Asustor (RESOLU) Probleme FTP, config box

Statut
N'est pas ouverte pour d'autres réponses.
Bon j'ai fait des vérifs chez moi : J'ai simplement rediriger les ports 80 et 21 sur l' IP fixe du NAS . J'ai ainsi accès aux 2 pages web que j'ai créé et accès en FTP . Si je déactive le routage : impossible d'avoir accès au NAS
 
Si je peux me permettre, une redirection port 443 vers 8001 du NAS en interne, ça peut être plus intéressant niveau sécurité :mrgreen:
 
Merci zouik,

Grace a toi j'ai un acces FTP, il suffisait de retirer les règles FTP de routeur EZ qui devait etre en conflit avec celle de la box.
En tout cas j'ai acces a distance comme d'hab avec mon adress:8000 ainsi qu'a la connexion WebDav et maintenant le FTP.

Zouik a dit:
Si je peux me permettre, une redirection port 443 vers 8001 du NAS en interne, ça peut être plus intéressant niveau sécurité :mrgreen:

A quoi servent ces ports, 443 et 8001?
 
Pas besoin de routeur derrière la box
- changer les ports par défaut : exemple 8001 par 8101 si les ports posent souci. il y a un pare-feu aussi de mémoire avec divers "niveaux"
- faire de la redirection de ports manuelle dans configuration avancée/NAT (je ne suis plus sûr du nom) dans ADM en suivant cette liste soit en TCP, UDP ou les 2
- pour l'accès distant si pas d'utilisation d'EZ-Routeur, utiliser myasustor dans ADM/Accès facile/DDNS . Comme ça ensuite sur le smartphone, il faut se connecter via Hôte/Ip et pas Cloud Connect (qui est lié à EZ-Routeur)
 
Ycastelin a dit:
Merci zouik,

Grace a toi j'ai un acces FTP, il suffisait de retirer les règles FTP de routeur EZ qui devait etre en conflit avec celle de la box.
En tout cas j'ai acces a distance comme d'hab avec mon adress:8000 ainsi qu'a la connexion WebDav et maintenant le FTP.

Zouik a dit:
Si je peux me permettre, une redirection port 443 vers 8001 du NAS en interne, ça peut être plus intéressant niveau sécurité :mrgreen:

A quoi servent ces ports, 443 et 8001?

Pour simplifier au maximum, par défaut le port 80 est utilisé pour accéder en HTTP et le port 443 est utilisé pour accéder en HTTPS aux sites web.
Mais rien ne t'empêche de modifier ces ports, ce qu'Asustor a fait en choisissant le port 8000 pour le HTTP et 8001 pour l'HTTPS (en réalité, tu peux choisir un port >1024 et <65535).

Pour éviter de passer des données en clair sur le réseau, il est vivement conseiller de laisser tomber le HTTP au profit de l'HTTPS quand tu veux accéder à ton NAS depuis l'exterieur de ton réseau local. Et pour que ce soit plus "user friendly", il est intéressant de faire du NAT qui redirige le port 443 externe vers le port 8001 interne. (le port 443 passera "toujours" dans les réseaux d'entreprise :mrgreen: )

Ça te permet simplement d'accéder à ton l'interface Web de ton NAS avec l'URL: https://blabla.myasustor.com au lieu de https://blabla.myasustor.com:8001

Voilà, j'espère avoir été clair, si jamais n'hésites pas :)
 
Dans ce cas la je souhaiterais utiliser ce qu'il y a de plus sécurisé.
Comment dois-je procéder pour effectuer ces redirections du port 443 eu port 8001.

