Serveur nas et freebox v5

A voir également:Serveur nas et freebox v5Rajouter mon serveur NAS Synology sur ma Freebox player ✓ - Forum - Freebox Voir le contenu d'un serveur NAS sur TV connectée freebox ? ✓ - Forum - Freebox Freebox v5 - Conseils pratiques - Free Association avec le serveur en cours freebox revolution ✓ - Forum - Freebox Freebox v5 wifi ✓ - Forum - WiFi

Bonjour,
Je recherche un peu d'aide pour installer un nas sur mon reseau domestique.
Je ne suis pas un amateur en informatique, mais je serais plutot un bidouilleur qui s'en sort comme il peut en apprenant, donc DNS, DHSCP, masque de sous reseau, ......... ça me parle mais sans plus.
Clairement je ne suis pas un administrateur reseau.
Ma configuration :
- une freebox V5 avec mode routeur activé
- 2 pc branchés sur 2 ports ethernet de la box (switch)
- 1 nas synology branché sur un port ethernet de la box (switch)

A l'heure actuelle, je peux accéder au NAS, les PC fonctionnent tous les 2 sur internet.
Mon problème est de verrouiller/contrôler les accès au NAS car je ne sais pas ce que fait concrètement un routeur.
Pour l'instant, je ne souhaite pas que l'on puisse accéder au NAS du web, donc je voudrais que seuls les 2 pc puissent y accéder.
Au niveau du routeur de la box:
- DHCP est actif (comme le routeur, et donc le firewall matériel je pense),
- j'ai limité la plage d'adresses IP à 3 (2 pc +1nas)
- et ai affecté une ip fixe aux adresses mac de chaque pc et nas.
- Pour la dmz elle pointe sur une adresses xxx.xxx.0.0

où puis je signifier que je ne veux pas qu'on accede au NAS d'ailleurs que de mes deux pc ?? est ce dans des regles propres au NAS (pare feu logiciel du nas) ?? est ce en signifiant des adresses ip (mais alors où ?)



Merci de votre aide.

Forum

A voir également:Serveur nas et freebox v5Rajouter mon serveur NAS Synology sur ma Freebox player ✓ - Forum - Freebox Voir le contenu d'un serveur NAS sur TV connectée freebox ? ✓ - Forum - Freebox Freebox v5 - Conseils pratiques - Free Association avec le serveur en cours freebox revolution ✓ - Forum - Freebox Freebox v5 wifi ✓ - Forum - WiFi

Web: www.shapebootstrap.net

4 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut,

Les réponses que tu as obtenu sont aussi confuses que tes demandes... Logique.

De quel NAS Synology parles-tu? (quel modèle ou quelle version de DSM?)

1 Lexique :
DMZ : permet de sortir une ou plusieurs machine de l'emprise des firewall. La free box ne bloquant que le port SMTP, je ne sais pas si on peut vraiment dire qu'elle dispose d'un firewall.
NAT : Network adress translation est la capacité qu'à un routeur à apliquer des règles définies par l'utilisateur pour traduire les demandes d'un réseau à un autre.
DHCP : service réseau permetant d'attribuer une "ip volatile" à un hote.
Adresse IP : adresse d'un adaptateur réseau. Elle peut être locale (genre 192.168.1.XXX) ou publique (genre 91.209.35.126 l'adresse de www.commentcamarche.net).

2 Principe de base :
Ta FB possède une adresse publique et une privée (192.168.1.254 par défaut il me semble). Sans spécifier de règles NAT, rien ne peut venir de l'extérieur vers l'intérieur, sans être une réponse. Donc lorsqu'une adresse privée cherche un site internet, le routeur place dans la trame IP de quoi identifier la réponse (du site) afin de savoir à qui l'adresser en retour (l'adresse privée à l'origine de la demande).
Pour ton NAS, c'est la même chose. Il peut accéder à internet sans problème, mais Internet ne peut pas l'atteindre s'il n'est pas à l'origine d'une demande.

Par défaut, ton NAS et tes PC sont "masqués" pour Internet alors qu'en local, rien ne les empeche de se voir.

En local, par défaut il n'y a aucune limite, tout est possible.

3 Firewall de NAS :
A partir du DSM 4.0 (je pense), le NAS dispose d'un firewall.

ATTENTION : toute mauvaise manipulation peut bloquer totalement son accès, nécessitant un reset afin de faire un redémarage "Usine". Tous les réglages seront perdus : il faut penser à sauvegarder la configuration du NAS !!!

DANGER - DANGER - DANGER - DANGER - DANGER - DANGER
Le firewall permet d'établir des règles strictes (et incontournables) comme par exemple :
Interdire tout traffic entre internet et le NAS.
Interdire l'accès au protocole TCP sur le port 5000 d'internet (pour ne pas permettre de configurer le NAS d'internet.
Interdire l'accès au protocle TCP sur le port 7000 d'une des deux machine (pour ne pas qu'elle puisse utiliser le download station).
....

Dans ton cas, et si j'ai bien compris ta demande : c'est inutile de bidouiller le firewall du NAS.

4 DMZ :
C'est completement inutile (et dangereux) dans ton cas.
A la limite, si tu voulais que ton NAS serve de serveur de mail pour avoir une adresse mail genre [email protected]

5 DHCP :
Pourquoi avoir mis une plage d'adresse du DHCP limitée à 3 adresses?
Le jour ou tu rajoute une machine (tablette ou smartphone en wifi par exemple) et ben t'es bon pour aller bidouiller...
Dans la mesure ou ton NAS est parfaitement visible de ton réseau local, son adresse IP importe peu, et peu changer.
Idem pour les PC!!
Si t'avais voulu pouvoir accéder au NAS d'internet, il aurait fallut :
- IP fixe du NAS pour pas quelle change sur la durée.
- Règles NAT sur cette IP (fixe).

Pour avoir des IP fixes sur des machines : c'est un réglage à effectuer sur la machine elle même : (surtout) pas sur le routeur !!!

CONCLUSION :
Remet tous les réglages par défaut de la FB, et ca devrait convenir...
(Pas de NAT, pas de DMZ, une plage DHCP normale et sans "baille sur adresse MAC").
Si tu souhaites des ip fixe, opère le réglage sur chaque machine, en prenant soins de ne pas attribuer d'IP dans la plage d'adresse du DHCP.

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 70215 internautes nous ont dit merci ce mois-ci

Reply
réponses:
  • auteur

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut,

tu n'as rien a configurer. A partir du moment que tu n'as pas de règle NAT qui redirige le trafic web vers ton NAS on ne pourra pas accéder au NAS depuis ailleurs que ton réseau local.

@+

Signature non conforme à la charte supprimée par le modérateur

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Merci de ton aide.
A priori je n'ai pas de règles NAT (rien de rempli dans la parti redirection de l'interface du routeur freebox, mis à part les baux permanents qui fixent les ip sur les adresses mac des 2 pc et du nas).
Donc comme tu me le dis pas d'accès possible au NAS.
Mais alors comment les deux autres pc peuvent accéder au net ?? (suppose un accès possible du net non ?)
La question te paraitras peut être évidente, disons que je suis novice.


vodyy

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,

Pour accéder au Nas de l'extérieur (la console d'admin), il faudrait rediriger le port 5000 entrant sur la freebox vers l'ip du NAS.

Sans redirection depuis la freebox, les machines du réseau local ne sont pas accessibles depuis internet. Le routeur les protège.

Le routeur par contre n'intervient pas en sortie, c'est pourquoi les demandes des machines du réseau local vers internet passent.

cdlt

Reply

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed