Jump to content
XPEnology Community

[RESOLU] configuration NAS et BBOX


Recommended Posts

Bonjour à toutes et tous,

 

Je m'arrache les cheveux pour, certainement pour vous, un truc très simple que je n'arrive pas à résoudre.

Il y a quelque temps, je me suis fabriquer un Nas (à partir d'une vieille machine) qui en local fonctionne très bien, mais en externe, impossible d'y accéder.

 

Je souhaiterais l'utiliser pour :

-partager mes photos de famille (je suppose photo station 6)

-accéder depuis l’extérieur à un petit blog perso sous wordpress

-accéder à mes fichiers lorsque je suis pas chez moi

 

Et bien sur si je me tourne vers vous, c'est que rien fonctionne......

 

La config du nas est :

DS3615xs

DSM 6.0.2-8451 : certainement pas à jour mais j'ai peur de tout perdre (env.600Go de données)

 

Auriez-vous besoin de savoir autre chose ?

 

Je précise ne rien savoir et qu'il fraudais m'aider depuis la base. De plus j'ai certainement fait des manip de merde, comme des redirection de port ou autre....

Si une âme charitable veut bien s’occuper de moi, je lui en serait très reconnaissant

 

Merci de votre aide et de la patience qu'il vous faudra avoir

Link to comment
Share on other sites

Il y a 13 heures, janno a dit :

Je précise ne rien savoir

Salut,

 

j'ai du mal à croire que tu es réussi à installer DSM sans pour autant ne rien savoir. Ton pb est donc purement réseau c'est bien ça ?

Si oui, alors il existe de nombreux posts expliquant la démarche.

Plusieurs cas techniques se présentent :

  • As-tu un nom de domaine ?
    • Si oui, il faut que tu fasses la liaison entre ton nom de domaine (voire de sous-domaine) et ton IP Publique, ça se passe sur le site de ton fournisseur de nom de domaine (OVH par exemple). Sauf qu'une IP Publique est potentiellement obtenue de 2 façons :
      • Une IP Fixe (c'est le cas si tu as une Freebox par exemple)
        • à l'ip publique doit correspondre au moins un port externe (soit le 80 si HTTP, soit le 443 si HTTPS), dans ta box tu rediriges ces ports vers le port du service (Photostation, File Station, etc.) de ton NAS
      • Une IP Publique dynamique (en général c'est ce que propose les autres FAI).
        • niveau redirection de port, c'est le même travail, par contre il te faut un autre service qui met à jour ton fournisseur de nom de domaine avec ta l'IP Publique de ta box. En général maintenant toutes les box disposent de ce qu'on appelle un client dynDNS. Il te faut t'inscrire chez une provider (dyndns.org ou no-ip par exemple) et configurer ce nouveau compte dans ta box. ET dès que ta box synchronisera la ligne hop, la nouvelle IP Publique sera transmise au nom de domaine et l'ensemble des serveurs DNS du monde sera au courant.

 

Link to comment
Share on other sites

Il y a 2 heures, nicoueron a dit :

Salut,

 

j'ai du mal à croire que tu es réussi à installer DSM sans pour autant ne rien savoir. Ton pb est donc purement réseau c'est bien ça ?

 

Tu n'as pas tort, j'ai quelques bases, mais sans aucune formation et compétences solide. Je suis totalement perdu avec ces histoires de ports, DNS, DDNS, DHCP et Cie....

Pour le reste :

si j'ai bien compris ce que j'ai fait :

-depuis duckdns, j'ai effectué des trucs qui me permettais d'ouvrir mon dsm depuis mon telephone. Mais hier j'ai du faire une erreur ça marche plus .....

- le port 5000 est ouvert en TCP et UDP

- le port 80 est ouvert en TCP

- normalement mon nas est en ip statique 192.168.1.16

- pour accéder à mon nas en local, je tape 192.168.1.16:5001

- avec mon téléphone j'ai accès à mes dossier depuis l'appli 176.151.77.146

 

Je suis chez Bouygues ;)

 

 

Edited by janno
Link to comment
Share on other sites

Il y a 3 heures, janno a dit :

Mais hier j'ai du faire une erreur ça marche plus

je pense que c'est normal, dans la mesure où tu as probablement une IP Publique dynamique. Tu parles ici de 176.151.77.146, c'est certainement l'IP Publique que tu avais hier, depuis c'est possible que ce ne soit plus la même. Pour t'en rendre compte tu peux aller sur le site http://www.mon-ip.com/.

