Jump to content
XPEnology Community
  • 0

configuration box+routeur+nas


janno

Question

Bonjour à tous.

 

Je vais essayer de vous expliquer mon problème simplement.

Mais d'abord, un peu d'historique pour expliquer mes choix.
Récemment, ma box a griller et donc plus aucun accès à mon réseaux. Étant en cours de création d'une activité de création de site, je peux me passer (temporairement) d'un accès internet mais pas de mon accès au réseaux et à mon NAS (c'est là que je compte y développer mes sites en local). Du coup il m'a paru logique de créer un réseau local indépendant de ma bbox d'où l'achat d'un routeur (TP-Link TL-WR940N), pour pouvoir accéder à mon imprimante (en wifi) et à mon nas.

Tout cela me paraissait assez simple et c'est pas le cas..........

 

Donc physiquement c'est branché comme ceci :

internet => bbox => routeur => Nas, PC, imprimante (wifi)  et TV

La connexion entre la box et le routeur se fait par un RJ45 branché sur un port Ethernet (jaune) sur la box et l'entrée WAN du routeur (sur la box le wifi est coupé mais pas le DHCP sinon je perds internet....)

Sur le routeur sont branché en Ethernet mon PC, maTV (décodeur bouygues) et mon Nas

J'ai utilisé le service DNS de duckns.org ce qui donne : XXXXXXXXXXXX.duckdns.org sauf que depuis l’extérieur (en connexion 4G, en forçant la sécurité) on arrive sur mon routeur et en local sur ma box !!!!!!!!!!!!!

 

Voici les infos que j'ai pu recueillir (dont je pense être sur) :

ip local :

Nas : 192.168.0.16

routeur : 192.168.0.1

box : 192.168.1.254 (qui ne réponds pourtant pas....)

masque de sous-réseau : 255.255.255.0

 

lorsque j'utilise l'ipconfig du cmd mon ip externe semble être : 176.151.77.146 (et j'arrive sur mon routeur...)

 

Je souhaiterais :

-pouvoir accéder à l'administration de ma box depuis l'exterieur

-pouvoir accéder à l'administration de on routeur depuis l'exterieur

-pouvoir accéder à l'administration de mon nas depuis l'exterieur (acces DSM)

-accéder à mon wordpress depuis l'exterieur

-regarde mes photos et video installé sur le nas sur ma TV (photo-station et video-station)

-partager mes albums photo avec ma famille

 

J'en demande trop ?

c'est possible ?

Au secours j'en peu plus de mes prises de tête depuis 2 jours.....

 

Merci de votre aide

Link to comment
Share on other sites

Recommended Posts

  • 0

Salut,

Je ne suis pas très alaise niveau réseau mais pourquoi ton "routeur" n'a pas une ip sur le même réseau ? Tout ton réseau semble être en 192.168.X.X mais ton routeur en 192.16.X.X ?

Si tu veut utilisé le DHCP sur ton routeur, il te faut effectivement désactivé le DHCP sur ta box, mais avant, il faut donner une adresse ip fixe a ton routeur et lui activé le DHCP ( avec une autre plages reseau afin d'evité tout conflit, par exemple 192.168.1.201 a 192.168.1.220 ). ensuite redémarrer les carte réseau des équipement pour qu'elle s'actualise sur le nouveau DHCP.

 

Link to comment
Share on other sites

  • 0

Et ta box 192.168.1.254 et ton routeur ?192.168.0.x

Pouequoi tout ton réseau n'est pas en 192.168.1.x ? 

Avant de vouloir paramètrer quoi que se soit il faut déjà résoudre se problème de non accès à la box ! 

Edited by EVOTk
Link to comment
Share on other sites

  • 0

Bonjour,

juste une remarque sur la question de Evotk : Pouequoi tout ton réseau n'est pas en 192.168.1.x ? 

L'adresse du sous-réseau est bien 192.168.0.0/24 (c'est à dire tous les chiffres entre 192.168.1.1 et 192.168.1.254 (0 est l'adresse du sous-réseau, 255 l'adresse de diffusion).

Donc les machines sont bien configurées (le masque est sur les 24 premiers bits (/24) soit 3 octets à 1 (255.255.255.0)

En binaire ça donne : 11111111.11111111.11111111.00000000 soit en hexa FF.FF.FF.00 et donc en décimal 255.255.255.0.

Toutes les adresses entre 0 et 255 dont les 3 premiers chiffres sont identiques sont dans ce même sous-réseau IP.

Il n'y a pas de problème dans la configuration des adresses en local.

 

Ensuite :
 

Citation

 

Je souhaiterais :

-pouvoir accéder à l'administration de ma box depuis l'exterieur

-pouvoir accéder à l'administration de on routeur depuis l'exterieur

-pouvoir accéder à l'administration de mon nas depuis l'exterieur (acces DSM)

-accéder à mon wordpress depuis l'exterieur

-regarde mes photos et video installé sur le nas sur ma TV (photo-station et video-station)

-partager mes albums photo avec ma famille

 

Ce n'est pas déraisonnable, mas pas forcément très sécurisé (surtout le 1er et 2ème point). Le 1er peut être interdit par l'opérateur au niveau de la box.

Ensuite, tous les autres nécessitent de faire du port forwarding pour autoriser l'accès externe depuis le port 5001 par exemple (sur l'IP publique) vers l'adresse interne du NAS sur le même port. Il y a plein de posts sur ce sujet je pense dans le forum, la configuration dépendant du routeur.

Après, conserver les ports par défaut pour un accès externe peut être dangereux en terme de sécurité (un NAS accessible de façon trop simple (login/password) peut être utilisé pour déposer des fichiers, servir de relais à une attage de type deni de service, être victime d'un ransomware, etc..)

Les 3 derniers points sont possibles avec Synology, sans trop de risque si les mots de passe sont sécurisés), à condition de faire le port forwarding qui va bien sur le routeur.

Le 3ème aussi avec les restrictions évidentes en terme de sécurité. Ensuite, en configurant un reverse proxy sur le NAS, il devrait être relativement aisé d'accéder à l'administration du routeur ou de la box (ce qui ne veut pas dire que ça marchera, une livebox par exemple ne répond pas correctement et la plupart des actions ne sont pas possible d'après mes propres (et lointains) essais).

 

Jacques

Edited by JacquesF
Link to comment
Share on other sites

  • 0

Bonjour JacquesF.

 

Merci pour ton apport et confirmation de la bonne configuration des adresses en local (même si j'ai pas tout compris......)

Pour le reste :

Le point 1 je te l'accorde et j'en ferais l'impasse sans trop "rechigner" idem pour le point 2. Mais pour le reste, je dois comprendre car c'est indispensable pour ma/mes pratiques......

J'ai du coup besoin d'aide pour le "forwarding"....

Suite à des conseils obtenu ici, j'ai modifié le port 5001 par le port 2001

 

j'aurais besoin d'aide pour faire tout les port forwarding et surtout où (routeur, nas ou box ?).

Merci à toi

 

EVOTk : pour être honnête, je me posais la même question, mais comme ça "fonctionnait" je cherchais pas vraiment à comprendre......

Edited by janno
Link to comment
Share on other sites

  • 0

Ce que tu essaies de faire s'appelle le mode bridge sur une Freebox. En gros tu dédies ta box à la seule fonction de modem et donc d'accès au réseau internet. La box devient une sorte de switch basique. La fonction de routage est alors à déporter sur ton routeur.

 

Toutefois :

Il y a 3 heures, JacquesF a dit :

L'adresse du sous-réseau est bien 192.168.0.0/24 (c'est à dire tous les chiffres entre 192.168.1.1 et 192.168.1.254 (0 est l'adresse du sous-réseau, 255 l'adresse de diffusion).

Donc les machines sont bien configurées

Permets-moi d'en douter^^ 192.168.0.0/24 = masque de 255.255.255.0 => IP entre 192.168.0.1 et 192.168.0.254 or la Box est en 192.168.1.0/24 Elle n'est donc pas sur le même réseau.

Ca ne m'étonnes pas que tu ne le ping pas... Si le masque avait été 192.168.0.0/16 <=> 255.255.0.0 alors là oui ça devrait répondre.

 

Le DHCP de ta box ne joue en rien à ton accès internet sauf si Bouygues a vraiement implémenté cela d'une manière pas commune! Tu peux donc le désactiver et utiliser celui de l'autre routeur (ou le service DHCP de DSM). Dans cette configuration il est important de réfléchir à la bonne passerelle, si c'est ton routeur alors la passerelle à définir sur les NAS, PC et Imprimante devient l'ip du routeur. Sur le routeur la route par défaut doit être l'adresse de la box afin qu'elle achemine les paquets vers l'internet.

Link to comment
Share on other sites

  • 0

Ben oui, j'avais pas les yeux en face des trous... (in)visiblement.

Je suis tout à fait d'accord avec toi, un masque en /16 est nécessaire, j'ai mélangé les 2 plans dans ma réponse d'ailleurs, mais l'explication devait permettre de trouver les erreurs, désolé...

