[TUTO] ACCEDER À SON NAS DE L'EXTERIEUR#76259
Avoir un NAS, c’est bien, mais combien parmi vous n’arrivent pas à se connecter depuis un autre endroit que de son canapé ? Quid alors de la sécurité de nos données personnelles ? Comment s’y prendre que ça marche ?
Vous l’avez compris, le but de ce tuto est de pouvoir vous permettre une connexion depuis « ailleurs » mais pas n’importe comment. Je vais essayer d’être le plus clair possible pour les néophytes. Bien entendu, si vous avez une configuration « particulière » cela ne sera pas fonctionnel. N'hesitez pas à demander, j’intégrerai au fur et à mesure les cas.
Étant donné que je n’ai pas de Mac, ni Livebox, ni Bbox, je serai ravi de recevoir des captures d’écrans pour les intégrer.
Vocabulaire simplifié:
Ailleurs / Extérieur : Quand j’évoque ces idées, bien entendu, je ne parle pas de notion géographique, mais en dehors du réseau où se trouve ledit NAS. ;o)
Ports : Il faut imaginer ça comme les fenêtres d’une maison. Il y en a plein, mais dès qu’on met une ouverture possible sur l'une d'elles, c’est un risque supplémentaire que vous courrez. Alors imaginez, si vous faites cela à toutes vos fenêtres
Adresse Mac : Référence constructeur propre à son équipement.
Adresse IP locale : Adresse sur votre réseau (en général 192.168.x.y)
Adresse Ip Publique : C’est comme votre adresse postale : c’est celle de votre box. Il existe 2 types d’adresses IP publique. La statique (ou fixe) et la dynamique. A l’opposé de la statique, la dynamique change fréquemment (lors d’un redémarrage, au bout d’un certain nombre jours…). Chez Orange, elles sont dynamiques (voire statique si on paye l’option…)
Prérequis :
Un NAS Synology avec DSM 6.2
Une Box ou un routeur
Smartphone ou un ordinateur (ailleurs)
Pour se connecter de l’extérieur, vous avez plusieurs possibilités:
Soit la méthode en ouvrant les ports qui vont être utiles pour telles ou telles utilisations (parfois ouvrir un port permet d’utiliser plusieurs choses).
Soit la methode VPN (plus securisée). Pour cette dernière méthode, j’ai dejà fait un tuto. viewtopic.php?f=56&t=7233
On va voir ici la première méthode qui fait « moins » peur pour M. et Mme Toutlemonde.
Voici le listing des ports nécessaires pour chacun des services souhaités : https://www.synology.com/fr-fr/knowledg ... y_services
Nous allons prendre le cas le plus « commun » : Accéder à DSM lorsque l’on n’est pas chez soi.
Vous noterez dans le listing que vous avez le choix entre le port 5000 (http) ou le 5001(https). Je DÉCONSEILLE très fortement le port 5000. (Vous avez remarqué qu’il manque le petit « s » dans http. Le « s » veut dire « sécure »
Coté nas (Phase 1):
Connectez-vous avec votre compte administrateur depuis votre réseau local à DSM.
Fixer l'adresse IP
Nous allons fixer l’adresse IP du NAS, cela évitera des ennuis plus tard. La méthode que nous allons voir ne sert pas uniquement aux NAS. Chez moi par exemple tous le matériel du réseau est administre de cette façon. L’avantage est que ca me permets d’avoir toujours les mêmes IP sur chacun des équipements. C’est bien plus facile à gérer aussi.
Une façon est de la fixer est via l’adresse mac du NAS.
Attention : Si vous avez déjà une ip fixée manuellement, vous pouvez passer cette étape.
Rendez-vous dans la fenêtre suivante et notez sur un papier le code sous la forme XX-XX-XX-XX-XX-XX.
Elle sera utile pour le paramétrage coté box/routeur.
1.jpg (82.51 Kio) Consulté 22071 fois
DHCP
2.jpg (74.33 Kio) Consulté 22071 fois
3.jpg (58.55 Kio) Consulté 22071 fois
Port 5001
Dans panneau de configuration :
4.jpg (105.84 Kio) Consulté 22071 fois
Vous auriez pu mettre un port « exotique » mais il y a peu d’incidence d’un point de vu sécurité (si ce n’est que psychologiquement) et cela évite de s’emmêler les pinceaux.
D'ailleurs voici une liste des ports utilisés pour vous aider à en trouver qui sont libres : https://fr.wikipedia.org/wiki/Liste_de_ports_logiciels
Coté Box Routeur :
Si vous souhaitez fixer une IP et/ou faire des redirections pour d'autres équipements, le principe est le même.
Ci dessous, voici des façons de procéder en fonction du matériel que vous avez. je compléterai la liste au fur et à mesure, merci de bien vouloir me faire suivre vos captures d'ecran. ;o)
Avec une Freebox (Toutes versions)
Connectez-vous à la console free : https://subscribe.free.fr/login/
Paramétrer l’adresse Mac qui avait été écrite sur notre papier.
Attention a bien respecter la forme XX :XX :XX :XX :XX :XX
Puis choisir une adresse IP qui servira à l’avenir à vous connecter à votre nas.
=> Sauvegarder les changements.
5.jpg (84.05 Kio) Consulté 22071 fois
Tant qu’on est là, nous allons en profiter pour faire la redirection du port 5001.
