Paramétrage d'un NAS Synology derrière un routeur et une Freebox

[ph1ph1l0u]

j'ai esayé quelque chose mais ça a pas marché!!

 

dc, résumons:

FBX en mode routeur + routeur Linksys derrière (+ 3 PCs + mobile en WiFi connectés sur Linksys)

 

configuration FBX

- routeur

- Linksys dans DMZ

- IP fixe routeur Linksys avec bail permanent

- IP du routeur hors plage DHCP

- DHCP activé

- accès distant désactivé

 

configuration routeur Linksys

- accès distant autorisé

- accès distant en HTTP

- accès distant sur port 8080 (modifiable)

- MDP d'accès

 

accès via Internet par

https://adresse_IP_publique_FBX:8080/ ====> OK

- en connection via OpenVPN sur IP USA = > je vois les connections TCP entrantes dans le log du routeur

avec mon smartphone

sur FreeWiFi, ça passe pas

sur réseau SFR 3G non plus, mais ça métonne à moitié

 

accès via LAN FBX (192.168.1.x) par

https:192.168.1.x:8080/ =============> OK

OK sur mon smartphone

 

accès via LAN Linksys (172.16.1.x) par

http://172.196.1.x/ ================> OK

OK sur mon smartphone

Modifié le 29 mars 2012 par ph1ph1l0u

[Wullfk]

Merci pour avoir effectué les tests.

 

mais tu m'excusera je suis pas plus avancé, ou tout du moins j'ai pas tout suivi.

 

à mon tour de résumé, pour bien comprendre la même chose

 

actuellement ma freebox est bridger donc on est d'accord que je perd du coup certaines fonctionnalité, entre autre chose l'accès à la DMZ que je ne peux donc pas configurer ce qui me parait normale en l'état actuel

les switchs restants de la box ne me servent strictement à rien puisque CQFD ils sont considérer comme des switchs, du fait d'être en bridge.

 

sur mon D-LINK DIR855 j'ai une sortie RJ45 qui part sur le D-LINK DGS-1008D on comprendra facilement pourquoi (les quatre sorties du DIR855 sont occupé)

chaque PC (ou autre périphériques; PS3, Iphone4, HP Photosmart Plus, Nintendo DSI XL, PC professionnel de ma femme) sont tous déclaré avec une IP réservé et par adresse MAC sur une plage 192.168.0.100 / 199

le Wifi est celui du routeur avec même une zone invité qui permet de laisser ce connecté un PC sans que celui ci n'est accès à mon propre réseau.

actuellement j'ai une douzaine d'IP réservé et de façon plus concrète cela fait 7 PC

étant donnée que tout mes PC ne sont pas au même endroit (mon PC de test est au sous-sol, et les autres deux étages au dessus) je peut prendre le contrôle de celui ci en local via VNC ou en externe via TeamViewer, idem pour le PC de mon fils (13ans)

tout les PC ne tournent pas avec le même OS, j'en ai encore 2 réellement sous XP PRO SP3 , 1 sous Win7 Pro 64Bits, 2 sous Win7 32Bits dont 1 en triple boot (XP, SEVEN, UBUNTU) et enfin le EEEPC ASUS 1000HE pleinement sous UBUNTU 10.10

enfin pour finir je dispose de toutes les autres fonctions propre à ce routeur (la seule chose que je lui reproche c'est que comparé à un NETGEAR le fichier log du système n'est pas éditable)

 

pour répondre à une de tes précédentes questions sur le VPN

J'utilise 3 accès OpenVPN sur VPNTunnel , PrivatVPN et Drakker

j'utilisais il y a peu de temps ChangeMonIP mais celui ci est out depuis quelques temps et donc impossibilité de renouvelé mon abonnement. je me suis donc rabattu sur PrivatVPN

Comme tu l'aura compris ils sont tous en https et pas d'enregistrement des logs en dehors des serveurs aux USA (c'est la loi US qui impose ça)

 

donc avant d'acheter mon NAS et galéré pour le raccordé à mon architecture, je cherche à voir si je dois modifier cette dernière pour avoir une connexion pleinement fonctionnel au NAS que ce soit en réseau local ou en externe.

