Dje_91 (Auteur du topic), Posté le: Sam 05 Oct 2019, 19:34 Sujet du message: Tuto: configuration d'un NAS Synology et accès à distance
Tuto: configuration d'un NAS Synology et accès à distance199704182062
Bonjour à tous,
Ce post explique comment configurer les accès à distance d'un Synology avec une Freebox sans faire une demande IPv4 Full Stack. Je déconseille d'ailleurs cette demande sachant que la fin de la technologie IPv4 est proche...
Les ports standards de Synology HTTP et HTTPS sont 5000 et 5001, le problème rencontré est que ces ports ne font pas partis de la plage de port attribués à votre ligne! Pas de panique ci dessous la solution en détail:
Pour ma part et dans la suite du tuto nous choisirons les ports 1700 et 1701.
Première étape on attribuera un IP fixe à notre NAS Synology, plus simple si vous avez des configurations avec des autorisations NFS ou autre, je ne vais pas rentrer dans le détail
Pour cela http://mafreebox.freebox.fr/ dans votre navigateur Internet lorsque vous êtes connecté sur le Wifi ou câblé sur la Freebox dans l'icone Paramètre de la Freebox > DHCP > Baux Statiques > Ajouter un bail DHCP Statique (en bas à droite de la fenêtre > Choissiez le Synology dans Adresse MAC > Définissez le dernier nombre de l'adresse IP réseau (pour ma part et pour la suite 192.168.1.41)
Deuxième étape on créé un nom de domaine dynamique, deux solutions directement sur la Freebox en utilisant un service No-IP (attention certains services sont parfois payant), pour ma part j'utilise le service gratuit directement avec Synology.
Pour cela 192.168.1.41:5000 (l'adresse IP est celle que vous avez définit dans l'étape 1) dans la barre URL de votre navigateur Internet. Connectez vous avec votre compte Synology à DSM. Dans Panneau de configuration > Accès externe > DDNS > Ajouter > remplir toutes les données demandées en choisissant Synology comme fournisseur. Pour l'exemple nous dirons pommedeterre.Synology.me.
A ce stade, rien de bien particulier pour la suite ce sera très utile.
Troisième étape on créé le certificat de sécurité correspondant au nom de domaine dynamique (DDNS) que l'on vient de créé à l'étape 2. Dans DSM > Panneau de configuration > Sécurité > Certificat > Ajouter > Certificat Let's Encrypt > Se procurer un certificat au près de Let's Encrypt > Renseigner votre nom de domaine (pommedeterre.Synology.me) et suivre les étapes jusqu'à voir apparaître le certificat en statu normal dans la liste.
A distance on pourra se connecter en HTTPS sans avoir des avertissements de sécurité. Je conseille de toujours se connecter en HTTPS.
Quatrième étape on établie la redirection des ports sur la Freebox. Ce sont les ports choisis dans la plage de ports attribués (17000 et 17001 pour ma part), pour cela http://mafreebox.freebox.fr/ dans votre navigateur Internet lorsque vous êtes connecté sur le Wifi ou câblé sur la Freebox dans l'icone Paramètre de la Freebox > Gestion des ports > Ajouter une redirection > IP destination (choisir le Synology) > IP Source toutes > Protocole TCP > Renseigner trois fois le même port
Il faut donc créer deux règles de redirection de ports.
Cinquième étape il faut définir les ports HTTP et HTTPS du Synology sur les deux ports choisis. Pour cela 192.168.1.41:5000 (dans votre navigateur) > Panneau de configuration > Réseau > Paramètre DSM > renseigner les ports choisis et cocher toutes les cases > Appliquer , la redémarrage de DSM.
A partir de cette étape on peut se connecter à notre Synology du réseau local ou de l'éxterieur en utilisant un navigateur Internet avec l'URL suivante pommedeterre.Synology.me:17001
Vous pouvez donc vous connecter à DSM ou avec les applications Mobile DS Audio, DS File etc. en renseignant
pommedeterre.Synology.me:17001
Votre identifiant DSM
Votre mot de passe DSM
Important à noter : vous venez d'ouvrir une porte sur votre réseau local au monde entier! Votre seule protection actuelle est votre mot de passe DSM.
Dernière étape il faut créer une règle de Pare Feux dans DSM. Pour cela pommedeterre.Synology.me de n'importe quel navigateur en local ou à l'extérieur > Panneau de configuration > Sécurité > Pare Feux > Customs > modifier les régles à votre sauce. Pour ma part je n'autorise que certain périphériques en désignant leur adresse MAC (Téléphone portable etc.) Vous pouvez aussi filtrer en pays de provenance etc.
Remarque : je conseille de désactiver quicktoconnect qui d'ailleurs peut poser des problèmes de sécurité
Si vous ne voulez pas utiliser cette méthode, il existe une autre possibilité, le VPN, ce qui implique qu'à chaque fois que vous souhaitez vous connecter à votre Synology de l'extérieur il faudra l'activer. Pour ma part j'utilise Open VPN directement configuré sur la Freebox.
J'espère que cela permettra à des freenaute d'avancer sur le sujet, de résoudre la configuration sans avoir à faire une demande IPv4 Full Stack, qui peut impacter les performances de connexion.
En vous souhaitant à tous une Bonne Journée, n'hésitez pas si vous avez des questions! Je suis souvent en déplacement donc les réponses ne seront pas forcement rapides!
