Menu

Acceder à un NAS Synology depuis l'extérieur derrière un routeur Mikrotik

Messages postés
66
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
23 avril 2019
- - Dernière réponse : compta2
Messages postés
66
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
23 avril 2019
- 23 avril 2019 à 16:19
Bonjour,

J'ai un NAS Synology DS1817+ branché dans mon réseau local que je veux accéder depuis l'extérieur. La configuration automatique du NAS est échoué et il m'a dit qu'aucun routeur UPnP n'a été trouvé sur le réseau. J'utilise un routeur Mikrotik et j'ai un IP Public fixe.
Je vous remercie par avance de votre réponse.
Afficher la suite 

Votre réponse

2 réponses

Messages postés
18277
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
25 avril 2019
5034
0
Merci
Bonjour,

Tu peux configurer un "port forwarding" au cas par cas, selon les services que tu souhaites exposer publiquement.

Il est aussi possible de faire en sorte que toutes les connexions sur l'IP WAN soient redirigée vers l'IP LAN du NAS. Selon les routeurs, cela peut s'appeler « DMZ ».

Pense à fixer l'IP locale du NAS au préalable via la configuration réseau du NAS.
Dans les réglages DHCP du router, tu peux probablement configurer un "IP / MAC binding". De cette façon, le NAS obtiendra toujours la même IP locale sans devoir la configurer statiquement côté NAS.
brupala
Messages postés
83137
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
26 avril 2019
12393 > compta2
Messages postés
66
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
23 avril 2019
-
Salut,
pourquoi le port 5080 ?
C'est pour faire quoi précisément ?
compta2
Messages postés
66
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
23 avril 2019
12 > brupala
Messages postés
83137
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
26 avril 2019
-
Merci pour votre réponse, le port par défaut http d'un NAS est 5000 et j'ai changé en 5080 pour le http et autre pour https, c'est tout, il n'y a rien de spécial.
avion-f16
Messages postés
18277
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
25 avril 2019
5034 -
Je ne vois rien d'anormal mais je ne connais pas les systèmes Mikrotik.
Dans le "protocol", je vois un "6" avant "tcp". Peux-tu confirmer que cela n'a rien à voir avec l'IPv6 ?
Si tu as une autre option « 4 (tcp) », ça serait sûrement la bonne.

Par contre, les routers ont parfois dû mal à permettre l'accès vers eux-même, via leur IP WAN, depuis un client LAN. Vérifie l'accès depuis une connexion indépendante.

Edit: l'IP publique est-elle bien routée directement vers l'interface WAN du router Mikrotik ?
Ou ce dernier se situe-il dans le LAN, derrière une box ou un autre router ?
brupala
Messages postés
83137
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
26 avril 2019
12393 > avion-f16
Messages postés
18277
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
25 avril 2019
-
Non, c'est bien le numéro de protocole transporté en IP: 6 pour TCP et 17 pour UDP
https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml
c'est rare de faire du nat en ipv6, pas vraiment besoin, il y a bien assez d'adresses.
compta2
Messages postés
66
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
23 avril 2019
12 > avion-f16
Messages postés
18277
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
25 avril 2019
-
merci de votre réponse, le 6 c'est le numéro de protocole transporté TCP et n'a rien avoir avec IPv4 ou IPv6.
l'IP publique est bien routé directement vers l'interface WAN, j'avais déjà testé de le routé vers le port 3389 d'un serveur local et c'est bien passé, mais pour ce NAS c'est toujours un échec.
Commenter la réponse de avion-f16
Messages postés
83137
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
26 avril 2019
12393
0
Merci
Salut,
je te conseille plutôt de mettre un serveur VPN sur le Synology et de te connecter à ce VPN à distance.
Sinon,
forwarde le port 22 dans le microtik vers le Synology et utilise SFTP dans Filezilla pour transférer les fichiers vers le PC distant.
compta2
Messages postés
66
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
23 avril 2019
12 -
Merci Brupala,
Pouvez-vous m'expliquer plus de détail l'activation d'un serveur VPN sur le Synology et sur le routeur Mikrotik SVP?
brupala
Messages postés
83137
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
26 avril 2019
12393 > compta2
Messages postés
66
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
23 avril 2019
-
Je n'ai pas de Synology, mais il me semble qu'on a déjà parlé de ça sur ce forum.
http://blog.e-nnov.fr/synology-dsm/vpn/
http://www.vpnblog.net/vpn-synology-nas/
https://vpnfacile.net/installer-vpn-synology/
Sur Mikrotik, la syntaxe est très proche de iptables en ligne de commande:
https://www.mikrotik.com.my/port-forwarding/
avion-f16
Messages postés
18277
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
25 avril 2019
5034 -
Si le Mikrotik intègre le serveur VPN, c'est une excellente solution, il sera directement exposé via l'IP WAN et fera le lien avec le LAN.

Sinon, il faut quand même faire du port-forwarding si le VPN est intégré au Synology.
Ou alors, utiliser un serveur externe (service VPN publique ou petit serveur du type Kimsufi, Digital Ocean, ...) comme serveur VPN et y connecter le Synology et le PC comme clients. Les deux pourront alors communiquer directement via le réseau virtuel.
Commenter la réponse de brupala