 

je me suis certainement répété dans mes explications par rapport au post initial mais c'est dans le but d'être le plus clair possible.

 

@+

Modifié le 29 mars 2012 par Wullfk

[ph1ph1l0u]

re,

 

j'étais en train de lire la doc de tes appareils et à vrai dire, je ne vois pas à quoi correspond ceci:

le Wifi est celui du routeur avec même une zone invité qui permet de laisser ce connecté un PC sans que celui ci n'est accès à mon propre réseau.

c'est 1 WiFi en mode isolation AP, c'est ça?

 

bon bref, c'est pas très important non plus dans ce que tu recherches

la doc est quand même assez conséquente est indigeste

 

pour faire encore plus simple, peux-tu m'indiquer sur le schéma suivant quels sont les appareils connectés au routeur (et comment? en ETH et en WiFi?)

et quels sont ceux connectés au switch en précisant les OS

http://img2.uplood.fr/free/k2iz_schemas.jpg

 

les switchs restants de la box ne me servent strictement à rien puisque CQFD ils sont considérer comme des switchs, du fait d'être en bridge.

attention aux termes que tu emploies, ça peut prêter à confusion

 

la seule chose que je lui reproche c'est que comparé à un NETGEAR le fichier log du système n'est pas éditable

je suppose que tu veux parler du fichier de configuration?

 

donc avant d'acheter mon NAS et galéré pour le raccordé à mon architecture, je cherche à voir si je dois modifier cette dernière pour avoir une connexion pleinement fonctionnel au NAS que ce soit en réseau local ou en externe.

oui tu devras sans doute la modifier, mais pas tant que ça car grosso modo tu n'as que 2 solutions

le routeur DIR-855 étant plein sur toutes ses pattes ETH

- soit tu branches le NAS sur l'1 des pattes du switch

- soit tu le branches sur l'1 des pattes de la FBX après avoir repassé celle-ci en mode routeur

[Wullfk]

c'est 1 WiFi en mode isolation AP, c'est ça?

tu m'en demande trop là , et je ne peux que me référer à ce qu'explique la doc sur ce point.

 

la doc est quand même assez conséquente est indigeste

oui c'est vrai , je m'en suis imprimer un exemplaire en version Française et ça fait 93pages (non recto verso)

 

pour faire encore plus simple, peux-tu m'indiquer sur le schéma suivant quels sont les appareils connectés au routeur (et comment? en ETH et en WiFi?)

et quels sont ceux connectés au switch en précisant les OS

http://img2.uplood.f...2iz_schemas.jpg

le temps de lister complétement mon architecture et sur quel matériel elle se trouve, je reviendrai sur ce point dans un post séparé, d'autant plus que je compte passé en filaire certains postes qui sont en CPL , comme je dispose de 25m de câble RJ45 Cat6 rigide (c'est su câble professionnel bleu) + les prises qui vont bien, alors pourquoi se priver, le plus long c'est de tiré les câbles.

 

attention aux termes que tu emploies, ça peut prêter à confusion

j'ai pas compris ta remarque , mais pour approfondir mon propos, de base la Freebox dispose de 4 ports RJ45 qui servent lorsque cette dernière est utilisé avec le routeur activé, quand on la bridge c'est port deviennent de simple switchs, voilà c'est tout simplement ce que je voulais dire.

