Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
364 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  [Résolu] Probleme acces NAS via URLDDNS à travers routeur + Livebox

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Résolu] Probleme acces NAS via URLDDNS à travers routeur + Livebox

n°1129461
moonshine3​0
Posté le 22-07-2020 à 16:01:07  profilanswer
 

Bonjour à tous, j’espère que vous allez bien.
 
J'ai cherché sur le forum une réponse a un problème similaire, n'ayant pas trouvé je me permet de poster ma demande ( désolé en avance si c'est un doublon )
 
J'administre un réseau "complexe" (ou bord*lique au choix) au sein d'une coloc de passionnés d'informatique.
J'ai beaucoup de périphériques connectés en RJ45 ( NAS / Consoles / TV / pont hue / Pi-Hole etc. ) ainsi qu'en wifi (PCs, BoxAndroidTV à l'étage, imprimante, smartphones etc.)
Autant dire que la livebox, bien que sympatique, est trop limitée pour l'usage demandé.
Il a donc fallu passer sur un "gros" routeur le ASUS RogRapture GT-AC5300
J'ai un soucis pour un accès distant a mon NAS (Synology DS918+) et j'aurais besoin de l'aide d'une personne éclairée sur le sujet.
 
Voici le réseau que j'ai à domicile :  
 
 
https://nsa40.casimages.com/img/2020/07/22/200722040847253287.png
 
 
De façon générale, que je soit dans ou en dehors du réseau, j'utilise le DDNS Synology de mon NAS pour y accéder: https://monnas.synology.me:9999 (Synology DS918+)
Lorsque ce dernier est relié directement sur la box, tout fonctionne.
Vu que nous sommes nombreux a travailler et utiliser le NAS a des fin "récréatives" j'ai voulu utiliser les fonctions LACP du routeur et du NAS afin d'avoir 2GBPS en local.
Si ce dernier est accessible en local (via son adresse IP) ou via quickconnect , il ne l'est pas lorsque je souhaite utiliser mon URL synology.me ... y compris lorsque l'agrégation de lien est désactivé.
 
Mon routeur est bien dans la DMZ de la Livebox
Il n'y a pas de mode bridge dispo  
 
Aucun paramétrage autre que la création du DDNS Synology a été nécessaire pour que ce dernier puisse être accessible depuis son URL, que ce soit de l’intérieur du réseau ou de l’extérieur du réseau, lorsque celui-ci était sur la box. Je n'ai donc rien paramétré sur la Livebox pour qu'il puisse être accessible
 
Ma question est donc la suivante, qu'ai-je mal fait pour ne pas avoir accès a mon NAS via mon url synology.me ?
 
Merci encore de m'avoir lu jusqu'ici :D
Bonne journée !


Message édité par moonshine30 le 24-07-2020 à 10:19:25

---------------
Ne traverse pas les océans pour ceux qui ne peuvent traverser une flaque d'eau pour toi
mood
Publicité
Posté le 22-07-2020 à 16:01:07  profilanswer
 

n°1129479
Kerri
Posté le 22-07-2020 à 17:17:47  profilanswer
 

Bonjour,
J’imagine que comme tu as utilisé le nas directement connecté à la livebox, tu as naté le port 9999 vers son ip. As-tu supprimé cette règle dans la livebox? et récréé une règle similaire dans le routeur asus pointant vers la nouvelle ip du nas?


Message édité par Kerri le 22-07-2020 à 17:19:03

---------------
Liste de téléphones compatibles 4g :) Comparatif débit 3G+ vs 4G
n°1129490
moonshine3​0
Posté le 22-07-2020 à 18:09:42  profilanswer
 

Hello, merci de t’intéresser a mon soucis.
J'ai effectivement fait ça, mais ça n'a aucune incidence...  
Que la redirection de port existe ou non, lorsque le nas est branché directement a la livebox, le DDNS de synology arrive a mapper comme par "magie" le port de la livebox...


---------------
Ne traverse pas les océans pour ceux qui ne peuvent traverser une flaque d'eau pour toi
n°1129507
patrick_91
Posté le 22-07-2020 à 19:07:47  profilanswer
 

Hello,
Ce n'est pas de la magie ni du NAT , ton NAS a une application enfouie qui connecte un serveur chez synologie, a partir de ce moment là le chemin pour connecter ton NAS est établi et refilé au ckient qui tente de se connecter ... mais tu n'est pas connecté en direct bien sur.  
C'est le même système sur les cameras IP ...
Sui surpris qu'une bande de geek sympa comem cela ne soit pas en train de jouer de la même façon en ipv6 ? la au moins c'est direct ...  
A plus

n°1129515
moonshine3​0
Posté le 22-07-2020 à 19:41:12  profilanswer
 

Hello, merci pour ta réponse !
Pour le coup j'suis le seul a m'amuser sur le paramétrage du réseau :)
Geek sympa peut être, mais pas fan de l'administration système et réseau !
Que faire du coup pour faire en sorte que le logiciel du nas ce connecte sur le serveur de Synology ?
Activer l'IPV6 peux aider a la chose ?


