Jump to content
XPEnology Community

Accès Syno extérieur (encore...)


matt06

Recommended Posts

Bonjour et désolé de poser une question sur un thème maintes fois traité.

 

Je suis cependant perdu

 

Mon accès extérieur fonctionnait; je l'avais paramétré il y a un an environ mais j'ai changé de box récemment et maintenant ça ne fonctionne plus évidemment.

 

j'ai repris les tutos à droite à gauche et je m'y perds complétement. Je suis pas hyper calé, j'avais un peu galéré pour monter mon N54L avec Xpenology mais je m'en sors quand même :wink:

 

Je suis toujours sous DSM 5.0.

A lire tous ces tutos, Je m'y perds...

entre ezconnect, quickconnect, Webdav, les ports à ouvrir, l'inscription sur DDNS, etc;

 

Je voudrais simplement avoir accès à mes fichiers à distance.

Pourriez-vous m'aider à paramétrer ça svp?

Link to comment
Share on other sites

ce qui t interesse et que tu as besoin. Il ne faut jamais ouvrir tous les ports surtout ceux que tu n as pas besoin.

 

Tu prends les services que tu utilises et tu regardes les ports :wink:

 

Et oui, c'est tout . Enfin, tu peux faire une danse indienne autour de la livebox mais ca n'apporte pas grand chose. :grin: (je plaisante gentiment hein :wink: )

Link to comment
Share on other sites

  • 5 weeks later...

ça y est, j'ai pris un peu de temps

 

Donc, en allant sur ce site:

https://www.synology.com/fr-fr/knowledgebase/faq/299

 

je vois bien les ports utilisés.

Moi, ce qui m'intéresse, c'est de pouvoir accéder au contenu à la page "d'administration" du NAS. Ainsi, à partir de là, je peux accéder aux applications installées sur celui-ci. (download station et file station)

 

J'ai une livebox.

J'ai bien mis une adresse IP fixe au NAS,

Donc je suis allé dans les paramètres de la livebox: configuration NAT/PAT

J'ai ouvert les ports de la façon suivante:

https://drive.google.com/file/d/0B2F_r3 ... sp=sharing

 

Lorsque j'utilise un autre réseau que mon wifi perso, je ne peux toujours pas accéder à mon NAS

 

Que faut-il que je fasse à présent, svp?

Link to comment
Share on other sites

la meilleur solution que j'ai trouvé (avis perso bien sur :wink: )

 

- Nom de domaine chez OVH

- HAProxy sur le Syno

 

un seul port à rediriger sur la box (443 vers 5443 par défaut de mémoire) et ensuite tu peux ouvrir une à une les différentes appli via HAProxy et OVH

Link to comment
Share on other sites

Merci pour vos réponses

 

ksnoop62: en tapant cette adresse, ça ne fonctionne pas

 

bigbossyakusa : je n'ai pas de dynamic DNS, je rentre l'IP directement.

 

Akhlan: suis pas très chaud pour payer un nom de domaine.

 

ça ne marche toujours pas :smile: . Vos conseils sont les bienvenus

Link to comment
Share on other sites

OK...

mais..

j'ai jamais entendu parlé de cette solution.

C'est facile? faut pas être informaticien pour paramétrer ça?

c'est perenne?

 

HAProxy sur le Syno... ? quel que soit la version de DSM?

 

Bref...

pourquoi pas du moment que c'est facile et perenne

 

Merci

Link to comment
Share on other sites

Pour les Livebox il n'y a pas besoin d'IP fixe il suffit de créer un compte "gratuit" chez dtDNS et enregistrer les informations du compte dans celle-ci

 

192.168.1.1 .... login: admin password: les 8 caractères qui débutent la clé WIFI

 

Configuration Avancée

DynDNS

Choisir dtDNS ( en bas à gauche ) le seul gratuit aux dernières nouvelles

 

Aller chez dtDNS

https://www.dtdns.com/

Créer un compte avec votre adresse mail et un mot de passe.

