La Fibre
Datacenter et équipements réseaux => Équipements réseaux => NAS, serveurs et micro-serveurs => Discussion démarrée par: jaydee99 le 12 octobre 2016 à 14:02:48
-
Bonjour à tous,
Je cherche à me connecter à mon NAS Synology depuis l'exterieur. Celui-ci est branché en LAN sur un routeur ASUS RT-AC68U lui meme relié sur le port WAN à ma Livebox.
- L'IP de mon routeur sur ma livebox est 192.168.1.100 et est inscrit dans la DMZ
- L'IP de mon syno sur le routeur est 192.168.0.2
- Je fais un port forward sur la livebox des ports 5000 et 5001 vers mon routeur 192.168.1.100 puis des ports 5000 et 5001 du routeur vers mon syno.
Ca ne marche pas, j'atteris sur rien. Me suis-je planté quelque part ? Faut t'il faire autrement ?
Merci pour votre aide !
Alexandre
-
Mmh, pourquoi faire un double NAT ? L'Asus comme simple AP Wifi te simplifierait bien la vie ^^
-
Le synology c'est pas sur le port 5000 en HTTP et 5001 en HTTPS qu'il repond ?
-
Le synology c'est pas sur le port 5000 en HTTP et 5001 en HTTPS qu'il repond ?
Si.
Enfin, chez moi il répond comme ça.
-
Mmh, pourquoi faire un double NAT ? L'Asus comme simple AP Wifi te simplifierait bien la vie ^^
Parce que je veux gérer tout le traffic avec l'ASUS et comme pas de mode bridge sur la livebox... Le double NAT ne pose pas vraiment de pb bien que moins élégant.
Le synology c'est pas sur le port 5000 en HTTP et 5001 en HTTPS qu'il repond ?
Oui mea culpa, me suis planté dans mon premier message, j'ai bien forwardé les ports 5000 et 5001 mais ca ne marche toujours pas...
-
Chez moi il répond en :80, pour rediriger vers :5000
[hugues@atlantis:~] curl apollo.milkywan.xyz
<html>
<head><title>302 Found</title></head>
<body bgcolor="white">
<center><h1>302 Found</h1></center>
<hr><center>nginx</center>
</body>
</html>
-
Ne marche pas non plus...
-
si tu fais un Curl, tu vois un truc ?
-
Non rien du tout
En fait pour te donner plus de précisions :
- En étant connecté sur le WIFI de la livebox :
curl -I IP_DE_MA_LIVEBOX(86.242.....)
HTTP/1.1 302 Found
Date: Wed, 12 Oct 2016 12:45:25 GMT
Server: Apache
Location: index.php?v=d
Content-Type: text/html; charset=UTF-8
- En étant connecté sur le WIFI du routeur ASUS :
curl -I IP_DE_MA_LIVEBOX(86.242.....)
Rien, aucune réponse
-
Mmh, rien de choquant, si tu le fais depuis l'exterieur ?
-
Alors bizarrement en essayant en 4G depuis mon téléphone :
- La redirection sur le port 80 marche nickel IP_LIVEBOX:80 -> 192.168.1.100:80 -> 192.168.1.4:80
- En revanche la redirection du port 5000/5001 ne donner rien... IP_LIVEBOX:5000 -> 192.168.1.100:5000 -> 192.168.1.2:5000
-
En tapant 192.168.1.100:5000 je suis bien redirigé vers mon Synology. J'en déduis que le probleme se trouve entre le forward de la box vers le routeur mais je n'arrive pas a trouver ce qui cloche...
-
si tu es en DMZ, t'es pas censé avoir de soucis, j'imagine. (Jamais testé la DMZ, c'est too much)
-
Et oui mon routeur est bien en DMZ... Je n'arrive pas à comprendre pourquoi le forward marche nickel sur le port 80 et pas sur les ports 5000 et 5001
-
- L'IP de mon routeur sur ma livebox est 192.168.1.100 et est inscrit dans la DMZ
- L'IP de mon syno sur le routeur est 192.168.0.2
- Je fais un port forward sur la livebox des ports 5000 et 5001 vers mon routeur 192.168.1.100 puis des ports 5000 et 5001 du routeur vers mon syno.