---------------
Ne traverse pas les océans pour ceux qui ne peuvent traverser une flaque d'eau pour toi
n°1129543
patrick_91
Posté le 22-07-2020 à 21:48:32  profilanswer
 

Non, que veux tu faire avec le serveur de synology ?? apparamment il te permet d connecter ton NAS depuis le net sans config , c'est déja pas mal non ?  

n°1129571
moonshine3​0
Posté le 23-07-2020 à 09:10:59  profilanswer
 

Hello,
Ce que je veux, c'est que quelque soit l'endroit où je suis, je puisse accéder au NAS via l'URL https://monnas.synology.me:9999
J'héberge des services sur docker (BitWarden etc...) et ces derniers ne sont pas accessible autrement que par l'URL précédemment citée
Je dois donc pouvoir accéder au NAS qui ce trouve actuellement derrière le routeur ( pour l'agrégation de lien ) via son URL et non son id quickconnect.
Info complémentaire, le NAS a bien accès a internet. Je peux récupérer des fichiers sur un serveur SFTP sur internet sans soucis.
 
Saurais-tu me dire comment puis-je réinitialisé le logiciel qui gère le DDNS sur le NAS ?  
 
Ou alors patience est mère de vertu et je croise les doigts pour que ça s'arrange tout seul via un CronTask coté SynologyDDNS...


---------------
Ne traverse pas les océans pour ceux qui ne peuvent traverser une flaque d'eau pour toi
n°1129726
rufo
Pas me confondre avec Lycos!
Posté le 23-07-2020 à 23:05:04  profilanswer
 

Problème connu : impossible d'utiliser l'url fournie par Synology depuis une machine située à l'intérieur de ton LAN pour accéder au NAS. Par contre, une machine située à l'extérieur pourra y accéder sans pb. Ca vient d'une limitation de la Livebox qui ne sait pas faire du loopback sur sa propre IP.
 
Pour l'école de ma fille, j'ai mis ce système en place pour accéder à une appli web hébergée sur un NAS Synology. Je faisais la conf depuis l'école, donc sur le LAN derrière la livebox (une v3). J'ai passé 3h à me rendre compte que je n'arrivais pas à accéder à mon appli avec l'url Synology quand j'étais sur le LAN mais que dès que j'en sortais, ça marchait.
Donc, pas d'autre choix que d'accéder à l'appli depuis le LAN avec une url en https://192.168.x.y/Appli/ et depuis le WAN avec une url en https://monappli.synology.me/Appli/


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Cantine Calandreta : http://sourceforge.net/projects/canteen-calandreta
n°1129753
patrick_91
Posté le 24-07-2020 à 07:36:01  profilanswer
 

Hello,  
tu s oublié de nous parler du routeur et de son réseau ... il faudrit faire du double NAT si le réseau derrière le routeur asus est différent du réseau livebox . Cela ne peut pas fonctionner en effet ... quel réseau sur le ASUS  
c'est son port WAN sui est connecté a la livebox ?  
As tu vraiment besoin d'un deuxieme réseau ? pourquoi ne pas utiliser l'assus comem un switch en mettant son serveur dhcp sur off ?
A plus  
 


Message édité par patrick_91 le 24-07-2020 à 07:38:37
n°1129764
rufo
Pas me confondre avec Lycos!
Posté le 24-07-2020 à 08:45:30  profilanswer
 

Ah, oui, javais pas vu qu'il avait ajouté une complication supplémentaire avec son routeur et un 2ème réseau. Toutefois, ça ne change rien au problème puisque son schéma montre que l'accès internet se fait via la livebox et non le routeur Asus. Donc, c'est mort à cause de la limitation de la Livebox qui ne sait pas faire du loopback :o


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Cantine Calandreta : http://sourceforge.net/projects/canteen-calandreta
mood
Publicité
Posté le 24-07-2020 à 08:45:30  profilanswer
 

n°1129768
moonshine3​0
Posté le 24-07-2020 à 08:57:53  profilanswer
 

Patrick : j'ai BEAUCOUP de trucs en RJ45, j'ai pas le choix. De plus on a une offre fibre a 2GBps, tout passer par le routeur reviendrait a limiter notre abonnement.
De plus, la Livebox ne gérant pas le mode bridge, aucun interet de me limiter a un réseau.
Le réseau du routeur, c'est plus pour le Wifi et le streaming / travail via le synology.
Et si j'ai parlé du réseau et du routeur, c'est sur le plan :p merci encore pour le temps que tu m'a accordé.
 