Une fois connecté à votre compte vous créerez / choisirez ensuite un nom d' hôte.

Enregistrer le nom d' hôte complet que vous avez choisi chez dtDNS par exemple mondtdns.net

Le nom d'utilisateur ( adresse mail )

Le mot de passe de votre compte

Laisser tourner un moment et si vous n'avez pas fait d'erreurs la dâte et l'heure de la mise à jour sera indiquée et ce sera utilisable.

 

Ensuite il faudra ouvrir le(s) port(s) désiré(s) vers le NAS dans NAT/PAT de la Livebox.

*******************

Remarque:

Il n'est pas possible de vérifier quoique ce soit en local ce ne peut être fait que depuis l'extérieur.

On peut utiliser une "vrai" connexion internet d'un téléphone portable ( pas le WIFI pris sur la Livebox ) ou utiliser la ligne internet d'un ami.

Ici je n'ai pas ces soucis ( l'ami c'est moi ) : J'ai deux lignes ADSL distinctes !!!

Link to comment
Share on other sites

Salut,

 

J'ai une MicroServer Hp N54L avec VmWare dessus et plusieurs VM dont Xpeno.

Je suis aussi chez Orange, via LiveboxPlay.

 

J'ai pris un nom de domaine chez OVH en .ovh, à 2€/an, pas cher, ensuite quand tu as ton nom, tu peux creer un compte dyndns, que tu renseignera sur ton xpeno dans connexion exterieur.

Sur ta livebox, ouvre le port 80 vers 9000, et 443 vers 9001, si tu as activé l'acces securisé. (cela te permet d'acceder a ta page d'administration via le net).

L'acces ne fonctionne pas de chez toi, car tu arriveras sur la page admin de ta livebox.

Link to comment
Share on other sites

l'accès sur le port 80 et 443 ...

 

C'est vraiment super secure comme truc ...

 

Si je peux te donner un conseil, laisse le sur le port 9000 et 9001 (voir n'importe quels autres ports) mais pas le 80 et 443 (surtout avec une version non officielle de Syno vu le temps de mise à jour et la mise à dispo des patchs de sécu.

 

Faut vraiment être inconscient (et je reste poli) pour mettre xpenology sur le port 80 / 443

Link to comment
Share on other sites

Il n'y a pas de solution si seuls ces 2 ports sont disponibles.

 

Le problème est le suivant : Les scripts qui scannent a la recherche de failles de DSM le font sur les ports habituels

Du coup, laisser un XPENology sur un port aussi habituel que le port 80 et/ou 443, c'est juste inconscient . Après, ca ne reste que mon avis.

 

Si tu n'as pas peur de te faire pirater que que aucune donnée sensible n'est dispo sur le NAS, pourquoi pas sinon ...

Link to comment
Share on other sites

Ok c'est vrai, pas tres secure !!

 

Du coup j'ai fait un une VM Xpeno pour faire un VPN et proxy qui passe par le port 443 de ma box vers ma VM.

Ce qui me permet d'acceder à mon interface admin via la connexion internet de mon boulot avec le VPN. Et j'ai remis des ports divers pour acces à l'interface, ex : 5658 pour http et 2436 pour https.

 

Est-ce que, la config comme ca, c'est plus sur, ou est-ce mieux de mettre le port 22 au lieu du 443 pour le VPN ?

Link to comment
Share on other sites

en fait, tu dois penser a une simple chose :

 

Ce sont des scripts qui recherchent des failles alors ils ne sont pas intelligent.

 

Un script, ca va tester les ports classiques HTTPS (80 et 443) , SSH (22) , FTP (21) etc ...

 

du coup, idéalement, c'est bien de ne pas utiliser les ports classiques (je parle de ceux accessibles de l exterieur) . Exemple, perso j ai gardé le 22 pour le SSh vu que c'est pas accessible de l exterieur.