 

Bon, je vais relire 3 fois ce que j'écris avant de poster avant de sortir faire des courses désormais.

 

Jacques

Link to comment
Share on other sites

  • 0

😥😥😥

😥😥😥

J'en peu plus........

 

Ce matin, tout semblait à peu près correct même après avoir désactivé le DHCP de la box, puis vers 15h plus rien!!!!!!!!!!!

J'ai passé plus de 2h à chercher pour me résigner à remettre le DHCP de la box et là, ça refonctionne 😨

 

Donc je décide de repartir de 0 et voilà ce qui fonctionne :

 

Mes branchements n'ont pas changé et

 

Sur ma box (d'ailleurs pas moyen d'y acceder autrement que par en local :https://nasjeanno.duckdns.org ou https://176.151.77.146) :

 

Adresse IP 176.151.77.146

Appareil actif  : TL-WR940N (je suppose mon routeur)

Wifi désactivé

Accès à distance activé

Pare feu activé avec 1 règle "SpamFilter" :

IP source : tous

port source :

IP dest. : tous

port dest. : 25

Protocole : tcp,udp

Action Refuser

utilisation : 1

 

DHCP activé

adresse IP Locale :

Adresse IP de la Box192.168.1.254

Masque sous-réseau : 255.255.255.0

DHCP

Plage d'adresse IP 192.168.1.1 192.168.1.100

OPTION (règle statique non-modifiable)

option : 6

description :domain name server

valeur :192.168.1.254

 

DYNDNS

service DNS : duckdns

type : A (IPV4)

nom de domaine : nasjeanno.duckdns.org

Adresse IP : 176.151.77.146

 

REDIRECTION DE PORT :

DMZ

Nom de l’équipement : (le nom de mon routeur et son adresse MAC)

IP STATIQUE : 192.168.1.92

Pas de règle NAT & PAT

Pas de règle UPNP

 

Contrôle d’acces, notification et mode jeu : DESACTIVE

 

Sur mon routeur (accessible en local par 192.168.0.1 et en extérieur : http://76.151.77.146) :

 

LAN

Mac address : l’adresse MAC du routeur

IP address : 192.168.0.1

Subnet Mask : 255.255.255.0

 

Wireless

Tout les parametre que je souhaitait ssid personnalisé/////

 

WAN

MAC Address : 98-DA-C4-7A-BE-D7

IP Address : 192.168.1.92

Subnet Mask : 255.255.255.0

Default gateway : 192.168.1.254

DNS server : 192.168.1.254 , 0.0.0.0

 

Mes appareils sont accessibles en local comme ceci :

NAS : 192.168.0.16 :2001

Routeur : 192.168.0.1

Administration de la box : nasjeanno.duckdns.org

 

Depuis l’exterieur :

Nas j’ai pas trouvé

Routeur : 176.151.77.146

Box : https://176.151.77.146

 

Je rappelle que tout ça avec le DHCP de la box activé sinon rien fonctionne......

 

Au secours

 

Au fait sur ma tv j’ai réussi à voir mes photos et vidéos en tapant : 192.168.0.16/photo ou 192.168.0.16/vidéo mas quid de l’extérieur ??????? Mais ça on verra plus tard......

Tout comme les accès extérieur à mes blog wordpress........

 

 

 

Link to comment
Share on other sites

  • 0
Il y a 3 heures, nicoueron a dit :

Ce que tu essaies de faire s'appelle le mode bridge sur une Freebox. En gros tu dédies ta box à la seule fonction de modem et donc d'accès au réseau internet. La box devient une sorte de switch basique. La fonction de routage est alors à déporter sur ton routeur.

 

 tu as tout compris 😉

Link to comment
Share on other sites

  • 0
Il y a 23 heures, janno a dit :

 tu as tout compris 😉

As-tu essayé de suivre un tuto, par exemple : https://le-routeur-wifi.com/comment-brancher-routeur-derriere-box-internet

 

[EDIT] en cherchant rapidement sur google, il me semble que Bougues ne propose (toujours) pas de mode bridge... Du coup tu seras obligé d'avoir 2 plages d'IP une sur le réseau de la BBox (en 192.168.1.0/24) et une autre en 192.168.0.0/24 à partir de ton routeur. Cela nécessite d'ajouter une route au niveau de ton routeur et une ou plusieurs redirection de port (selon tes services) sur ta box et pour chacune une, une autre redirection de port sur ton routeur... C'est pas simple mais je pense que tu n'as pas le choix. Ou alors tu passes chez Free ;)

Link to comment
Share on other sites

  • 0

Bonjour nicoueron.