Rufo : j'ai la solution qui a fonctionné pour moi, en espérant que ca te soit utile.
 
All :  
 
Si jamais ça peut vous rendre service j'ai trouvé la solution.
1 - mettre le routeur dans la DMZ
2 - redirection des ports 9998 et 9999 ( pour moi c'est le HTTP et le HTTPS)
3 - rediriger les ports 80 et 443 ( chose que je n'avais pas fait )
4 - rediriger le port 699X ( si vous utilisez synology drivestation )  
 
J'ai fait un audit via le firewall du Synology et ma indiqué les ports a ouvrir... comme quoi, c'est bien pensé ces trucs là ( si ca le fait pas pour vous, aller sur l'onglet QuickConnect de votre interface admin, il devrait y avoir un popup)
 
Ça veux donc dire, que d'origine, la livebox est une passoire car je n'ai JAMAIS fait ce genre de params sur cette dernière.
 
En espérant que ca vous soit utile !


Message édité par moonshine30 le 24-07-2020 à 08:59:04

---------------
Ne traverse pas les océans pour ceux qui ne peuvent traverser une flaque d'eau pour toi
n°1129771
rufo
Pas me confondre avec Lycos!
Posté le 24-07-2020 à 09:14:24  profilanswer
 

Ta solution, c'est de la conf basique, bref de simples règles de NAT (que j'avais implémentées, bien entendu). Donc, si cette solution marche pour toi, c'est qu'apparemment, la livebox v5 gère le loopback, ce qui serait une bonne nouvelle.
 
Pour ton routeur, tu peux le configurer en simple switch comme cela t'as été proposé. C'est pas parce que t'as beaucoup d'équipements RJ45 que forcément faut un 2ème matériel qui fasse routeur.


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Cantine Calandreta : http://sourceforge.net/projects/canteen-calandreta
n°1129793
moonshine3​0
Posté le 24-07-2020 à 10:14:10  profilanswer
 

Conf basique certes, mais il n'a pas fallu le faire sur la Livebox.
J'avais déjà ouvert les ports 9998 et 9999 en pensant que ça serait suffisant. c'était pas le cas.
Le fait d'ouvrir les ports 80 et 443 n'avait pas été fait de mon coté et c'est ce qui a été bloquant pour le DDNS Syno.
 
Apres je ne sais pas quel est ton soucis, je parles donc certainement dans le vent.
 
"Pour ton routeur, tu peux le configurer en simple switch comme cela t'as été proposé. C'est pas parce que t'as beaucoup d'équipements RJ45 que forcément faut un 2ème matériel qui fasse routeur."
Effectivement tu as raison et patrick91 aussi par ma même occasion, mais j'ai pas envie de me prendre la tête.


---------------
Ne traverse pas les océans pour ceux qui ne peuvent traverser une flaque d'eau pour toi
n°1129794
patrick_91
Posté le 24-07-2020 à 10:17:43  profilanswer
 

Hello,

Citation :

"Patrick : j'ai BEAUCOUP de trucs en RJ45, j'ai pas le choix. De plus on a une offre fibre a 2GBps, tout passer par le routeur reviendrait a limiter notre abonnement. "


Quelle limitation d'abonnement ?? bien sur que tu as le choix , comme te l'a resoufflé @rufo tu peux utiliser ton "routeur" en l'utilisant comme un point d’accès Ethernet (RJ45 ce sont des connecteurs) et  WiFi .
Là tu te complique la vie et je crains qu'avec la livebox qui n'est pas un routeur complet (elle ne fait que du PAT/NAT) même si tu sais écrire des règles de routage que cela ne colle pas bien .  
 
