Serveur nas et freebox v5
Fermé
vodyy
Messages postés
3
Date d'inscription
samedi 23 mars 2013
Statut
Membre
Dernière intervention
5 avril 2013
-
23 mars 2013 à 10:29
vodyy Messages postés 3 Date d'inscription samedi 23 mars 2013 Statut Membre Dernière intervention 5 avril 2013 - 5 avril 2013 à 19:17
vodyy Messages postés 3 Date d'inscription samedi 23 mars 2013 Statut Membre Dernière intervention 5 avril 2013 - 5 avril 2013 à 19:17
4 réponses
NotOlik
Messages postés
1
Date d'inscription
vendredi 5 avril 2013
Statut
Membre
Dernière intervention
5 avril 2013
1
5 avril 2013 à 16:51
5 avril 2013 à 16:51
Salut,
Les réponses que tu as obtenu sont aussi confuses que tes demandes... Logique.
De quel NAS Synology parles-tu? (quel modèle ou quelle version de DSM?)
1 Lexique :
DMZ : permet de sortir une ou plusieurs machine de l'emprise des firewall. La free box ne bloquant que le port SMTP, je ne sais pas si on peut vraiment dire qu'elle dispose d'un firewall.
NAT : Network adress translation est la capacité qu'à un routeur à apliquer des règles définies par l'utilisateur pour traduire les demandes d'un réseau à un autre.
DHCP : service réseau permetant d'attribuer une "ip volatile" à un hote.
Adresse IP : adresse d'un adaptateur réseau. Elle peut être locale (genre 192.168.1.XXX) ou publique (genre 91.209.35.126 l'adresse de www.commentcamarche.net).
2 Principe de base :
Ta FB possède une adresse publique et une privée (192.168.1.254 par défaut il me semble). Sans spécifier de règles NAT, rien ne peut venir de l'extérieur vers l'intérieur, sans être une réponse. Donc lorsqu'une adresse privée cherche un site internet, le routeur place dans la trame IP de quoi identifier la réponse (du site) afin de savoir à qui l'adresser en retour (l'adresse privée à l'origine de la demande).
Pour ton NAS, c'est la même chose. Il peut accéder à internet sans problème, mais Internet ne peut pas l'atteindre s'il n'est pas à l'origine d'une demande.
Par défaut, ton NAS et tes PC sont "masqués" pour Internet alors qu'en local, rien ne les empeche de se voir.
En local, par défaut il n'y a aucune limite, tout est possible.
3 Firewall de NAS :
A partir du DSM 4.0 (je pense), le NAS dispose d'un firewall.
ATTENTION : toute mauvaise manipulation peut bloquer totalement son accès, nécessitant un reset afin de faire un redémarage "Usine". Tous les réglages seront perdus : il faut penser à sauvegarder la configuration du NAS !!!
DANGER - DANGER - DANGER - DANGER - DANGER - DANGER
Le firewall permet d'établir des règles strictes (et incontournables) comme par exemple :
Interdire tout traffic entre internet et le NAS.
Interdire l'accès au protocole TCP sur le port 5000 d'internet (pour ne pas permettre de configurer le NAS d'internet.
Interdire l'accès au protocle TCP sur le port 7000 d'une des deux machine (pour ne pas qu'elle puisse utiliser le download station).
....
Dans ton cas, et si j'ai bien compris ta demande : c'est inutile de bidouiller le firewall du NAS.
4 DMZ :
C'est completement inutile (et dangereux) dans ton cas.
A la limite, si tu voulais que ton NAS serve de serveur de mail pour avoir une adresse mail genre MONADRESSE@MONNOMDEDOMAINEQUIPOINTESURMONNAS.COM.
5 DHCP :
Pourquoi avoir mis une plage d'adresse du DHCP limitée à 3 adresses?
Le jour ou tu rajoute une machine (tablette ou smartphone en wifi par exemple) et ben t'es bon pour aller bidouiller...
Dans la mesure ou ton NAS est parfaitement visible de ton réseau local, son adresse IP importe peu, et peu changer.
Idem pour les PC!!
Si t'avais voulu pouvoir accéder au NAS d'internet, il aurait fallut :
- IP fixe du NAS pour pas quelle change sur la durée.
- Règles NAT sur cette IP (fixe).
Pour avoir des IP fixes sur des machines : c'est un réglage à effectuer sur la machine elle même : (surtout) pas sur le routeur !!!
CONCLUSION :
Remet tous les réglages par défaut de la FB, et ca devrait convenir...