 

 

je suppose que tu veux parler du fichier de configuration?

oui , il est éditable via le bloc note, ce qui est bien pratique lorsque tu as malencontreusement perdu le mot de passe administrateur, qui plus ça permet aussi de changé le login, ce qui est quand même bien mieux niveau sécurité que de laisser "admin" ou "adminsitrateur" je parle en connaissance car j'ai utilisé pendants pas mal de temps un NETGEAR DG834 v.2 mais bon c'est un modem-routeur et pas un simple routeur (quoiqu'il est possible de l'utiliser en simple routeur)

 

 

- soit tu branches le NAS sur l'1 des pattes du switch

- soit tu le branches sur l'1 des pattes de la FBX après avoir repassé celle-ci en mode routeur

si je branche le NAS sur la Freebox après l'avoir passé en mode routeur, je perd tout les avantages du D-LINK non ? je serais pas obligé de désactivé le DHCP modifier l'IP d'accès au routeur et reconfigurer toutes mes réservations d'IP

 

le problème c'est que je peux faire aucun test puisque j'ai pas le NAS

[Wullfk]

pour faire encore plus simple, peux-tu m'indiquer sur le schéma suivant quels sont les appareils connectés au routeur (et comment? en ETH et en WiFi?)

et quels sont ceux connectés au switch en précisant les OS

http://img2.uplood.f...2iz_schemas.jpg

 

j'aime bien ton schéma , avec quoi t'as fait ça

[ph1ph1l0u]

si je branche le NAS sur la Freebox après l'avoir passé en mode routeur, je perd tout les avantages du D-LINK non ? je serais pas obligé de désactivé le DHCP modifier l'IP d'accès au routeur et reconfigurer toutes mes réservations d'IP

uniquement sur l'interface WAN, celle qui récupère l'adresse publique Free actuellement

 

le problème c'est que je peux faire aucun test puisque j'ai pas le NAS

clairement -- on parle, on parle, ... mais dans le vide.

 

j'aime bien ton schéma , avec quoi t'as fait ça

j'ai bidouillé 2 / 3 trucs avec Screenpresso Pro

[Wullfk]

Voila ton schéma complété

 

 

faut savoir que pour le netbook je peux me connecter soit en Wifi soit en filaire donc il correspondrait au PC7 mais il apparait aussi dans le Wifi c'est somme toute logique

la clé USB Wifi Trenscend c'est pour pouvoir avoir une connexion "toute prète" et faire des tests sur des PC que je peux avoir en dépannage (je suis un particulier pas un professionel, je fais ça pour l'entourage)

 

j'espère avoir été assez explicite

 

@+

[ph1ph1l0u]

c'est 1 WiFi en mode isolation AP, c'est ça?

tu m'en demande trop là , et je ne peux que me référer à ce qu'explique la doc sur ce point.

je n'ai rien trouvé de tel dans cette doc:

ftp://ftp.dlink.fr/DIR/DIR-855/Manuel/DIR-855_A2_Manual_v1.20%28FR%29.pdf

 

de base la Freebox dispose de 4 ports RJ45 qui servent lorsque cette dernière est utilisé avec le routeur activé, quand on la bridge c'est port deviennent de simple switchs, voilà c'est tout simplement ce que je voulais dire.

désolé, je ne vois toujours pas de quoi tu veux parler!

il n'y pas 40 définitions informatiques en matière de réseau d'1 switch: c'est 1 commutateur réseau, avec des ports ETH, certes, càd que comme tout switch, il permute les données sur tel port, et uniquement ce port, en fonction de l'adresse M@c indiquée dans le message source.

1 port ETH ne switche / commute / permute rien du tout -- et ne peut pas être appelé switch.

 

Quant au routeur, il n'opère pas avec les ports et les adresses M@C, mais avec les IPs -- et donc, a fortiori, dans son cas, on peut encore moins parler de switches pour désigner les ports ETHs. ^^

 

bien sûr, Free, comme toujours, embrouille son monde et appelle les ports ETH de la FBX server, des switches, mais c'est vraiment du n'importe quoi.

