Redirection de port

[Tulburite]

Bonjour la communauté,

Je me permets de venir vers vous pour voir si vous pouvez me dépanner, m'orienter sur un problème récent.

Jusqu'à la fin du mois d'août, j'étais chez un FAI (Sunrise) ou mon modem routeur me permettait de rediriger les ports (500 et 4500) pour utiliser mon NAS comme serveur VPN (protocole L2tp/Ipsec).

Depuis le début du mois, j'ai changé de provider (pourtant le groupe fait partie de Sunrise) et c'est le même modem routeur, mais, mon nouveau fournisseur (en réalité le modem routeur) ne me permet pas cette redirection de port, j'ai bien regardé avec le service après-vente, mais visiblement ce n'est pas possible.

Ce qui est vraiment très embêtant, c'est que je me connecte seulement en VPN (L2tp/Ipsec, ou s'il le faut, avec Openvpn), je ne veux pas entendre parler de Quick connect, même associé avec Tailscale.

Après quelques recherches, il semblerait que ce n'est pas possible de faire une connexion en VPN avec le protocole L2tp/Ipsec, si c'est le cas, pas de souci, je le ferais avec OpenVPN comme signalé au-dessus.

La seule chose que je peux faire avec ce nouveau modem routeur, c'est de désactiver le DHCP de IPV4, et ma question est la suivante, si je fais cette manipulation et que j'installe une passerelle de sécurité, est-ce que je pourrais refaire une redirection de ports, autrement est-ce qu'il est possible sans rien de faire (hormis des réglages dans le NAS) de pouvoir me reconnecter en VPN rien qu'avec de l'IPV6 sans redirection de ports.

Merci de m'avoir lu.

[lordkivan]

Bonjour,

 

Je ne comprends pas tout ton message. Mais voici quelques points :

- Si tu désactive ton DHCP IPV4, tu ne passes pas en ip V6. Il faudrait désactiver l'ipV4 globalement de ta box est passer ton Lan en ipV6, faisable mais courageux 🙂

-Ta passerelle de sécurité est un firewall hardware, il ne pourra pas faire de redirection de port ipV4 si ta Box ne le permet pas, au mieux il filtrera l'ipV6 pour ne rendre accessible que ton NAS sur Internet mais ce n'est pas une redirection de port.

- Openvpn, wireguard et les autres tunnels ont tous besoins de contacter la gateway vpn (ton nas ici), alors la redirection de port est obligatoire en IPV4 si tu ne veux pas passer pas en tiers.

[Tulburite]

Bonjour,

Merci de ta réponse, mais je suis comme toi, je n'ai rien compris à ce que tu m'as écrit, cependant une chose m'interpelle (citation ci-dessous)

il y a 27 minutes, lordkivan a dit :

- Openvpn, wireguard et les autres tunnels ont tous besoins de contacter la gateway vpn (ton nas ici), alors la redirection de port est obligatoire en IPV4 si tu ne veux pas passer pas en tiers.

Comme je ne peux plus faire de redirection de ports, comment faire pour me connecter avec OpenVPN en passant par un tiers

Autrement désactiver mon IPV4 et rester avec l'IPV6 c'est facile (capture d'écran ci-dessous)

 

[lordkivan]

- QuickConnect est un tiers gratuit de synology. Ton NAS garde un tunnel ouvert avec Synology et tu peux donc "rentrer" en passant par Synology.

- Tes captures montrent les paramètres LAN (interne) de ta Box, c'est la configuration Wan (externe) qui pourrait m'aider. Dans tout les cas, la config d'un serveur dhcp v4 ou v6 ne changera rien à ta problématique.

 

[Tulburite]

il y a 17 minutes, lordkivan a dit :

- QuickConnect est un tiers gratuit de synology. Ton NAS garde un tunnel ouvert avec Synology et tu peux donc "rentrer" en passant par Synology.

Je ne veux surtout pas utiliser QuickConnect, c'est pas aussi sécurisé par rapport aux protocoles L2tp/Ipsec ou OpenVPN, je ne suis pas parano, mais je n'ai pas confiance, et point de vue rapidité, il n'y a pas photo

 

il y a 20 minutes, lordkivan a dit :

c'est la configuration Wan (externe) qui pourrait m'aider

C'est la configuration sur le NAS que tu veux voir ?

il y a 22 minutes, lordkivan a dit :

Dans tout les cas, la config d'un serveur dhcp v4 ou v6 ne changera rien à ta problématique.

Je ne comprends pas réellement ce que tu veux dire, mais avant en pouvant rediriger les ports en IPV4 directement depuis mon routeur, ça fonctionnait très bien.

[lordkivan]

- Okay

-Non le Nas n'a pas de configuration Wan, c'est la configuration Wan de ta box mais je ne pense pas que tu puisses voir grand chose

- Oui mais maintenant tu ne peux pas et c'est là le point bloquant

Pour moi, il n'y a pas de solution a ce que tu veux

 

[Tulburite]

Merci pour ton retour,

Le 09/09/2023 à 07:37, lordkivan a dit :

Oui mais maintenant tu ne peux pas et c'est là le point bloquant

J'ai vu sur plusieurs site comme quoi la connexion était possible, du reste même sur le site de synology il y a l'explication de comment se connecter, mais c'est quand même vachement plus compliqué que faire une simple redirection de ports sur son modem... pour moi dans tout les cas.

Je vais continuer mes recherches, ou s'il y a une âme charitable pour m'orienter, je suis preneur.

Bonne continuation