Si tu as mis le routeur en DMZ, il n'y a pas de port à forwarder sur la livebox, puisque par définition tous les ports sont dirigés vers le routeur.
Il faut faire l'un ou l'autre, pas les deux.
-
Si tu as mis le routeur en DMZ, il n'y a pas de port à forwarder sur la livebox, puisque par définition tous les ports sont dirigés vers le routeur.
Il faut faire l'un ou l'autre, pas les deux.
Merci beaucoup, je n'avais pas vraiment compris l'utilité du DMZ ;) Du coup j'ai supprimé les redirections de ports vers le routeur, résultat la redirection marche toujours sur le 80 mais toujours pas sur les 5000/5001 vers le syno... Une autre suggestion ?
-
Depuis où fais tu tes tests?
Depuis ton LAN?
Depuis l'extérieur?
As tu essayé sans DMZ et juste le forward des 2 ports?
-
Depuis où fais tu tes tests?
Depuis ton LAN?
Depuis l'extérieur?
As tu essayé sans DMZ et juste le forward des 2 ports?
Salut et merci pour ton aide.
Je fais mes tests avec http://www.yougetsignal.com/tools/open-ports/
En DMZ, port 80 ouvert et ports 5000 et 5001 fermés avec le test
En faisant juste un forward de ces 3 ports sans DMZ, meme résultat
-
perso pour mon nas synology je passe par une adresse http://xxxxx.synology.me:5000
je n ai pas mis le serveur en dmz , mais j ai redirige le port 80 et 5000.
tous les test que j ai effectue on etait fais via mon téléphone sans le wifi
-
Best practices/Protip :
- ne jamais utiliser les ports par défaut sur un syno (ransomware) : ne pas utiliser le port 5000 ni 5001, trop connus.
Dans le DSM tu peux modifier les ports par défaut de webstation et du dsm manager.
- utilises HTTPS (Let's encrypt), HTTP est à oublier.
- tu ne peux pas utiliser le port 443 (HTTPS standard) pour le DSM, par contre tu peux utiliser le 8443. Rien ne t'empêche de créer une page de type index.html dans le dossier /www , et l'index.html peut contenir ce que tu veux, genre un redirect ou bien une liste de liens pratiques.
Lorsque j'avais les ports par défaut du syno, le firewall m'envoyait plein d'alertes de tentatives d'intrusion (SSH/FTP/HTTP:5000/HTTPS:5001) (j'ai configuré mon syno en mode parano, merci Snowden). Depuis le changement de tous les ports par défaut, silence radio, plus d'alertes.
-
Best practices/Protip :
- ne jamais utiliser les ports par défaut sur un syno (ransomware) : ne pas utiliser le port 5000 ni 5001, trop connus.
Dans le DSM tu peux modifier les ports par défaut de webstation et du dsm manager.
- utilises HTTPS (Let's encrypt), HTTP est à oublier.
- tu ne peux pas utiliser le port 443 (HTTPS standard) pour le DSM, par contre tu peux utiliser le 8443. Rien ne t'empêche de créer une page de type index.html dans le dossier /www , et l'index.html peut contenir ce que tu veux, genre un redirect ou bien une liste de liens pratiques.
Lorsque j'avais les ports par défaut du syno, le firewall m'envoyait plein d'alertes de tentatives d'intrusion (SSH/FTP/HTTP:5000/HTTPS:5001) (j'ai configuré mon syno en mode parano, merci Snowden). Depuis le changement de tous les ports par défaut, silence radio, plus d'alertes.
interdire via le firewall du syno les IP des pays a risque type Chine , Russie etc... aide aussi beaucoup
-
héhé, nationalisme over IP :D
-
interdire via le firewall du syno les IP des pays a risque type Chine , Russie etc... aide aussi beaucoup
Oui bonne remarque ;D
C'est valable si l'utilisateur ne voyage pas un peu partout.
Le VPN du syno est bien pratique/indispensable lorsqu'on utilise un accès wifi public.
-
Quand on est en double routeur, est-ce que ça permet de gérer la boucle locale ? (que la livebox 3 ne sait pas gérer)
-
Nop, c'est toujours la livebox qui porte l'ip