Qnap Changement de BOX : Pb accès à certains services

[IL-MAFIOSO]

Bonsoir à tous,

Suite à un changement de box, je fais face à des soucis d'accès depuis l'extérieur à certains services
Je sais qu'il existe déjà un Topic mais je ne voulais pas le polluer.

En accès Local, je n'ai pas de soucis particulier à première vue même si je ne sais pas quoi vérifier .
En accès depuis l'extérieur, c'est plus compliqué. Pas possible de se connecter à Wiregard, OpenVpn, .....

Avec les applications mobiles, le seul moyen de connexion possible a été avec MyQnapID.

Avant j'avais déjà une BOX SFR mais je l'avais mis en bridge afin d'utiliser un routeur indépendant.
Je dispose de la nouvelle BOX SFR 8 . J'ai lu pas mal de trucs dessus et malheureusement pas de mode bridge ....
Donc j'ai tout remis sur la box.
J'ai eu un peu de chance car la plage d'adresse IP LAN étaient dans la même plage que la nouvelle box.
J'ai essayé de faire une redirection des ports depuis l'interface de la box. Par contre j'ai ce genre de message:


Faut-il aussi par exemple agir sur le déclenchement de port de la box ?

Existe-t-il un tuto simple qui explique ce qu'il faut comparer/vérifier sur le NAS par rapport à la BOX, dans QFirewall, etc .....
J'ai essayé de fouiner à droite et à gauche mais le langage est trop technique ...
Merci d'avance

 

[EVO]

Salut , par hasard SFR ne te fourni pas une ipv4 cg-nat ou carrier grade?

 

[IL-MAFIOSO]

Salut , par hasard SFR ne te fourni pas une ipv4 cg-nat ou carrier grade?

Hello, alors je cherche justement cette info dans la BOX et pas trop trouvé. Sur un site, ils parlent de çà :

1) Quand le CGNAT de SFR est activé sur Box 8, il y a le message que j'ai
ou/et
2) Avoir une adresse IPv4 WAN vers internet en 10.x.y.z
ou/et
3)Enfin, dans ce mode CGNAT, on ne peut plus obtenir manuellement l'ouverture de ports et faire du NAT (c'est le CGNAT de SFR qui a la priorité)

J'ai le point 1 et 2
Pour le point 2, j'ai un doute car :
- dans nouveau certificat Open VPN, j'ai le serveur hostname en 37.x.y.z
- dans my DDNS de MyQnapcloud, j'ai la même adresse sous IPV4 (IPV6 étant désactivé)

Donc je suis un peu perdu ... Car si j'ai une IP partagée, cela veut dire qu'on est plusieurs sur une même IP WAN ?
Et que derrière SFR ensuite nous attribue des IP 10.x.y.z ?
Je sais pas trop ou vérifier
Dois je regarder d'autres paramètres ?
Par contre j'ai pu quand même définir des redirections et je peux apparemment activer DMZ, ... mais avec ce fameux message d’avertissement
Il semble que c'est très compliqué de demander à SFR de repasser en IPv4 fullstack, donc sans CGNAT.

Il y a t-il alors une autre solution ?

 

[Neo974]

Bonjour,
Normalement quand tu es sur la page de ta box en haut à droite tu dois avoir l'information.

Par exemple ( images prises sur internet)

 

[IL-MAFIOSO]

Hello, je n'ai pas la même interface que toi. Ici çà peut aider ?


J’ai essayé de désactiver l’IPV6 sur la box ….
Pas possible …
Est ce vraiment nécessaire ?

 

[IL-MAFIOSO]

Hello,

Bon j’ai appelé SFR pour demander de passer en IPV4 Full Stack. Je verrais ce que ça donnera ce week-end. Si c’est OK, je désactiverais aussi l’IPV6 sur la box
J’ai une question :
Pour l’instant toutes mes adresses commencent par 192.168.1.x
Si je passe en full stack ça reste pareil ou je risque de passer en 192.168.0.x ?

 

[Neo974]

Pour l’instant toutes mes adresses commencent par 192.168.1.x
Si je passe en full stack ça reste pareil ou je risque de passer en 192.168.0.x ?

La modification se passe uniquement au niveau de ton ip publique, pas de modification sur les ip de ton réseau interne.

Par contre par sécurité fais des capture écran des paramètres ( affectation d'ip fixe, redirection de port) car tu n'es pas a l'abri qu'ils réinitialise la box.

 

[IL-MAFIOSO]

La modification se passe uniquement au niveau de ton ip publique, pas de modification sur les ip de ton réseau interne.

Par contre par sécurité fais des capture écran des paramètres ( affectation d'ip fixe, redirection de port) car tu n'es pas a l'abri qu'ils réinitialise la box.

Oui je crains un peu …
Avec la configuration actuelle, il m’était impossible d’affecter des ip fixes.
Mais sur le NAS + Caméras par exemple j’avais désactivé le DHCP (si je me trompe pas) et mis en manuel les paramètres réseaux et un port dedié.
De ce fait, dans la nouvelle box SFR, ces appareils étaient mis comme « IP statique »
Mais ils n’apparaissent pas dans le menu ou je peux en attribuer si tu vois ce que je veux dire.
D’où ma crainte car si je bascule en …0… un certains nombres d’appareils ne seront plus joignables.