(Pas de NAT, pas de DMZ, une plage DHCP normale et sans "baille sur adresse MAC").
Si tu souhaites des ip fixe, opère le réglage sur chaque machine, en prenant soins de ne pas attribuer d'IP dans la plage d'adresse du DHCP.
Les réponses que tu as obtenu sont aussi confuses que tes demandes... Logique.
De quel NAS Synology parles-tu? (quel modèle ou quelle version de DSM?)
1 Lexique :
DMZ : permet de sortir une ou plusieurs machine de l'emprise des firewall. La free box ne bloquant que le port SMTP, je ne sais pas si on peut vraiment dire qu'elle dispose d'un firewall.
NAT : Network adress translation est la capacité qu'à un routeur à apliquer des règles définies par l'utilisateur pour traduire les demandes d'un réseau à un autre.
DHCP : service réseau permetant d'attribuer une "ip volatile" à un hote.
Adresse IP : adresse d'un adaptateur réseau. Elle peut être locale (genre 192.168.1.XXX) ou publique (genre 91.209.35.126 l'adresse de www.commentcamarche.net).
2 Principe de base :
Ta FB possède une adresse publique et une privée (192.168.1.254 par défaut il me semble). Sans spécifier de règles NAT, rien ne peut venir de l'extérieur vers l'intérieur, sans être une réponse. Donc lorsqu'une adresse privée cherche un site internet, le routeur place dans la trame IP de quoi identifier la réponse (du site) afin de savoir à qui l'adresser en retour (l'adresse privée à l'origine de la demande).
Pour ton NAS, c'est la même chose. Il peut accéder à internet sans problème, mais Internet ne peut pas l'atteindre s'il n'est pas à l'origine d'une demande.
Par défaut, ton NAS et tes PC sont "masqués" pour Internet alors qu'en local, rien ne les empeche de se voir.
En local, par défaut il n'y a aucune limite, tout est possible.
3 Firewall de NAS :
A partir du DSM 4.0 (je pense), le NAS dispose d'un firewall.
ATTENTION : toute mauvaise manipulation peut bloquer totalement son accès, nécessitant un reset afin de faire un redémarage "Usine". Tous les réglages seront perdus : il faut penser à sauvegarder la configuration du NAS !!!
DANGER - DANGER - DANGER - DANGER - DANGER - DANGER
Le firewall permet d'établir des règles strictes (et incontournables) comme par exemple :
Interdire tout traffic entre internet et le NAS.
Interdire l'accès au protocole TCP sur le port 5000 d'internet (pour ne pas permettre de configurer le NAS d'internet.
Interdire l'accès au protocle TCP sur le port 7000 d'une des deux machine (pour ne pas qu'elle puisse utiliser le download station).
....
Dans ton cas, et si j'ai bien compris ta demande : c'est inutile de bidouiller le firewall du NAS.
4 DMZ :
C'est completement inutile (et dangereux) dans ton cas.
A la limite, si tu voulais que ton NAS serve de serveur de mail pour avoir une adresse mail genre MONADRESSE@MONNOMDEDOMAINEQUIPOINTESURMONNAS.COM.
5 DHCP :
Pourquoi avoir mis une plage d'adresse du DHCP limitée à 3 adresses?
Le jour ou tu rajoute une machine (tablette ou smartphone en wifi par exemple) et ben t'es bon pour aller bidouiller...
Dans la mesure ou ton NAS est parfaitement visible de ton réseau local, son adresse IP importe peu, et peu changer.
Idem pour les PC!!
Si t'avais voulu pouvoir accéder au NAS d'internet, il aurait fallut :
- IP fixe du NAS pour pas quelle change sur la durée.
- Règles NAT sur cette IP (fixe).
Pour avoir des IP fixes sur des machines : c'est un réglage à effectuer sur la machine elle même : (surtout) pas sur le routeur !!!
CONCLUSION :
Remet tous les réglages par défaut de la FB, et ca devrait convenir...
(Pas de NAT, pas de DMZ, une plage DHCP normale et sans "baille sur adresse MAC").
Si tu souhaites des ip fixe, opère le réglage sur chaque machine, en prenant soins de ne pas attribuer d'IP dans la plage d'adresse du DHCP.
tchao57
Messages postés
583
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
15 octobre 2018
42
Modifié par brupala le 26/03/2013 à 17:17
Modifié par brupala le 26/03/2013 à 17:17
Salut,
tu n'as rien a configurer. A partir du moment que tu n'as pas de règle NAT qui redirige le trafic web vers ton NAS on ne pourra pas accéder au NAS depuis ailleurs que ton réseau local.