PPTOTO, Posté le: Sam 05 Oct 2019, 21:33 Sujet du message:
156547143985
Bonjour,
ça me rappelle les solution de l'époque des IP dynamique !!!
Toutefois, la pénurie des IPv4 (ou la pseudo pénurie) ne veux pas dire la fin de l'IPv4. Free ayant déjà son stock par bloc déjà attribué, ce qui veux dire qu'il ne va pas se retrouver du jour au lendemain sans IPv4. Après si tout le monde demande une IP Full Stack, la par contre ça sera la merde.
Donc si on ne peux pas faire autrement, il faut la demander, sinon il faut modifier les ports quand si possible.
Dje_91 (Auteur du topic), Posté le: Mer 13 Nov 2019, 9:14 Sujet du message:
199704182062
Bonjour à tous,
Je tout à fait d'accord avec vous concernant la "pénurie" des IPv4. J'ai fait ce tuto surtout pour donner une solution sans avoir besoin de demander une IPv4 Full Stack chez Free, donc de rester les réglables "basiques" de configuration de la box.
L'analogique n'est pas mort loin de la, étant un "gros" poil audiophile je peux en témoigner !
Alexiel, Posté le: Jeu 16 Sep 2021, 12:15 Sujet du message:
10176494654
Merci infiniment pour ton tuto, mais j'ai un soucis avec la Freebox Pop , malgré avoir fait tout ce que tu dit , je ne peut accéder au NAS que par un des 2 port et c'est evidemment celui qui n'est pas sécurisé... je n'arrive pas à comprendre ou cela coince. quand je change au bout de l'adresse par le 2eme port choisit ca me met une page blanche disant cela:
Citation:
400 Bad Request
The plain HTTP request was sent To HTTPS port
et dans safari ca me marque non sécurisé sur le coté droit de l'adresse se finissant en .Synology.me:+ les 4 chiffres du port.
pourtant DSM 7 aide bien plus que DSM 6 pour les certificats et autres... mais quand je regarde les certificats d'ailleurs , y'en a 3.. un pour quick connect qui marche, un autre avec le nom du NAS.Synology.me et un 3eme qui parait vide de contenu qui s'appelle juste Synology mais quand je vais dans modifier y'a aucune info de rentrés dedans. j'hesite à le supprimer..
Merci à qui pourra m'aider, ou pensez vos que l'on peut laisser quick connect de nos jours vu que j'ai activer le secure sign in pour tout les utilisateurs du NAS ... même admin, invité ect.. donc logiquement je suis blindé non ?
santa, Posté le: Lun 04 Sep 2023, 9:15 Sujet du message: Re: Tuto: configuration d'un NAS Synology et accès à distanc
Re: Tuto: configuration d'un NAS Synology et accès à distanc238282215197
Bonjour,
J'ai installé récemment la Freebox Pop. J'ai besoin d'associer mon IP fixe à un DNS. J'ai un NAS Synology, j'utilise le service gratuit de Synology pour obtenir un DNS. Je n'arrive pas à le déclarer dans les parametres de la Freebox Pop, car elle ne propose que des DNS dynamiques pour DynDNS, No-IP et OVH.
Dans le message, il est précisé que tu utilises également le service de Synology. Comment est-ce paramétré ?
Dje_91 a écrit:
Deuxième étape on créé un nom de domaine dynamique, deux solutions directement sur la Freebox en utilisant un service No-IP (attention certains services sont parfois payant), pour ma part j'utilise le service gratuit directement avec Synology.!
Sur mon compte Synology, il y a bien l'association entre le DNS et l'IP. Sur whatsmydns.net, les serveurs reconnaissent bien mon DNS. Le pb est dans le paramétrage de ma Freebox Pop. J'ai fait pleins de tests sans succes. Mon DNS me sert à me connecter sur des serveurs distants.
A chaque tentative de connexion les serveurs m'identifient par l'adresse IP et non le DNS.
Sur mon compte Free j'avais renseigné le reverse DNS. Cela n'a pas fonctionné non plus.
Couroux, Posté le: Ven 10 Nov 2023, 22:38 Sujet du message:
239179216018
Je suis complètement perplexe parce que je n'ai pas demandé d'IP Full Stack ni configuré de redirection de port (j'ai laissé faire l'UPnP) et pourtant j'accède bien à mon syno sur les ports 80 et 443 qui redirigent bien sur les ports 5000 et 5001...
Il est même configuré pour répondre sur mon nom de domaine syno.couroux.com (Cname couroux.Synology.me) et ça fonctionne, avec renouvellement du certif letsencrypt et tout. Quand je vais pour configurer une redirection de port dans l'interface Freebox, ça me précise bien que je dois utiliser un port > 49152.
Je ne comprends pas comment ça peut fonctionner, d'où vient cette sorcellerie ?
UPnP est magique à ce point ?
Edit : bon en fait j'ai compris ce qu'il s'est passé, c'est que par défaut Free laisse l'accès publique aux périphériques IPv6, sauf si on va cocher la case "activer le firewall IPv6" ...
Le UPnP n'a rien à voir avec ça, c'est QuickConnect qui l'a mis en place et il n'intervient pas. C'est le dyndns qui a publié l'adresse IPv6 de mon syno et donc je pouvais me connecter à distance à tous les ports
C'est regrettable que Free ne propose pas de vrai firewall IPv6 avec lequel choisir les appareils et ports qu'on souhaite exposer ! C'est tout ou rien
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
!