Donc soit tu configure ton routeur en "point d'acces" et non pas en "routeur"  (voir la doc ?? ) soit il n'y a pas ces dispositions et tu fais ce qui suit sur le routeur :  
entrer sur le switch du routeur (pas le port Wan)  
mettre son serveur dhcp sur off  
rien a faire ni a changer sur le wifi  
Dans cette config je te garanti que ton NAS  ou n'importe quel autre serveur se comportera de la même façon que tu le connectes sur le switch de la livebox ou du routeur ASSUS ...  
Si tu a plus de 256 périphériques IP tu peux aussi modifier le masque ip de 255.255.255.0  en 255.255.254.0 ta plage d'adresses sera augmentée a 512, de 192.168.0.1 à 192.168.1.255. Mais je doute fort que cela soit utile.
Bref au lieu d'un routeur avec switch et WiFI tu n'avais besoin que de switches et point d’accès WiFi ... de plus cela revient potentiellement moins cher et c'est plus efficace ...  
Par ailleurs, en utilisant ipv6 (tu dois avoir un bloc d'ipv6 ) adieu les redirections d'adresses et de ports les acces sont directs depuis le net.
A plus


Message édité par patrick_91 le 24-07-2020 à 10:22:39
n°1129799
moonshine3​0
Posté le 24-07-2020 à 10:33:17  profilanswer
 

@patrick_91
J'ai jeter un coup d’œil a tête reposée sur ta solution.
Si y'a moyen d'améliorer le fonctionnement du réseau j'suis preneur.
Bonne journée


---------------
Ne traverse pas les océans pour ceux qui ne peuvent traverser une flaque d'eau pour toi
n°1129800
patrick_91
Posté le 24-07-2020 à 10:37:04  profilanswer
 

Hello,

Citation :

"Effectivement tu as raison et patrick91 aussi par ma même occasion, mais j'ai pas envie de me prendre la tête."


Et pourtant tu te prends la tête pour rien ! la preuve ce n'est pas si simple et suis pas sur qu'avec la livebox on puisse faire du double nat derrière ..

Citation :

"J'avais déjà ouvert les ports 9998 et 9999 en pensant que ça serait suffisant. c'était pas le cas.
Le fait d'ouvrir les ports 80 et 443 n'avait pas été fait de mon coté et c'est ce qui a été bloquant pour le DDNS Syno. "


La notion d'ouverture de ports n'existe pas !et je ne vois pas bien ce que tu évoques (tu parles du firewall je pense) .
Non avec une config sans routage tout devient plus simple :
Pour un serveur comme ton NAS il faut écrire une seule ligne PAT/NAT  
(redirection de port et redirection d'adresse)  
donc : un port externe de non choix le port interne du protocole que tu veux joindre (443 c'est https) et indicher l'adresse ip locale du NAS .
 
C'est tout simple et tu pourra brancher ton NAS n'importe ou cela fonctionnera ..  
A plus


Message édité par patrick_91 le 24-07-2020 à 10:39:05
n°1129812
moonshine3​0
Posté le 24-07-2020 à 11:22:24  profilanswer
 

Citation :

 
La notion d'ouverture de ports n'existe pas !et je ne vois pas bien ce que tu évoques (tu parles du firewall je pense) .
 


 
C'est un abus de langage de ma part, je parle de redirection de port a ce moment, mea culpa


---------------
Ne traverse pas les océans pour ceux qui ne peuvent traverser une flaque d'eau pour toi
n°1129818
rufo
Pas me confondre avec Lycos!
Posté le 24-07-2020 à 12:29:38  profilanswer
 

patrick_91 a raison : tes pbs rencontrés viennent justement du fait que tu avais configuré ton routeur en routeur et non en simple switch. Là, ça te fait 2 confs à gérer au lieu d'une seule sur la livebox. Donc, de  mon point de vue, c'est plus "prise de tête" et surtout, y'a plus de risque que ça génère d'autres pbs ou effets de bord :/


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Cantine Calandreta : http://sourceforge.net/projects/canteen-calandreta
n°1129847
moonshine3​0
Posté le 24-07-2020 à 15:57:11  profilanswer
 

rufo a écrit :

patrick_91 a raison : tes pbs rencontrés viennent justement du fait que tu avais configuré ton routeur en routeur et non en simple switch. Là, ça te fait 2 confs à gérer au lieu d'une seule sur la livebox. Donc, de  mon point de vue, c'est plus "prise de tête" et surtout, y'a plus de risque que ça génère d'autres pbs ou effets de bord :/


 
Passer le routeur ac5300 en point d'acces n'est pas une option pour moi.
Ca serait me priver de nombreux paramétrages et outils présents sur ce dernier...
Je suis conscient que c'est certainement pas le réseau le plus optimisé ou le plus beau.
Pour le coup ca m'aurait arrangé de passer la livebox en bridge... mais ca marche pas comme ca malheureusement.


---------------
Ne traverse pas les océans pour ceux qui ne peuvent traverser une flaque d'eau pour toi
n°1129881
rufo
Pas me confondre avec Lycos!
Posté le 24-07-2020 à 17:47:20  profilanswer
 

Si c'est pas indiscret, que fais-tu avec ton routeur que tu ne puisses faire avec la livebox ?


