Résolu

Modem Voo et Synology


Badge
Bonjour,

Suite à la lecture de tout les post sur le sujet sur ce forum, je me permet d'exposer à mon tour mon problème :

J'ai un modem VOO tout dernièrement installé.
Mon adresse IP est bel est bien publique (confirmé par le service technique)
Mon Synology est en IP fixe.
Il est capable de télécharger des fichiers sur Internet
J'ai un deuxième routeur DHCP éteint qui fait office de switch sur le modem et tout ses clients sont conntecté et on acces

Mais

Le QuckConnect ne marche pas
L'antivirus intégré au Syno ne trouve pas le Web

J'ai tenté
La DMZ => marche pas

Ma question :

Où et comment créer mon routage de port pour faire passer depuis l'extérieur ? (capture d'écran)

Merci d'avance
Olivier
icon

Meilleure réponse par Boai 19 juillet 2016, 16:51

Bonjour Odury,

Il y a une incohérence dans ce que je lis:
Mon Synology est en IP fixe.
Il est capable de télécharger des fichiers sur Internet
et pourtant, l'anti-virus et le quickconnect ne marchent pas.

Je vais écrire tout en réflachissant... sorry si ça paraît long, mais vous aurez plus de détails...
Tout d'abord, au niveau routage, si une partie de synology 'voit' internet et qu'une autre pas, le problème ne vient pas du routage, celui-ci étant basé sur IP, c'est la même adresse pour tout le NAS.... donc, à priori, ce serait un problème de NAT ou de port bloqué. N'ayant pas de synology, je n'ai pas l'expérience de cet appareil. Quel synology est-ce que je puisse éplucher la doc ?

Ensuite, pour le routeur intermédiaire. Effectivement, désactiver le DHCP suffit à ne pas avoir d'ennui à condition de ne pas utiliser le port 'WAN' mais bien uniquement les 4 ports 'switchés'. En effet, le port WAN est, généralement, lié à l'établissement de session PPP et ne s'utilise pas comme port switché. En fait, je n'ai jamais tenté l'expérience pour voir les vraies limitations du port WAN (il y aurait bien aussi des aspects firewalling sur cette porte que l'on ne retrouve pas sur les autres).
Quand au fonctionnement du switch, vu que le synology à accès à internet, ... rien ne semble indiquer un problème.

2 articles intéressants:
https://www.reddit.com/r/synology/comments/2qoq8t/quick_connect_vs/
et
https://blog.synology.com/?p=2283

Le premier concernant le fait de ne pas faire tout et n'importe quoi pour absolument avoir accès à son matériel depuis l'extérieur.
Le deuxième semble indiquer que la technologie utilise par le synology semble ne pas avoir besoin de port forwarding car il ouvre le passage de l'intérieur.

Petit test à faire: Installer un server apache sur une de vos machines, en setup basique (juste pour que ça marche) et ensuite, essayer de le joindre depuis l'extérieur en forwardant le port 80, là, on pourrait effectivement être certain que rien ne bloque le passage.
Sinon, solution 'ultime', installer un wireshark sur une des machines et écouter le trafic provenant et à destination du synology ... là réside peut-être un début de piste.

Il reste 1 détail. Si le synology est en IP fixe, il ne récupère pas le DNS non plus, que ce soit en V4 ou en V6. Comme il semble pouvoir joindre internet, il semblerait qu'il utilise le gateway comme relay DNS, chose que le processus anti-virus / quickconnect pourrait ne pas faire. Vérifier la config IP du synology et voir les DNS utilisés ?

Boai.
Afficher l'original

15 commentaires

Badge
En plaçant le Syno en DMZ et en réalisant un Forward du port 5000 en TCP cela à miraculeusement fonctionné. Ce qui est perturbant c'est que j'avais déjà tenter cette combinaison, mais sans sucés.
Miracle de l'informatique.

Merci à tous

Olivier
Niveau d'utilisateur 5
Badge +7
Problème solutionné. Merci à tous de votre aide.

Odury, tu peux nous en dire plus sur la 'solution' ? D'où venait le problème ?

Boai.
Badge
Problème solutionné. Merci à tous de votre aide.
Niveau d'utilisateur 5
Badge +7
Bonjour Odury,

Il y a une incohérence dans ce que je lis:
Mon Synology est en IP fixe.
Il est capable de télécharger des fichiers sur Internet
et pourtant, l'anti-virus et le quickconnect ne marchent pas.

Je vais écrire tout en réflachissant... sorry si ça paraît long, mais vous aurez plus de détails...
Tout d'abord, au niveau routage, si une partie de synology 'voit' internet et qu'une autre pas, le problème ne vient pas du routage, celui-ci étant basé sur IP, c'est la même adresse pour tout le NAS.... donc, à priori, ce serait un problème de NAT ou de port bloqué. N'ayant pas de synology, je n'ai pas l'expérience de cet appareil. Quel synology est-ce que je puisse éplucher la doc ?

