Je suppose que tu as compris que le préfixe IPv6 2a01:e0a:3:a350::/64 de ta Freebox n'est pas autorisé dans le pare-feu du NAS, ce qui explique le message d'avertissement de DSM. Comme tu n'accèdes pas au NAS avec une adresse IP autorisée dans les règles de pare-feu, tu n'auras plus d'accès au NAS si ces règles sont appliquées.

Pour les connexions locales au NAS, je déconseille d'utiliser un domaine *.synology.me car tu rends l'accès local à ton NAS dépendant du service DDNS de Synology alors qu'il n'y aucune raison pour que cet accès soit dépendant d'internet.

Utilise plutôt l'adresse IP locale du NAS (https://92.168.1.*:35001 en IPv4, ou https://[fe80::*]:35001 en IPv6) qui fonctionnera quelque soit l'état de la connexion internet.

Si toutefois tu souhaites continuer d'utiliser le domaine *.synology.me, il faut alors autoriser le préfixe 2a01:e0a:3:a350::/64 dans les règles de pare-feu du NAS.

Yes effectivement, en modifiant la configuration du pare-feu, ca fonctionne parfaitement en local.

En revanche, dès que j'essaie de me connecter en 5g, ca fonctionne plus...

Sais-tu pourquoi ?

Merci beaucoup :)

il y a une heure, Benjo_ a dit :

ca fonctionne plus...

C'est normal. Le parefeu tel qu'il est paramétré n'autorise que les adresses locales et l'IP du routeur. Toutes les autres IP sont bloquées.
Le tuto sert à protéger le NAS localement.
Si vous voulez l'ouvrir vers l'extérieur, il faut rajouter des règles pour autoriser les IP externes à se connecter aux applications. Les IP peuvent être toutes autorisées, filtrées géographiquement, ou peuvent être dans une plage, et les applications sont à choisir dans la liste ce qui va ouvrir les ports correspondants.
Ce n'est pas tout. Si vous n'utilisez pas le reverse proxy, alors il faudra aussi ouvrir les ports dans le routeur.
Règle évidente de sécurité : ne jamais exposer les ports http vers l'extérieur. Seulement des ports https.

Mince, là j'arrive à mes limites de compétences...

Je n'y connais pas grand chose.

Pour le moment, je n'ai que activé Wireguard derrière ma freebox, installé le client sur mon pc et mon téléphone. Mais je ne passe pas forcément par wireguard que je n'active pas vraiment au quotidien.

Si je comprends bien, il faudrait que je fasse une redirection et une ouverture de port depuis le mode administrateur de ma freebox (qui joue le role de routeur) ?

Est-ce que vous pouvez m'aider ou me guider pour réussir cela ?

Merci beaucoup :)

Modifié il y a 1 heure1 h par Benjo_

il y a 19 minutes, Benjo_ a dit :

En revanche, avec cette configuration, impossible de me connecter depuis mon portable en 5g...

Tu peux créer une règle dans le pare-feu par pays pour autoriser toutes les adresses IP Françaises. Les adresses IPv4 et IPv6 de ton mobile y sont incluses.

Si tu veux restreindre à ton opérateur uniquement, il faut autoriser uniquement les réseaux IP de ce dernier.

Quel est ton opérateur mobile ?

Merci pour ton aide :)

Je suis chez Bouygues

Mais en lisant ton mail, je me dis qu'il est peut être possible de n'autoriser que l'IP de mon réseau free. en activant wireguard, j'ai l'impression que tous mes devices ont l'IP de chez moi.

je me trompe ?

Edit : ah non, je me trompe, l'IP n'est pas celle de chez moi...

Modifié il y a 19 minutes19 min par Benjo_