Hello @Romano_the_one 

> Reste cette question qui reste en suspends : pourquoi suis-je obligé de préciser le port 5001sur mon adresse DDNS ? Quel serait le moyen pour contourner cette contrainte ?

Oui les "astuces" que tu as extraites d'autres discussions (redirection du port 80 et 443 vers les bons port de ton NAS) sont des pistes.

Cependant, au risque d'être très très lourd, la réponse à ta question est relativement évidente :

• pourquoi es-tu obligé de préciser le port 5001 dans ta requête ?
• et bien tout simplement tu as configuré ton NAS pour écouter sur ce port 5001 et pas sur les ports par défaut d'un serveur web (par exemple 80, qu'on n'est alors pas obligé de préciser explicitement) !

À un moment donné, au lieu de se livrer à toutes les contorsions de réorientation, il faudra aussi repartir de base simple

Pourquoi suis-je obligé de mettre mon ampli sur "CD" pour écouter ma platine disque `? Ah oui parce qu'elle est branchée sur l'entrée CD ? Ah oui mais moi je veux mettre sur Radio mais qu'en fait ça soit le CD que j'entende... Mmmmmmm, franchement pas simple comme raisonnement.

Bref, outre ma remarque du message précédent pour dire que moi, je réglerai déjà tout sur le routeur externe que je placerais en tour de contrôle de ton disposition.

Je commencerai AUSSI par configurer mon NAS pour qu'il réponde sur les ports qui m'arrangent au lieu de 5001 (tu VEUX qu'il réponde sur 80, alors pourquoi ne pas le mettre sur le port 80. Ensuite tu n'auras plus que transférer le traffic du port 80 vers l'IP de ton NAS (et donc sans translation de port nécessaire, c'est déjà plus simple).

Évidemment cette solution (tout comme celle de la translation des ports) empêche qu'un serveur web propose des pages sur ta box sur son port 80 : donc en particulier, l'accès à l'administration du modem de la BOX THD depuis l'extérieur sera une possibilité désormais impossible. (mais tu t'en fous si tu l'as passé en mode bridge comme je te le conseille )

Hello @Ricouz 

> Euuhhhh avec un routeur externe il faudra également faire des règles de redirections, cela ne changera absolument rien.

S'il te plait, @Ricouz , relis avec attention.

Les DEUX FOIS où j'ai explicité d'utiliser ce routeur externe je fais la même remarque que toi : ce sera sur ce routeur externe qu'il faudra faire les redirection. C'est écrit dans mes DEUX messages. Inutile de me le rappeler.

Mais j'ai ajoute aussi le pourquoi : je considère que son "vrai routeur" le fera mieux, notamment qu'il saura probablement faire une translation de port que la BOX THD ne sait pas faire.

Ça changerait quelque chose de très notable.

> Je ne vois pas ce que changerait l'ajout d'un routeur,

Le truc c'est qu'il a DÉJÀ ce 2e routeur et qu'au fond il est sous-utilisé, et pour les raisons lire au-dessus et mes 2 (seuls) messages à ce sujet.

> pour une fois la box fait son travail correctement.

Non, je ne trouve pas.

Nous savons tous ici

1. que d'une manière générale un routeur (vrai) est souvent un outil préférable au routeur simplifié d'une box
2. qu'en l'occurence particulière de ce cas, la box THD ne sait pas exactement faire ce que @Romano_the_one veut obtenir : une redirection de trafic avec EN PLUS une translation des numeros de ports.

je trouve donc qu'au contraire, il aurait tout intérêt à passer sa box en mode bridge et à utiliser pleinement les possibilités de son vrai routeur déjà acheté et présent dans son domicile.

(avec en plus la raison finale donnée dans mon message précédent qui est aussi très souvent un argument des partisans du routeur perso : rien à reconfigurer sur le réseau de la maison quand on change de modèle de box ou de fournisseur accès internet... vu le temps que @Romano_the_one passe sur ce problème, on peut imaginer que ça lui plairait d'éviter les mêmes emmerdes le prochains coup qu'il change de box).

Et une autre supplémentaires : à titre personnel, si je peux éviter d'avoir 2 routeurs (et donc 2 parties de réseaux avec 2 responsables différents) dans un seul réseau domestique avec tellement peu d'appareils que cela est loin de dépasser les capacités d'un routeur unique, je préfère ne pas compliquer ce qui peut être simple.

> De plus d'après le schéma le routeur externe est un routeur wifi donc pas de possibilité de faire du routage pour l'Ethernet......

