Acceder à un NAS Synology depuis l'extérieur derrière un routeur Mikrotik
compta2
Messages postés
73
Date d'inscription
Statut
Membre
Dernière intervention
-
compta2 Messages postés 73 Date d'inscription Statut Membre Dernière intervention -
compta2 Messages postés 73 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un NAS Synology DS1817+ branché dans mon réseau local que je veux accéder depuis l'extérieur. La configuration automatique du NAS est échoué et il m'a dit qu'aucun routeur UPnP n'a été trouvé sur le réseau. J'utilise un routeur Mikrotik et j'ai un IP Public fixe.
Je vous remercie par avance de votre réponse.
J'ai un NAS Synology DS1817+ branché dans mon réseau local que je veux accéder depuis l'extérieur. La configuration automatique du NAS est échoué et il m'a dit qu'aucun routeur UPnP n'a été trouvé sur le réseau. J'utilise un routeur Mikrotik et j'ai un IP Public fixe.
Je vous remercie par avance de votre réponse.
2 réponses
Bonjour,
Tu peux configurer un "port forwarding" au cas par cas, selon les services que tu souhaites exposer publiquement.
Il est aussi possible de faire en sorte que toutes les connexions sur l'IP WAN soient redirigée vers l'IP LAN du NAS. Selon les routeurs, cela peut s'appeler « DMZ ».
Pense à fixer l'IP locale du NAS au préalable via la configuration réseau du NAS.
Dans les réglages DHCP du router, tu peux probablement configurer un "IP / MAC binding". De cette façon, le NAS obtiendra toujours la même IP locale sans devoir la configurer statiquement côté NAS.
Tu peux configurer un "port forwarding" au cas par cas, selon les services que tu souhaites exposer publiquement.
Il est aussi possible de faire en sorte que toutes les connexions sur l'IP WAN soient redirigée vers l'IP LAN du NAS. Selon les routeurs, cela peut s'appeler « DMZ ».
Pense à fixer l'IP locale du NAS au préalable via la configuration réseau du NAS.
Dans les réglages DHCP du router, tu peux probablement configurer un "IP / MAC binding". De cette façon, le NAS obtiendra toujours la même IP locale sans devoir la configurer statiquement côté NAS.
Salut,
je te conseille plutôt de mettre un serveur VPN sur le Synology et de te connecter à ce VPN à distance.
Sinon,
forwarde le port 22 dans le microtik vers le Synology et utilise SFTP dans Filezilla pour transférer les fichiers vers le PC distant.
je te conseille plutôt de mettre un serveur VPN sur le Synology et de te connecter à ce VPN à distance.
Sinon,
forwarde le port 22 dans le microtik vers le Synology et utilise SFTP dans Filezilla pour transférer les fichiers vers le PC distant.
Je n'ai pas de Synology, mais il me semble qu'on a déjà parlé de ça sur ce forum.
https://blog.e-nnov.fr/synology-dsm/vpn/
https://www.vpnblog.net/vpn-synology-nas/
https://vpnfacile.net/installer-vpn-synology/
Sur Mikrotik, la syntaxe est très proche de iptables en ligne de commande:
https://www.mikrotik.com.my/port-forwarding/
https://blog.e-nnov.fr/synology-dsm/vpn/
https://www.vpnblog.net/vpn-synology-nas/
https://vpnfacile.net/installer-vpn-synology/
Sur Mikrotik, la syntaxe est très proche de iptables en ligne de commande:
https://www.mikrotik.com.my/port-forwarding/
Si le Mikrotik intègre le serveur VPN, c'est une excellente solution, il sera directement exposé via l'IP WAN et fera le lien avec le LAN.
Sinon, il faut quand même faire du port-forwarding si le VPN est intégré au Synology.
Ou alors, utiliser un serveur externe (service VPN publique ou petit serveur du type Kimsufi, Digital Ocean, ...) comme serveur VPN et y connecter le Synology et le PC comme clients. Les deux pourront alors communiquer directement via le réseau virtuel.
Sinon, il faut quand même faire du port-forwarding si le VPN est intégré au Synology.
Ou alors, utiliser un serveur externe (service VPN publique ou petit serveur du type Kimsufi, Digital Ocean, ...) comme serveur VPN et y connecter le Synology et le PC comme clients. Les deux pourront alors communiquer directement via le réseau virtuel.
Merci pour votre prompt réponse, j'ai déjà crée un port forwrading dans mon routeur dont les captures ci-joint, mais toujours inaccessible. L'IP du NAS est déjà fixé au préalable en dehors de l'étendu du DHCP. le port de destination est le même que le port d'accès en reseau local.
Y a t il d'autre manip à faire à part le port forwarding dans le routeur?
pourquoi le port 5080 ?
C'est pour faire quoi précisément ?
Dans le "protocol", je vois un "6" avant "tcp". Peux-tu confirmer que cela n'a rien à voir avec l'IPv6 ?
Si tu as une autre option « 4 (tcp) », ça serait sûrement la bonne.
Par contre, les routers ont parfois dû mal à permettre l'accès vers eux-même, via leur IP WAN, depuis un client LAN. Vérifie l'accès depuis une connexion indépendante.
Edit: l'IP publique est-elle bien routée directement vers l'interface WAN du router Mikrotik ?
Ou ce dernier se situe-il dans le LAN, derrière une box ou un autre router ?
https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml
c'est rare de faire du nat en ipv6, pas vraiment besoin, il y a bien assez d'adresses.
l'IP publique est bien routé directement vers l'interface WAN, j'avais déjà testé de le routé vers le port 3389 d'un serveur local et c'est bien passé, mais pour ce NAS c'est toujours un échec.