Aide avec problème DDNS

Discussion dans 'Réseau, Wifi' créé par hadak99, 8 Novembre 2015.

  1. Offline
    hadak99 Elite
    Bonjour à tous,

    je viens de me monter un NAS Maison qui tourne sous Xpenology j'ai un petit soucis pour accéder a mes données en dehors de chez moi en effet j'ai crée un host sur no-ip.com j'ai introduit les identifiant et le pass sur le routeur mais j'ai un soucis de Nat apparemment.

    en gros ma configuration c'est : Routeur Telenet --> Routeur ASUS RT-68U --> NAS Maison

    J'ai cru comprendre qu'avec 2 routeur sa poser problème niveau Nat du coup j'ai mis l'adresse ip du Asus en DMZ sur la page de configuration telenet, mais rien n'y fait j'ai toujours le même message d'erreur :-(

    Capture d’écran 2015-11-08 à 00.38.53.png
    Capture d’écran 2015-11-08 à 00.36.04.png
    hadak99, 8 Novembre 2015
    #1
  2. Offline
    Jereck Procrastinateur
    Equipe GamerZ.be
    Le DDNS est configuré sur le Asus, donc pour lui, son IP "Publique" est l'IP fournie par le routeur Telenet.
    Cette IP n'est pas routable vu qu'elle fait partie d'une range "privée" (192.168.1.2 p.ex.). C'est ce que te dit le message en jaune.

    Donc, c'est sur le routeur Telenet que tu dois configurer le DDNS.
    Jereck, 8 Novembre 2015
    #2
    Joon aime ça.
  3. Offline
    hadak99 Elite
    Merci pour ta réponse :)

    Comment je peut faire pour me débarrasser du routeur telenet? a part en prendre un autre qui fait uniquement modem ?
    hadak99, 8 Novembre 2015
    #3
  4. Offline
    Jereck Procrastinateur
    Equipe GamerZ.be
    Je connais pas le modem Telenet, mais regarde s'il n'y a pas une option pour le mettre en mode "Bridge".
    Jereck, 8 Novembre 2015
    #4
  5. Offline
    hadak99 Elite
    Non y en a pas c'est hyper restrictif comme interface on peut uniquement passer par le login telenet sur le siteweb pas de gateway style 192.168.0.1
    hadak99, 8 Novembre 2015
    #5
  6. Online
    lesaint9 Killer Instinct
    lesaint9, 8 Novembre 2015
    #6
  7. Offline
    6boulette Elite
    Je ne sais pas si c'est ce que tu veux faire mais je suis également chez Telenet avec un modem routeur telenet relié à un routeur TPLINK, j'ai fais un petit test rapide pour me créer un server ftp sur mon portable. Avec No-ip (free) de configurer dans les paramètres et apparemment ça marche !

    Telenet-Routeur <-> Routeur TPLINK (+ no-ip) <-> (wifi) portable server ftp port 21
    ip public ... 192.168.0.1 <-> 192.168.0.191 ... 192.168.1.1 <-> server ftp 192.168.1.110:21

    Sur le manager de telenet en ligne, active la DMZ et mes comme ip l'ip de WAN du routeur à toi (192.168.0.191) et le port du service que tu souhaites ouvrir en mettant le statut sur Actif

    [IMG]



    Ensuite sur ton routeur active la DMZ en y mettant l'ip de ton server (ici mon portable en wifi temporairement devenue server ftp sur port 21)

    [IMG]

    DDNS :

    [IMG]

    Voilà mon server ftp en utilisant le xxx.ddns.net est accésible depuis l'extérieure, mon NAT sur mon routeur était déjà activé, j'ai rien du faire d'autre :

    [IMG]


    Un scan en-ligne : http://mxtoolbox.com/PortScan.aspx
    [IMG]
    [IMG]

