Aide avec problème DDNS

hadak99

hadak99

Elite
Bonjour à tous,

je viens de me monter un NAS Maison qui tourne sous Xpenology j'ai un petit soucis pour accéder a mes données en dehors de chez moi en effet j'ai crée un host sur no-ip.com j'ai introduit les identifiant et le pass sur le routeur mais j'ai un soucis de Nat apparemment.

en gros ma configuration c'est : Routeur Telenet --> Routeur ASUS RT-68U --> NAS Maison

J'ai cru comprendre qu'avec 2 routeur sa poser problème niveau Nat du coup j'ai mis l'adresse ip du Asus en DMZ sur la page de configuration telenet, mais rien n'y fait j'ai toujours le même message d'erreur :-(

Capture d’écran 2015-11-08 à 00.38.53.png

Capture d’écran 2015-11-08 à 00.36.04.png
 
Jereck

Jereck

Α & Ω
Staff
Le DDNS est configuré sur le Asus, donc pour lui, son IP "Publique" est l'IP fournie par le routeur Telenet.
Cette IP n'est pas routable vu qu'elle fait partie d'une range "privée" (192.168.1.2 p.ex.). C'est ce que te dit le message en jaune.

Donc, c'est sur le routeur Telenet que tu dois configurer le DDNS.
 
  • J'aime
Les réactions: Joon
1er
OP
hadak99

hadak99

Elite
Merci pour ta réponse :)

Comment je peut faire pour me débarrasser du routeur telenet? a part en prendre un autre qui fait uniquement modem ?
 
Jereck

Jereck

Α & Ω
Staff
Je connais pas le modem Telenet, mais regarde s'il n'y a pas une option pour le mettre en mode "Bridge".
 
1er
OP
hadak99

hadak99

Elite
Non y en a pas c'est hyper restrictif comme interface on peut uniquement passer par le login telenet sur le siteweb pas de gateway style 192.168.0.1
 
6boulette

6boulette

Elite
Je ne sais pas si c'est ce que tu veux faire mais je suis également chez Telenet avec un modem routeur telenet relié à un routeur TPLINK, j'ai fais un petit test rapide pour me créer un server ftp sur mon portable. Avec No-ip (free) de configurer dans les paramètres et apparemment ça marche !

Telenet-Routeur <-> Routeur TPLINK (+ no-ip) <-> (wifi) portable server ftp port 21
ip public ... 192.168.0.1 <-> 192.168.0.191 ... 192.168.1.1 <-> server ftp 192.168.1.110:21

Sur le manager de telenet en ligne, active la DMZ et mes comme ip l'ip de WAN du routeur à toi (192.168.0.191) et le port du service que tu souhaites ouvrir en mettant le statut sur Actif





Ensuite sur ton routeur active la DMZ en y mettant l'ip de ton server (ici mon portable en wifi temporairement devenue server ftp sur port 21)



DDNS :



Voilà mon server ftp en utilisant le xxx.ddns.net est accésible depuis l'extérieure, mon NAT sur mon routeur était déjà activé, j'ai rien du faire d'autre :




Un scan en-ligne : http://mxtoolbox.com/PortScan.aspx



Si ça ne va tjs pas, essaye en utilisant l'application de no-ip à installer directement sur ton server, sans devoir configurer la partie DDNS sur ton Asus.
 
Fish

Fish

Bouillant même !
Jereck a dit:
Le DDNS est configuré sur le Asus, donc pour lui, son IP "Publique" est l'IP fournie par le routeur Telenet.
Cette IP n'est pas routable vu qu'elle fait partie d'une range "privée" (192.168.1.2 p.ex.). C'est ce que te dit le message en jaune.