 

[IL-MAFIOSO]

Bonjour à tous,

Bon dur dur pour passer en Full Stack ... Espérons que demain SFR aura fait le nécessaire car c'était normalement déjà prévu pour aujourd'hui.
J'ai pu vérifier en utilisant Browser Station pour me connecter sur mq box vu qu'elle n'est accessible qu'en LAN. Au fait, malgré la MAJ automatique dans les "préférences", j'ai tout le temps un message de Chrome que je dois mettre à jour. Seulement je pense que le process est différent avec Browser Station.
Pour le reste je vous tiens au jus

 

[Neo974]

Je ne sais pas si ça nécessite un reboot de la box ou non.

 

[IL-MAFIOSO]

Je ne sais pas si ça nécessite un reboot de la box ou non.

Oui j’avais lancé un reboot aujourd’hui mais de leur côté ils n’avaient encore rien fait et j’avais toujours IPV4 en 10…… et impossible de désactiver l’IPV6 sur la box…. J’ai donc rappeler qui m’a transféré vers un technicien de niveau « 2 » qui devrait lancer la procédure de leur côté + le reboot.
Il n’existe pas de mode bridge sur cette box … Sinon tout serait déjà réglé …Et utiliser le DMZ pour rediriger n’est pas le top de ce que j’ai pu lire.
Affaire à suivre …

 

[IL-MAFIOSO]

Hello,
Je viens de me reconnecter pour voir si mon dossier avait avancé.
Et effectivement mon adresse WAN a changé en une adresse plus classique et l'IPV6 est désactivé sur la BOX.
Mes redirections de port vers le NAS, Wireguard, ... fonctionnent à nouveau.

J'aurais 3 petites questions :
- Le pare-feu IPV4 est actuellement désactivé ... je suppose qu'il vaut mieux l'activer ?
- Si par la suite, je souhaite réactiver l'IPV6, je suppose que cela ne va pas changer mon mappage ou je vais rebasculer en CGNAT ?
- Peut-on laisser UpNp activée sur la box ?

Merci d'avance

 

[pierre liths]

Le pare-feu IPV4 est actuellement désactivé ... je suppose qu'il vaut mieux l'activer ?

Celui de la Box ? Oui indispensable et le plus vite possible.

Si par la suite, je souhaite réactiver l'IPV6, je suppose que cela ne va pas changer mon mappage ou je vais rebasculer en CGNAT

Non, tu restes avec une adresse IP fixe

Peut-on laisser UpNp activée sur la box ?

C'est fortement déconseillé.

 

[IL-MAFIOSO]

Hello,
Merci pour tes réponses.
Concernant le Pare-feu, je ne comprends pas alors pourquoi par défaut il est désactivé ..... SFR n'active que le pare-feu sur l'IPV6 par défaut

Concernant Upnp, si je le désactive et que je branche un nouvel appareil, pourras-t-il quand même se connecter au LAN ? Pourra-t-il utiliser le protocole DHCP qui lui est actif sur la BOX ?

 

[pierre liths]

Concernant le Pare-feu, je ne comprends pas alors pourquoi par défaut il est désactivé ..... SFR n'active que le pare-feu sur l'IPV6 par défaut

Je ne suis pas chez SFR, mais s'ils font comme chez Free, l'adresse IPv4 est encapsulé dans l'IPv6, du coup c'est le pare feu de l'IPv6 qui contrôle, mais si tu désactives l'IPv6 alors tu es à poile et ton NAS est très vulnérable.

Concernant Upnp, si je le désactive et que je branche un nouvel appareil, pourras-t-il quand même se connecter au LAN ?

Oui l'UpNP permet aux appareils d'ouvrir eux-même d'ouvrir les ports dont ils ont besoin. C'est pas conseillé de le laissé activé. Tes appareils pourront toujours se connecter au LAN si le DHCP automatique de la box est activé, mais il n'y a pas de lien avec l'UPNP

 

[IL-MAFIOSO]

Oui l'UpNP permet aux appareils d'ouvrir eux-même d'ouvrir les ports dont ils ont besoin. C'est pas conseillé de le laissé activé. Tes appareils pourront toujours se connecter au LAN si le DHCP automatique de la box est activé, mais il n'y a pas de lien avec l'UPNP

Alors j'ai regardé pour l'upnp et j'ai une règle active qui concerne le décodeur TV je pense : STBControl avec le protocole + ports internes/externes.
Je suppose que cela permet l'enregistrement à distance + contrôle décodeur (télécommande) via l'appli SFR


Si je désactive, cela veut dire que je dois mettre ceci ailleurs dans un autre paramètre de la box ?

 

[pierre liths]

Si tu désactives l' Upnp et que cette règle d'ouverture de port reste présente, ton service continuera à fonctionner.

 

[IL-MAFIOSO]

Si tu désactives l' Upnp et que cette règle d'ouverture de port reste présente, ton service continuera à fonctionner.

Ok Merci. Sinon dans le cas contraire, je pourrais mettre en dur l'ouverture de port avec l'adresse LAN comme on peut faire pour le NAS, Open VPN, Wireguard, en ayant aussi pris soin de lui attribuer une adresse LAN fixe . çà devrait aussi fonctionner je suppose

 

[pierre liths]

Ok Merci. Sinon dans le cas contraire, je pourrais mettre en dur l'ouverture de port avec l'adresse LAN comme on peut faire pour le NAS, Open VPN, Wireguard, en ayant aussi pris soin de lui attribuer une adresse LAN fixe . çà devrait aussi fonctionner je suppose

Oui tout à fait

 

[IL-MAFIOSO]

Oui tout à fait

Merci pour tout. Je vais éditer le Topic et le mettre en résolu
Edit : Ah je ne peux plus éditer le premier Topic pour ajouter au titre [résolu]