Modifié le 30 mars 2012 par ph1ph1l0u

[Wullfk]

Ça ne fera pas avancé le problème, mais voila les infos dont je dispose sur la zone invité (via l'interface web du routeur)

 

 

et si je clic sur l'aide, j'ai ça :

 

 

 

sans chercher à polémiquer car tu en connais certainement plus que moi sur le sujet peut tu me dire à titre d'information la différence d’appellation entre le D-LINK DIR855 et le DGS-1008D

 

en tout cas merci beaucoup pour ton assistance et les tests que tu as effectué.

 

uniquement sur l'interface WAN, celle qui récupère l'adresse publique Free actuellement

j'ai pas tout compris sur ce point (réglage de mon DIR855 si je remet la fonction routeur sur la Freebox)

ça te dérange pas de m'expliquer pas à pas la procédure, afin d'éviter de me retrouver sans connexion internet, qu'est que je dois modifier en premier (d'abord remettre la freebox en routeur, puis après modifier l'IP d'appel du D-LINK , puis refaire mes réservations d'IP pour chaque périphérique,etc....)

 

@+

[ph1ph1l0u]

OK

 

y a pas ça dans le manuel PDF du site D-Link, mais dans l'émulateur oui:

ftp://ftp.dlink.fr/Emulateur/EMUBundle090909/dir855/Guest_Zone.html

 

par contre je vois que tu as coché Enable Routing Between Zones

Enable Routing Between Zones

Use this section to enable routing between Host Zone and Guest Zone, Guest clients can not access Host clients' data without enable the function.

je pense qu'une machine connectée en Zone Invité peut contacter & interagir avec les autres machines de la Host Zone (qui est le LAN je suppose)

 

dans le cas de ton routeur, le mode AP correspond à WLAN Partition (Advanced => Advanced Wireless), ce qui est différent: dans ce mode, les machines connectées en WiFi ne peuvent communiquer entre elles:

WLAN Partition

Enabling WLAN Partition prevents associated wireless clients from communicating with each other.

ftp://ftp.dlink.fr/Emulateur/EMUBundle090909/dir855/Advanced_Wireless.html

 

bon bref, c'est pas important dans ton cas de figure -- enfin, je veux dire, ça n'impacte en rien sur ta recherche d'origine

 

sans chercher à polémiquer car tu en connais certainement plus que moi sur le sujet peut tu me dire à titre d'information la différence d’appellation entre le D-LINK DIR855 et le DGS-1008D

le DIR-855 est un routeur: grosso modo, il relie / dissocie 2 réseaux différents: il cherche à transiter les données d'1 machine source appartenant à 1 réseau sur une machine destinataire appartenant à 1 autre réseau B, qui sans le routeur ne pourrait communiquer; et ce au moindre coût (la route la plus courte, la moins encombrée, etc.). Pour se faire, il se base sur l'adresse IP et le n° de port (logiciel, par exemple 25 pour le SMTP) des machines sources et destinataires, et se moquent complètement des ports ETH (physique) du routeur sur lesquels sont connectés ces mêmes machines: c'est ce qu'on appelle le NAT/PAT. De cette façon, le routeur agit comme 1 filtre, presque comme 1 pare-feu.

De même, il dissocie 2 réseaux, aka, les données transitant à l'intérieur du LAN restent sur celui-ci.

tu peux jeter un oeil ici, tu vas mieux comprendre:

Un routeur, mais c'est très simple.

Hub, switch et routeur réseaux

 

le DGS-1008D est 1 switch (ou commutateur) : lui, il relie plusieurs segements d'1 seul et même réseau, aka il ne sait gérer que des équipements dans la même classe d'adresses IPs; il se fout royalement des routes: il commute/bascule telles données sur tel port - et uniquement sur ce port, contrairement au hub (ou concentrateur) en se basant sur les adresses m@C des machines destinataires des données (adresses m@c qu'il peut enregistrer & mettre à jour dans une table). Le point fort du switch par rapport au hub est qu'il engendre moins de trafic réseau (le hub retransmet sur chaque port les données qu'il reçoit) et qu'il évite ou réduit les collisions.