    Si ça ne va tjs pas, essaye en utilisant l'application de no-ip à installer directement sur ton server, sans devoir configurer la partie DDNS sur ton Asus.
    6boulette, 8 Novembre 2015
    #7
  8. Offline
    Fish Bouillant même !
    le ddns peux être configuré sur n'importe quelle machine sur le réseau (c'est juste une déclaration dns de ton ip publique à un serveur dns) il faut juste que les ports soit ouverts et routé sur le modem en fonction des services à accéder :rolleyes:
    Fish, 8 Novembre 2015
    #8
  9. Offline
    Joon Squadeur.
    Par facilité, pourquoi tu ne configure pas la redirection DDNS sur ton Synology?

    Ca va arranger ton problème en 2-2.

    Comme le dis Jereck, ton Asus va pas cherché bien loin et ne vois que l'IP local qu'il a lui.
    Joon, 8 Novembre 2015
    #9
  10. Offline
    Jereck Procrastinateur
    Equipe GamerZ.be
    Sauf qu'ici, on parle pas de n'importe quel daemon DDNS (qui pourrait être configuré pour récupérer l'IP publique en appelant un WS), mais de celui préinstallé sur le modem Asus.

    Celui qui, explicitement, indique :
    "Le routeur utilise actuellement une adresse IP WAN privée (...) résultant dans l'impossibilité d'utiliser le service DDNS."

    Il est donc clair, au vu du message visible dans le screenshot posté dans le 1er post du thread, que ce Daemon DDNS spécifique se contente d'utiliser l'IP WAN. :rolleyes:

    (BTW, si le routeur Asus est dans la DMZ du modem Telenet, en théorie, tous les ports sont implicitement ouverts et routés vers lui :rolleyes: )

    @Joon : Hadak parle de NAS "Xpenology". C'est une version de Synology ? Je connais pas, donc je sais pas trop s'il y a un daemon DDNS dessus.

    @hadak99 : Comme l'indique 6Boulette, si t'as une option "DDNS" directement dans la config Telenet, utilise ça ;)
    Jereck, 8 Novembre 2015
    #10
  11. Offline
    hadak99 Elite
    Merci à tous pour vos interventions,

    J'utilise Xpenology une version modifié du Synology pour tourner sur un n'as fait maison et non un Synology Stock. en gros j'ai un message d'erreur quand j'essaye de le crée directement depuis le Xpenology d'ou le passage par no-ip.com

    Je ne comprend pas pourquoi je continue à avoir ce soucis même après avoir mis l'adresse ip du Asus en DMZ sur le telenet.

    Juste une question qui me tracasse est ce que s'y je met le DDNS sur le Telenet moins performant que le Asus sa influera sur les performances et la rapidité d'accès ?

    Merci de votre aide :)
    hadak99, 8 Novembre 2015
    #11
  12. Offline
    Jereck Procrastinateur
    Equipe GamerZ.be
    Le DDNS, c'est juste un système automatisé qui "enregistre" ton IP publique (lorsqu'elle change) chez un "provider" DNS.

    Donc, celui qui fait ces enregistrement (Modem Telenet, Modem Asus, NAS, ...) n'a pas de réel impact sur l'accès aux données en lui-même. La seule différence sera p-e le "temps de réaction" entre le changement de l'IP et la mise à jour du record DNS.
    Je dirais même que le modem Telenet est probablement le mieux placé pour réagir le plus rapidement.

    Concernant la DMZ, il faut bien comprendre ce qu'est une DMZ et le fonctionnement des réseaux.

    En gros, ton modem Telenet a une patte sur Internet (I) et une patte sur son réseau local (A) à lui.
    Le modem Asus a une patte sur le réseau local "A" et une patte sur son réseau local (B) à lui.
    Ton NAS est dans le réseau "B".

    La DMZ fait que tout le traffic "anonyme" (le traffic qui n'est pas explicitement demandé par une machine du réseau "A") qui arrive vers le modem Telenet depuis Internet est redirigé vers le modem Asus.

