matt06 Posted July 27, 2015 Share #1 Posted July 27, 2015 Bonjour et désolé de poser une question sur un thème maintes fois traité. Je suis cependant perdu Mon accès extérieur fonctionnait; je l'avais paramétré il y a un an environ mais j'ai changé de box récemment et maintenant ça ne fonctionne plus évidemment. j'ai repris les tutos à droite à gauche et je m'y perds complétement. Je suis pas hyper calé, j'avais un peu galéré pour monter mon N54L avec Xpenology mais je m'en sors quand même Je suis toujours sous DSM 5.0. A lire tous ces tutos, Je m'y perds... entre ezconnect, quickconnect, Webdav, les ports à ouvrir, l'inscription sur DDNS, etc; Je voudrais simplement avoir accès à mes fichiers à distance. Pourriez-vous m'aider à paramétrer ça svp? Link to comment Share on other sites More sharing options...
lilobzh Posted July 27, 2015 Share #2 Posted July 27, 2015 https://www.synology.com/fr-fr/knowledgebase/faq/299 Link to comment Share on other sites More sharing options...
matt06 Posted August 1, 2015 Author Share #3 Posted August 1, 2015 merci pour cette réponse... même si un peu laconique donc je dois juste ouvrir les ports de ma livebox? C'est tout? Link to comment Share on other sites More sharing options...
lilobzh Posted August 1, 2015 Share #4 Posted August 1, 2015 ce qui t interesse et que tu as besoin. Il ne faut jamais ouvrir tous les ports surtout ceux que tu n as pas besoin. Tu prends les services que tu utilises et tu regardes les ports Et oui, c'est tout . Enfin, tu peux faire une danse indienne autour de la livebox mais ca n'apporte pas grand chose. (je plaisante gentiment hein ) Link to comment Share on other sites More sharing options...
matt06 Posted August 1, 2015 Author Share #5 Posted August 1, 2015 Merci, je me penche là dessus bientôt Link to comment Share on other sites More sharing options...
matt06 Posted September 1, 2015 Author Share #6 Posted September 1, 2015 ça y est, j'ai pris un peu de temps Donc, en allant sur ce site: https://www.synology.com/fr-fr/knowledgebase/faq/299 je vois bien les ports utilisés. Moi, ce qui m'intéresse, c'est de pouvoir accéder au contenu à la page "d'administration" du NAS. Ainsi, à partir de là, je peux accéder aux applications installées sur celui-ci. (download station et file station) J'ai une livebox. J'ai bien mis une adresse IP fixe au NAS, Donc je suis allé dans les paramètres de la livebox: configuration NAT/PAT J'ai ouvert les ports de la façon suivante: https://drive.google.com/file/d/0B2F_r3 ... sp=sharing Lorsque j'utilise un autre réseau que mon wifi perso, je ne peux toujours pas accéder à mon NAS Que faut-il que je fasse à présent, svp? Link to comment Share on other sites More sharing options...
ksnoop62 Posted September 1, 2015 Share #7 Posted September 1, 2015 Chez free, il faut faire un reboot du routeur pour prendre en compte les modifications . Si tout est bien paramétré tu tapes dans un navigateur : https://XX.XXX.XXX.XXX:5001 (XX.XXX.XXX.XXX = ip fixe de ta box) Link to comment Share on other sites More sharing options...
bigbossyakusa Posted September 1, 2015 Share #8 Posted September 1, 2015 Salut, Comment accède tu au NAS depuis l'extérieur? t'as un Dynamic DNs, ou tu rentres ton IP? Petite remarque : Essaye de changer ton port externe pour accéder à ton NAS. ça augmentera un peu la sécurité. Link to comment Share on other sites More sharing options...
Akhlan Posted September 1, 2015 Share #9 Posted September 1, 2015 la meilleur solution que j'ai trouvé (avis perso bien sur ) - Nom de domaine chez OVH - HAProxy sur le Syno un seul port à rediriger sur la box (443 vers 5443 par défaut de mémoire) et ensuite tu peux ouvrir une à une les différentes appli via HAProxy et OVH Link to comment Share on other sites More sharing options...
matt06 Posted September 1, 2015 Author Share #10 Posted September 1, 2015 Merci pour vos réponses ksnoop62: en tapant cette adresse, ça ne fonctionne pas bigbossyakusa : je n'ai pas de dynamic DNS, je rentre l'IP directement. Akhlan: suis pas très chaud pour payer un nom de domaine. ça ne marche toujours pas . Vos conseils sont les bienvenus Link to comment Share on other sites More sharing options...
Akhlan Posted September 1, 2015 Share #11 Posted September 1, 2015 Le nom de domaine est gratuit chez ovh... Link to comment Share on other sites More sharing options...
matt06 Posted September 1, 2015 Author Share #12 Posted September 1, 2015 OK... mais.. j'ai jamais entendu parlé de cette solution. C'est facile? faut pas être informaticien pour paramétrer ça? c'est perenne? HAProxy sur le Syno... ? quel que soit la version de DSM? Bref... pourquoi pas du moment que c'est facile et perenne Merci Link to comment Share on other sites More sharing options...
ksnoop62 Posted September 2, 2015 Share #13 Posted September 2, 2015 Bizarre je ne connais pas trop la live box, tu es sur de mettre l'adresse IP de ta box et non l'ip de ton Syno en local! As tu la possibilité d'avoir une IP fixe avec la live box d'orange ? Link to comment Share on other sites More sharing options...
