Synology Active Backup for Business Portal

P

PinheadBE

Padawan
16 Mai 2024
101
34
68
56
Belgique
Professionnel
Non
Bonjour,

Au départ de l'agent Active Backup for Business (ABB) de mon PC, j'essaie d'accéder au portail de récupération.
L'agent me lance alors l'adresse avec mon DDNS (https://mon.nas.me:5667/etc....) (ce n'est pas le vrai nom ;-) )
Et cela se termine par "Délai d'attente dépassé".

Or, si je change l'URL en y mettant directement l'adresse IP de mon NAS sur mon réseau local, cela fonctionne

Comment faire pour que cela fonctionne à tous les coups ? Donc, avec https://mon.nas.me:5667/etc.... ?

Merci pour votre aide

David
 
il faut faire une redirection de port sur votre box vers le nas et si vous êtes chez vous, il faut que votre box soit compatible (j'ai oublié le nom, mais en gros c'est lorsque l'on pointe un ndd depuis l'intranet, qu'elle soit capable de renvoyer le ndd en intranet)
 
Merci @bliz

Les ports sont bien redirigés, et si je fais un test de connexion dans Accès externe > DDNS le résultat est "normal". J'en déduit qu'à priori, toute la chaîne fonctionne, et les autorisations sur les applications sont bonnes aussi puisque je sais (de chez moi, bien sûr) lancer le portail de récup en indiquant directement l'adresse IP

Que reste-t-il à vérifier ?

EDIT:
(j'ai oublié le nom, mais en gros c'est lorsque l'on pointe un ndd depuis l'intranet, qu'elle soit capable de renvoyer le ndd en intranet)
Cliquez pour agrandir...
Le proxy inversé ?

Ce que je ne comprends pas, c'est que le test de connexion énoncé plus haut me donne un résultat "normal", mais si je fais un ping sur "mon" nom de domaine, je reçois des délais dépassés aussi.....
Mes applis sur mon mobile sous Android fonctionnent parfaitement, mais j'y accède par mon QuickConnect.
Je ne vois pas bien où je peux modifier ABB pour utiliser autre chose qu'une URL ou une adresse IP....
 
Dernière édition:
la question, si vous êtes hors de chez vous, non connecté à votre réseau intranet (par exemple, en 4G), arrivez vous à accéder à votre domaine. (sans passer par quickconnect, lui c'est particulier, il utilise un vpn de synology, c'est pour cela qu'il bypass toutes les sécurités)

PinheadBE a dit:
Le proxy inversé ?
Cliquez pour agrandir...
non, c'est une fonction avec un mot "back" à l'intérieur me semble t il. En gros, la plupart des box internet ne peuvent pas aller sur un domaine géré sur internet et stocké sur l'intranet si elle n'a pas cette fonction. Les box orange a cette fonction par exemple.
 
@PinheadBE @bliz je pense que vous voulez parler du loopback 😜
C’est de moins en moins présent sur les box/routeur.
Pour palier à ce problème il faut mettre en place un serveur dns local comme AdGuard Home (ou pihole) qui en plus de faire des réécritures DNS permet de filtrer pas mal de publicités (mais il faut docker pour ça).
Sinon il faut installer le paquet Synology DNS Server.
 
  • J'aime
Réactions: bliz
bliz a dit:
(y)

c'est ça, les box orange le font, mon cerveau restait coincé sur backplane, rien à voir 🥴
Cliquez pour agrandir...
Pas toutes ! Ma livebox 4 , au temps où j’en avais une, ne le faisait pas je crois… ça dépend du firmware , car après une Maj ça avait sauté . J’étais bien dégoûté… obligé de monter un serveur dns local.
 
J'ai une veille box sfr et pas de problème de ce côté.
 
  • J'aime
Réactions: fbc
Je vous le redis : ne prenez pas pour acquis cette fonctionnalité même pour vous car ça peut être cassé par une Maj de firmware des box comme j’ai eu le cas avec la Lb4 il y a quelques années.
 
bliz a dit:
la question, si vous êtes hors de chez vous, non connecté à votre réseau intranet (par exemple, en 4G), arrivez vous à accéder à votre domaine. (sans passer par quickconnect, lui c'est particulier, il utilise un vpn de synology, c'est pour cela qu'il bypass toutes les sécurités)
Cliquez pour agrandir...
Non, cela ne fonctionne pas non plus....

Quant au loopback, je suis chez un opérateur belge (Proximus), et après avoir cherché un peu dans les paramètres de leur box, je ne vois rien qui porte ce nom. Par contre, on sait que l'opérateur limite les fonctionnalités disponibles de sa box aux utilisateurs "normaux" et qu'il faut être admin (ce que eux seuls savent faire, à distance) pour accéder aux fonctions plus sensibles

Ceci dit, je ne comprends pas, dès lors que Synology nous fournit un nom de domaine, et que, d'une manière ou d'une autre, une adresse IP publique apparaît dans l'écran Accès externe > DDNS, pourquoi une redirection ne se fait pas ? :unsure: :unsure: :unsure: :unsure:

BREF

J'ai installé Synology DNS Server. Et j'essaie de le paramétrer tout en lisant l'aide DSM....
Mais pour moi, ces termes s'apparentent plutôt à de la magie vaudou .....

Une bonne âme pour me guider ?
 
Ça sent le CGNAT : tu as une ip partagée donc avec des ports limités .
Chez free et sfr il faut demander une IP FullStack.
Mais après je ne connais pas les FAI étrangers.
Pour moi ta box ne fera pas loopback.
Et pour l’accès depuis l’extérieur, il faut pouvoir ouvrir des ports, ceux nécessaires pour accéder au nas.
 
  • J'aime
Réactions: bliz
PinheadBE a dit:
Quant au loopback, je suis chez un opérateur belge (Proximus), et après avoir cherché un peu dans les paramètres de leur box, je ne vois rien qui porte ce nom
Cliquez pour agrandir...


ce n'est pas une fonction à activer, la box le fait ou ne le fait pas, aucun moyen de savoir si elle le fait sans avoir essayé.
Pour le cgnat, je passe mon tour, mon opérateur me donne toutes les rangées de ports. Me semble t il, vous pouvez le savoir soit sur votre box, soit sur votre compte sur leurs site. Si vous ne trouvez pas, appelez leurs services
 
Voici ce que j'ai réussi à obtenir après maintes incantations cabalistiques, consultations d'anciens grimmoires et brûlages d'herbes magiques:

- Depuis mon intranet "chez moi": je peux accéder à toutes les fonctions y compris (et surtout) le portail de récupération de ABB en remplacant l'URL générée par l'agent ABB par l'adresse IP locale de DSM. En définitive, cette seule et simple manipulation m'évite de devoir arracher le peu de cheveux qui me restent à essayer de configurer le loopback ou de contacter le service client de mon FAI

- Depuis l'extérieur: je peux accéder à tout en utilisant le QuickConnect (l'URL QuickConnect.to sur mon PC ou le QuickConnectID depuis mon mobile).

Donc, en ce qui me concerne, le problème est résolu, et j'ai encore appris de nouveaux sorts ;)

J'espère que cette discussion pourra servir à d'autres....

Merci à tous pour votre aide et bonne journée
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas