Acceder à un NAS Synology depuis l'extérieur derrière un routeur Mikrotik
Fermé
compta2
Messages postés
73
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
9 février 2023
-
16 avril 2019 à 15:03
compta2 Messages postés 73 Date d'inscription mardi 14 novembre 2006 Statut Membre Dernière intervention 9 février 2023 - 23 avril 2019 à 16:19
compta2 Messages postés 73 Date d'inscription mardi 14 novembre 2006 Statut Membre Dernière intervention 9 février 2023 - 23 avril 2019 à 16:19
2 réponses
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
4 503
Modifié le 16 avril 2019 à 15:21
Modifié le 16 avril 2019 à 15:21
Bonjour,
Tu peux configurer un "port forwarding" au cas par cas, selon les services que tu souhaites exposer publiquement.
Il est aussi possible de faire en sorte que toutes les connexions sur l'IP WAN soient redirigée vers l'IP LAN du NAS. Selon les routeurs, cela peut s'appeler « DMZ ».
Pense à fixer l'IP locale du NAS au préalable via la configuration réseau du NAS.
Dans les réglages DHCP du router, tu peux probablement configurer un "IP / MAC binding". De cette façon, le NAS obtiendra toujours la même IP locale sans devoir la configurer statiquement côté NAS.
Tu peux configurer un "port forwarding" au cas par cas, selon les services que tu souhaites exposer publiquement.
Il est aussi possible de faire en sorte que toutes les connexions sur l'IP WAN soient redirigée vers l'IP LAN du NAS. Selon les routeurs, cela peut s'appeler « DMZ ».
Pense à fixer l'IP locale du NAS au préalable via la configuration réseau du NAS.
Dans les réglages DHCP du router, tu peux probablement configurer un "IP / MAC binding". De cette façon, le NAS obtiendra toujours la même IP locale sans devoir la configurer statiquement côté NAS.
brupala
Messages postés
110206
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 septembre 2024
13 765
16 avril 2019 à 15:48
16 avril 2019 à 15:48
Salut,
je te conseille plutôt de mettre un serveur VPN sur le Synology et de te connecter à ce VPN à distance.
Sinon,
forwarde le port 22 dans le microtik vers le Synology et utilise SFTP dans Filezilla pour transférer les fichiers vers le PC distant.
je te conseille plutôt de mettre un serveur VPN sur le Synology et de te connecter à ce VPN à distance.
Sinon,
forwarde le port 22 dans le microtik vers le Synology et utilise SFTP dans Filezilla pour transférer les fichiers vers le PC distant.
compta2
Messages postés
73
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
9 février 2023
13
16 avril 2019 à 15:59
16 avril 2019 à 15:59
Merci Brupala,
Pouvez-vous m'expliquer plus de détail l'activation d'un serveur VPN sur le Synology et sur le routeur Mikrotik SVP?
Pouvez-vous m'expliquer plus de détail l'activation d'un serveur VPN sur le Synology et sur le routeur Mikrotik SVP?
brupala
Messages postés
110206
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 septembre 2024
13 765
>
compta2
Messages postés
73
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
9 février 2023
Modifié le 16 avril 2019 à 18:39
Modifié le 16 avril 2019 à 18:39
Je n'ai pas de Synology, mais il me semble qu'on a déjà parlé de ça sur ce forum.
https://blog.e-nnov.fr/synology-dsm/vpn/
https://www.vpnblog.net/vpn-synology-nas/
https://vpnfacile.net/installer-vpn-synology/
Sur Mikrotik, la syntaxe est très proche de iptables en ligne de commande:
https://www.mikrotik.com.my/port-forwarding/
https://blog.e-nnov.fr/synology-dsm/vpn/
https://www.vpnblog.net/vpn-synology-nas/
https://vpnfacile.net/installer-vpn-synology/
Sur Mikrotik, la syntaxe est très proche de iptables en ligne de commande:
https://www.mikrotik.com.my/port-forwarding/
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
4 503
Modifié le 16 avril 2019 à 17:10
Modifié le 16 avril 2019 à 17:10
Si le Mikrotik intègre le serveur VPN, c'est une excellente solution, il sera directement exposé via l'IP WAN et fera le lien avec le LAN.
Sinon, il faut quand même faire du port-forwarding si le VPN est intégré au Synology.
Ou alors, utiliser un serveur externe (service VPN publique ou petit serveur du type Kimsufi, Digital Ocean, ...) comme serveur VPN et y connecter le Synology et le PC comme clients. Les deux pourront alors communiquer directement via le réseau virtuel.
Sinon, il faut quand même faire du port-forwarding si le VPN est intégré au Synology.
Ou alors, utiliser un serveur externe (service VPN publique ou petit serveur du type Kimsufi, Digital Ocean, ...) comme serveur VPN et y connecter le Synology et le PC comme clients. Les deux pourront alors communiquer directement via le réseau virtuel.
Modifié le 16 avril 2019 à 15:55
Merci pour votre prompt réponse, j'ai déjà crée un port forwrading dans mon routeur dont les captures ci-joint, mais toujours inaccessible. L'IP du NAS est déjà fixé au préalable en dehors de l'étendu du DHCP. le port de destination est le même que le port d'accès en reseau local.
Y a t il d'autre manip à faire à part le port forwarding dans le routeur?
16 avril 2019 à 16:02
pourquoi le port 5080 ?
C'est pour faire quoi précisément ?
Modifié le 16 avril 2019 à 17:17
Dans le "protocol", je vois un "6" avant "tcp". Peux-tu confirmer que cela n'a rien à voir avec l'IPv6 ?
Si tu as une autre option « 4 (tcp) », ça serait sûrement la bonne.
Par contre, les routers ont parfois dû mal à permettre l'accès vers eux-même, via leur IP WAN, depuis un client LAN. Vérifie l'accès depuis une connexion indépendante.
Edit: l'IP publique est-elle bien routée directement vers l'interface WAN du router Mikrotik ?
Ou ce dernier se situe-il dans le LAN, derrière une box ou un autre router ?
16 avril 2019 à 17:58
https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml
c'est rare de faire du nat en ipv6, pas vraiment besoin, il y a bien assez d'adresses.
23 avril 2019 à 16:17
l'IP publique est bien routé directement vers l'interface WAN, j'avais déjà testé de le routé vers le port 3389 d'un serveur local et c'est bien passé, mais pour ce NAS c'est toujours un échec.