 

Free, j'y étais et stupidement en début d'année j'ai succombé à une offre commercial et tu n'imagine pas comme je regrette...maintenant, je suis engagé jusqu'à Janvier. Dès que mon engagement est terminé, j'y retourne 😂.

 

Pour le reste : le mode bridge impossible sur une box Bouygues c'est aussi ce que j'ai trouvé et compris. Par contre ton histoire de plages d'IP, j'ai pas tout compris surtout les redirection de port 😕

Actuellement j'ai bien mes 2 plages IP : 192.168.1.X pour la BBox et 192.168.0.X pour mon routeur. Ce que je cerne pas c'est l'histoire des routes....
Saurais-tu me faire un exemple pour le service PhotoStation ?

 

Merci de ton aide.

Link to comment
Share on other sites

  • 0
Il y a 2 heures, janno a dit :

Free, j'y étais et stupidement en début d'année j'ai succombé à une offre commercial et tu n'imagine pas comme je regrette...maintenant, je suis engagé jusqu'à Janvier. Dès que mon engagement est terminé, j'y retourne 😂.

 

J'avais aussi été tenté par une offre chez Sosh + Livebox, j'y suis resté 14jours en tout et pour tout...

 

Il y a 2 heures, janno a dit :

Pour le reste : le mode bridge impossible sur une box Bouygues c'est aussi ce que j'ai trouvé et compris. Par contre ton histoire de plages d'IP, j'ai pas tout compris surtout les redirection de port 😕

Actuellement j'ai bien mes 2 plages IP : 192.168.1.X pour la BBox et 192.168.0.X pour mon routeur. Ce que je cerne pas c'est l'histoire des routes....
Saurais-tu me faire un exemple pour le service PhotoStation ?

En fait, pour un même service, tu vas devoir faire 2 redirections successives une sur la box vers l'ip du routeur et une autre sur le routeur vers le service correspondant et ce pour chauque numéro de port nécessaire.

Pour la route, Qqpart dans la config de ton routeur il est nécessaire de dire que tout ce qui sort de ton routeur dois sortir vers la patte relié à ta box (ie. l'IP de la Box), c'est ce qu'on appelle la route par défaut. Logiquement ce doit être le port WAN de ton routeur sensé être relié à ta box. Sur tes PC ou NAS, la passerelle restant l'IP de ton routeur.

Link to comment
Share on other sites

  • 0

Bon je suis largué 😫
Tout fonctionnait bien (sauf que j'avais pas trouvé pour mon wordpress) avant que leur box grille....
C'est à ce moment que j'ai decouvert que si pas de box, pas de routeur et donc plus de nas et d'imprimante......
En voulant ne plus être dépendant du routeur bouygues, je me fou dans la merde et là il me réclame 239€ de résiliation sans explication, alors que de mon coté je calcul 158€
Impossible d'avoir mes contrats tet engagement chez eux!!!!!!!!

Je suis dans une colère noire!!!!!

Bouygues Telecom se fou de ma gueule, est incompétent, ne respecte pas ses engagements et me menottes à leurs service!!!!!!!!

 

J'abandonne

 

Edited by janno
Link to comment
Share on other sites

  • 0

Aie Aie, je compati ! Pourtant tu voit, Bougues javais etait également etait tres décu de leurs services mais parcontre javais rien n'a redire sur le service client ! Il  m'avait meme offert 2 mois pour les "dérangements" puis je suis parti j'en pouvait plus lol !

 

Je viens réagir au faite que tu dit ne plus avoir acces au NAS, ... si pas de box ! Si tu as un routeur en Dhcp avec nas, imprimante, .... de branché dessus, il ne devrait pas y avoir de soucis en local. La box ne servant uniquement de "passerelle" pour accéder a internet.

Link to comment
Share on other sites

  • 0
il y a 3 minutes, EVOTk a dit :

Je viens réagir au faite que tu dit ne plus avoir acces au NAS, ... si pas de box ! Si tu as un routeur en Dhcp avec nas, imprimante, .... de branché dessus, il ne devrait pas y avoir de soucis en local. La box ne servant uniquement de "passerelle" pour accéder a internet.

 

Maintenant que j'ai le routeur oui ;)

Ce que je comprends pas c'est :

en tapant 192.168.0.1 j'arrive bien à l'administration de mon routeur

en tapant 192.168.1.1 à rien

en tapant 192.168.1.254 à rien

en tapant nasjeanno.duckdns.org à l'administration de ma box (configurer sur mon IP externe)

en tapant 192.168.0.16:2001 à mon nas

 

Et tout ça en local..... et c'est quasi le même bordel en externe (sauf que j'arrive jamais sur le Nas...)

