Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe ma connexion

Configurer Nas Synology avec le nom de domaine

Biohazard401
contributeur
2 124  

Configurer Nas Synology avec le nom de domaine

Bonjour !

 

Je viens d'arriver chez orange fibre et j'ai beaucoup de mal à paramétrer mon nas synology (DS418play). Je préfère préciser que j'ai peu de notion en réseau/sécurité ^^.

 

J'ai réussi avec du mal à configurer mon nom de domaine (xxx.synology.me:portHttps) en suivant ce tuto https://upandclear.org/2017/09/10/synology-utiliser-un-certificat-ssl-lets-encrypt/ . Et encore, il arrive quelques fois où je n'arrive pas à me connecter au nas (surtout quand je redémarre la box ou le nas). Je suis obligé de passer par l'adresse public. 

 

Mon autre problème vient du faite que j'ai du mal à configurer mon vpn (NordVpn) avec mon nas. Je ne suis pas sur qu'il fonctionne correctement. J'avais vue une méthode pour voir son ip publique derrière le vpn qui consiste à télécharger un fichier (checkMyTorrentIp) via downloadStation et je vois que mon ip public est celle sans vpn. 

 

Je n'arrive plus à me connecter aux applis ds (ds file, ds get, etc ...). Bref c'est la galère.

 

Je vais essayer de ne pas vous noyer avec les screenshot ^^

 

connection.PNG

 

Et voici mes ouvertures de ports sur la box. Je sais, il y a surement des trucs incohérents ou qui ne servent à rien alors ne crier pas ^^

 

port.PNG

 

Je ne sais pas quoi d'autre vous montrer alors j'attends vos précisions !

 

Merci !

6 RÉPONSES 6
Eric_Le_Grompf
super fan
super fan
2 068  

Re: Configurer Nas Synology avec le nom de domaine

Bonjour,

 

Alors...

 

Nom de serveur :  a vous de voir...

Adresse IP de la gateway : celle de la gateway de votre VPN

Passerelle IPv6 : DNS : utilisez les DNS via votre VPN donc designez les en fixe. C'est **bip** d'utiliser un VPN sur vous faites des recherches sur le reseau ouvert.

 

Pour la configuration de votre VPN : pas assez d'infos pour en parler.

 

Concernant les ports sur la livebox : le commentaire général est "mais c'est quoi ce b*rd*l !".

Vous avez exposé l'intégralité de votre NAS au monde extérieur... y compris telnet, samba, etc.

Et en meme temps vous voulez utiliser un VPN. On peut aussi vous donner une corde (virtuelle) pour vous pendre... 

 

Si vous installez un VPN avec bien sur l'option "entrante", vous n'avez besoin que de déclarer les ports utiles au VPN de votre NAS. Il faudrait voir l'usage que vous faites de votre VPN et ses "caractéristiques". Parce que gérer une liaison asymétrique comme cela, n'est peut être pas dans les cordes de votre NAS : a savoir entrer par un réseau public et sortir les réponses via un réseaux type VPN.

 

Hop!

Biohazard401
contributeur
2 042  

Re: Configurer Nas Synology avec le nom de domaine

Bonjour et merci pour votre retour.

 

C'est bien ce que je pensais, ma config est vraiment plus que bancale ^^. Comme je l'ai dit, j'ai très peu de notion en réseau. Ce que j'ai fait c'est juste un copier coller de plusieurs tutos (a tort ?).

 

Pourquoi j'ai pris un VPN ? Tout simplement parce que 15 jours après avoir acheté mon nas, j'avais eut plusieurs notif me signalant que j'avais été attaqué (2 3 fois par jour). J'ai donc décidé de souscrire à NordVPN.

 

Vous dites que c'est une erreur d'ouvrir les ports de samba de telnet, etc. Mais comment s'y connecter si les ports ne sont pas ouvert ? C'est surement une question c** ^^

 

Concrètement, quelle sont les choses à faire pour rectifier tout ca ?

Avez vous un tuto/article à me proposer ?

 

Merci !

Eric_Le_Grompf
super fan
super fan
2 030  

Re: Configurer Nas Synology avec le nom de domaine

Bonjour,

 

Je pense que vous avez été attaqué car vous avez laissé ouverts les ports qui attirent les problèmes... comme les mouches sont attirées par une bouteille de vin ouverte qui a passé sa journée exposée au soleil... Les attaques sont précédées de scan de votre IP plus ou moins discrète pour savoir ce qui est ouvert. Et c'est fait par des robots spécialisés. Ensuite, d'autres robots tout aussi spécialisés, ou des être humains parfois, viennent voir ce qui peut être fait avec le matériel que vous exposez à la vue de tous, ceci une fois que vous étés classé dans les listes d'IP à travailler.

 

Le telnet est tellement peu sécurise que plus personne ne l'utilise sauf pour se brancher directement sur un appareil pour en faire la maintenance. L’équivalent de telnet mais sécurisé est ssh. J'ai un système a ssh chez moi avec une clef suffisamment "longue" pour que vous deviez récupérer toute la glace du pole sud rien que pour refroidir l'ordinateur qui va la "casser". Ca tape a la porte mais personne ne passe sauf moi. Bref on ne se connecte pas en telnet !!!