Cela revient à dire à la box : Quand quelqu’un frappe à la fenêtre 5001, tu le laisse entrer uniquement pour aller vers l’IP du nas sur le port 5001. Comme evoqué precedemment, vous pourriez mettre dans les champs du port externe autre chose que 5001. Certains le font pour éviter les attaques. Mais les outils des hackers permettent de vous détecter quand même. C’est une affaire de quelques secondes de différences. Mais encore une fois, si cela vous rassure, allez y. ;o)
6.jpg (92.74 Kio) Consulté 22071 fois
Et puis on sauvegarde. (NE PAS OUBLIER DE CLIQUER SUR "AJOUTER" AVANT) -> Merci @agassi
Upnp
Et tant qu’à faire, pour une question de sécurité, on peut désactiver Upnp… et bien sûr on sauvegarde.
7.jpg (68.68 Kio) Consulté 22071 fois
AVEC FREEBOX OS
Vous pouvez egalement passer par freeboxOS : http://mafreebox.freebox.fr
freebox-accueil-660x456.png (244.74 Kio) Consulté 10817 fois
freebox-acces.png (50 Kio) Consulté 10817 fois
Fixer l'IP du NAS
freebox-menu2.png (49.21 Kio) Consulté 10817 fois
freebox-revolution-dhcp-assigner-une-ip-fixe-15.jpg (29.16 Kio) Consulté 10817 fois
REDIRECTION
freebox-menu.png (56.97 Kio) Consulté 10817 fois
freebox-redirection.png (19.96 Kio) Consulté 10817 fois
Avec une Livebox
Merci @Invité pour ses captures d'ecran
On remplit les cases... ;o)
Capture2.PNG (44.06 Kio) Consulté 22055 fois
Capture3.PNG (67.85 Kio) Consulté 22055 fois
Vous pouvez maintenant REDEMARRER la box/routeur et le NAS.
Coté nas (Phase 2):
Vous allez maintenant vous connecter au NAS avec l’adresse IP inscrite et configurée via l’adresse mac dans votre box/routeur.
Paramétrage du Pare-feu
Ceci est une étape importante du paramétrage. Cela permets de designer qui/comment/depuis où, il est possible d’accéder au nas.
8.jpg (87.83 Kio) Consulté 22071 fois
Voici un exemple de configuration de Pare-feu (les regles ont un ordre)
Ici on va :
Bloquer la chine pour tous les services (on peut aussi bloquer d’autres pays)
Autoriser les IP locales en 192.168.1.x
Autoriser de France les accès uniquement en TCP vers le port 5001 (si vous avez mis un port exotique, à vous de modifier)
On bloque tout le reste
9.jpg (71.47 Kio) Consulté 22071 fois
Et puis comme on est dans le coin, pour une question de securité :
10.jpg (71.67 Kio) Consulté 22071 fois
Connexion depuis l’extérieur
Pour accéder sur votre nas, on a besoin de de se rendre informatiquement sur le lieu où se trouve le NAS.
On va utiliser un des 2 cas suivant:
IP Statique :
Pour la connaitre son IP Publique www.whatismyIP.com depuis votre reseau local.
Dans ce cas rien de plus simple pour se connecter de l’extérieur :
https://@IPpublique:5001
Et vous voilà chez vous.
IP dynamique :
Comme elle change fréquemment, il existe une « parade » pour eviter de se demander quelle est l'ip que l'on doit utiliser. Il s'agit du DDNS – Cette mise en application peut tres bien se faire si vous avez une IP statique: Ca évitera d’apprendre une succession de chiffre. ;o)
Pour ce faire, on pourrait utiliser autre chose que synology.me. Par exemple OVH ou no-IP ou d'autres, proposent des services intéressants alors si cela vous intéresse, allez y.
Cependant, pour M. et Mme Toutlemonde, un compte synology fonctionnera très bien… et en plus, c’est gratuit.
On va commencer par se rendre sur https://account.synology.com/fr-fr pour creer un compte. Je vous laisse suivre les pages les unes après les autres… rien d’extraordinaire.
10bis.jpg (36.59 Kio) Consulté 22071 fois
Ensuite il va falloir mettre en liaison notre NAS avec ledit compte tout juste créé.
Rien de plus simple :
20.jpg (80.29 Kio) Consulté 22071 fois
21.jpg (28.24 Kio) Consulté 22071 fois
Après le tuto, vous pourrez aller faire un saut sur votre compte (pas bancaire hein... ;o))et vous verrez que votre nas y est inscrit et qu’il est actif. ;o)
Ensuite :
11.jpg (59.88 Kio) Consulté 22071 fois
On configure et on teste avant de valider. Le statut doit être en « normal ».
12.jpg (69.95 Kio) Consulté 22071 fois
On valide,
12bis.jpg (17.42 Kio) Consulté 22071 fois
12ter.jpg (34.98 Kio) Consulté 22071 fois
Retenez bien le nom que vous avez mentionné. C’est grâce à lui que vous pourrez vous connecter.
Pour une question de sécurité, je déconseille l’utilisation de Quickconnect. Donc comme on est dans le coin…
13.jpg (80.82 Kio) Consulté 22071 fois
Voilà, il ne vous restera plus qu’à vous connecter de l’extérieur avec : https://UnNomFacile.synology.me:5001 ou https://UnNomFacile.synology.me:Port_Exotique
Vous pouvez utiliser les applications mobiles également avec votre nom de domaine : UnNomFacile.synology.me
Une dernière chose : Je vous conseille de créer un compte du groupe utilisateur pour vos accès du quotidien, cela évitera que le login/password du compte administrateur tombe entre de mauvaises mains…