[TUTO] ACCEDER À SON NAS DE L'EXTERIEUR#76259
Avoir un NAS, c’est bien, mais combien parmi vous n’arrivent pas à se connecter depuis un autre endroit que de son canapé ? Quid alors de la sécurité de nos données personnelles ? Comment s’y prendre que ça marche ?
Vous l’avez compris, le but de ce tuto est de pouvoir vous permettre une connexion depuis « ailleurs » mais pas n’importe comment. Je vais essayer d’être le plus clair possible pour les néophytes. Bien entendu, si vous avez une configuration « particulière » cela ne sera pas fonctionnel. N'hesitez pas à demander, j’intégrerai au fur et à mesure les cas.
Étant donné que je n’ai pas de Mac, ni Livebox, ni Bbox, je serai ravi de recevoir des captures d’écrans pour les intégrer.
Vocabulaire simplifié:
Ailleurs / Extérieur : Quand j’évoque ces idées, bien entendu, je ne parle pas de notion géographique, mais en dehors du réseau où se trouve ledit NAS. ;o)
Ports : Il faut imaginer ça comme les fenêtres d’une maison. Il y en a plein, mais dès qu’on met une ouverture possible sur l'une d'elles, c’est un risque supplémentaire que vous courrez. Alors imaginez, si vous faites cela à toutes vos fenêtres
Adresse Mac : Référence constructeur propre à son équipement.
Adresse IP locale : Adresse sur votre réseau (en général 192.168.x.y)
Adresse Ip Publique : C’est comme votre adresse postale : c’est celle de votre box. Il existe 2 types d’adresses IP publique. La statique (ou fixe) et la dynamique. A l’opposé de la statique, la dynamique change fréquemment (lors d’un redémarrage, au bout d’un certain nombre jours…). Chez Orange, elles sont dynamiques (voire statique si on paye l’option…)
Prérequis :
Un NAS Synology avec DSM 6.2
Une Box ou un routeur
Smartphone ou un ordinateur (ailleurs)
Pour se connecter de l’extérieur, vous avez plusieurs possibilités:
Soit la méthode en ouvrant les ports qui vont être utiles pour telles ou telles utilisations (parfois ouvrir un port permet d’utiliser plusieurs choses).
Soit la methode VPN (plus securisée). Pour cette dernière méthode, j’ai dejà fait un tuto. viewtopic.php?f=56&t=7233
On va voir ici la première méthode qui fait « moins » peur pour M. et Mme Toutlemonde.
Voici le listing des ports nécessaires pour chacun des services souhaités : https://www.synology.com/fr-fr/knowledg ... y_services
Nous allons prendre le cas le plus « commun » : Accéder à DSM lorsque l’on n’est pas chez soi.
Vous noterez dans le listing que vous avez le choix entre le port 5000 (http) ou le 5001(https). Je DÉCONSEILLE très fortement le port 5000. (Vous avez remarqué qu’il manque le petit « s » dans http. Le « s » veut dire « sécure »
Coté nas (Phase 1):
Connectez-vous avec votre compte administrateur depuis votre réseau local à DSM.
Fixer l'adresse IP
Nous allons fixer l’adresse IP du NAS, cela évitera des ennuis plus tard. La méthode que nous allons voir ne sert pas uniquement aux NAS. Chez moi par exemple tous le matériel du réseau est administre de cette façon. L’avantage est que ca me permets d’avoir toujours les mêmes IP sur chacun des équipements. C’est bien plus facile à gérer aussi.
Une façon est de la fixer est via l’adresse mac du NAS.
Attention : Si vous avez déjà une ip fixée manuellement, vous pouvez passer cette étape.
Rendez-vous dans la fenêtre suivante et notez sur un papier le code sous la forme XX-XX-XX-XX-XX-XX.
Elle sera utile pour le paramétrage coté box/routeur.
1.jpg (82.51 Kio) Consulté 22071 fois
DHCP
2.jpg (74.33 Kio) Consulté 22071 fois
3.jpg (58.55 Kio) Consulté 22071 fois
Port 5001
Dans panneau de configuration :
4.jpg (105.84 Kio) Consulté 22071 fois
Vous auriez pu mettre un port « exotique » mais il y a peu d’incidence d’un point de vu sécurité (si ce n’est que psychologiquement) et cela évite de s’emmêler les pinceaux.
D'ailleurs voici une liste des ports utilisés pour vous aider à en trouver qui sont libres : https://fr.wikipedia.org/wiki/Liste_de_ports_logiciels
Coté Box Routeur :
Si vous souhaitez fixer une IP et/ou faire des redirections pour d'autres équipements, le principe est le même.
Ci dessous, voici des façons de procéder en fonction du matériel que vous avez. je compléterai la liste au fur et à mesure, merci de bien vouloir me faire suivre vos captures d'ecran. ;o)
Avec une Freebox (Toutes versions)
Connectez-vous à la console free : https://subscribe.free.fr/login/
Paramétrer l’adresse Mac qui avait été écrite sur notre papier.
Attention a bien respecter la forme XX :XX :XX :XX :XX :XX
Puis choisir une adresse IP qui servira à l’avenir à vous connecter à votre nas.
=> Sauvegarder les changements.
5.jpg (84.05 Kio) Consulté 22071 fois
Tant qu’on est là, nous allons en profiter pour faire la redirection du port 5001.
Cela revient à dire à la box : Quand quelqu’un frappe à la fenêtre 5001, tu le laisse entrer uniquement pour aller vers l’IP du nas sur le port 5001. Comme evoqué precedemment, vous pourriez mettre dans les champs du port externe autre chose que 5001. Certains le font pour éviter les attaques. Mais les outils des hackers permettent de vous détecter quand même. C’est une affaire de quelques secondes de différences. Mais encore une fois, si cela vous rassure, allez y. ;o)
6.jpg (92.74 Kio) Consulté 22071 fois
Et puis on sauvegarde. (NE PAS OUBLIER DE CLIQUER SUR "AJOUTER" AVANT) -> Merci @agassi
Upnp
Et tant qu’à faire, pour une question de sécurité, on peut désactiver Upnp… et bien sûr on sauvegarde.
7.jpg (68.68 Kio) Consulté 22071 fois
AVEC FREEBOX OS
Vous pouvez egalement passer par freeboxOS : http://mafreebox.freebox.fr
freebox-accueil-660x456.png (244.74 Kio) Consulté 10817 fois