Synology Problème pour accéder au serveur via DDNS (synology.me) ET problème de backup sur second NAS distant

Brosswood

Apprenti
5 Mai 2022
30
1
8
Bonjour, j'ai deux problèmes auxquels je suis confronté.

Et mes connaissances en réseau étant très limitées, c'est difficile pour moi de trouver la réponse malgré les divers tutos que je peux suivre.

PROBLEME 1 :

Je ne sais pas pourquoi, mais il m'est impossible depuis quelques temps de me connecter à mon NAS via l'adresse "domaine.synology.me".
(ERR_CONNECTION_REFUSED)
Je peux bien y accéder en local via 192.168.1.xx:5001, mais impossible via synology.me (que ce soit en local ou non).

Voici les précisions que je peux apporter :
-Le statut est bien en normal sur le panneau de configuration du NAS, sur l'onglet DDNS.
-J'ai testé nslookup dans l'invit de commande, et cela trouve bien mon IP.

PROBLEME 2 :

De même, j'avais une sauvegarde automatique sur un NAS distant, avec hyper backup, mais cela ne fonctionne plus depuis quelques temps.
Cela m'indique que la cible est hors ligne


Au niveau du pare feu du NAS, j'ai pas mal de ports autorisés, paramétrés il y a un bon moment (difficile de me rappeler à quoi ils sont destinés aujourd'hui, je m'étais aidé de tutos).
(Voir en fichier joint)


Je me dis que le problème vient probablement du pare-feu de la box, dont mes réglages ont été réinitialisé, mais je n'arrive pas à savoir exactement ce qu'il faut faire et j'ai testé plusieurs choses sans succès.


Merci à tous ceux qui prendront le temps de lire, et de répondre !
 

Pièces jointes

  • pare feu nas.png
    pare feu nas.png
    47.7 KB · Affichages: 4
Bonjour,

impossible depuis quelques temps de me connecter à mon NAS via l'adresse "domaine.synology.me"
Tu inscris bien le DDNS + port -> domaine.synology.me:5001 (sauf si tu as fait une redirection via Proxy Inversé).
Actives QuickConnect et regade si ça fonctionne avec (tu pourras le re-désactiver quand le problème sera trouvé)
Dans ta box l'ip locale de ton Nas est fixée ? Le port utilisé (5001) est bien ouvert en https vers l'externe ?
Désactive ton pare-feu pour faire un essai sans (mais vu que il n'y a que des autorisations, je ne pense pas que cela vienne de là).
Je me dis que le problème vient probablement du pare-feu de la box, dont mes réglages ont été réinitialisé,
Si tes réglages ont été réinitialisés il ne devrait pas y avoir trop de souci au niveau du pare-feu.
Ta ligne n'est pas passée en CGNAT ? (les opérateurs comme SFR le font sans prévenir).
 
Tu inscris bien le DDNS + port -> domaine.synology.me:5001 (sauf si tu as fait une redirection via Proxy Inversé).

Bonjour,

Je faisais sans le port 5001 habituellement, je viens de faire avec, cela ne marche toujours pas.
Petite précision, le message d'erreur en mettant le port est un message de synology, au lieu d'un message du navigateur.


Dans ta box l'ip locale de ton Nas est fixée ? Le port utilisé (5001) est bien ouvert en https vers l'externe ?
Désactive ton pare-feu pour faire un essai sans (mais vu que il n'y a que des autorisations, je ne pense pas que cela vienne de là).

Oui je confirme que j'ai bien l'IP du NAS fixe.

Pour le port, il faut bien rediriger les flux ayant le port 5001 de la box, vers le NAS avec ce même port 5001, c'est ça ? (Voir PJ)



Si tes réglages ont été réinitialisés il ne devrait pas y avoir trop de souci au niveau du pare-feu.
Ta ligne n'est pas passée en CGNAT ? (les opérateurs comme SFR le font sans prévenir).


Pardon je parlais de pare-feu, mais c'est plutôt vis à vis des redirection de ports que cela pourrait avoir un impact je suppose. (?)

Je n'ai aucune idée de ce qu'est ce CGNAT ! J'ai une box Bouygues télécom avec la fibre. C'est tout ce que je peux dire :LOL:
 

Pièces jointes

  • nas port box.png
    nas port box.png
    35.9 KB · Affichages: 7
Je faisais sans le port 5001 habituellement,
Si tu n'as pas fais de reverse proxy, il faut mettre le port au bout - à moins que tu ais indiqué le NDD dans Panneau de Conf -> Portail de Connexion -> DSM (comme dans mon tuto) ?
Je n'ai aucune idée de ce qu'est ce CGNAT !
C'est la mutualisation d'une ligne avec plusieurs abonnement -> donc plage de ports réduite ...
Quand tu vas dans Panneau de Conf -> Accès externe -> DDNS c'est une IP6 ou une IP4 ou les deux qui apparaissent ?
J'ai une box Bouygues télécom avec la fibre. C'est tout ce que je peux dire
Sur l'interface de ta box est-ce que c'est indiqué (ça fait longtemps que je ne suis pas intervenu sur les box de Bouygues).
Si tu es passé en CGNAT, il faut que tu demandes à Bouygues de te repasser en IP4 dédiée.