 

faut un VPN, comme ca, c'est deja mieux ^^ :smile:

 

Qu'on soit d'accord, c'est pénible, pour pas dire un peu parano mais il faut se souvenir que la dernière grosse faille sur DSM a fait bcp de dégâts alors nous qui avons une version non officielle, autant faire attention à mon humble avis !

Link to comment
Share on other sites

Quand tu dis tu as gardé le port 22 car pas accessible depuis l'exterieur, je comprend pas ???

 

sur mon acces vpn, dois-je laissé le port 443 ou mettre le 22.

 

Car j'ai besoin d'acceder a mon interface, avec la meilleur solution possible niveau securité, meme s'il y a toujours un risque

Link to comment
Share on other sites

  • 2 weeks later...

Bonjour F5BJR

 

Merci pour ton aide. J'ai pu enfin prendre un peu de temps pour m'occuper de cela

 

J'ai surement fait une erreur car ça ne fonctionne pas.

 

Pour les Livebox il n'y a pas besoin d'IP fixe il suffit de créer un compte "gratuit" chez dtDNS et enregistrer les informations du compte dans celle-ci

 

192.168.1.1 .... login: admin password: les 8 caractères qui débutent la clé WIFI

 

Configuration Avancée

DynDNS

Choisir dtDNS ( en bas à gauche ) le seul gratuit aux dernières nouvelles

 

Aller chez dtDNS

https://www.dtdns.com/

Créer un compte avec votre adresse mail et un mot de passe.

Une fois connecté à votre compte vous créerez / choisirez ensuite un nom d' hôte.

Enregistrer le nom d' hôte complet que vous avez choisi chez dtDNS par exemple mondtdns.net

Le nom d'utilisateur ( adresse mail )

Le mot de passe de votre compte

Laisser tourner un moment et si vous n'avez pas fait d'erreurs la dâte et l'heure de la mise à jour sera indiquée et ce sera utilisable.

 

Ensuite il faudra ouvrir le(s) port(s) désiré(s) vers le NAS dans NAT/PAT de la Livebox.

*******************

 

J'ai crée un compte sur dtdns. Je n'avais jamais fait ça donc peut être ai-je faire une erreur:

j'ai choisi un nom de "hostname" et un "domain" au hasard (etowns.org). Il y a alors une adresse IP qui s'est affiché et le message "active dynamic"

 

Puis, dans les paramètres de la livebox (DynDNS),

j'ai bien choisi dyndns. J'ai écrit le nom d'hote (juste le "hostname", sans le "domain"), l'email et le mot de passe. J'ai bien eu l'affichage de la date et l'heure.

 

Après je suis allé dans NAT/PAT et j'avais déjà mes paramètres (du fait de mes précédentes tentatives):

 

https://www.dropbox.com/s/s0h8aa7j6rlwz ... 0.png?dl=0

 

 

J'ai essayé de me connecter à mon NAS en passant par le wifi de mon téléphone et en écrivant l'adresse qui me sert à aller sur mon NAS en local.

 

Voilà;

j'ai forcement fait une erreur quelque part.

Peux-tu m'aider stp?

 

Merci beaucoup!

Matt

Link to comment
Share on other sites

Pour voir si cela fonctionne depuis un accés "extérieur" par exemple téléphone portable ( pas en wifi car ca connecte encore la Livebox !! ) ) donc directement depuis l'internet du téléphone ...

 

Faire un ping sur l'adresse xxx.yyy.zzz de dtdns que vous avez enregistré ou essayer de se connecter sur la page WEB du NAS avec cette même adresse

 

Si cela fonctionne il n'y aura qu'à voir la redirection des ports etc ... l' autorisation d'accès au NAS ...

 

Si vous avez un problème de port vous arriverez directement su la page de configuration de la Livebox au lieu du NAS

Je rappelle qu'il est impossible de vérifier un accès "extérieur" en étant à "l'intérieur" !!!!

Edited by Guest
Link to comment
Share on other sites

×
×
  • Create New...