La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => SFR / RED => 
Actus SFR Altice => Discussion démarrée par: kachaner le 03 janvier 2025 à 18:19:56
-
Bonjour et bonne année,
J'ai une box RED by SFR fibre NB6VAC-FXC-r1.
Je suis en fibre en full stack et ai accès au NAT.
Je cherche à ouvrir certains ports pour un NAS branché à ma box. J'ai redirigé les ports correctement dans le NAT mais quand je teste la redirection depuis un site internet, ces ports apparaissent fermés.
J'ai essayé en DMZ, même problème...
Mon NAS écoute ces ports donc je ne comprends pas d'où vient le problème.
Une idée ?
Merci
Sébastien
-
Bonjour,
tu dis que certains ports restent fermés, ça veut dire que tu as réussi à en ouvrir certains ?
-
Non, je cherche à ouvrir certains ports mais aucun d’entre eux ne sont effectivement ouverts
-
Salut à tous.
N'as tu pas un pare-feu (firewall) dans ton NAS ?
@+
-
+1 pour le pare feu du NAS
-
la box SFR a des ports reservés. donc quels ports posent probleme ?
-
Bonne remarque pour le Firewall mais a priori non car 1. j'ai ouvert un ticket avec Synology qui a vérifié ma configuration au niveau du NAS et me dit que c'est OK et 2. par acquit de conscience j'ai désactivé le firewall du NAS et le résultat est le même.
Sinon les ports que je veux ouvrir ne sont pas ceux réservés pas SFR, enfin je ne pense pas. Je veux ouvrir les ports 6281, 5000 et 5001, 5005 et 5006, 22 et 873.
Merci
-
Vous avez vérifié l'ouverture avec nmap en local par exemple?
https://nmap.org/
-
Je viens de le faire (merci pour l'outil Nmap). C'est fermé, les ports ouverts ne sont pas ceux que j'ai redirigé :
Nmap scan report for NAS_SebK_LHay (192.168.1.96)
Host is up (0.0034s latency).
Not shown: 993 closed tcp ports (reset)
PORT STATE SERVICE
80/tcp open http
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
3261/tcp open winshadow
5357/tcp open wsdapi
5566/tcp open westec-connect
Nmap done: 1 IP address (1 host up) scanned in 0.32 seconds
-
Pour du Synology, bizarre de ne pas avoir les port admin 5000 5001 ouvert (sauf si vous les avez changés).
Vous êtes sûr pour le firewall du NAS?
En tout cas, si les ports ne sont pas ouvert, ce n'est pas un problème de redirection avec la box.
-
Comment vérifier pour le firewall du NAS ? J'ai testé en le désactivant. Y-a-t'il une autre manipulation à faire ?
Je n'ai pas changé les ports admin par défaut
-
Si c'est un diskstation manager Synology, c'est assez simple, voir écran.
Comment administrez-vous le NAS si ses ports d'administration 5000 et 5001 ne sont pas ouvert?
C'est quand même curieux votre histoire.
-
Cf. mes paramètres pare-feu DSM en PJ mais j'ai testé en désactivant le pare-feu et c'est pareil
Sinon je me connecte avec un lien quickconnect
-
pourrait on avoir un screenshot de la configuration de la NB6 aussi ?
J'ai déjà ouvert des ports sur livebox, bbox et Freebox pour accéder à distance à des synology et je n'ai jamais eu aucun config à faire sur le NAS ...
à mon avis, la redirection est mal faite sur la box..
1) as tu bien mis un adresse ip fixe pour le NAS par DHCP au niveau de la box ?
2) la redirection de ports est bien faite sur cette ip ?
-
Les deux réponses sont oui je pense. J'ai même mis l'IP du NAS en DMZ
En revanche je viens de voir qu'il y a des règles UPnP lié à l'IP 94 d'un autre NAS (pas connecté).
Je pense que c'est des paramètres envoyé par DSM > Accès Externe > Config. du routeur car j'ai pu les effacer et mettre ceux du NAS local (avec IP en 96)
-
J'ai même mis l'IP du NAS en DMZ
Je referais bien un nmap complet en local pour vérifier l'ouverture des ports sur le NAS.
Dans la DMZ, il devrait répondre aux sollicitations de l'extérieur.
En local http://192.168.1.96:5000 ou https://192.168.1.96:5001 devrait donner l'interface graphique de config du NAS.
A distance https://IPublique:5001
-
Le Nmap est identique
En local https://192.168.1.96:5000 ou 5001 me donne un échec de connexion
Nmap scan report for NAS_SebK_LHay (192.168.1.96)
Host is up (0.0031s latency).
Not shown: 993 closed tcp ports (reset)
PORT STATE SERVICE
80/tcp open http
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
3261/tcp open winshadow
5357/tcp open wsdapi
5566/tcp open westec-connect
MAC Address: 90:09:D0:01:A7:9C (Synology Incorporated)
-
Bonjour,
pour moi il y a un soucis, ta box redirige déjà les ports que tu veux vers l'IP .94 ... (fenêtre NAT upnp)
Redémarre ta SFR Box, ça devrait aller mieux ensuite.
-
J'ai supprimé les règles UPnP vers l'IP.94 (cf. nouvelle fenêtre NAT
En revanche, à distance le dynDNS seul donne le résultat joint. Si je ne me trompe pas c'est bien DSM qui fait ça ?