Actuellement j'utilise le port 8000 ou 9800 pour accéder a mon interface.
Lorsque j'essaie d’accéder avec le port 8001 et 9802 j'ai le message suivant :
"Il se peut que des pirates soient en train d'essayer de dérober vos informations sur le site monadresse.myasustor.com (par exemple, des mots de passe, des messages ou des informations sur vos cartes de paiement). NET::ERR_CERT_AUTHORITY_INVALID"

Merci d'avance
 
Zouik a dit:
Pour éviter de passer des données en clair sur le réseau, il est vivement conseiller de laisser tomber le HTTP au profit de l'HTTPS quand tu veux accéder à ton NAS depuis l'exterieur de ton réseau local. Et pour que ce soit plus "user friendly", il est intéressant de faire du NAT qui redirige le port 443 externe vers le port 8001 interne. (le port 443 passera "toujours" dans les réseaux d'entreprise :mrgreen: )
Voilà, j'espère avoir été clair, si jamais n'hésites pas :)

je cautionne
 
Ycastelin a dit:
Dans ce cas la je souhaiterais utiliser ce qu'il y a de plus sécurisé.
Comment dois-je procéder pour effectuer ces redirections du port 443 eu port 8001.

Actuellement j'utilise le port 8000 ou 9800 pour accéder a mon interface.
Lorsque j'essaie d’accéder avec le port 8001 et 9802 j'ai le message suivant :
"Il se peut que des pirates soient en train d'essayer de dérober vos informations sur le site blabla.myasustor.com (par exemple, des mots de passe, des messages ou des informations sur vos cartes de paiement). NET::ERR_CERT_AUTHORITY_INVALID"

Merci d'avance

L'erreur ERR_CERT_AUTHORITY_INVALID indique que le certificat installé sur ton NAS, n'a aucune autorité qui le valide. En fait, c'est un certificat auto-signé délivré par "support@asustor.com".

Aucun problème de sécurité, tu peux continuer, les informations que tu vas envoyer seront chiffrées.

Tu peux bien sûr disposer d'un certificat valide, qui enlèvera cet avertissement et mettre le "https" en vert au lieu du rouge barré sous google Chrome :mrgreen:

La plupart des certificats sont payants, mais il existe des solutions pour en avoir un gratuit notamment celle-ci: ICI

:!: Pour pouvoir mettre en place ce certificat, il te faut un nom de domaine qui t'appartienne ;)

BONUS: La différence que tu vas avoir sans/avec certificat valide en image.

warn-ssl.jpg
info-ssl.jpg
 
Ok parfait ca.

Donc si les certificats ne sont pas validés cela ne pose pas de problème, la sécurité est quand même au rdv?

Je serais bien intéressé par la redirection de port 443 vers le 8001.
Serait-il possible de me dire comment régler exactement ces paramètres.
De toute façon la redirection de ports se fait uniquement dans la box?
Il faut dans la box créer une règle avec en port interne 443 et le port destination 8001?
Ou c'est l'inverse?
 
Ça ne pose pas de souci à notre niveau, et les données sont bien chiffrées ;)
Pour la configuration, il y a 2 choses à vérifier:

  • Au niveau de la box, le NAT du port 443 depuis l'externe vers le 8001 vers l'interne
    nat-webui.jpg
  • Au niveau du NAS, vérifie bien que tu as mis le port 8001 en HTTPS
    nas-ssl.jpg


    :!: Tu peux choisir l'option "Ne permettre que connexion HTTPS" en fonction de ce que tu souhaites.
 
Du coup je dois virer les règles dans NAT/PAT qui étaient programmé pour ces ports?
interne 8001 vers externe 8001 et interne 443 vers externe 443

Dans le NAS, dans service puis serveur WEB j'ai "activer server web" et activer server web securisé"
est ce que j'en ai besoin dans la mesure ou je n’héberge pas de site?
Les désactiver ne produiraient pas de conflit avec la box concernant tous les accès a distance vue que ce sont les ports du NAS?
 
