Problème connexion Synology à partir d'Internet

Après l'URL, as-tu bien ajouté le port de l'interface d'administration de ton DS213+ ? ( :5000 )

Depuis l'interface d'administration de ton NAS, regarde ceci.


Panneau de configuration => Réseaux => Interface réseau => LAN => configuration manuelle.

Et défini une IP fixe pour ton NAS.


Panneau de configuration => Réseaux => Interface réseau => PPPoE => Connecter

Je vous remercie pour votre aide. Désolé de vous répondre si tard, je rentre du boulot. J'arrive bien à contacter mon NAS maintenant. Il était bien en IP fixe. J'espère juste que tout est en ordre niveau sécurité. Je suis surpris seulement par le download sur le serveur FTP depuis le Wan. Je ne dépasse pas les 300 Ko/s. J'ai pourtant vérifié et les limites FTP sont mises sur 0 ce qui signifie pas de restriction. J'ai une ligne VDSL2 donc l'upload devrait être meilleur.





Si vous avez une explication, je suis preneur.


Encore merci!

Bonjour,



Je profite de la discussion pour avoir un conseil, car malgré tout ce que j'ai pu lire ici et sur d'autres discussion, personne n'a le même problème que moi.



J'ai créé un compte DDNS synology, ouvert mes ports spéciaux dans mes e-services et configuré mon NAS. J'ai mis dans le DHCP l'adresse IP du NAS en fixe (192.168.1.xxx) et ajouté des règles de redirection de port dans ma BBOX2 dans l'onglet LAN Servers avec les règles

YES TCP 80 80 80 192.168.1.xx

YES TCP 5000 5000 5000 192.168.1.xx

YES TCP 5001 5001 5001 192.168.1.xx



Pour tous mes tests, j'utilise un smartphone avec 3G, donc pas de filtrage de ma société ni de problème de loopback.



En plus de ne pas savoir accéder à mon NAS, je n'ai pas accès à ma configuration de ma BBOX2 contrairement à ce tout le monde semble avoir d'après les forums.



Par contre, en mettant l'adresse 198.168.1.xx dans la zone DMZ, j'arrive à accéder au NAS sans soucis, via l'interface web et les différents programmes fournis par Synology pour les smartphone. Mais je ne veux pas laisser cela, c'est dangereux de laisser tous les ports ouverts (même si en prévision de ce test, j'ai configuré le Firewall sur le Synology en acceptant que certains ports (80, 5000,...).



Le helpdesk de Belgacom dit que ce n'est pas à eux de résoudre cela...



Qu'est-ce que j'aurais pu louper dans ma configuration de la BBOX2? Pour info, j'ai mis le Firewall BBOX 2 en Typical Security, mais même en mettant minimal cela ne change rien.



Un tout grand merci d'avance



François



PS: quelle est l'utilité de ceci: Panneau de configuration => Réseaux => Interface réseau => PPPoE => Connecter ?

Merci pour la réponse rapide! :-)


Je suis presque certain d'avoir bien configuré le NAS avec son firewall ainsi que les e-services, car en mettant dans ma BBOX2 l'adresse IP de mon NAS dans Firewall - DMZ Host, je sais accéder à l'interface web du NAS depuis mon smartphone par 3G (donc sûr que c'est bien de l'extérieur!).


J'essaye avec https://xxx.synology.me et https://xxx.synology.me:5001, ça donne pareil: connexion rejetée en supprimer l'ip de la DMZ :-(


Dans le DSM, j'ai autorisé HTTPS et choisis l'option rediriger HTTP vers HTTPS.





Le fait est que j'ai su me connecter normalement en mettant l'ip du syno en zone DMZ, donc je me demande quelle différence entre redirection de port comme j'ai fait et mis en annexe et la zone DMZ qui ouvre tous les ports?


Merci!

Oui comme j'avais dis, j'ai choisis le profil Basic dans mes e-services et cela il y a déjà presque une semaine...j'ai testé là de remettre la config de l'usine de ma BBOX2, j'ai juste remis le wifi sans rien toucher au Firewall, Lan Servers et autres.





Je me connecte depuis internet hors réseau local en utilisant l'adresse IP externe que j'ai trouvé dans ma BBOX2 (et confirmée par NAS) et j'ai à nouveau 'Request Timed out'!


Pourtant, je devrais arriver sur la page de configuration de la bbox normalement. Serait-ce dû au fait que j'ai mis un mot de passe (pour pouvoir éviter que n'importe qui ne puisse y accéder)?

Dans les faits, cela signifie que tu accèderas à config de ta Box si tu es dans ton LAN et que tu essaies de joindre ton NAS via son nom DDNS. Depuis le LAN, tu dois donc taper son IP et le numéro de port sur lequel il écoute (exemple 5000 ou 5001 pour le DSM du Syno). Mais, depuis l'extérieur, tu n'arriveras pas sur la page de la Box (et heureusement d'ailleurs 🙂 ).


Si tu comptes stocker des données privées, ne mets pas ton NAS dans une DMZ. Celle-ci est utilisée pour les serveurs publics afin de séparer les données confidentielles de ton réseau de ce qui peut être lu par tous.


Un conseil aussi : connecte-toi avec ton compte admin et crée un autre compte administrateur. Puis, connecte-toi avec celui-là et désactive le compte admin (juste cocher la case désactiver le compte). Ca évite que des personnes mal intentionnées ne connaissent déjà la moitié des informations de connexion.


Pour tes problèmes de connexion depuis l'extérieur, il ne faut pas que tu sois derrière un proxy ou firewall qui empêche les connexions sur un port comme le 5001.