Le truc c'est que je ne connais pas la BBOX, je ne sais pas si elle est gère duckdns. Cherches dans les paramètres :/ à défaut no-ip.com doit l'être je pense.

Au pire y a ceci https://forum.bouyguestelecom.fr/questions/1313057-ddns-configuration-bbox-sensation-duckdns

 

Il faut savoir ceci :

  • Le port 5000 et 5001 correspondent à DSM (HTTP et respectivement HTTPS). In fine, FileStation pour le partage de fichiers.
  • Le port 80 correspond à WebStation et donc PhotoStation
  • Pour les utilisateurs externes à ton réseau local, ils devront taper http://[monNomDuckDns].com:5000/ ou https://[monNomDuckDns].com:5001/ pour accéder à FileStation ou DSM et http://[monNomDuckDns].com/ tout simplement pour PhotoStation et WebStation ici le port 80 est implicite car c'est le port par défaut du protocole HTTP.

Note : ouvrir le port 5000 en UDP ne sert à rien, seul TCP est nécessaire.

Link to comment
Share on other sites

re-bonjour.

 

ça marche toujours pas, je deviens dingue.... jamais l'informatique ne m'a resisté à ce point!!!!!!!

 

Je vais essayer de te répondre le plus justement :

 

chez duck DNS :

account : mon adresse mail

token : une serie de 37 lettre et chiffres

domains : nomdemon nas.duckdns.org

current ip 176.151.77.146

 

Mon nas réponds en local à l'adresse

192.168.1.16:5001 (cadenas avec !)

 

en suivant ton lien "http://www.mon-ip.com/"

mon ip locale : 192.1683.1.68

Je sais pas comment trouver mon IPv4 public. (Je n'ai que l'IPv6)

Et donc je sais pas si elle est statique ou dynamique, ni comment la rendre statique

 

sur ma box:

 

adresse IP :176.151.77.146

passerelle : 176.151.72.1

 

DYNDNS

duckdns

IPv4

nomdemonnas.duckdns.org

nom d'utilisateur : monmail (j'ai essayer le token, marche pas non plus....)

mot de passe : token duckdns

 

redirection de port

tcp

port externe 5000

port interne 5001

udp

port externe 5000

port interne 5001

 

tcp

port externe 80

port interne 80

udp

port externe 80

port interne 80

 

 

il y a des erreurs ou des trucs qui manque comme info ?

 

 

 

Edited by janno
Link to comment
Share on other sites

  • nicoueron changed the title to configuration NAS et BBOX

atta, c'est une box 4G ? parce que si c'est le cas il est fort possible que Bouygues est mis en place un autre sous-réseau entre la passerelle internet et ta box, sous réseau sur lequel tu n'auras jamais accès pour faire la translation de port. Mais si tu as déjà réussi à joindre ton serveur avec ton téléphone en 4G (pas en WIFI évidemment) alors ce n'est pas le cas.

 

Ton IP public est donc 176.151.77.146.

si tu tapes depuis ton téléphone portable en 4G : https://176.151.77.146:5001 tu arriveras sur ton NAS. (je le sais car je viens de le faire et je vois bien ton NasJeanno^^)

 

Ton pb réside donc entre la résolution de ton nom de domaine dukedns et ton IP. Si on considère que ton IP est fixe, ce qui semble être le cas alors il faut que tu crées une entrée de type A entre ton nom de domaine et ton IP. PAr contre je ne sais pas où cela se fait dans le portail de duckdns. Si ensuite tu veux créer des sous domaine comme par exemple www.mondomaineduckdns.com alors tu peux faire une autre entrée de type CNAME cette fois vers mon.domaineduckdns.com.. (avec le point à la fin c'est très important)

Link to comment
Share on other sites

Merci à toi pour le temps que tu y passe....