Donc, c'est sur le routeur Telenet que tu dois configurer le DDNS.
Cliquez pour agrandir...
le ddns peux être configuré sur n'importe quelle machine sur le réseau (c'est juste une déclaration dns de ton ip publique à un serveur dns) il faut juste que les ports soit ouverts et routé sur le modem en fonction des services à accéder :rolleyes:
 
Joon

Joon

Squadeur.
hadak99 a dit:
Bonjour à tous,

je viens de me monter un NAS Maison qui tourne sous Xpenology j'ai un petit soucis pour accéder a mes données en dehors de chez moi en effet j'ai crée un host sur no-ip.com j'ai introduit les identifiant et le pass sur le routeur mais j'ai un soucis de Nat apparemment.

en gros ma configuration c'est : Routeur Telenet --> Routeur ASUS RT-68U --> NAS Maison

J'ai cru comprendre qu'avec 2 routeur sa poser problème niveau Nat du coup j'ai mis l'adresse ip du Asus en DMZ sur la page de configuration telenet, mais rien n'y fait j'ai toujours le même message d'erreur :-(

Voir la pièce jointe 11795
Voir la pièce jointe 11796
Cliquez pour agrandir...
Par facilité, pourquoi tu ne configure pas la redirection DDNS sur ton Synology?

Ca va arranger ton problème en 2-2.

Comme le dis Jereck, ton Asus va pas cherché bien loin et ne vois que l'IP local qu'il a lui.
 
Jereck

Jereck

Α & Ω
Staff
Fish a dit:
le ddns peux être configuré sur n'importe quelle machine sur le réseau
Cliquez pour agrandir...
Sauf qu'ici, on parle pas de n'importe quel daemon DDNS (qui pourrait être configuré pour récupérer l'IP publique en appelant un WS), mais de celui préinstallé sur le modem Asus.

Celui qui, explicitement, indique :
"Le routeur utilise actuellement une adresse IP WAN privée (...) résultant dans l'impossibilité d'utiliser le service DDNS."

Il est donc clair, au vu du message visible dans le screenshot posté dans le 1er post du thread, que ce Daemon DDNS spécifique se contente d'utiliser l'IP WAN. :rolleyes:

(BTW, si le routeur Asus est dans la DMZ du modem Telenet, en théorie, tous les ports sont implicitement ouverts et routés vers lui :rolleyes: )

Joon : Hadak parle de NAS "Xpenology". C'est une version de Synology ? Je connais pas, donc je sais pas trop s'il y a un daemon DDNS dessus.

hadak99 : Comme l'indique 6Boulette, si t'as une option "DDNS" directement dans la config Telenet, utilise ça ;)
 
1er
OP
hadak99

hadak99

Elite
Merci à tous pour vos interventions,

J'utilise Xpenology une version modifié du Synology pour tourner sur un n'as fait maison et non un Synology Stock. en gros j'ai un message d'erreur quand j'essaye de le crée directement depuis le Xpenology d'ou le passage par no-ip.com

Je ne comprend pas pourquoi je continue à avoir ce soucis même après avoir mis l'adresse ip du Asus en DMZ sur le telenet.

Juste une question qui me tracasse est ce que s'y je met le DDNS sur le Telenet moins performant que le Asus sa influera sur les performances et la rapidité d'accès ?

Merci de votre aide :)
 
Jereck

Jereck

Α & Ω
Staff
Le DDNS, c'est juste un système automatisé qui "enregistre" ton IP publique (lorsqu'elle change) chez un "provider" DNS.

Donc, celui qui fait ces enregistrement (Modem Telenet, Modem Asus, NAS, ...) n'a pas de réel impact sur l'accès aux données en lui-même. La seule différence sera p-e le "temps de réaction" entre le changement de l'IP et la mise à jour du record DNS.
Je dirais même que le modem Telenet est probablement le mieux placé pour réagir le plus rapidement.

Concernant la DMZ, il faut bien comprendre ce qu'est une DMZ et le fonctionnement des réseaux.

En gros, ton modem Telenet a une patte sur Internet (I) et une patte sur son réseau local (A) à lui.
Le modem Asus a une patte sur le réseau local "A" et une patte sur son réseau local (B) à lui.
Ton NAS est dans le réseau "B".