    Mais ton modem Asus garde toujours sa patte uniquement dans le réseau "A", pas directement sur Internet.

    Donc, ton modem Asus ne connait pas l'IP publique de la patte "I".
    Jereck, 8 Novembre 2015
    #12
  13. Offline
    hadak99 Elite
    Donc si j'ai bien compris en gros le NAS doit absolument passer par le modem telenet et non pas par le Asus c'est bien ça ?

    P.S : j'ai lu ce matin que telenet aller changer leur modem par un Modele plus récent et supportant le wifi AC j'espère qu'on pourra passer celui ci en Bridge mode contrairement a l'actuelle :colere:

    P.S 2 : Merci à 6Boulette sa marche :cool:
    hadak99, 8 Novembre 2015
    #13
  14. Offline
    Jereck Procrastinateur
    Equipe GamerZ.be
    Je parlais juste pour le DDNS.

    Encore une fois, je connais pas la configuration propre à Telenet, mais ne met PAS ton nas en DMZ.
    Jereck, 8 Novembre 2015
    #14
  15. Offline
    hadak99 Elite
    Pourquoi ? y'a t'il un risque ?
    hadak99, 8 Novembre 2015
    #15
  16. Offline
    Jereck Procrastinateur
    Equipe GamerZ.be
    La DMZ autorise tout le traffic, sans distinction ni protection.
    Mettre la DMZ sur le routeur Asus ne pose (à priori) pas de risque, vu qu'un routeur intègre des protections (Firewall). Pas un NAS. S'il est en DMZ, tous les ports d'administration (Web, SSH, ...) sont accessibles.

    Tu dois mettre le routeur Asus en DMZ, et dans la config de celui ci, rediriger juste le port qui t'intéresse (21 ?) vers ton NAS.

    Je conseillerais d'ailleurs, si c'est bien le FTP que tu utilise, de ne pas utiliser le port 21, mais un autre (au hasard, ou du moins un dont tu te souviendra). Mais cela nécessitera de configurer le serveur FTP (du NAS) et le client FTP que tu utilises pour utiliser ce port et pas celui par défaut.
    Jereck, 8 Novembre 2015
    #16
  17. Offline
    hadak99 Elite
    Je n'est pas très bien compris comment mettre le routeur Asus en DMZ ? il l'est déjà depuis la page telenet non ? un mot de passe pour limiter l'acces au NAS et indispensable comment pourrais t'on accéder si il y'a un login et password ?
    hadak99, 8 Novembre 2015
    #17
  18. Offline
    Joon Squadeur.
    Ah ben oui!

    En gros, c'est une ouverture à tous pour pouvoir accéder à ton NAS. Très mauvais idée! On peut y accéder avec une faille de sécurité, comme il y en a dans tout les devices au monde.
    C'est comme jeter un morceau de viande à une meute de lion.

    Active plutôt l'Upnp sur ton Asus et sur ton NAS, passe par l'assistant UPNP.
    Sinon, tu peux utilisé l'outil Synology pour des autres dns que le sien, tu peux donc y configurer ton DNS no-ip. 'sont pas rasiste ;)
    Dans le panneau de configuration, c'est "DDNS".
    Joon, 8 Novembre 2015
    #18
  19. Offline
    hadak99 Elite
    C'est déjà configurer sur le NAS le DDNS de no-ip mais une fois l'adresse ip retirer du DMZ du ASUS plus d'accès en externe :-(
    hadak99, 8 Novembre 2015
    #19
  20. Offline
    Joon Squadeur.
    Parce qu'il faut que tu configures l'UPnP.
    Le DDNS te permet juste de dire à quel IP se situe ton NAS, mais n'ouvre pas la possibilité de d'y accéder.

    Pour ça, l'UPnP doit être ON sur ton Asus et après tu dois passer par l'assistant d'ouverture de port sur ton Xpenology.
    Joon, 8 Novembre 2015
    #20