 

Link to comment
Share on other sites

  • 0

Pour aller du réseau 192.168.0.0/24 vers 192.168.1.0/24 il faut une route sur ton routeur. Il doit forcement y avoir quelque part dans sa configuration un endroit où tu dois renseigner ceci :

Sous windows ça donnerait un truc du genre : ROUTE ADD 192.168.1.0 MASK 255.255.255.0 [IP_DE_LA_PASSERELLE] METRIC 3 IF [NOM_DE_L'INTERFACE_SUR LE ROUTEUR exemple WAN]

 

Franchement si tu n'y comprends rien en réseau alors le plus simple reste à mettre un switch entre ta box et le reste de ton réseau et tu actives le service DHCP de ton NAS, voire tu mets les IP en dur et le tour est joué.

Link to comment
Share on other sites

  • 0

Bonjour,

 

Petit retour :

Donc comme prévu, bye bye Bouygues et bienvenue Free 😁, depuis vendredi

Du coup, je recommence mes délire, mais il faudra peut être que j'ouvre un autre sujet....

 

Pour commencer, j'ai eu hier, un petit (gros) souci : si je met la freebox en bridge, mon routeur perd la connexion toutes les 10 mn environ.....Je le reboote et ça fonctionne 10 mn environ......

J'ai rien modifier. des idées de piste de reflexions ?

d'après vous, j'ouvre un autre sujet pour que le titre soit plus éloquent pour les recherches ?

 

Merci à vous.

Link to comment
Share on other sites

  • 0

Bonjour c'est encore moi.....

Les soucis s'enchaine et je craque 😭

 

Sur la partie admin de mon routeur (TP-link 450m wireless N Router TL-WR940N) le DHCP setting est grisé..... Je ne peu rien modifier!!!!!!!!

 

coté freebox :

Si je bridge la box, je perds toute les 10 mn la connexion (vec mon pc connecté au routeur

Et il m;est impossible de modifier l'adresse IP de Freebox Server..... (a chaque redemarrage l'adresse reviens en arrière, comme si j'avais rien fait)

 

Je me doute, ne pas être au bon endroit pour ces soucis, auriez-vous un forum à me conseiller ?

Link to comment
Share on other sites

  • 0

Salut,

Pour le routeur, je ne le connait pas, je serait t'aider.

Pour la freebox, on est bien d'accord que quand tu active le mode bridge, tu ne laisse que le routeur de branché dessus ? ton pc, .. doivent être ensuite connecter sur le TPlink.

 

Freebox Brige > Routeur TPLink > Ordinateur 1

                                                          > Ordinateur 2 ...

 

https://www.free.fr/assistance/5082.html#

 

Citation

L'activation du mode Bridge est réservée à un usage avancé.
Sans routeur, seul un périphérique à la fois pourra obtenir une adresse IP et donc disposer d'un accès à Internet.

 

Edited by EVOTk
Link to comment
Share on other sites

  • 0

salut.

 

Merci de ton aide.

Sur ma free se trouve le routeur + le freebox player

Sur mon routeur se trouve le pc + Nas + imprimante (en wifi)

.....

 

Un truc de fou : aucune modification dans l'onglet "Mode Réseaux" de la Freebox n'est possible. A chaque reboot, ce sont les anciens paramètres qui sont remis.......

Du coup impossible de passer en bridge et impossible de modifier l'adresse IP du Freebox Server.......

Link to comment
Share on other sites

  • 0

Salut, 

Au vu du message de free dans l'aide, pour moi ton player ne doit pas être branché sur la freebox. Uniquement ton routeur !

Edited by EVOTk
Link to comment
Share on other sites

  • 0
Il y a 1 heure, janno a dit :

salut.

 

Merci de ton aide.

Sur ma free se trouve le routeur + le freebox player

Sur mon routeur se trouve le pc + Nas + imprimante (en wifi)

.....

 

Un truc de fou : aucune modification dans l'onglet "Mode Réseaux" de la Freebox n'est possible. A chaque reboot, ce sont les anciens paramètres qui sont remis.......

Du coup impossible de passer en bridge et impossible de modifier l'adresse IP du Freebox Server.......

J'avoue ne jamais avoir eu besoin de tester le mode bridge de la Freebox.

Toutefois, dans ce mode ça me semble assez logique de faire sa configuration depuis ton espace Perso free.fr et non depuis l'interface du Freebox Server.

Par ailleurs : image.thumb.png.f0e69f9b109ee7ea2b2f98194671ac05.png
 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...