-
Le redémarrage de la box n'a rien donné
-
C'est bien la page par défaut des nas synology port 80 avec web station. Donc ça fonctionne ...
Après comment fais tu le test depuis l'extérieur ?
Avec mon portable en 4G ?
Personnellement, je n'utilise jamais le quick connect.
-
Le Nmap est identique
En local https://192.168.1.96:5000 ou 5001 me donne un échec de connexion
Normal, il faut du HTTP pas HTTPS.
-
Donc le NAS ne répond pas sur http 5000 ou https 5001, ce qui est bizarre, mais conforme à ce que dit nmap.
Je sais que pour quickconnect, DSM utilise upnp pour ouvrir les ports automatiquement.
Il y a aussi des configs de blocage/autorisation.
-
Normal, il faut du HTTP pas HTTPS.
Ne marche pas non plus avec http
-
C'est bien la page par défaut des nas synology port 80 avec web station. Donc ça fonctionne ...
Après comment fais tu le test depuis l'extérieur ?
Avec mon portable en 4G ?
Personnellement, je n'utilise jamais le quick connect.
Oui avec un portage 4G par exemple, ça marche. le port 80 est bien ouvert (je n'ai pas redirigé ce port pourtant)
-
en DMZ, par défaut, tu rediriges tous les ports !
-
Et ça marche avec quickconnect? (Je ne connais pas.)
-
Donc le NAS ne répond pas sur http 5000 ou https 5001, ce qui est bizarre, mais conforme à ce que dit nmap.
Je sais que pour quickconnect, DSM utilise upnp pour ouvrir les ports automatiquement.
Il y a aussi des configs de blocage/autorisation.
Pour les blocages auto (aucune IP n'est bloquée) en revanche mon paramétrage dans le portail de connexion est différent (cf. PJ) du coup j'ai testé la connexion directe sur le port 6801 au lieu de 5001 (https://192.168.1.96:6801/) et ça marche en effet. Ce port là est bien ouvert
-
Et avec l'IP publique https://IPpublique:6801 avec le téléphone pour être à l'extérieur (et redirection adéquat dans la box ou DMZ) ?
-
Et ça marche avec quickconnect? (Je ne connais pas.)
La connexion quick connect fonctionne oui
-
Et avec l'IP publique https://IPpublique:6801 avec le téléphone pour être à l'extérieur (et redirection adéquat dans la box ou DMZ) ?
Oui ça marche depuis l'extérieur sur le port 6801 (ou 6800) mais le port 6281 lui ne passe pas. De même si je désactive la DMZ ça ne passe plus
-
Je vient de tester en désactivant la DMZ mais en ouvrant le port 6801 de la box et la ça remarche, donc j'arrive à ouvrir le port 6801
-
Il y a peut-être des ports réservés à la box?
Un scan de l'ip publique par nmap donne quoi?
-
La box SFR ne laisse normalement pas rediriger les ports réservés, c'est le cas pour le 5060 (SIP pour le téléphone fixe). 5000-5001 ne devraient pas l'être.
-
Salut à tous.
Dans le NAT de la BOX SFR, tu dois ouvrir uniquement les ports entrants. Cela ne sert à rien d'ouvrir les ports sortants.
a) si tu utilises un serveur WEB dans ton NAS, tu dois ouvrir dans le NAT de la BOX SFR :
--> le port 80 concerne le protocole HTTP.
--> le port 443 concerne le protocole HTTPS.
b) j'utilise VNC pour mes Raspberry et j'ai ouvert les ports 5000 & 5001.
c) j'utilise putty aussi pour mes Raspberry et j'ai ouvert le port 22.
Tu dois déclarer dans la section "NAT IPv4" ce qui est après :
Redirection de Ports
+---------+-----------+--------+---------------+------------------------+----------------------+
| Nom | Protocole | type | Ports Externe | Adresse de Destination | Ports de Destination |
+---------+-----------+--------+---------------+------------------------+----------------------+
| Putty | les deux | port | 22 | 192.168.1.96 | 22 |
| HTTP | les deux | port | 80 | 192.168.1.96 | 80 |
| HTTPS | les deux | port | 443 | 192.168.1.96 | 443 |
| VNC | les deux | plage | 5000-5001 | 192.168.1.96 | 5000-5001 |
+---------+-----------+--------+---------------+------------------------+----------------------+Il est inutile de créer deux lignes, une par port.
d) ce que tu as fais pour le "NAT IPv4", tu peux aussi le faire pour le "NAT IPv6".
e) assure toi que ton NAS soit joignable depuis la BOX et vice-versa. Tu fais cela à partir d'un ping depuis la BOX SFR ou depuis ton NAS.
f) il faut créer une règle entrante dans le pare-feu pour le flux entrant, c'est-à-dire pour les ports ouverts dans le NAT de ta BOX.
g) pour vérifier depuis chez toi, sans passer par un smartphone, tu peux utiliser "Gibson Research Corporation / ShieldsUP (https://www.grc.com/x/ne.dll?bh0bkyd2)". Tu cliques sur le bouton "procced" puis sur "all service ports". Les cases en rouges sont les ports ouverts.