F5BJR Posted September 2, 2015 Share #14 Posted September 2, 2015 Pour les Livebox il n'y a pas besoin d'IP fixe il suffit de créer un compte "gratuit" chez dtDNS et enregistrer les informations du compte dans celle-ci 192.168.1.1 .... login: admin password: les 8 caractères qui débutent la clé WIFI Configuration Avancée DynDNS Choisir dtDNS ( en bas à gauche ) le seul gratuit aux dernières nouvelles Aller chez dtDNS https://www.dtdns.com/ Créer un compte avec votre adresse mail et un mot de passe. Une fois connecté à votre compte vous créerez / choisirez ensuite un nom d' hôte. Enregistrer le nom d' hôte complet que vous avez choisi chez dtDNS par exemple mondtdns.net Le nom d'utilisateur ( adresse mail ) Le mot de passe de votre compte Laisser tourner un moment et si vous n'avez pas fait d'erreurs la dâte et l'heure de la mise à jour sera indiquée et ce sera utilisable. Ensuite il faudra ouvrir le(s) port(s) désiré(s) vers le NAS dans NAT/PAT de la Livebox. ******************* Remarque: Il n'est pas possible de vérifier quoique ce soit en local ce ne peut être fait que depuis l'extérieur. On peut utiliser une "vrai" connexion internet d'un téléphone portable ( pas le WIFI pris sur la Livebox ) ou utiliser la ligne internet d'un ami. Ici je n'ai pas ces soucis ( l'ami c'est moi ) : J'ai deux lignes ADSL distinctes !!! Link to comment Share on other sites More sharing options...
terzo13 Posted September 2, 2015 Share #15 Posted September 2, 2015 Salut, J'ai une MicroServer Hp N54L avec VmWare dessus et plusieurs VM dont Xpeno. Je suis aussi chez Orange, via LiveboxPlay. J'ai pris un nom de domaine chez OVH en .ovh, à 2€/an, pas cher, ensuite quand tu as ton nom, tu peux creer un compte dyndns, que tu renseignera sur ton xpeno dans connexion exterieur. Sur ta livebox, ouvre le port 80 vers 9000, et 443 vers 9001, si tu as activé l'acces securisé. (cela te permet d'acceder a ta page d'administration via le net). L'acces ne fonctionne pas de chez toi, car tu arriveras sur la page admin de ta livebox. Link to comment Share on other sites More sharing options...
lilobzh Posted September 3, 2015 Share #16 Posted September 3, 2015 l'accès sur le port 80 et 443 ... C'est vraiment super secure comme truc ... Si je peux te donner un conseil, laisse le sur le port 9000 et 9001 (voir n'importe quels autres ports) mais pas le 80 et 443 (surtout avec une version non officielle de Syno vu le temps de mise à jour et la mise à dispo des patchs de sécu. Faut vraiment être inconscient (et je reste poli) pour mettre xpenology sur le port 80 / 443 Link to comment Share on other sites More sharing options...
terzo13 Posted September 4, 2015 Share #17 Posted September 4, 2015 Salut, Dis-moi pour toi quel est la meilleur solution, pour acceder à mon interface admin xpeno, en reseau d'entreprise qui bloque tout les ports sauf le 80 et 443 ? Je te remerci. Link to comment Share on other sites More sharing options...
lilobzh Posted September 4, 2015 Share #18 Posted September 4, 2015 Il n'y a pas de solution si seuls ces 2 ports sont disponibles. Le problème est le suivant : Les scripts qui scannent a la recherche de failles de DSM le font sur les ports habituels Du coup, laisser un XPENology sur un port aussi habituel que le port 80 et/ou 443, c'est juste inconscient . Après, ca ne reste que mon avis. Si tu n'as pas peur de te faire pirater que que aucune donnée sensible n'est dispo sur le NAS, pourquoi pas sinon ... Link to comment Share on other sites More sharing options...
bigbossyakusa Posted September 5, 2015 Share #19 Posted September 5, 2015 Salut, Dis-moi pour toi quel est la meilleur solution, pour acceder à mon interface admin xpeno, en reseau d'entreprise qui bloque tout les ports sauf le 80 et 443 ? Je te remerci. Déjà, XPeno et réseau d'ENTREPRISE... et en plus accès exterieur... Voilà, je ne dirais rien de plus Link to comment Share on other sites More sharing options...
terzo13 Posted September 8, 2015 Share #20 Posted September 8, 2015 Ok c'est vrai, pas tres secure !! Du coup j'ai fait un une VM Xpeno pour faire un VPN et proxy qui passe par le port 443 de ma box vers ma VM. Ce qui me permet d'acceder à mon interface admin via la connexion internet de mon boulot avec le VPN. Et j'ai remis des ports divers pour acces à l'interface, ex : 5658 pour http et 2436 pour https. Est-ce que, la config comme ca, c'est plus sur, ou est-ce mieux de mettre le port 22 au lieu du 443 pour le VPN ? Link to comment Share on other sites More sharing options...