• Il y a ecrit routeur Wifi Netgear, ça c'est vrai.
• Je suis parti du principe que c'était un routeur... pas seulement wifi... honnêtement vu le prix des routeurs wifi+Ethernet Netgear, je n'ai même pas imaginé que le sien pouvait être "moderne" et à la fois seulement wifi... mais c'est une faille dans mes hypothèses c'est parfaitement vrai
• Et comme des infos de @Romano_the_one arrivent souvent a posteriori, je vais le laisser nous dire quel est son modèle exact de routeur wifi Netgear, ou bien préciser lui-même s'il est équipé de ports Ethernet.

À suivre,

à+

Moi je n'aurais pas la même réponse

Le port 80 au contraire je l'éviterais pour des raisons évidentes de sécurité.

2° problème, si j'ai bien lu le schéma, le routeur externe netgear est un routeur wifi, donc pas de possibilité de le mettre en tour de contrôle comme le dis @Ryry  puisque par définition on n'y branche pas de périphérique en Ethernet.

Il faut peut-être regarder également sur les add-on qui existe chez synologie.

Pour ma part je regarderais plus vers une application sur le NAS qui contrôlerait les utilisateurs par login/mdp comme on le fait par exemple pour un serveur FTP voir un serveur WEB

>S'il te plait, @Ricouz , relis avec attention.

Les DEUX FOIS où j'ai explicité d'utiliser ce routeur externe je fais la même remarque que toi 

oui, toi aussi d'ailleurs 😉 c'est pour cela que j'ai précisé dans mon propos "comme l'a écrit Ryry"

Et non il n'a pas écrit routeur wifi DLINK mais routeur wifi netgear.

Et pour ma part les routeurs WIFI Netgear ne sont pas de vrais routeurs s'ils ne routent que les périphériques wifi. C'est d'ailleurs pour cela qu'il est si loin dans son schéma je pense, il ne route que pour les périphériques wifi.

Concernant le travail de la box, le problème n'est pas de savoir qu'en général il vaut mieux un routeur externe, dans le cas qui nous intéresse, est-ce que la box redirige bien le trafic du port 5000 sur le NAS, oui, donc elle fait correctement ce qu'on lui demande.

Mais peu importe que l'on ne soit pas tout à fait d'accord, seul @Romano_the_one  peut nous éclairer sur son routeur wifi. 

S'il ne permet de travailler qu'avec des périphériques wifi, la messe est dite 😉

@+

Hello,

@Ricouz a écrit :

> Le port 80 au contraire je l'éviterais pour des raisons évidentes de sécurité.

Sur le fond, moi aussi.

C'était pour répondre au souhait de @Romano_the_one de ne plus préciser le port.

Pour le même genre d'usage classique j'éviterais aussi de détourner le 443 (https), même s'il y a une couche SSL, juste pour ne pas exposer aussi ouvertement mon matériel aux regards indiscrets voire malveillants.

Mais tout cela contrevient un peu à l'usage très ouvert (voire pas assez prudent à mes yeux) que souhaite @Romano_the_one 

À un moment donné, si on ne veut pas préciser les ports explicitement 5000 ou 5001) il faudra bien se résoudre à utiliser les ports standard (80 ou 443) mais moi je ne le ferais pas pour moi.

> Et non il n'a pas écrit routeur wifi DLINK mais routeur wifi netgear.

C'est vrai, coquille corrigée dans mon propos   elle était capitale

À+

On a encore posté en même temps, j'étais en train de compléter ma bafouille 😉

@Ryry  a écrit :

>C'est vrai, coquille corrigée dans mon propos   elle était capitale

Peu importe, l'important n'est pas la marque mais le fait que cela soit un routeur wifi ce qui à mon avis est le plus génant

@+

@utilisateur_supprimé  toi qui semble connaître les NAS syno, il n'existe pas une possiblité de gestion par login/mdp.

ça pourrait résoudre un des problèmes de sécurité, cela me semble louche que sur un NAS accessible depuis l'extérieur que l'on puisse y avoir accès sans contrôle.

Edit:

D'après ce que j'ai pu lire on peut également le gérer à partir de DSM qui est un serveur web, donc on en revient au port 80 par défaut et là plus besoin de préciser le port dans l'adresse.

Je sais que @Romano_the_one  a vu que cela n'était pas top par DSM

D'après la doc que j'ai lu, cela semble assez complet et il y a bien une gestion des comptes, du coup on règle 2 problèmes, l'appel et la sécurité.

Voir ICI

@+

Oui absolument, pour le port 80

D'après ce que j'ai vu on peut même basculer sur la version Desktop à partir de la version web.

@Romano_the_one  tu devrais te faire une idée par toi même concernant DSM, c'est toujours mieux de se rendre compte par soi-même

Et en plus cela règle les 2 problèmes qui te génaient. il faut juste ajouter la redirection du port 80.

@+