@+
Signature non conforme à la charte supprimée par le modérateur
tu n'as rien a configurer. A partir du moment que tu n'as pas de règle NAT qui redirige le trafic web vers ton NAS on ne pourra pas accéder au NAS depuis ailleurs que ton réseau local.
@+
Signature non conforme à la charte supprimée par le modérateur
vodyy
Messages postés
3
Date d'inscription
samedi 23 mars 2013
Statut
Membre
Dernière intervention
5 avril 2013
31 mars 2013 à 21:13
31 mars 2013 à 21:13
Merci de ton aide.
A priori je n'ai pas de règles NAT (rien de rempli dans la parti redirection de l'interface du routeur freebox, mis à part les baux permanents qui fixent les ip sur les adresses mac des 2 pc et du nas).
Donc comme tu me le dis pas d'accès possible au NAS.
Mais alors comment les deux autres pc peuvent accéder au net ?? (suppose un accès possible du net non ?)
La question te paraitras peut être évidente, disons que je suis novice.
vodyy
A priori je n'ai pas de règles NAT (rien de rempli dans la parti redirection de l'interface du routeur freebox, mis à part les baux permanents qui fixent les ip sur les adresses mac des 2 pc et du nas).
Donc comme tu me le dis pas d'accès possible au NAS.
Mais alors comment les deux autres pc peuvent accéder au net ?? (suppose un accès possible du net non ?)
La question te paraitras peut être évidente, disons que je suis novice.
vodyy
jee pee
Messages postés
40594
Date d'inscription
mercredi 2 mai 2007
Statut
Modérateur
Dernière intervention
26 décembre 2024
9 463
31 mars 2013 à 22:18
31 mars 2013 à 22:18
Bonjour,
Pour accéder au Nas de l'extérieur (la console d'admin), il faudrait rediriger le port 5000 entrant sur la freebox vers l'ip du NAS.
Sans redirection depuis la freebox, les machines du réseau local ne sont pas accessibles depuis internet. Le routeur les protège.
Le routeur par contre n'intervient pas en sortie, c'est pourquoi les demandes des machines du réseau local vers internet passent.
cdlt
Pour accéder au Nas de l'extérieur (la console d'admin), il faudrait rediriger le port 5000 entrant sur la freebox vers l'ip du NAS.
Sans redirection depuis la freebox, les machines du réseau local ne sont pas accessibles depuis internet. Le routeur les protège.
Le routeur par contre n'intervient pas en sortie, c'est pourquoi les demandes des machines du réseau local vers internet passent.
cdlt
5 avril 2013 à 19:17
je précises: NAS synology DS1812+, DSM4.2
Au vu de vos réponses, je dois définir:
DANS LA PARTIE ROUTEUR DE LA FREEBOX:
- état du routeur actif
- adresse ip freebox : celle d'origine (jamais modifiée)
adresse ip du dhcp: actif
- Adresse IP début DHCP : 192.168.0.10
- Adresse IP fin DHCP : 192.168.0.50
adresse ip avancées:
- Adresse IP DMZ : 192.168.0.0
- Adresse IP Freeplayer : 192.168.0.1
options avancées:
- reponse au ping: inactif
- proxy wol :inactif
- upnp: actif
Redirections / Baux DHCP:
- Redirections de ports: je ne rempli rien
- Redirections de plages ports: je ne rempli rien
Baux DHCP permanents:
- je supprime les 4 baux que j'avais crée avec les adresses mac du nas et des 2 pc du réseau local.
SUR LE NAS et dsm4.2:
sois je desactive le pare feu, soit j'Interdis tout traffic entre internet et le NAS.
Mais pour la dernière option comment faire ???.
(selon moi: dans le parefeu dsm4.2 sur lan1 (ma connexion) : si aucune regle remplie bloquer la connexion, + créer une règle ports: "tous"; ip source "sous-reseau"; action autoriser)
SUR WIN 7:
- j'ai paramétré, bien avant l'arrivée du nas, le pare feu win7 pour bloquer les connexions sortantes et entrantes de certains programmes qui, selon moi, n'ont rien à aller chercher sur le web sans mon accord (par exemple j'autorise firefox à sortir et j'essaie de bloquer tout le reste qui ne plante pas windows).
- par contre du coup ça à l'air de bloquer l'accès au nas (il est detecté par le synology assistant , qui affiche adresse ip, dhcp,adresse mac, et "la connexion a échoué".
Cependant j'ai accès à l'interface de gestion par le biais du navigateur web.
Des idées ???
Merci encore à tous de votre aide.