Internet - Profil technique - Transfert de ports 23, 80 et 443
Dans E-Service, Internet, profil technique, j'avais activé depuis plus de 6 mois le profil de base permettant le transfert des ports 23, 80 et 443.
Suite au problème Heartbleed, je devais donner accès à SYNOLOGY pour réparer le programme DSM de mon NAS, un update 4458 avait supprimé le nom de mon NAS (§DS112j) dans le DSM.
Je me suis rendu compte, à l'aide de http://www.yougetsignal.com/tools/open-ports/ que le port 23 et les autres étaient inaccessibles depuis le net.
Hier j'ai du resetté la BBox2. Le profil de base (ports 23, 80 & 443) était toujours actif.
Je me suis renseigné au 0800 33 800. Ils m'ont dit qu'ils ne faisaient qu'un premier échelon et qu'ils ne pouvaient me renseigner quant au fait de savoir si ces ports étaient ouverts.
Auprès de qui dois-je me renseigner?
Merci de votre aide.
Niveau d'utilisateur 5
+1
Maintenant personnellement, j'ai contourné ces problèmes avec mon DS114 en établissant une connexion PPPOE, ce qui me permet d'avoir une IP externe différente.
Il faut donc établir des mesures de sécurité au niveau du NAS, comme le blocage IP, éventuellement des paramètres firewall, etc....
Niveau d'utilisateur 5
+1
Vous pouvez vérifier l'état de vos ports via :
http://www.zebulon.fr/outils/scanports/test-securite.php" target="_blank
Niveau d'utilisateur 5
+1
Dernière chose : si vous êtes toujours via la bbox (sans PPPOE), il faudra vous dans l'administration de son firewall pour autoriser l'accès Telnet via le port 23
Merci Max,
J'ai vérifié les ports avec test-sécurité et le port 23 est toujours fermé.
Mon NAS (DS112j) est toujours connecté via la Bbox2. Mon problème est de savoir comment modifier la programmation du firewall. J'ai le nouveau programme qui n'as plus l'onglet 'NAT'. Il semble que seul BELGACOM puisse ouvrir les ports 23, 80 et 443. J'ai demandé l'ouverture de ces ports par e-service, mais sans résultat. J'ai inroduit une plainte auprès de Belgacom à ce sujet.
Suite au bug dans l'update 2 du DSM 5, supprimant la désignation (DS112j) dans le premier écran du DSM, il faut que le port 23 soit ouvert afin que SYNOLOGY puisse intervenir à distance sur le NAS.
Je suis intéressé quant à établir une connexion PPPOE avec mon NAS. Pourrais-tu m'informer à ce sujet.
Merci d'avance
Niveau d'utilisateur 5
+1
Belgacom permet d'obtenir plus d'une adresse IP. Il faut donc que le NAS se connecte directement via ton login/MP belgacom vers l'extérieur.
Il faut recréer le réseau (Wan) cad la communciation extérieure, donc supprimer celle qui 'passe' par la bbox. Donc repasser par le menu EZ Internet qui je suppose va écraser celle existante (ne pas cocher d'options relatives à la sécurité dans un premier temps, notamment au niveau du firewall Syno).
Je ne saurais revenir moi-même en arrière pour tester (pas envie de f...le brin) et choisir uen connection PPPOE - il faudra certainement ton login / MP belgacom (F....etc..)
Chez moi celà marche depuis un mois. Les pc de mon réseau travaillent sur une IP externe et le NAS en a une autre. La synchro DNS fonctionne sans problème.
Cette petite astuce pemet notamment de parfois tester l'accès externe au NAS. En effet, lorsque me connecte depuis mon pc avec l'URL DNS de mon Syno, XXX.synology.me, c'est comme si j'étais au bour du monde.
Dans ce cadre les blocage et firewall de la bbox ne jouent plus, donc il faut par la suite assurer la sécurité du NAS avec ses options. Au moins le blocage IP (tentativesfrauduleuses d'accès par des robots). Par l'instant, je n'ai rien mis au niveau de son firewall (il vaut mieux au début).
Je te conseille aussi de consulter le forum http://www.nas-forum.com/forum/" target="_blank de la communauté Syno.
Merci Max,
J'attends donc que Belgacom daigne bien ouvrir les ports 23, 80 et 443 sur mon B-Box2.
J'avais demandé l'ouverture de ces ports par e-service il y a plus de 6 mois. Maintenant, je constate que ces ports sont toujours fermés, malgré que dans le e-services ils semblent ouverts.
J'ai introduit une plainte auprès de Belgacom à ce sujet et j'espère .....
Après j'espère pouvoir implanter ta solution.
Niveau d'utilisateur 5
+1
Petite remarque : je ne comprends pas cette histoire de 'nom'. Ce nom est quand même choisi par l'utilisateur, non ? il peut être changé dans l'option 'réseau'.
Comprends pas....
Autre chose, trouvé ceci sur le forum Syno :
'Après mainte recherche, je suis tomber sur un site Allemand qui parlait de ça. Résultat tous les DS112j et RS214 sont concerné et tombe HS suite à cette update. Le système ne redémarre plus et toute opération de base (reste ou restauration) est inutile. Tous attendent la réponse du support (je crains le renvois de tout les appareils en service après vente) et une énorme perte de temps pour tout les possesseurs de RS214 et DS112. Aucune solution pour le moment.'
probablement que l'ip choisie a changer a cause de l'update, probablement le passage a DSM5.0
tu est en DHCP replace les en IP statique
Le problème de l'update du DSM5 sur DS112j a été résolu par Synology en établissant une connexion Teamviewer.
Le port 23 est une autre histoire. En ouvrant le port 23 en UDP, le port est détecté comme ouvert. Si l'on ouvre le port 23 en TCP, le port est détecté comme fermé.
Ceci rendait impossible une communication avec Synology qui essaye de connecter en Telnet en TCP.
moi je veux bien mais chez moi mes syno fonctionne relativement bien
mon port 23 udp est fermé
quelles sont les applications que tu utilise car il y à de nombreux port a ouvrir si
tu les utilisent toutes tel que 5000,5001, le 23 ne sert que pour telnet
Niveau d'utilisateur 5
+1
Content pour vous....
Commenter
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.