[TUTO] Accèder à distance à votre NAS Synology

Biorn1950

Nous allons voir comment activer l’accès à distance pour un nas Synology par le biais d’une Internet-Box. Ici le matériel utilisé est une Internet-Box 3 et un Synology DS916 sous DSM7. Une première partie sera dédiée à l’IPv4 et une deuxième à l’IPv6 enfin nous mettrons en place un accès via un nom de domaine.

Partie IPv4 - Prérequis (connaitre son IPv4 publique)

Accéder à l’internet-box via son nom de domaine local internetbox.home ou via son IP 192.168.1.1
Sur la page d’accueil cliquer sur “Internet-Box 3” et une petite fenêtre s’ouvre avec votre IPv4 publique
Noter cette IP qui nous servira plus tard

1) Attribuer une ip locale fixe à votre nas

Activer le mode expert en bas a gauche
Aller à Réseau -> Paramètres
Sur la page “Paramètres IP” qui s’ouvre par défaut chercher “Attribuer automatiquement une adresse IP statique”
Sélectionner votre nas et définir une adresse IP statique (de préférence hors de la plage DHCP)
Enregistrer les modifications
débrancher/rebrancher le câble Ethernet du nas. (ceci aura pour effet d’appliquer les modifications)
Le nas est désormais accessible à l’adresse IP statique que l’on lui a attribué (192.168.1.5 dans l’exemple)

2) Rediriger les ports externes vers le nas

Dans cet exemple nous allons ouvrir le port qui nous permettra d’accéder à distance à l’interface de gestion DSM. Vous devrez répéter l’opération pour les autres services que vous souhaitez rendre accessible à distance
Synology tient à jour une Liste des ports utilisés par les applications
Comme nous pouvons le voir le DSM est accessible en http sur le port 5000 et en https sur le port 5001. Le protocole https étant plus sécurisé que le http nous n’utiliserons que le port 5001
Sur l’internet-box toujours sous Réseau -> Paramètres aller à la page “Redirection de Port” et chercher “Règles de redirection de port” puis sélectionner “Ajouter une nouvelle règle”
Enregistrer les modifications
Voila votre nas est accessible à distance via votre adresse IP publique. On va tester quand même hein.

**3) Tester l’accès à distance
**

https://mon_adresse_IP_internet:5001 et voilà ❗Ne pas oublier le https ❗
Vous aurez remarqué que votre navigateur vous signale une page dangereuse et c’est normal car il n’a pas de certificat ssl d’installer. Vous pouvez tout de même choisir d’accéder au site car nous savons de quoi il s’agit.

‼️Si votre Internet-Box vous indique que la redirection de port n’est pas possible car vous n’avez pas d’adresse IP publique, vous devez Contacter Swisscom afin qu’ils désactivent le CGnat (c’est gratuit) ‼️

Partie IPv6 - Prérequis (connaitre l’IPv6 publique de votre Synology)

Contrairement aux IPv4 qui sont épuisées et qui contraignent Swisscom à octroyer une seule adresse par abonnement, les IPv6 sont tellement nombreuses que Swisscom vous en met 18446744073709551616 à disposition pour chaque abonnement. Cool non??😄

Du coup votre nas a directement sa propre IP publique.

Sur la page d’accueil de l’internet-box cliquer sur “Votre NAS Synology” qui apparait dans la liste des appareils filaires et une petite fenêtre s’ouvre avec l’IPv6 publique de votre nas.

1)2)3) Tester l’accès à distance

Vu que le pare-feu IPv6 de l’internet-box ne bloque pas le port 5001 du Synology vous pouvez d’or et déjà vous y connecter à distance

https://[IP_publique_v6_du_nas]:5001 et voila. ❗Ne pas oublier de mettre les crochets❗

Vous avez vu comme c’est cool les IPv6 😉

Partie DynDNS avec QuickConnect (Option 1)

-C’est bien beau tout ça mais si je dois me rappeler de mon IP, pis si elle change, pis si je dois me rappeler de mon ipv6 et qu’elle change aussi ça va être la galère non?

-Bah Non, c’est bon pour la mémoire!!! jamais content ct’équipe…

Alors comme pour les sites sur internet on va utiliser un nom de domaine qui facilitera la tache. Dans mon exemple rapide ici j’utilise quickconnect dispo sur le nas qui va s’occuper de tout. On aurait pu également utiliser DDNS qui est aussi dispo sur dsm mais je garde ça pour un autre chapitre ou l’on modifiera les redirections de ports, pour avoir un accès plus convivial. Pour résumé votre nas va trouver vos IP v4 et v6 puis va dire a internet que le nom de domaine que vous aurez choisi correspond à ces IP. (j’espère que vous avez bien suivi)

On se connecte au nas et on va dans le menu “Accès externe” du “panneau de configuration” et on clique sur “activer QuickConnect” puis on choisi l’id que l’on souhaite et on valide.
A partir de la on peut se connecter directement avec le lien indiqué sur le DSM (et y a plus besoin d’ajouter le port, ça le fera tout seul.
Vous avez remarquez qu’il n’y a plus d’alerte de sécurité, c’est normal QuickConnect c’est occupé d’installer les certificats ssl pour vous.

Voila tout est en place on a fini.

