bonjour, Pour avoir acces a mon nas en externe je dois ouvrir les ports 80 et 443. Mon reseau actuel :

j'ai donc ouvert les ports sur ma box sfr vers mon routeur comme ca :

et sur mon routeur je redirige vers mon nas comme ca :

et mon nas fonctionne bien en local mais impossible d'y acceder depuis l'exterieur. peut etre que j'ai fait une erreur au niveau de la box, peut etre qu'il faut router les paquets ? desole je suis vraiment nul en reseau merci d'avance

Bonjour,

Quelques question qui me viennent en tête;

• Quelle ip utilises-tu pour te connecter en publique?
• Depuis quelle source?
• Pourquoi avoir placé un routeur derrière la box?
• Quel est le modèle de se router?
• Ton routeur est-il configuré en nas?
• Dans quel "mode" est ta box ? (celle par défaut, mode bridge, ...?)

-
Edité par o101010 30 mars 2020 à 20:58:42

j'utilise un nom de domaine qui redirige vers mon ip.
j'ai essaye depuis une deuxieme connexion et depuis la 4g.
comme mon nas va etre le seul equipement auquel je vais acceder depuis l'exterieur je preferais l'isolais du reste de mon reseau
netgear ac1900
mon routeur n'est pas configurer en nas car j'ai un nas synology que je veux connecter derriere mon router
ma box est en normal

o101010 a écrit:

• Ton routeur est-il configuré en nat?

Faute de frappe, désolé. Je vais partir du principe que non.

Lorsque tu parles de ton ip, je suppose que tu parles bien de ton ip publique. Attention, par défaut les publiques sont dynamiques.

Pour isoler ton NAS du reste de ton réseaux, il faut plutôt jouer avec un firewall et la DMZ. 

Par quelle ip et port accèdes-tu à ton nas en interne ? A première vue, je mettrais simplement celle-là ds tes règles NAT de ta box.

Une autre solution serait de mettre l'ip et port du NAS ds les règles NAT de ta box et d'y faire une route statique type

ip route ip_dest   masque          next_hop
ip route 10.0.0.57 255.255.255.255 192.168.1.2

par chance j'ai une ip fixe, j'accede a mon nas en 10.0.0.57, et je pense que tu as bien vu car j'ai fais un test avec mon nas direct derriere la box et ca fonctionne donc je pense qu'effectivement mon routeur est le probleme. je suis vraiment nul en reseau.

Le router que tu as n'est pas un routeur au sens classique du terme. Il agis comme ta box, avec la partie modem en moins (router, switch, wifi access point, firewall, dhcp, dns, ...). Les 4 ports LAN (gris) ne sont qu'un seul et même réseau, le même que le wifi.

Pour isoler ton nas, il faudrait revoir la topo. Car si le nas est dans un autre réseaux ou dans un NAT inférieur, il pourra tjrs remonter vers tes autres appareils. Mes conseils:

• Brancher le nas direct sur ta box
• Dans la box, renforcer les règles de pare-feu et les ACL (dépend des box)
• Dans la box, regarder si tu ne peux pas mettre le nas en DMZ (dépend des box)
• Brancher la box LAN sur le routeur WAN (port jaune)
• Mettre tous les autres appareils sur ton routeurs
• Dans routeur, regarder si tu peux bloquer les connections entrante depuis le nas (firewall ou acl)

En théorie, même sans firewall ou acl, le nas ne devrait pas pouvoir initier de connections vers tes pc. En interne, tu accèdes au nas par l'ip du nas.

Pour aller plus loin, si tes appareils utilisent le DNS de la box ou de ton routeur, tu peux regarder si tu ne peux pas y ajouter un enregistrement dns pour que ton nom de domaine point vers l'ip nas, lorsque tes pc et ton gsm sont en interne