 

Non il ne s'agit pas d'une box 4G

Je deviens fou car le problème viens peu être de mon téléphone, car quand je tape l'adresse IP ça marche pas 😤 et même avec ma tablette relié en partage de connexion 4G...

 

Edit : Même avec celui de ma femme 🥵

Du coup je viens d'essayer sur mon pc portable relié en 4G à mon téléphone et même souci ..... Comment tu as fait???????

Sans titre.png

Edited by janno
Link to comment
Share on other sites

400 bad request the plain HTTP request was sent to HTTPS port

 

Cela veut dire que c'est un port pour l'HTTPS et que tu essaye de te connecter en http

 

Sur ton tel il ne faut pas écrire "176.151.77.146:5000" ni "http://176.151.77.146:5000" mais "https://176.151.77.146:5000/"

Link to comment
Share on other sites

Donc l'accès externe fonctionne. 

Le non sécurité ce n'est qu'une histoire de certificat. Tu peut en faire un auto signé avec syno mais l'avertissement sera toujours la, si tu as un nom de domaine tu peut en faire un facilement via dsm et let's encrypt

Link to comment
Share on other sites

Du coup pour acceder à mon nas depuis l'exterieur et y acceder en tapant"https://nasjeanno.duckdns.org:5001", il faut que fasse quoi ? (5001 pour le port sécurisé)

 

actuellement j'ai le message ERR_ADDRESS_UNREACHABLE

 

quand je fait "https://nasjeanno.duckdns.org:5000" ça fonctionne mais avec le triangle rouge et !

 

et si je met :80 à la place de :5000 c'est ERR_SSl_PROTOCOL_ERROR

 

Et pour l'instant, je vous parle pas d'un blog que j'essaye de lancer sous wordpress......☺️

Link to comment
Share on other sites

je pense que le soucis est ici :

 

Citation

redirection de port

tcp

port externe 5000

port interne 5001

udp

port externe 5000

port interne 5001

 

Tu devrai avoir :

 

Citation

redirection de port

tcp

port externe 5001

port interne 5001

udp

X

 

Tu doit rediriger le même port externe que interne ! C'est plus simple pour la configuration !

 

Ensuite pour le certificat, le mieux c'est d'avoir un Nom de Domaine ! Sa coute environ 8€ / an !

As-tu une IP Fixe ?

 

Tu trouvera ici un super tuto si tu prend ton NDD ( Nom de domaine ) chez OVH qui explique comment le configurer ( suivant si Ip Fixe ou Dynamique ).

https://www.nas-forum.com/forum/topic/62627-tuto-pourquoi-et-comment-utiliser-un-nom-de-domaine/

 

une fois cela fait, tu pourra te faire un certificat afin de ne plus avoir l'avertissement de connexion non sécurisé !

Link to comment
Share on other sites

Ok je te remercie.

Je vais commencer par mes redirection de port

Tu conseils 5000 ou 5001 ?

 

Pour le nom de domaine, celui de duckdns (nasjeanno.duckdns.org) ne fonctionne pas ?

 

OVH je suis fébrile, car j'ai des retours plutôt mauvais en tant qu’hébergeur..... Je pencherais plutôt pour O2switch mais je sais pas si on peu prendre uniquement un NDD.... sinon direct chez Gandi ;)

Link to comment
Share on other sites

Je ne t'oblige en rien a prendre chez OVH ;) J'ai 2 NDD chez eux, j'ai pas a me plaindre, mais je n'est jamais eu de serveur donc la dessus je ne serait dire ...

 

Pour les ports, je te conseil, ni l'un ni l'autre ! 

Question de sécurité, on conseil bien souvent l'utilisation d'un port différent du port par defaut ! pas exemple 1999 pour HTTP et 2000 pour HTTPS !

 

Je te conseil ne n'ouvrir que le port HTTPS pour la gestion de DSM, pas besoin d'autre chose ;) Donc soit 5001 si tu utilise le port par defaut, ou 2000 dans mon exemple !

 

Pour modifier les ports d'acces : Reseaux > Parametres de DSM

Je te conseil aussi de cocher " Rediriger les connexions HTTP vers HTTPS

 

Tu peu aussi activer HTTP/2

 

Edit

Tu peu utiliser nasjeanno.duckdns.org je pense oui !

Par contre duckdns.org n'est pas dans le liste de site preconfigurer ! ( Acces Externe > DDNS ) mais tu peu en créer un personnalisé pour peu que ton fournisseur te fournisse l'url de requête qui va bien :D ( dans la FAQ de duckdns peut etre  )

 

Re-Edit : 

Et c'est le cas ! Ton fournisseur donne la procédure ! Que demander de plus ! 

https://www.duckdns.org/install.jsp

Clique sur "Synology" dans "Routers"

Edited by EVOTk
Link to comment
Share on other sites

cool, je te remercie.

En effet entre le NDD et l'hébergeur il y a un fossé :)

Merci pour le conseil des port, je vais du coup en ouvrir un autre que 5000 ou 5001 qui sont les ports par défaut. (il faut choisir entre X et Y ou on s'en tape, on prends celui qu'on veut ?)

 

Encore 2 questions :

-Une fois le NDD choisi et identifier, pour accéder à photostation et le blog proposé, il suffiras de taper "https://nomdedomaine.fr/photo" ou "httpsnomdedomaine.fr:80" ?

- Même question pour le blog wordpress "https://nomdedomaine.fr/wordpress" ?

 

Comment être reconnaissant de l'aide que ous m'avez apporté ?

Link to comment
Share on other sites

Normalement tu choisi entre 0 et 65535 ! C'est la plage dispo en TCP.

Bien sur, il y a des ports que certain protocole utilise par défaut et donc qu'il faut éviter de prendre , comme 80 et 443 pour le "web" ...

 

Perso, j'utilise 999 en HTTP ( bien qu'il soit configurer dans le NAS, c'est un port que je n'utilise pas, je me sert que du HTTPS ) et 1000 ( Celui ci est rediriger dans ma box vers mon NAS ).

Je n'utilise plus photostation mais il ne semble qu'il utilise le port 80 ( ou 443 en https ), tu accédera de la manière suivante : 

http://adressedunas/photo ou http://adressedunas/~nomdutilisateur/photo suivant la configuration

 

Dans une adresse internet, quand il n'y a pas de port d'indiqué comme par exemple "https://xpenology.com" le port par défaut est 80 en http et 443 en HTTPS.

 

Suivant la configuration ton wordpress peut être accessible directement a l'adresse :

http://nomdedomaine.fr ou nomdedomaine.fr/wp ou nomdedomaine.fr/truc

 

Par défaut il me semble qu'il est accessible depuis la racine, donc "http://nomdedomaine.fr"

Link to comment
Share on other sites

Je te remercie sincèrement pour tout......

Apparemment ça fonctionne correctement, je pense que je vais me tourner vers un NDD (plus simple pour la famille) et j'aviserais pour le reste plus tard (wordpress par exemple)

 

Je viens de voir que ma tablettes reste sur une page page blanche sous chrome.... tu saurais pourquoi ?

Link to comment
Share on other sites

pas de soucis, chez moi nasjeanno.duckdns.org fonctionne correctement ( après je ne sait pas quel post tu as choisi ) mais si l’accès a Webstation est ok, pas de raison que le reste ne marche pas !

 

Pour ta tablette, possible qu'elle est en cache une mauvaise configuration, essaye de vider l'historique, le cache ...

 

Vu que tu expose ton NAS a internet je te conseil de lire ceci

https://www.nas-forum.com/forum/topic/54453-tuto-sécuriser-les-accès-à-son-nas/

 

Principalement, la désactivation d'IPV6 ( que je te conseil ! ) et l’activation du Par-Feu qui est pour moi obligatoire !

 

Reviens ici en cas de soucis ;)

Link to comment
Share on other sites

  • nicoueron changed the title to [RESOLU] configuration NAS et BBOX
  • nicoueron locked this topic
Guest
This topic is now closed to further replies.
 Share

×
×
  • Create New...