La DMZ fait que tout le traffic "anonyme" (le traffic qui n'est pas explicitement demandé par une machine du réseau "A") qui arrive vers le modem Telenet depuis Internet est redirigé vers le modem Asus.

Mais ton modem Asus garde toujours sa patte uniquement dans le réseau "A", pas directement sur Internet.

Donc, ton modem Asus ne connait pas l'IP publique de la patte "I".
 
1er
OP
hadak99

hadak99

Elite
Donc si j'ai bien compris en gros le NAS doit absolument passer par le modem telenet et non pas par le Asus c'est bien ça ?

P.S : j'ai lu ce matin que telenet aller changer leur modem par un Modele plus récent et supportant le wifi AC j'espère qu'on pourra passer celui ci en Bridge mode contrairement a l'actuelle :colere:

P.S 2 : Merci à 6Boulette sa marche :cool:
 
Jereck

Jereck

Α & Ω
Staff
hadak99 a dit:
Donc si j'ai bien compris en gros le NAS doit absolument passer par le modem telenet et non pas par le Asus c'est bien ça ?
Cliquez pour agrandir...
Je parlais juste pour le DDNS.

Encore une fois, je connais pas la configuration propre à Telenet, mais ne met PAS ton nas en DMZ.
 
Jereck

Jereck

Α & Ω
Staff
La DMZ autorise tout le traffic, sans distinction ni protection.
Mettre la DMZ sur le routeur Asus ne pose (à priori) pas de risque, vu qu'un routeur intègre des protections (Firewall). Pas un NAS. S'il est en DMZ, tous les ports d'administration (Web, SSH, ...) sont accessibles.

Tu dois mettre le routeur Asus en DMZ, et dans la config de celui ci, rediriger juste le port qui t'intéresse (21 ?) vers ton NAS.

Je conseillerais d'ailleurs, si c'est bien le FTP que tu utilise, de ne pas utiliser le port 21, mais un autre (au hasard, ou du moins un dont tu te souviendra). Mais cela nécessitera de configurer le serveur FTP (du NAS) et le client FTP que tu utilises pour utiliser ce port et pas celui par défaut.
 
1er
OP
hadak99

hadak99

Elite
Je n'est pas très bien compris comment mettre le routeur Asus en DMZ ? il l'est déjà depuis la page telenet non ? un mot de passe pour limiter l'acces au NAS et indispensable comment pourrais t'on accéder si il y'a un login et password ?
 
Joon

Joon

Squadeur.
hadak99 a dit:
Pourquoi ? y'a t'il un risque ?
Cliquez pour agrandir...
Ah ben oui!

En gros, c'est une ouverture à tous pour pouvoir accéder à ton NAS. Très mauvais idée! On peut y accéder avec une faille de sécurité, comme il y en a dans tout les devices au monde.
C'est comme jeter un morceau de viande à une meute de lion.

Active plutôt l'Upnp sur ton Asus et sur ton NAS, passe par l'assistant UPNP.
Sinon, tu peux utilisé l'outil Synology pour des autres dns que le sien, tu peux donc y configurer ton DNS no-ip. 'sont pas rasiste ;)
Dans le panneau de configuration, c'est "DDNS".
 
1er
OP
hadak99

hadak99

Elite
C'est déjà configurer sur le NAS le DDNS de no-ip mais une fois l'adresse ip retirer du DMZ du ASUS plus d'accès en externe :-(
 
Joon

Joon

Squadeur.
Parce qu'il faut que tu configures l'UPnP.
Le DDNS te permet juste de dire à quel IP se situe ton NAS, mais n'ouvre pas la possibilité de d'y accéder.

Pour ça, l'UPnP doit être ON sur ton Asus et après tu dois passer par l'assistant d'ouverture de port sur ton Xpenology.
 
Connectez-vous pour réagir !
Haut