Je viens d'installer un NAS synology. Dans un premier temps je l'ai connecté vers le Wan en PPPOE.
En effet, Belgacom accepte 2 connexions internet simultanées.
Evidemment, vu les adresses IP dynamiques, j'ai un compte DNS chez Synology pour pouvoir accéder de l'extérieur au NAS avec un nom de domaine.
Mes questions aux spécialistes NAS :
- Cette option permet-elle de 'bypasser' les problèmes de 'redirection de ports' vers le NAS en IP fixe locale ?
- Faut-il dans la bbox quand même placer cette IP fixe locale en 'DMZ' ?
- Quels sont les dangers/inconvénients de cette méthode par rapport à une connexion 'via routeur/bbox') ?
Merci
Page 1 / 1
Salut,
Effectivement, le nas devra donc avoir son propre firewall, la deuxième session PPPoE c'est comme si il était directement connecté à internet comme une bbox, avec les avantages (ip externe sans passer par la redirection de port) et les inconvénients ( sécurité). Plus besoin de tout rediriger.
Donc nul besoin de l'ajouter dans la DMZ.
Le nas gardera par contre une adresse ip locale et aura donc 2 ip pour la même interface.
J'avais fait ça jusqu'à ce que j'aille à la concurrence. J'avais le serveur web ( port 80), l'administration synology ( 5000 et 5001) et l'ftp.
Par contre tu verras vite que des petits chinois s'amusent à essayer d'accéder aux comptes via ftp donc il faut bloquer la connexion après 3 ou 4 tentatives pour une période donnée.
oui cela fonctionne parfaitement un NAS avec une connexion PPoE
inconvéniant majeur si vous faite des sauvegarde vous devrez repasser
par le réseau INTERNET et donc payer votre propre sauvegarde !!
vo que il n'y aura pas de communication directe en local possible
Par contre pour le firewall il n'est pas nécessaire, le système d'exploitation
dans la majorité des cas est LINUX et donc insensible au virus.. ou presque!
Merci pour vos réponses qui rejoignent ce dont je me doutais plus ou moins.
@ on4hu : pas problème de sauvegarde car je ne travaille dans ce sens qu'en IP locale et n'utilise pas le système du NAS (du haut vers le bas) mais en sens inverse avec un outil local (cobian backup).
A noter aussi qu'avec une connexion pppoe je ne suis pas confronté au problème de 'loopback'. Je peux donc accèder de chez moi au NAS en réseau local ou en nom de domaine.
Pour la sécurité j'ai activé l'option 'no ip' pour bloquer des tentative d'accès, désactivé l'accès 'admin' par défaut, le firwall du NAS, je verrai par la suite....
Encore quelques petites questions :
- J'ai ouvert les ports ad hoc dans les e-services Belgacom (80.443, etc..) : Est-ce nécessaire dans mon cas précis ?
- Vu que mon IP Wan est dynamique, la synchro de celle-ci avec mon nom de domaine est-elle automatique, cad entre le NAS 'DDNS' et le service (compte) Synology ?
non Max ton NAS n'est plus accessible en local si tu le connecte en PPoE directement
il reçevra une adresse WAN
pour le port 80 cela dépend si ton NAS utilise le port WEB 60
pour le port 443 cela dépend de toi
on4hu :
désolé mais je le vois en local de mon pc pour la bonne et simple raison qu'il est en IP fixe dans mon réseau local
C'est uniquement pour le Wan qu'il recoit une IP Wan distincte......Le DSM de syno fait une distinction entre les 2 types de connexions.
Il existe donc UNE Lan avec ip 192.168.1.xxxxx et UNE pppoe avec ip externe 91.xxx.xxx.xxx
arf
ok tu as donc deux connexion distincte, c'est une particularité intéressante
du synology que j' ignorais
Oui, Syno gère plusieurs connexions :
- la locale en direct sur le réseau interne
- l'externe (Wan) - soit via le routeur existant - soit direct en pppoe pour quelqu'un qui n'aurait pas de routeur (un peu commme les pc dans le temps)
En tout cas, Syno, c'est relativement bien 'foutu' pour débuter en NAS.........
Voià, ce jour l'IP dynamique externe de mon NAS a changé et la synchro a parfaitement fonctionné entre cette adresse IP et le DNS de Synology.
48 secondes en tout........
Arf
Bonjour tout le monde.
Où puis-je trouver mon adresse pppoe ?
Il s'agit tout simplement du login et MP de la connexion internet Belgacom.
Cad, identique à celle-ci figurant dans la bbox (par exemple FA123456@SKYNET etc...)
Commenter
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.