installation NAS synology DS211J

[bender]

bonjoir a tous,

j'ai cherché des heures sur internet et sur votre forum mais je n'ai rien trouvé a mon probleme.

je suis heureux propriétaire d'un NAS Synology DS211J connecté a mon modem mais voila, je n'arrive pas a y accéder depuis interner (pc distant hors réseau local)

On me dit qu'il faut ouvrir des ports ( pour laisser entrer les bateaux ? ) mais j'y comprends rien a tout ca

voila, quelqu'un peut m'aider ?

mille milliards de mille mercis !

[Mekthoub]

Bonjour!

C'est bien ça: Il faut ouvrir des ports (pour laisser entrer dans le réseau local certaines connexions arrivant de l'extérieur, et les transférer vers le NAS). Pour ouvrir des ports dans un Netgear CBVG, il faut faire deux manips qui vont ensemble: D'abord fixer l'adresse IP locale du NAS, puis établir une ou plusieurs règles de "Transfert de port" vers cette adresse.

Ce NAS Syno est très riche en fonctions, services, et protocoles divers. Et chaque service écoute un ou plusieurs ports. Par sécurité, tu n'as pas envie de tout ouvrir, mais d'ouvrir seulement le strict minimum, ce que tu as vraiment besoin d'utiliser depuis l'extérieur.

Donc avant d'aller plus loin: Comment veux-tu acceder au NAS? Quelle est son adresse locale, configurée comment?

[didier-rp]

Si tu veux acceder à ton syno depuis internet il faudra d'une part que tu connaisses ton ip publique internet (si tu es chez un FAI qui fournit une ip publique fixe) ou que tu enregistres un nom d'hôte aupres d'un organisme style dyndns.org , no-ip.com etc...Dans ce cas tu le declareras dans le manager du Synology.
Ensuite il faut que tu donnes (toujours dans le manager) une ip fixe LOCALE cette fois (c'est l'ip de ton syno sur ton reseau local) ou que tu "reserves" l'ip locale de ton syno dans le manager de ton modem (et non de ton syno)..
Puis tu "ouvres les ports" (via le manager du modem) des services que tu veux utiliser depuis l'exterieur de chez toi en les redirigeants vers l'adresse ip locale du syno ...
Si tu veux acceder au management du syno depuis internet ce sera le port 5000, pour acceder à file station (sorte d'explorateur windows) ce sera le port 7000, si tu heberges un site internet ce sera le port 80, pour faire du FTP ce sera les ports 20,21 et de 55536à55563 .

Enfin pour y acceder il suffira de taper : http:// ton ip publique (ou ton nom chez dyndns.com):7000 par exemple pour acceder à file station . Bien evidemment avant tu auras crée (dans le manager du synology) un ou des utilisateurs avec mot de passe et des droits sur certains repertoires du Nas afin que ces utilisateurs puissent y acceder depuis internet

Cela parait à premiere vue peut etre compliqué mais c'est beaucoup plus simple et logique que cela n'y parait...Je te conseille d'aller sur le forum des Nas synology tout y a été expliqué de nombreuses fois de façon claire: http://www.nas-forum.com/

[Mekthoub]

pour faire du FTP ce sera les ports 20,21 et de 55536à55563 .

Jamais le TCP 20, non: C'est une erreur fréquemment commise.

Et éventuellement pas la plage de ports TCP 55536-55563 non plus. Ça dépend de routeur en fait: Certains sont assez malins pour accepter juste les connexions data préalablement négociées avec le client déjà authentifié, automatiquement. Sans qu'on ait manuellement à ouvrir une plage de ports à tout les vents. Le Netgear CBVG834G fait partie des malins, mais le mécanisme est buggé à mort. Du coup il ne marche que sous certaines conditions assez bizarres.

[didier-rp]

pour faire du FTP ce sera les ports 20,21 et de 55536à55563 .

Jamais le TCP 20, non: C'est une erreur fréquemment commise.

