Accès Nas depuis l'extérieur

Bonjour @jean louisbi03 

---

Je suis en IP6&IPVA CGNAT. J'ai vu dans le forum qu'il faut que je demande à l'assistance à passer en "rollback vers une IPv4 full stack"

---

Oui, nécessaire pour pouvoir faire une réduction manuelle de ports (voir plus bas) qui est impossible en CGNAT.

---

1) que me conseillez vous comme protocole à utiliser pour accéder à ma box depuis l'extérieur ?

---

1. Je désapprouve par principe de se reposer sur un protocole fermé comme le SMB de Microsoft (il est cependant simulé et émulé hors de Windows par Samba, mais bon, ça m'ennuie de plébisciter un protocole non ouvert)
2. Et FTP c'est quand même rustique et surtout très peu sécurisé tellement c'est vieux (en pis-aller il y aurait tout de même plutôt le SFTP ou FTPS, tous deux un peu moins des passoires sécuritaires que FTP où le mot de passe n'est même pas chiffré)

Bref, tu demandes à choisir entre la peste et le choléra 😂

Dans ces conditions, le moins déraisonnable semble SMB...

---

2) et comment réaliser depuis l'extérieur l'accès à mon nas ?

---

1. Le plus pratique (pour stabiliser ta règle suivante de redirection de port) est de commencer par attribuer une adresse IP locale fixe dans les paramètres de ta box
2. Ensuite, sur ta box, tu configureras une redirection de port manuelle de la valeur de protocole choisir (port 21 pour le FTP, port 445 pour le SMB) vers l'adresse IP de ton NAS

Ceci fonctionnera pour des accès depuis l'extérieur en IPv4, càd en utilisant ton adresse publique IPv4.

Si tu veux aussi tolérer des accès depuis l'extérieur en IPv6, c'est un peu différents car en général il n'y a pas de redirection de ports et il faut utiliser directement l'adresse IPv6 propre à ton NAS sur ton réseau (et cependant ouvrir, sans le rediriger, le port concerné en IPv6)

À+

Bonjour @jean louisbi03 

---

j'ai bien compris que pour l'accès depuis l'extérieur, je me sert de l'IP publique de ma box.

1) est elle fixe ?

---

Comme précisé par @jnq35 : non elle n'est pas garantie fixe

• Quand tu n'es plus en CGNAT, ton adresse publique IPv4 est personnelle
• Mais elle peut être modifiée par SFR lors d'un remaniement raison (et pour tout autre raison qu'on ne peut pas anticiper).
• Seul les contrats PRO peuvent obtenir (sur demande) une adresse IPv4 vraiment fixe

Bref, pour un particulier, c'est pourquoi les configuration de redirection intelligente via DynDNS ou assimilés sur la box sont utiles pour "suivre" et s'adapter à ces évolutions imprévues.

---

2) et concrêtement, si je veux accéder aux fichiers du NAS par mon tél android, je dois m'y prendre comment ?

---

Ça peut déprendre du protocole choisi : les applications Android (que je ne connais pas, il faudra un autre utilisateur pour te conseiller) sont nombreuses et il y en a pour à peu près tout... Et même certaines qui à elles seules sont un peu couteau suisse compatible avec de nombreux protocoles... D'autres sont plus limitées ou spécialisées mais gratuites... ou sans pub...

---

Je ne m'y connais effectivement pas trop en protocole externe d'accès à mon nas. Sur le OpenMediaVault que je viens de monter à partir d'un ancien PC, je sais qu'il y a plein de protocoles que je peux activer. Pour toi, le plus effice est lequel ?

---

La question est un peu vaste car on a le choix entre des tas de protocoles un peu basique (comme FTP, sur sa page Wikipédia cite pas mal de successeurs possibles)  ou des protocoles de systèmes de fichiers réseaux plus évolués (comme SMB, dont la page cite peu de concurrents).

Si tu observes la liste des possibilités de ton appareil, tu trouveras sans doute des comparatifs vantant les avantages et défauts de ceux qui sont à ta disposition... Je m'en sers très rarement pour être tranché... La dernière (rare) fois où j'ai eu besoin de mettre ponctuellement un tel accès en place j'avais choisi SFTP (ou FTPS, je ne sait plus lequel des deux qui est basé en fait sur SSH).

À+

Bonsoir @jean louisbi03 ,

Sur smartphone, vous pouvez utiliser l'appli Owifiles.

Elle reconnait une pelletée de protocoles

Concernant l'IP publique, elle n'est pas fixe.

En IPv4 CG-Nat, elle change fréquemment (mise à jour, panne de courant)

En IPv4 Full Stack, elle changera peut-être moins mais elle ne sera pas garantie fixe.

Il existe un mécanisme qui permet de donner un nom de domaine à votre accès externe à la box. (DDNS)

Vous devez créer un compte chez un fournisseur DDNS (voir la liste des fournisseurs connus par la Box quand vous serez passé en IPv4 Full Stack)

Par exemple chez NO-IP vous pouvez créer un domaine en ".ddns.net"

Vous pourriez l'appeler (par exemple) jeanlouisnas.ddns.net

Si votre IPv4 publique change, la Box mettra à jour le domaine jeanlouisnas.ddns.net avec la nouvelle IPv4.

Il vous suffira de vous connecter à jeanlouisnas.ddns.net pour être connecté à votre box.

Bonsoir @jean louisbi03 ,

Pour tester la redirection de port, passez par le site suivant

--> https://canyouseeme.org/

Il devrait afficher votre adresse IP, ensuite changez le port 80 en port 445 puis cliquer sur "Check Port"

Le serveur OMV doit être en marche.