Ensuite, pour le routeur intermédiaire. Effectivement, désactiver le DHCP suffit à ne pas avoir d'ennui à condition de ne pas utiliser le port 'WAN' mais bien uniquement les 4 ports 'switchés'. En effet, le port WAN est, généralement, lié à l'établissement de session PPP et ne s'utilise pas comme port switché. En fait, je n'ai jamais tenté l'expérience pour voir les vraies limitations du port WAN (il y aurait bien aussi des aspects firewalling sur cette porte que l'on ne retrouve pas sur les autres).
Quand au fonctionnement du switch, vu que le synology à accès à internet, ... rien ne semble indiquer un problème.

2 articles intéressants:
https://www.reddit.com/r/synology/comments/2qoq8t/quick_connect_vs/
et
https://blog.synology.com/?p=2283

Le premier concernant le fait de ne pas faire tout et n'importe quoi pour absolument avoir accès à son matériel depuis l'extérieur.
Le deuxième semble indiquer que la technologie utilise par le synology semble ne pas avoir besoin de port forwarding car il ouvre le passage de l'intérieur.

Petit test à faire: Installer un server apache sur une de vos machines, en setup basique (juste pour que ça marche) et ensuite, essayer de le joindre depuis l'extérieur en forwardant le port 80, là, on pourrait effectivement être certain que rien ne bloque le passage.
Sinon, solution 'ultime', installer un wireshark sur une des machines et écouter le trafic provenant et à destination du synology ... là réside peut-être un début de piste.

Il reste 1 détail. Si le synology est en IP fixe, il ne récupère pas le DNS non plus, que ce soit en V4 ou en V6. Comme il semble pouvoir joindre internet, il semblerait qu'il utilise le gateway comme relay DNS, chose que le processus anti-virus / quickconnect pourrait ne pas faire. Vérifier la config IP du synology et voir les DNS utilisés ?

Boai.
Badge
Pas encore non mais je continue à chercher
Niveau d'utilisateur 7
@odury : Les interventions de la Communauté vous ont-elles permis de configurer votre Synology ?
Bonjour,

J'ai aussi un Synology. Normalement le QuickConnect possède plusieurs mécanismes pour fonctionner même sans ouvrir de ports. J'ai ouvert les ports 5000 et 5001 sur mon routeur Asus (modem configuré en bridge) et cela fonctionne sans problème sans passer par QuickConnect.
Niveau d'utilisateur 7
Badge +12
En tout cas les 80 et 443 et autres ports communs ne sont pas bloqués par VOO... juste le 25 sur les abo domestiques...
Niveau d'utilisateur 3
Badge +6
Salut,

Le quickconnect, c'est l'accès via l'exterieur ? Si oui, normalement, une simple règle de routage de port suffit. Mais, j'avais lu, et Roylions en sait surement plus, que Voo bloquait (à une époque en tout cas) certains ports. Avec mon D-Link 880l et mon NAS Mycloud, j'ai redirigé des ports exterieur 47000 et + vers les ports 80 et 443 du NAS. (Il avait parfois du mal avec l'UPNP).

Pour l'antivirus du synology, Ce serait pas simplement qu'il ne reçoit pas d'adresse DNS ?

Pour le routeur D-Link, y as pas l'option "pont" ?
Badge
Mon NAS est connecté directement au Technicolor .
Mon second routeur est un DLINK: DIR-810LHardware Version: A1 Firmware Version: 1.02.
J'ai coupé son DHCP est lui mis le 192.168.0.1 comme passerelle et son ip est 192.168.0.2. Je le ping et le contacte via son interface sans soucis. J'y ai branché des périphériques qui sont accessible depuis le réseau VOO et depuis Internet.

Je vais tester la création de règles

Merci pour votre réactivité.
Niveau d'utilisateur 7
Badge +12
Tout cela me semble tout à fait correct ... Votre NAS est-il connecté directement par câble au technicolor ou bien passe t-il par le second routeur qui fait switch ? Quel type de routeur supplémentaire avez vous parce que si le mode AP ou BRIDGE n'existe pas dans ce routeur via le firmware, il est possible que cela bloque à cet endroit, certes les appareils ont internet mais pour ce qui d'accéder depuis l'extérieur c'est autre chose ... En annexe, une photo de la page ou vous devez créer les règles pour ouvrir des ports ...
Badge
85.201

Blocage WAN Activé
IPsec Passthrough Activé
PPTP Passthrough Activé
Gestion de la configuration à distance Activé
Multicast Activé Activé
UPnP Activé Activé
Niveau d'utilisateur 7
Badge +12
Oui il faut créer une ou plusieurs règles de NAT pour ouvrir les ports nécessaires mais vous devriez activer uPNP dans le Technicolor ce qui devrait les ouvrir automatiquement ... Pouvez vous regarder dans la partie WAN et nous donner les 2 premières séries de chiffres de votre IP publique ?
Badge
Conforme aux spécifications standard DOCSIS 3.0
Version matérielle 1.0
Version logicielle STF0.32.04
Numéro de Série du Modem Câble 00029618502484
Technicolor - 2015
Niveau d'utilisateur 7
Badge +12
Quel modem routeur avez vous ?

Commenter