lilobzh Posted September 8, 2015 Share #21 Posted September 8, 2015 en fait, tu dois penser a une simple chose : Ce sont des scripts qui recherchent des failles alors ils ne sont pas intelligent. Un script, ca va tester les ports classiques HTTPS (80 et 443) , SSH (22) , FTP (21) etc ... du coup, idéalement, c'est bien de ne pas utiliser les ports classiques (je parle de ceux accessibles de l exterieur) . Exemple, perso j ai gardé le 22 pour le SSh vu que c'est pas accessible de l exterieur. faut un VPN, comme ca, c'est deja mieux ^^ Qu'on soit d'accord, c'est pénible, pour pas dire un peu parano mais il faut se souvenir que la dernière grosse faille sur DSM a fait bcp de dégâts alors nous qui avons une version non officielle, autant faire attention à mon humble avis ! Link to comment Share on other sites More sharing options...
terzo13 Posted September 8, 2015 Share #22 Posted September 8, 2015 Quand tu dis tu as gardé le port 22 car pas accessible depuis l'exterieur, je comprend pas ??? sur mon acces vpn, dois-je laissé le port 443 ou mettre le 22. Car j'ai besoin d'acceder a mon interface, avec la meilleur solution possible niveau securité, meme s'il y a toujours un risque Link to comment Share on other sites More sharing options...
lilobzh Posted September 8, 2015 Share #23 Posted September 8, 2015 le NAS est derrière la Freebox et le port 22 n'est pas ouvert sur la Freebox donc du coup, le port 22n 'est pas accessible de l exterieur mais seulement de mon PC en réseau local. Link to comment Share on other sites More sharing options...
matt06 Posted September 22, 2015 Author Share #24 Posted September 22, 2015 Bonjour F5BJR Merci pour ton aide. J'ai pu enfin prendre un peu de temps pour m'occuper de cela J'ai surement fait une erreur car ça ne fonctionne pas. Pour les Livebox il n'y a pas besoin d'IP fixe il suffit de créer un compte "gratuit" chez dtDNS et enregistrer les informations du compte dans celle-ci 192.168.1.1 .... login: admin password: les 8 caractères qui débutent la clé WIFI Configuration Avancée DynDNS Choisir dtDNS ( en bas à gauche ) le seul gratuit aux dernières nouvelles Aller chez dtDNS https://www.dtdns.com/ Créer un compte avec votre adresse mail et un mot de passe. Une fois connecté à votre compte vous créerez / choisirez ensuite un nom d' hôte. Enregistrer le nom d' hôte complet que vous avez choisi chez dtDNS par exemple mondtdns.net Le nom d'utilisateur ( adresse mail ) Le mot de passe de votre compte Laisser tourner un moment et si vous n'avez pas fait d'erreurs la dâte et l'heure de la mise à jour sera indiquée et ce sera utilisable. Ensuite il faudra ouvrir le(s) port(s) désiré(s) vers le NAS dans NAT/PAT de la Livebox. ******************* J'ai crée un compte sur dtdns. Je n'avais jamais fait ça donc peut être ai-je faire une erreur: j'ai choisi un nom de "hostname" et un "domain" au hasard (etowns.org). Il y a alors une adresse IP qui s'est affiché et le message "active dynamic" Puis, dans les paramètres de la livebox (DynDNS), j'ai bien choisi dyndns. J'ai écrit le nom d'hote (juste le "hostname", sans le "domain"), l'email et le mot de passe. J'ai bien eu l'affichage de la date et l'heure. Après je suis allé dans NAT/PAT et j'avais déjà mes paramètres (du fait de mes précédentes tentatives): https://www.dropbox.com/s/s0h8aa7j6rlwz ... 0.png?dl=0 J'ai essayé de me connecter à mon NAS en passant par le wifi de mon téléphone et en écrivant l'adresse qui me sert à aller sur mon NAS en local. Voilà; j'ai forcement fait une erreur quelque part. Peux-tu m'aider stp? Merci beaucoup! Matt Link to comment Share on other sites More sharing options...
F5BJR Posted September 22, 2015 Share #25 Posted September 22, 2015 (edited) Pour voir si cela fonctionne depuis un accés "extérieur" par exemple téléphone portable ( pas en wifi car ca connecte encore la Livebox !! ) ) donc directement depuis l'internet du téléphone ... Faire un ping sur l'adresse xxx.yyy.zzz de dtdns que vous avez enregistré ou essayer de se connecter sur la page WEB du NAS avec cette même adresse Si cela fonctionne il n'y aura qu'à voir la redirection des ports etc ... l' autorisation d'accès au NAS ... Si vous avez un problème de port vous arriverez directement su la page de configuration de la Livebox au lieu du NAS Je rappelle qu'il est impossible de vérifier un accès "extérieur" en étant à "l'intérieur" !!!! Edited September 22, 2015 by Guest Link to comment Share on other sites More sharing options...
Recommended Posts