Acceder à un NAS Synology depuis l'extérieur derrière un routeur Mikrotik [Fermé]

Signaler
Messages postés
70
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
17 juin 2020
-
Messages postés
70
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
17 juin 2020
-
Bonjour,

J'ai un NAS Synology DS1817+ branché dans mon réseau local que je veux accéder depuis l'extérieur. La configuration automatique du NAS est échoué et il m'a dit qu'aucun routeur UPnP n'a été trouvé sur le réseau. J'utilise un routeur Mikrotik et j'ai un IP Public fixe.
Je vous remercie par avance de votre réponse.

2 réponses

Messages postés
18385
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
4 juillet 2020
4 195
Bonjour,

Tu peux configurer un "port forwarding" au cas par cas, selon les services que tu souhaites exposer publiquement.

Il est aussi possible de faire en sorte que toutes les connexions sur l'IP WAN soient redirigée vers l'IP LAN du NAS. Selon les routeurs, cela peut s'appeler « DMZ ».

Pense à fixer l'IP locale du NAS au préalable via la configuration réseau du NAS.
Dans les réglages DHCP du router, tu peux probablement configurer un "IP / MAC binding". De cette façon, le NAS obtiendra toujours la même IP locale sans devoir la configurer statiquement côté NAS.
Messages postés
92298
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
12 juillet 2020
9 975 >
Messages postés
70
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
17 juin 2020

Salut,
pourquoi le port 5080 ?
C'est pour faire quoi précisément ?
Messages postés
70
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
17 juin 2020
10 >
Messages postés
92298
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
12 juillet 2020

Merci pour votre réponse, le port par défaut http d'un NAS est 5000 et j'ai changé en 5080 pour le http et autre pour https, c'est tout, il n'y a rien de spécial.
Messages postés
18385
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
4 juillet 2020
4 195
Je ne vois rien d'anormal mais je ne connais pas les systèmes Mikrotik.
Dans le "protocol", je vois un "6" avant "tcp". Peux-tu confirmer que cela n'a rien à voir avec l'IPv6 ?
Si tu as une autre option « 4 (tcp) », ça serait sûrement la bonne.

Par contre, les routers ont parfois dû mal à permettre l'accès vers eux-même, via leur IP WAN, depuis un client LAN. Vérifie l'accès depuis une connexion indépendante.

Edit: l'IP publique est-elle bien routée directement vers l'interface WAN du router Mikrotik ?
Ou ce dernier se situe-il dans le LAN, derrière une box ou un autre router ?
Messages postés
92298
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
12 juillet 2020
9 975 >
Messages postés
18385
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
4 juillet 2020

Non, c'est bien le numéro de protocole transporté en IP: 6 pour TCP et 17 pour UDP
https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml
c'est rare de faire du nat en ipv6, pas vraiment besoin, il y a bien assez d'adresses.
Messages postés
70
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
17 juin 2020
10 >
Messages postés
18385
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
4 juillet 2020

merci de votre réponse, le 6 c'est le numéro de protocole transporté TCP et n'a rien avoir avec IPv4 ou IPv6.
l'IP publique est bien routé directement vers l'interface WAN, j'avais déjà testé de le routé vers le port 3389 d'un serveur local et c'est bien passé, mais pour ce NAS c'est toujours un échec.
Messages postés
92298
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
12 juillet 2020
9 975
Salut,
je te conseille plutôt de mettre un serveur VPN sur le Synology et de te connecter à ce VPN à distance.
Sinon,
forwarde le port 22 dans le microtik vers le Synology et utilise SFTP dans Filezilla pour transférer les fichiers vers le PC distant.
Messages postés
70
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
17 juin 2020
10
Merci Brupala,
Pouvez-vous m'expliquer plus de détail l'activation d'un serveur VPN sur le Synology et sur le routeur Mikrotik SVP?
Messages postés
92298
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
12 juillet 2020
9 975 >
Messages postés
70
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
17 juin 2020

Je n'ai pas de Synology, mais il me semble qu'on a déjà parlé de ça sur ce forum.
https://blog.e-nnov.fr/synology-dsm/vpn/
https://www.vpnblog.net/vpn-synology-nas/
https://vpnfacile.net/installer-vpn-synology/
Sur Mikrotik, la syntaxe est très proche de iptables en ligne de commande:
https://www.mikrotik.com.my/port-forwarding/
Messages postés
18385
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
4 juillet 2020
4 195
Si le Mikrotik intègre le serveur VPN, c'est une excellente solution, il sera directement exposé via l'IP WAN et fera le lien avec le LAN.

Sinon, il faut quand même faire du port-forwarding si le VPN est intégré au Synology.
Ou alors, utiliser un serveur externe (service VPN publique ou petit serveur du type Kimsufi, Digital Ocean, ...) comme serveur VPN et y connecter le Synology et le PC comme clients. Les deux pourront alors communiquer directement via le réseau virtuel.