Ycastelin a dit:
Du coup je dois virer les règles dans NAT/PAT qui étaient programmé pour ces ports?
interne 8001 vers externe 8001 et interne 443 vers externe 443

Dans le NAS, dans service puis serveur WEB j'ai "activer server web" et activer server web securisé"
est ce que j'en ai besoin dans la mesure ou je n’héberge pas de site?
Les désactiver ne produiraient pas de conflit avec la box concernant tous les accès a distance vue que ce sont les ports du NAS?

C'est toujours externe --> interne pour le NAT de la Livebox (je te l'accorde, l'interface d'admin de la Livebox est pas logique à ce niveau là :mrgreen: )

Du coup, interne tu mets 8001, et externe tu mets 443. Et les 2 règles de NAT que tu avais mis précédemment tu peux les virer.
Pour le service Web, tu peux effectivement désactiver les deux
 
@Zouik dans ton message 13:22, tu as mis en "clair" sur une image ton adresse DDNS myasustor :?
 
Dami1 a dit:
@Zouik dans ton message 13:22, tu as mis en "clair" sur une image ton adresse DDNS myasustor :?

Non c'est la mienne, il a du l'utiliser pour me montrer ce que ca donnait en https non certifié.
J'avais fait un copier coller du message d'erreur que j'obtenais et mon adresse était dedans. Je ne l'avais pas vu.

Merci Dami1, j'ai corrigé mon post
 
Pas de soucis l'erreur est humaine.
En tout cas merci a tous j'ai compris plein de choses dans ce post.
Et surtout beaucoup de soucis d’accès ont été résolu.

Sinon la redirection du port 443 vers le 8001 ne fonctionne pas. J'obtiens une erreur 504 Gateway timeout.
Peut être parce que dans EZ routeur la règle du port 8001 est encore active.
Le soucis, si je désactive EZ routeur, même avec les règles créer dans le routeur, les accès distants ne fonctionnent pas
Je vais laisser comme c'est d'origine c'est déjà très bien

Aujourd'hui pas moyen d’accéder a l'interface de mon NAS quelle que soit l'adresse utiliser.
Peut être encore du coté d'asustor qu'il y a des problèmes dans les services

Merci a tous
 
Au niveau pare-feu de ta Livebox, tu as mis "moyen" ou autre chose ?

Pour la configuration DDNS tu as quoi ? L'état est bien en "success" ?

ddns.jpg


Je viens de tester la résolution dns avec ton ID asustor que tu avais mis hier et ça me retourne 0.0.0.0 en adresse IP :mrgreen:
 
Hello, il me semblait avoir répondu hier soir mais je vois que mon post n'a pas été enregistré.

Je disais donc qu'hier quand je ovulais me connecter a distance depuis le travail, le navigateur internet m'affichait un message d'erreur comme quoi il ne pouvait se connecter a l'adress "IP WAN" de ma box.
Quand je comparais l'IP WAN donné par le navigateur et l'ip wan dans l'onglet DDNS du NAS (la ou il y a marqué "succes" les adresses étaient différente.
Comme si le service DDNS ne détectait pas la nouvelle adresse et qu'il restait sur la précédante.

Cela doit venir du coté d'asustor

EDIT: encore ce matin pas d'accès a distance

J'ai fais quelques test dans ddns du NAS j'ai remplacé le fournisseur DDNS myasustor.com par celui de no-ip et avec ce dernier cela fonctionne très bien.
Donc ce sont les services myasustor qui ram
Le seul soucis c'est qaue j'ai des service comme teamspeak qui utilisaient l’adresse myasustor.com et que je suis obligé de tout changer
 
Salut,

Depuis quelques jours les accès distant avec le service DDNS de asustor, donc les adresses blabla.myasustor.com ne fonctionne pas.
En revanche avec mon compte no-ip enregistré dans le NAS a la place de myasustor.com fonctionne parfaitement.
Si quelqu'un pouvait confirmer ou me contredire que le problème vient bien d'asustor ca serait super.

Merci
 
Statut
N'est pas ouverte pour d'autres réponses.