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Cantine Calandreta : http://sourceforge.net/projects/canteen-calandreta
n°1129903
patrick_91
Posté le 24-07-2020 à 22:15:02  profilanswer
 

Hello,
 

Citation :

"Passer le routeur ac5300 en point d'acces n'est pas une option pour moi.
Ca serait me priver de nombreux paramétrages et outils présents sur ce dernier... "


Quels parametrages ?  
Qi cela t'arrange et si ton routeur es suffisamment souple, tu peux garder le serveur dhcp du routeur "on" mais il faut faire taire celui de laa livebox . Il ne faudra pas oublier de modifier la config du dhcp routeur afin qu'il distribue le bon gateway (la livebox) , les bons dns etc etc ... cela est possible et n'a rien a voir avec le routage bien sur ..  
Je fais cela avec deux Rasberry (serveur isc-dhcp-server ) configurés exactement de la même facon (comme backup) et j'ai collé le dhcp livebox sur off .... si tu sais faire essayes tout ceci , ta config actuelle est vouée a ne pas fonctionner de facon tres saine  (a cause de la livebox c'est sur .. ).
A plus  
 


Message édité par patrick_91 le 25-07-2020 à 06:36:01
n°1129983
moonshine3​0
Posté le 25-07-2020 à 17:44:32  profilanswer
 

rufo a écrit :

Si c'est pas indiscret, que fais-tu avec ton routeur que tu ne puisses faire avec la livebox ?


 
Hello :)
 
1/ Utilisation du PiHole en tant que DNS pour tout le réseau ( histoire de filtrer / bloquer un maximum de pub / analytics de nos usages )
2/ QoS : Wifi Stable pour tout les résident
3/ OpenNat : pour les Geeks qui jouent beaucoup c'est pratique de pouvoir héberger les parties chez nous
4/ Monitoring réseau : Voir ce qui pompe le plus de débit sur la connection et, si c'est justifier, limiter la bande passante de ce service
5/ Agrégation de lien entre le NAS et le routeur pour avoir 2Gbps ( théorique j'en convient ) en local pour ceux qui stream / bossent depuis le NAS en local
 
Tout ce que j'ai cité ne peux être fait via la livebox :/
 

Citation :

Si cela t'arrange et si ton routeur es suffisamment souple, tu peux garder le serveur dhcp du routeur "on" mais il faut faire taire celui de laa livebox


 
@patrick_91 : J'ai clairement pas ton niveau en réseau, je vais me renseigner et essayer d'appliquer tes conseils :)


---------------
Ne traverse pas les océans pour ceux qui ne peuvent traverser une flaque d'eau pour toi
n°1130042
patrick_91
Posté le 26-07-2020 à 08:02:13  profilanswer
 

Hello,
 
Cest clair lese livbox bbox freebox etc etc ne font rien de tout ceci , mais c'est ce que je pensais , des switche Ethernet manageables font le QOS a souait (wifi et Ethernet), tu peux gérer les VLANS , recopier le trafic d'un port vers un autre pour faire du monitoring etc etc pas besoin de routeur pour faire cela ..  
Opennat ? je vois a peu près mais c'est bientôt obsolète plus besoin avec ipv6 ? en passant , ta box fibre t'offre un préfixe d'adresses IPV6 en gros 2^12 adresses , plus besoin de NAT  et en passant ton routeur tue la connectivité ipv6  sur son sous reseau à tous les coups  ...dommage ...  
Pour le reste je colle un ou plusieurs Raspberry sous linux (raspbian) et je fais ce que je veux (Serveur DNS , DHCP , Openvpn) etc etc ... tout ceci  
sans faire suer la livebox que je n'ai jamais rebootée depuis presque 1 an qauand la fibre a été connectée ...  
Bref actuellement c'est une guerre marqueting pour ces materiels (routeurs) mais en y regardant bien ils font plein de choses mais a moitié, parfois res bien parfois pas bien du tout ... Donc le mieux est de faire soi même ... en plus on apprend plein de trucs ..  
A pus  
 
 

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  [Résolu] Probleme acces NAS via URLDDNS à travers routeur + Livebox

 

Sujets relatifs
NAS Freebox et cacheBesoin de conseils : répéteur, point d'accés, ... ?
Remplacer Google Play Music par un NASProblème avec commande PING
Problème routeur en point d'accès(pont) sur boxsmartphone 4g comme source d'internet pour un routeur xiaomi
lente identification du réseau au démarrage mais accès à internetChoix d'un NAS
Plus de sujets relatifs à : [Résolu] Probleme acces NAS via URLDDNS à travers routeur + Livebox


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR