Auteur Sujet: Acces externe à un NAS Synology en passant par Livebox puis routeur ASUS  (Lu 25762 fois)

0 Membres et 1 Invité sur ce sujet

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Acces externe à un NAS Synology en passant par Livebox puis routeur ASUS
« Réponse #12 le: 12 octobre 2016 à 16:02:23 »
si tu es en DMZ, t'es pas censé avoir de soucis, j'imagine. (Jamais testé la DMZ, c'est too much)

jaydee99

  • Abonné Orange Fibre
  • *
  • Messages: 24
Acces externe à un NAS Synology en passant par Livebox puis routeur ASUS
« Réponse #13 le: 12 octobre 2016 à 18:27:30 »
Et oui mon routeur est bien en DMZ... Je n'arrive pas à comprendre pourquoi le forward marche nickel sur le port 80 et pas sur les ports 5000 et 5001

PacOrly

  • Abonné Free fibre
  • *
  • Messages: 1 231
  • FTTH 850/350 Orly (94)
Acces externe à un NAS Synology en passant par Livebox puis routeur ASUS
« Réponse #14 le: 12 octobre 2016 à 18:37:42 »
- L'IP de mon routeur sur ma livebox est 192.168.1.100 et est inscrit dans la DMZ
- L'IP de mon syno sur le routeur est 192.168.0.2
- Je fais un port forward sur la livebox des ports 5000 et 5001 vers mon routeur 192.168.1.100 puis des ports 5000 et 5001 du routeur vers mon syno.

Si tu as mis le routeur en DMZ, il n'y a pas de port à forwarder sur la livebox, puisque par définition tous les ports sont dirigés vers le routeur.

Il faut faire l'un ou l'autre, pas les deux.

jaydee99

  • Abonné Orange Fibre
  • *
  • Messages: 24
Acces externe à un NAS Synology en passant par Livebox puis routeur ASUS
« Réponse #15 le: 13 octobre 2016 à 13:23:26 »
Si tu as mis le routeur en DMZ, il n'y a pas de port à forwarder sur la livebox, puisque par définition tous les ports sont dirigés vers le routeur.

Il faut faire l'un ou l'autre, pas les deux.

Merci beaucoup, je n'avais pas vraiment compris l'utilité du DMZ ;) Du coup j'ai supprimé les redirections de ports vers le routeur, résultat la redirection marche toujours sur le 80 mais toujours pas sur les 5000/5001 vers le syno... Une autre suggestion ?

PacOrly

  • Abonné Free fibre
  • *
  • Messages: 1 231
  • FTTH 850/350 Orly (94)
Acces externe à un NAS Synology en passant par Livebox puis routeur ASUS
« Réponse #16 le: 13 octobre 2016 à 18:45:23 »
Depuis où fais tu tes tests?
Depuis ton LAN?
Depuis l'extérieur?

As tu essayé sans DMZ et juste le forward des 2 ports?

jaydee99

  • Abonné Orange Fibre
  • *
  • Messages: 24
Acces externe à un NAS Synology en passant par Livebox puis routeur ASUS
« Réponse #17 le: 13 octobre 2016 à 20:33:40 »
Depuis où fais tu tes tests?
Depuis ton LAN?
Depuis l'extérieur?

As tu essayé sans DMZ et juste le forward des 2 ports?

Salut et merci pour ton aide.