Et éventuellement pas la plage de ports TCP 55536-55563 non plus. Ça dépend de routeur en fait: Certains sont assez malins pour accepter juste les connexions data préalablement négociées avec le client déjà authentifié, automatiquement. Sans qu'on ait manuellement à ouvrir une plage de ports à tout les vents. Le Netgear CBVG834G fait partie des malins, mais le mécanisme est buggé à mort. Du coup il ne marche que sous certaines conditions assez bizarres.

En ce qui concerne les nas Synology il est bien specifié par Synology d'ouvrir le port 20..pour que le service ftp du syno soit effectif
En revanche pour les 55536 à 55563 (data connection passive) c'est en effet à voir selon le materiel (Je ne connais pas les modems numericables et reagissent-ils tous de la meme façon??) Donc dans un premier temps je conseillerai vivement de les ouvrir . Quand notre ami sera plus "aguerri" il aura tout loisir à faire des essais et à les refermer s'il le faut ...mais pour l'instant ne lui créons pas de pieges supplementaires...

[Mekthoub]

Il ne faut jamais transferer le port TCP 20, dans aucun routeur, ni pour le Syno, ni pour aucun autre serveur FTP. Je l'ai dit, c'est une erreur fréquemment commise. Même le Netgear la commet, cette erreur: Le service prédéfini FTP transfère par défaut les TCP 20 et 21. Ouvrir un port pour rien, c'est un bug. Heureusement il est possible de faire sa propre règle de transfert personnalisée, sans passer par la liste des services prédéfinis.

Pour la plage data passive, et le NAT des commandes, chaque routeur NC a son propre comportement. Mais là, l'OP a un Netgear CBVG (d'après sa signature). Et avec le CBVG il vaut mieux faire les choses à l'inverse de ce que tu proposes. D'abord plan A: Essayer avec le TCP 21 tout seul. Et ensuite, seulement si il y a un problème, réagir selon la nature de ce problème. Parce que de toutes façons, le plan B, ce n'est pas, ou pas seulement, ouvrir une plage: C'est plusieurs autres choses coordonées. Voire parfois un plan C.

[bender]

boujour,

tout d'abord merci pour vos réponses !

en fait j'aimerai juste acceder au management syno depuis interner (pc distant hors réseau local) .
pour cela, si j'ai bien compris et en resumé, il me faut une adresse fixe et ouvrir le port 5000. Mais comment procede t-on sur le modem netgear CVC834G ? comment etablir une adresse IP fixe ? j'ai reussi a entrer dans les paramètre du modem mais je suis un peu perdu par les termes techniques ....


encore merci pour votre aide !

[bender]

ah ben apres encore quelques recheche sur ce forum, j'ai compris comment transferer les prots, et ca marche !

mille millions de merci les amis !

[Mekthoub]

C'est bien ça. Et la procédure à suivre est:

1. http://192.168.0.1 admin/password
2. Aller à la page "IP LAN".
3. Dans le tableau des baux en cours tout en bas:
4. Prendre note des adresses MAC et IP du Syno (pour l'exemple on dira que c'est <font color=darkblue>00112233aafg</font> et <font color=brown>192.168.0.10</font>).
5. Sélectionner et effacer le bail:
   • <font color=darkblue>00112233aafg</font> - <font color=brown>192.168.0.10</font> - <date-et-heure>
6. Dans le tableau de réservation au milieu, entrer les adresses MAC et IP:
   • <font color=darkblue>00:11:22:33:aa:fg</font> - <font color=brown>192.168.0.10</font>
7. Dans la page "Transfert de ports", entrer cette règle:
   • Syno-mng - 5000 - 5000 - TCP - <font color=brown>192.168.0.10</font>

Évidemment, il faut partout entrer les vraies adresses MAC et IP du Syno, pas mes valeurs d'exemple en couleur. C'est tout pour un accès via l'adresse IP publique. Mais c'est évidemment mieux via un nom, et pour ça DynDNS est ton ami.

[bender]

merci Mekthoub, ca marche du tonner !