne aussi?

 

192.168.2.10 c'est quoi? c'est le NAS, il y a un serveur DNS à cette IP?

il y a 54 minutes, NAS-CED a dit :

Dans un essai, en refaisant la bidouille avec le PPPoE

PPPoE c'est quand on utilise pas la box internet.

Il y a 20 heures, NAS-CED a dit :

j’ai changé l’adresse du serveur DNS préféré en 192.168.2.1 pour que le routeur donne lui même les ip. Les bonnes ip sont distribuées, mais pas d’internet.

Le DNS pour le réseau local ce configure dans Réseau local > sélectionner un réseau > DHCP IPV4 > DNS

Par défaut ça doit être celui l'iP du Routeur Synology, de la passerelle.

Modifié le 1 février 2023 par maxou56

[oracle7]

@NAS-CED

Bonjour,

il y a une heure, NAS-CED a dit :

Je vois que le masque de sous réseau du modem est 255.255.255.255 et 255.255.255.0 sur le routeur

Avec un masque tel que 255.255.255.255, tu n'autorises qu'UNE et UNE SEULE @IP sur ton sous-réseau. Donc pour la box il te faut corriger pour mettre 255.255.255.0. Ainsi tu disposeras de 254 @IP utilisables sur ce sous-réseau. C'est plus que suffisant. Avec une seule @IP (masque 255.255.255.255) seule ta box était référencée et pas ton routeur.

A titre d'information, regardes ce calculateur d'@IP et joues avec les valeurs pour te rendre compte de l'effet. Regardes aussi ce lien pour information.

Cordialement

oracle7😉

Modifié le 1 février 2023 par oracle7

[NAS-CED]

Le 01/02/2023 à 18:30, maxou56 a dit :

Par contre sur cette capture il faut aussi mettre pour le DNS l'IP de la Box/routeur (192.168.1.1).

En ajoutant l’ip la box à la place de celle de mon routeur (je veux me servir du DNS de mon routeur), ça fonctionne… du coup je n’ai pas bien compris pourquoi @maxou56 🤔

(et surtout Merci !!! 😉)

Le 01/02/2023 à 18:40, oracle7 a dit :

Avec un masque tel que 255.255.255.255, tu n'autorise qu'UNE et UNE SEULE @IP

En effet, je vois que c’était les infos de connexion du modem au réseau internet. Du coup ça paraît logique 🙂

merci… vraiment… 

ça semble marcher en changeant le DNS préféré par celui du routeur. J’ai bien les bonnes ip distribuées par mon routeur.

Modifié le 2 février 2023 par NAS-CED

[NAS-CED]

Le 30/01/2023 à 21:04, oracle7 a dit :

TUTO : Pourquoi et comment utiliser un nom de domaine ?

*.synology.me n'est pas à conseiller @oracle7 ?

Actuellement j'ai un accès depuis l'extérieur avec synology.me sur les ports ouverts, mais pas lorsque l'appareil est connecté sur le wifi en local. Je ne vois pas d'où cela peut venir...

Modifié le 2 février 2023 par NAS-CED