 

SMB (samba, etc)  est un protocole de partage sur réseau local. Pas sur un réseau public avec des Telecoms au milieu.

Idem on ne se connecte pas en SMB !!!

 

Et ainsi de suite !

 

La règle : c'est qu'on ferme tout de base. Puis on ouvre un par un les ports dont on sait avoir besoin, genre HTTPS par exemple. Si vous aviez fait ça : ça aurait été nettement plus tranquille pour vous avec le firewall de la livebox réglé sur medium ! Concrètement : vous fermez tout et lisez le mode d'emploi de votre NAS qui vous indique les ports et services nécessaires pour une connexion externe, directe , par appli, etc. Vous n'ouvrez que ces ports là sur la livebox vers votre NAS. Normalement vous n'avez pas besoin de VPN. C'est plus pour un usage pro du NAS.

 

Et tout aussi concrètement, les ports sont naturellement ouverts sur le NAS pour que vous puissiez l'utiliser sur votre réseau local dès que les services associés tournent sur le sus-dit NAS. Pas besoin de service de firewall chez vous. A moins que quelqu'un de la famille s'amuse a jouer au pirate sur votre propre réseau. Ça marche tout seul en local. Point. Vis-à-vis de la livebox ce qui est sur le wifi ou sur le switch (4 prises RJ45 au dos) est local. Ce qui se trouve coté prise aDSL ou Fibre est extérieur. La box filtre et tient les ports ouverts de l’extérieur vers l’intérieur.

 

Le seul service externe dont vous aurez besoin pour vous connecter sur votre NAS une fois tout nettoyé sera un service dyndns pour vous permettre de vous retrouver sur internet. (La connexion via un nom de domaine).

 

Hop!

Eric_Le_Grompf
super fan
super fan
2 022  

Re: Configurer Nas Synology avec le nom de domaine

re-Bonjour,

 

Typiquement, vous devriez avoir besoin de :

 

-SSH (comme telnet, sécurisé de préférence avec clef publique, éventuellement-peut-être-si-pas-pouvoir-faire-autrement avec un mot de passe dûment sélectionné pour ne pas exister dans un dictionnaire. Pour ma part j'utilise des phrases de passe quand je suis coincé à devoir donner un password. Genre "Les trolls sautillent dans la garenne" : impossible a trouver/deviner/etc...)

-SFTP (comme FTP mais plus simple et solide et sécurisé avec SSH en dedans). Ici un conseil : utilisez filezilla pour vous connecter a distance...

-HTTPS (comme HTTP mais avec une couche de SSL pour chiffrer et authentifier)

 

Apres il faut voir vos désidératas...

 

Hop!

 

Biohazard401
contributeur
1 998  

Re: Configurer Nas Synology avec le nom de domaine

Merci pour vos explications ! 

 

J'ai fait le grand ménage sur mon nas et sur ma box.

Voici comment ça tourne pour l'instant.

 

portNas.PNG

 

newPort.PNG

 

Est ce que c'est mieux ? ^^

Tout ce que je veux, c'est de me connecter aux applis ds file, ds get et a mon nas depuis l'extérieur. J'ai essayé de chez moi en 4g et ça fonctionne.

 

En ce qui concerne le ddns, j'ai celui de synology (xxx.synology.me:9875) avec un certificat let's encrypt et ça fonctionne aussi.

 

Mais juste par curiosité, pourquoi j'ai accès au nas via mon adresse sans vpn et des que je l'active, il n'y a plus rien qui fonctionne ?

Merci !

Eric_Le_Grompf
super fan
super fan
1 949  

Re: Configurer Nas Synology avec le nom de domaine

Bonjour,

 

Juste FTP/FTP DATA qui font double usage avec sftp.  Mais si vos applis demandent du FTP simple... pourquoi pas!

 

Sinon les VPNs pour monsieur tout le monde sont souvent a direction unique : pour des raisons de sécurité le prestataire empêche les visiteurs de remonter le flot. C'est la sécurité de l'anonymisation qui importe dans ce type de VPN, vu que vous en sortez en public. Ici vous sortez mais ne rentrez pas sur le VPN via le point de connexion au reste du monde. C'est l’équivalent d'une diode.

 

Dans un VPN pro par contre, donc avec un serveur VPN d'entreprise dans les sous-sols, c'est l'inverse personne n'est anonyme et personne ne sort ou ne rentre en dehors du réseau virtuel ou physique de l'entreprise. Mais personne de l’extérieur ne voit ce qui se passe dans ce réseau. Ici personne ne sort ni ne rentre de l’extérieur dans le VPN : Vous faites partie du VPN ... ou pas ! Mais si vous en êtes vous pouvez sortir de chez vous et rentrer sur un NAS du réseau, et les autres membres peuvent entrer sur votre NAS. Si il y a lieu de sortir du réseau de l'entreprise c'est l'entreprise qui fournit un point de sortie spécifique. Ici le VPN est à l'image d'un mur bien haut et bien opaque autour des participants.

 

Vous voudriez un VPN qui mélange les deux. Ce qui question sécurité rendrait juste ce VPN inutile dans les deux cas d'usage, une simple couche additionnelle qui ralenti tout.

 

Hop!

Vous avez une question ?

Interrogez la communauté

Déjà 666488 membres inscrits 🧡

3502 personnes actuellement en ligne

Tous les membres en ligne