1 site peut aussi être gérable comme 1 routeur et peu aussi posséder des fonctions particulières comme le STP pour éviter des boucles (et ce qui s'ensuit les tempêtes de diffusion qui parayse totalement le réseau) dans 1 réseau de switches interconnectés.

 

cf ici si tu veux en savoir plus: Hub, switch et routeur réseaux

et la doc de ton switch bien entendu

 

j'ai pas tout compris sur ce point (réglage de mon DIR855 si je remet la fonction routeur sur la Freebox)

ça te dérange pas de m'expliquer pas à pas la procédure, afin d'éviter de me retrouver sans connexion internet, qu'est que je dois modifier en premier (d'abord remettre la freebox en routeur, puis après modifier l'IP d'appel du D-LINK , puis refaire mes réservations d'IP pour chaque périphérique,etc....)

très simplement:

- ton routeur dispose d'1 port WAN connecté à ta FBX par lequel il récupère l'adresse IP publique Free vu que la FBX est en bridge (simple relais)

- tu déconnectes le câble reliant la FBX au port WAN du DIR-855, côté FBX

- avec l'1 de tes PCs connectés côté LAN, tu accèdes à l'interface de ton DIR-855

- tu te rends ici: ftp://ftp.dlink.fr/Emulateur/EMUBundle090909/dir855/WAN.html

et tu rentres les paramètres:

IP Address: 192.168.1.x (adresse IP que tu veux donner au routeur, par exemple 192.168.1.1)

Subnet Mask : 255.255.255.0

Default Gateway: 192.168.1.254 (adresse ip de la FBX)

Serveur DNS Primaires et Secondaire: 192.168.1.254 ou ceux de Free / ou ceux de Google / ou ceux d'OpenDNS

le reste tu ne changes rien

- tu enregistres les paramètres

- avec le même PC tu récupères & notes l'adresse m@c du routeur via la commande arp -a

tu auras quelque chose du genre: 192.168.0.1 .............. XX-XX-XX-XX-XX-XX

- maintenant tu accèdes à l'interface de configuration de ta FBX

- tu la passes en mode routeur activé, tu valides les changements et tu la rebootes

- tu connectes 1 PC dessus, par exemple l'Eee PC et tu accèdes à l'interface de gestion via 192.168.1.254

- tu vas dans Réseau local => Serveur DHCP => Configuration et tu configures la plage d'adresses:

Débur: 192.168.1.1 ........ Fin 192.168.1.5

c'est juste pour te donner de la marge si tu devais connecter 1 ou plusieurs PCs dans le futur

- tu vas ensuite dans Baux statiques et tu entres

- l'adresse IP WAN de ton routeur que tu as choisi tout à l'heure

- son adress m@c que tu as récupéré

- le nom (voir ici: ftp://ftp.dlink.fr/Emulateur/EMUBundle090909/dir855/Admin.html)

- tu vas maintenant dans Redirection de ports => DMZ

- active la DMZ

adresse IP: 192.168.1.1

- par la même occasion va dans IPv6 et désactive-le: certains sites Web n'apprécie pas (jai eu le problème ^^)

voilà, c'est à peu près tout...

 

... sauf que je viens de découvrir une chose, c'est qu'il va te falloir placer le NAS derrière ton DIR-855, car vu que la DMZ est déjà occupée sur la FBX par dernier

il faudra placer le NAS sur le routeur et dans sa DMZ.

Pour cela, il te faudra déporter si possible 1 des PCs connectés en ETH ou ETH sur le switch:

ça doit, si c'est possible, se faire sans trop de modification puisque le PC sera toujours sur le même réseau

 

Aussi, si tu veux accéder à l'interface de configuration web du routeur, à partir d'1 PC branché sur la FBX, il va également te falloir paramétrer l'accès à distance à la console, ça se passe ici:

ftp://ftp.dlink.fr/Emulateur/EMUBundle090909/dir855/Admin.html

 

 

voilà, j'espère avoir été assez clair

Modifié le 30 mars 2012 par ph1ph1l0u