Tu n'as pas changé de box ou d'opérateur récemment ou modifié la config de ton réseau - c'est bien arrivé du jour au lendemain sans explication ?
 
Si tu n'as pas fais de reverse proxy, il faut mettre le port au bout - à moins que tu ais indiqué le NDD dans Panneau de Conf -> Portail de Connexion -> DSM (comme dans mon tuto) ?

Oui je confirme que c'est ce que j'avais fais ;)

C'est la mutualisation d'une ligne avec plusieurs abonnement -> donc plage de ports réduite ...
Quand tu vas dans Panneau de Conf -> Accès externe -> DDNS c'est une IP6 ou une IP4 ou les deux qui apparaissent ?

Je crois que c'est les deux.
Dans adresse externe j'ai xx.xx.xxx.xx / 2001:xxx:xxx:xxx:xxx...


Sur l'interface de ta box est-ce que c'est indiqué (ça fait longtemps que je ne suis pas intervenu sur les box de Bouygues).
Si tu es passé en CGNAT, il faut que tu demandes à Bouygues de te repasser en IP4 dédiée.

Tu n'as pas changé de box ou d'opérateur récemment ou modifié la config de ton réseau - c'est bien arrivé du jour au lendemain sans explication ?

Je pense que je suis en IPv4 (?)


Si je tape ipconfig dans l'invit de commande, j'ai :

Suffixe DNS propre à la connexion. . . : lan
Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.xxx
Masque de sous-réseau. . . . . . . . . : 255.255.255.0
Passerelle par défaut. . . . . . . . . : 192.168.1.xxx


Mais sur l'interface de la box, j'ai :

IP : xx.xx.xxx.xx
IPv6 : 2001:xxx:xxx:xxx:xxx...


J'ai changé de box/fournisseur il n'y a pas si longtemps, mais de mémoire j'avais justement reparamétré tout ça à ce moment là, donc le problème doit être ultérieur.
 
Je crois que c'est les deux.
Dans adresse externe j'ai xx.xx.xxx.xx / 2001:xxx:xxx:xxx:xxx...
Si tu as les 2, je ne pense pas que tu sois en CGNAT - (???)
via l'adresse "domaine.synology.me".
Ton adresse est bien avec un certificat SSL valide - voir à Panneau de conf -> Sécurité -> Certificat ?
et les services sont bien associés à celui-ci ?
 
Regarde aussi si la passerelle de ton nas (panneau de conf -> Réseau) correspond à l'adresse de ta box ( chez Bouygues cela finit soit par 1 ou par 254).
As-tu redémarré ton Nas ? (manip qui permet souvent de réintialiser sa connexion au réseau)
Actives QuickConnect et regade si ça fonctionne avec (tu pourras le re-désactiver quand le problème sera trouvé)
Tu n'as pas indiqué si tu avais fait un essai avec (permet de voir si ça peut être un problème de port).

Rends toi sur ton compte Synology et essaye de te connecter à ton nas via les liens de la page.

Je commence à être à cours d'idée :unsure:
 
Regarde aussi si la passerelle de ton nas (panneau de conf -> Réseau) correspond à l'adresse de ta box ( chez Bouygues cela finit soit par 1 ou par 254).
As-tu redémarré ton Nas ? (manip qui permet souvent de réintialiser sa connexion au réseau)

Oui je suis bien sur la passerelle de ma box (254).
Je vais reboot le NAS par contre, car je l'avais pas fait depuis un moment.

Tu n'as pas indiqué si tu avais fait un essai avec (permet de voir si ça peut être un problème de port).

Je viens de tester avec quickconnect, ça marche bien.

Rends toi sur ton compte Synology et essaye de te connecter à ton nas via les liens de la page.

Par le site, je peux accéder via quickconnect (ça marche) ou via DDNS (ça ne marche pas)

Je commence à être à cours d'idée :unsure:

Mince, et sinon au niveau des redirection de port de la box peut être ?
 
Bon ça y est - c'est presque réglé ;)
Maintenant pour accéder sans mettre le port tu suis soit mon tuto soit celui de @MilesTEG et tu ouvres le port 443 sur ta box.

Je vais m'occuper de ça rapidement oui, déjà je vais désactiver le quickconnect en attendant.

Merci encore pour ton aide, j'aurais eu du mal à trouver tout seul...


En passant j'ai une question sur autre chose, j'ai cru comprendre qu'on pouvait mettre un ad-blocker sur tout le réseau local grâce à synology, c'est compliqué à paramétrer ou c'est accessible pour un noob comme moi ?
 
qu'on pouvait mettre un ad-blocker sur tout le réseau local
Tu as Pi-Hole ou AdGuard que tu peux installer en Docker - pas trop compliqué.
Ouvre un autre fil sur ce sujet, les utilisateurs de cette app te renseigneront - (Je ne l'utilise plus depuis qques temps)