59 réponses à ce sujet

[father_mande]

Bonjour,

iclo, le 06 février 2010 - 23:50 , dit :

Pour les utilisateurs de Freebox, je confirme déjà deux points:
1. Il faut en plus du port 8080, rediriger le port 443 de la Freebox vers le NAS
2. Il faut utiliser une adresse http sécurisée: https://
L'un sans l'autre, cela ne marche pas. Avec cette configuration (et après avoir créé une adresse http plus conviviale sur le site dyndns), on arrive à accéder à la console d'administration à l'aide d'une adresse du type: https://nomauchoix.home.dyndns.org (si on a choisi home.dyndns.org comme host).
Pour le reste, je testerai plus tard...

Si on se tient aux principes de la redirection ... le fait d'avoir "obligatoirement" les ports 8080 ET 443 ... laisse supposer un bug soit sur Freebox soit sur Qnap ... soit une information à compléter ?
Je n'ai pas de freebox pour tester ... d'ou le doute !!!
UN PEU LOURD mais .... :
Les principes :
a ) les connexions I.P. sont mono directionnelles (pas les échanges bien sur) et ne sont pas liées a des applications mais généralement associées à des applications... .
rien ne vous empêche d'utiliser un client telnet de lui donner comme cible une adresse I.P. (ou dns) sur le port 80 et vous recevrez les entêtes Web (si c'est bien une applic. Web à l'écoute du port 80) ... le client telnet ne saura pas les interpréter, mais cela montre que ni le client ni l'application cible ne savent a priori qui est en face de quoi.
Les seuls cas d'espéces sont les applic. telle FTP qui envoi (mode actif) un port au client pour qu'il ouvre une deuxième connexion pour les datas ... ceci ne peut se traiter que grace au "suivi de connexion" qui n'est pas implémenté dans tous les routeurs.
Un seveur (Linux, Qnap, Windows) verifie toujours qu'une seule application est a l'écoute sur un port ... et refuse a une autre le droit d'attendre sur le même port.

b ) certaines applications associent A Priori une demande à un port ...
http://dnsname/ et ABSOLUMENT equivalent a http://dnsname:80/ ... ce n'est qu'une facilité d'écriture comme https://dnsname/ et https://dnsname:443/

SINON il suffit d'ouvrir EXPLICITEMENT un port
http://dnsname:8080/ demande une connexion vers le port 8080

DONC : si vous laissez passer les demandes vers les port 8080 ET 443 de votr freebox ET que vous avez laissé ( vous n'avez pas coché la case "forcez la connexion sécurisée (SSL) Uniquement " ) les deux ports valides sur votre Qnap alors vous devrirez pouvoir faire indifféremment :
http://dnsname:8080/ ou https://dnsname/ ... pour atteindre l'administration. sauf si un port (8080) est filtré par la freebox ... dans ce cas essayer de le changer en 9090 par ex. et de re vérifier.

PEUT-ETRE vouliez-vous dire que si en plus de l'administration, vous voulez atteindre les applications fournis par Qnap (hors web server) directement accéssibles (Multi. Station, File Manager, ...) ET que vous avez forcé SSL uniquement ... alors il y aurait un bug dans le Qnap car les applications resteraient en écoute sur 8080 au lieu de basculer elles aussi sur 443 ?????

Pour rappel, ceci dépends quand même de votre version de firmware, car avant la 3.2 le SSL de l'administration était fait via stunnel un simple "redirecteur" de port, c'est à dire qu'il se mettait à l'écoute du port 443 et redirigeait localement au Qnap vers l'adresse 127.0.0.1:8080 (8080 port de l'administration) il n'y avait donc pas de possibilité de ne conserver que le port 443 ouvert.

Dernier point le SSL est aussi ouvert maintenant aux applications Web Server (Apache) ET vous devez choisir un port qui ne pourra être le 443 si vous l'avez utilisé pour l'administration en SSL (d'ailleurs le défaut est 8081)
donc une application apache utilisant ssl devra (si le port 443 est déjà reservé a l'administration) faire une demande explicite : https://dnsname:8081/ pour arriver sur le serveur apache du Qnap.

DONC avoir deux ports necessaires c'est un de trop ... si ce n'est pas un choix explicite.
Philippe.
NB désolé pour le pavé.