Je fais mes tests avec http://www.yougetsignal.com/tools/open-ports/

En DMZ, port 80 ouvert et ports 5000 et 5001 fermés avec le test

En faisant juste un forward de ces 3 ports sans DMZ, meme résultat

aceman

  • Abonné Orange Fibre
  • *
  • Messages: 53
  • meulan en yvelines 78250
Acces externe à un NAS Synology en passant par Livebox puis routeur ASUS
« Réponse #18 le: 17 octobre 2016 à 11:54:35 »
perso pour mon nas synology je passe par une adresse http://xxxxx.synology.me:5000

je n ai pas mis le serveur en dmz , mais j ai redirige le port 80 et 5000.

tous les test que j ai effectue on etait fais via mon téléphone sans le wifi

francal

  • Abonné Orange Fibre
  • *
  • Messages: 137
  • Paris (75)
Acces externe à un NAS Synology en passant par Livebox puis routeur ASUS
« Réponse #19 le: 17 octobre 2016 à 15:56:59 »
Best practices/Protip :
  • ne jamais utiliser les ports par défaut sur un syno (ransomware) : ne pas utiliser le port 5000 ni 5001, trop connus.
    Dans le DSM tu peux modifier les ports par défaut de webstation et du dsm manager.

  • utilises HTTPS (Let's encrypt), HTTP est à oublier.

  • tu ne peux pas utiliser le port 443 (HTTPS standard) pour le DSM, par contre tu peux utiliser le 8443. Rien ne t'empêche de créer une page de type index.html dans le dossier /www , et l'index.html peut contenir ce que tu veux, genre un redirect ou bien une liste de liens pratiques.
Lorsque j'avais les ports par défaut du syno, le firewall m'envoyait plein d'alertes de tentatives d'intrusion (SSH/FTP/HTTP:5000/HTTPS:5001) (j'ai configuré mon syno en mode parano, merci Snowden). Depuis le changement de tous les ports par défaut, silence radio, plus d'alertes.

stefauresi

  • Abonné Bbox fibre
  • *
  • Messages: 528
  • FTTH 2G/600Mb sur Cergy (95) Bouygues Ultym Fibre
Acces externe à un NAS Synology en passant par Livebox puis routeur ASUS
« Réponse #20 le: 19 octobre 2016 à 10:57:14 »
Best practices/Protip :
  • ne jamais utiliser les ports par défaut sur un syno (ransomware) : ne pas utiliser le port 5000 ni 5001, trop connus.
    Dans le DSM tu peux modifier les ports par défaut de webstation et du dsm manager.

  • utilises HTTPS (Let's encrypt), HTTP est à oublier.

  • tu ne peux pas utiliser le port 443 (HTTPS standard) pour le DSM, par contre tu peux utiliser le 8443. Rien ne t'empêche de créer une page de type index.html dans le dossier /www , et l'index.html peut contenir ce que tu veux, genre un redirect ou bien une liste de liens pratiques.
Lorsque j'avais les ports par défaut du syno, le firewall m'envoyait plein d'alertes de tentatives d'intrusion (SSH/FTP/HTTP:5000/HTTPS:5001) (j'ai configuré mon syno en mode parano, merci Snowden). Depuis le changement de tous les ports par défaut, silence radio, plus d'alertes.

interdire via le firewall du syno les IP des pays a risque type Chine , Russie etc... aide aussi beaucoup

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Acces externe à un NAS Synology en passant par Livebox puis routeur ASUS
« Réponse #21 le: 19 octobre 2016 à 11:01:13 »
héhé, nationalisme over IP :D

francal

  • Abonné Orange Fibre
  • *
  • Messages: 137
  • Paris (75)
Acces externe à un NAS Synology en passant par Livebox puis routeur ASUS
« Réponse #22 le: 19 octobre 2016 à 11:15:07 »
interdire via le firewall du syno les IP des pays a risque type Chine , Russie etc... aide aussi beaucoup
Oui bonne remarque  ;D
C'est valable si l'utilisateur ne voyage pas un peu partout.
Le VPN du syno est bien pratique/indispensable lorsqu'on utilise un accès wifi public.

Xire

  • Abonné Bbox fibre
  • *
  • Messages: 45
Acces externe à un NAS Synology en passant par Livebox puis routeur ASUS
« Réponse #23 le: 27 juillet 2017 à 17:00:47 »
Quand on est en double routeur, est-ce que ça permet de gérer la boucle locale ? (que la livebox 3 ne sait pas gérer)