**Partie DynDNS avec DDNS et modification des ports (Option 2)
**

Un autre jour j’ai faim

**Partie Tricks and tips
**

Ne pas avoir besoin de rentrer le port (a venir)
Utiliser son propre domaine (a vous de me dire quels fournisseur vous voulez ex:infomaniak)

PS: N’hésitez pas si vous avez des trucs a redire ou a rajouter. Si c’est trop détaillé et du coup indigeste. Enfin lâchez vous ça me servira pour les suivants.

Merci

Black Mamba

@Biorn1950

merci pour ce partage de connaissance 🙏

Biorn1950

Merci @Black Mamba si t’as des conseils pour améliorer n’hésites pas 😉

Biorn1950

Pensez à activer l’option ssl sur vos app.

DanieleAnd

Bonjour,

Déjà un grand merci pour ces informations, avant d’avoir trouvé votre post j’avais fini, en désespoir de cause, par mettre mon Synology dans la DMZ (c’est intéressant de voir le nombre d’attaque qu’il peut subir en peut de temps).

Je serait très curieux de savoir si vous avez réussi à configurer correctement le DynDNS d’Infomaniak poru que votre Synology soit accessible depuis un nom de domaine plutôt que depuis l’IP.

En ce qui me concerne j’ai pu faire la configuration du DynDNS (à priori Infomaniak reçoit bien les demandes de mises à jour de l’adresse IPv6), mais lorsque j’essaie d’accéder à mon Synology avec le nom de domaine défini j’ai un message d’erreur indiquant que la page est introuvable.

En ce qui concerne mon Synology, lui n’arrive pas a généré le certificat “let’s Encrypt” associé au nom de domain… da’illeurs je tiens à préciser que ça n’a pas mieux fonctionné pour le DynDNS fourni par Swisscom.

Biorn1950

Salut @DanieleAnd

Effectivement mettre un appareil en dmz l’expose à toutes sortes d’attaques, même si celles-ci n’aboutissent a rien, ça peut entrainer des ralentissements.

D’ailleurs même si actuellement il y a peu d’attaque sur les ipv6 j’ajouterai la config du firewall de l’internet-box dans le tuto.

J’ai jamais testé pour les dyndns d’infomaniak mais je peux le faire et le rajouter dans le tuto.

Vérifie que:

Sur le site infomaniak dans la section dyndns de ton domaine l’ip soit ok. (ipv4 ou ipv6?)
que tu mettes bien le port 5001 dans l’url quand tu test l’acces par le nom de domaine. (ex: https://mondomaine.ch:5001

Edit: pardon j’avais pas vu que tu précisais ipv6. L’appareil que tu utilises pour accèder au synology a bien une ipv6?

Tiens moi au courant. Bon dimanche

carte prepay

Merci pour toutes ces explications, voilà je vais me lancer pour configurer ma synology afin de l’atteindre depuis l’extérieur.

Theigrempul83

Top, merci pour ces infos, j’ai gagné un temps précieux! (Je débute dans le NAS).

Juste une petite question, j’ai suivi le tout, j’ai mon lien QuickConnect qui pointe bien vers mon DSM, par contre, pas de SSL visiblement. En tout cas, j’ai toujours le gros warning tout moche dans ma barre d’URL. C’était justement la suite de ma question, comment peut-on installer un SSL sur le NAS. Je m’en sers pour héberger mon site web, et je voudrais pouvoir obtenir au moins, un let’s encrypt.

Mais, je le redis, super pour les infos déjà données 🙂

Bonne soirée

Alain

Biorn1950

Salut @Theigrempul83

ha oui j’avais jamais pris le temps de finir ce tuto. 😅

Content qu’il serve en tout cas.

Alors avec quickconnect le certificat ssl est géré automatiquement.

As tu bien le https au début de ton adresse (normalement tu peux cliquer directement sur le lien qui est dans la page du synology)

sinon test ton adresse quickconnect ici https://www.ssllabs.com/ssltest/

Et redis moi ce qu’il en est.

Sinon oui tu peux gérer des certificats depuis l’interface du synology mais si tu utilises quickconnect t’as vraiment pas besoin de t’en soucier. Ça doit être un petit truc tout con.

Theigrempul83

Salut!

Alors pour le test, je réessaierai, là il tourne en rond, j’ai attendu 2 fois plus de minutes, et je n’ai pas obtenu de résultat.

Par contre, oui, en mettant https://monNom.quickconnect.to le navigateur m’affiche la page (votre connexion n’est pas sécurisée), et si je le fais en interne depuis mon lan, il me redirige en ip direct sur la dsm (192.168.1.xx:5001). Si je désactive le wi-fi et que je passe par l’externe (en utilisant la 5g de mon téléphone), alors, warning et l’URL est modifiée de https en http.

J’ai ouvert le port 443 pourtant. Je m’arrache les cheveux (déjà qu’il ne m’en reste plus beaucoup…)

Excellent weekend à toi

(ps, étant donné que tu a l’air de maîtriser le sujet, saurais-tu où je pourrais trouver des infos/tutos concernant l’utilisation de wildcards avec le ddns? ex. si je voulais taper une url du genre media.monsite.ch ou photos.monsite.ch etc…) Je ne sais pas si je suis clair, mais si jamais ça serait super.

Greinauki81

Bonjour,

J’ai lu attentivement le tuto ci-dessus. Je souhaiterais ouvrir et rediriger des ports vers mon NAS. Le problème c’est que celui-ci n’apparait pas sur mon réseau.