[erostrate103]

iclo, le 06 février 2010 - 23:50 , dit :

Pour les utilisateurs de Freebox, je confirme déjà deux points:
1. Il faut en plus du port 8080, rediriger le port 443 de la Freebox vers le NAS
2. Il faut utiliser une adresse http sécurisée: https://
L'un sans l'autre, cela ne marche pas. Avec cette configuration (et après avoir créé une adresse http plus conviviale sur le site dyndns), on arrive à accéder à la console d'administration à l'aide d'une adresse du type: https://nomauchoix.home.dyndns.org (si on a choisi home.dyndns.org comme host).
Pour le reste, je testerai plus tard...

Bizarre, je n'ai eu aucun soucis avec le port 80
Je n'utilise pas le https (donc pas le 443), je sais ce n'est pas secure, mais les sites en https sont bloqués à mon taf et comme le but de mon nas est d'y accéder pendant les (longs) temps libre de mon boulot....

As tu essayé le http://80.222.222.70:80 (ton adresse IP donc) ?

[erostrate103]

iclo : votre problème est il résolu ?

[iclo]

erostrate103, le 12 février 2010 - 17:00 , dit :

iclo : votre problème est il résolu ?

Le problème d'accès à distance depuis un réseau extérieur à l'aide de l'interface web est effectivement résolu par la méthode que j'ai décrite ci-dessus. Je confirme que le https est indispensable, le http non sécurisé ne fonctionne pas depuis l'extérieur.

[DarkOyster]

Bonsoir,
Je suis nouveau sur le forum donc un bonjour à tt le monde et je vais avoir mon TS219P dans deux jours
je ne connais pas grand chose en serveur et en NAS mais bon je suis bidouilleur et j'adore les nouveaux trucs.
Je suis chez Orange j'avais une Livebox que j'ai enlevé pour remplacer par un ensemble:

MODEM : Netgear DM11P
ROUTEUR : Netgear WNDR3700
--> Mon PC
--> Courant porteur --> DEVOLO 200 (X3) --> Vers 3 Sony PS3
--> TS-219P à venir
--> Plus réseaux Wifi 2.4Ghz et 5Ghz pour Ordinateurs portables Apple et DELL.

Je viens de tester le Stora de chez NETGEAR je le dépose à la poste demain j'ai demandé un retour à Amazon.

Voila moi je viens de faire mon inscription sur le site DynDNS et je me sert de leurs DNS pour bloquer les sites malveillants chez moi j'avais OpenDNS avant.
Pour commençer le Tuto par le début Je voudrais s'avoir si quand tu rentre dans le TS219P les renseignements de ton compte DynDNS il faut garder le petit logiciel charger chez DynDNS qui permet de mettre à jour l'adresse IP ?
Merci

[cris]

DarkOyster, le 30 mars 2010 - 20:05 , dit :

Bonsoir,
Je suis nouveau sur le forum donc un bonjour à tt le monde et je vais avoir mon TS219P dans deux jours
je ne connais pas grand chose en serveur et en NAS mais bon je suis bidouilleur et j'adore les nouveaux trucs.
Je suis chez Orange j'avais une Livebox que j'ai enlevé pour remplacer par un ensemble:

MODEM : Netgear DM11P
ROUTEUR : Netgear WNDR3700
--> Mon PC
--> Courant porteur --> DEVOLO 200 (X3) --> Vers 3 Sony PS3
--> TS-219P à venir
--> Plus réseaux Wifi 2.4Ghz et 5Ghz pour Ordinateurs portables Apple et DELL.

Je viens de tester le Stora de chez NETGEAR je le dépose à la poste demain j'ai demandé un retour à Amazon.

Voila moi je viens de faire mon inscription sur le site DynDNS et je me sert de leurs DNS pour bloquer les sites malveillants chez moi j'avais OpenDNS avant.
Pour commençer le Tuto par le début Je voudrais s'avoir si quand tu rentre dans le TS219P les renseignements de ton compte DynDNS il faut garder le petit logiciel charger chez DynDNS qui permet de mettre à jour l'adresse IP ?
Merci

non le logiciel dyndns n'est plus obligatoire, c'est le nas qui s'en charge (à condition qu'il soit allumé)

[DarkOyster]

Ok merci pour ta réponse (rapide).
Oui le but du jeux est de le laisser tourner tt le temps car pour le moment c'est mon PC qui est tjs en marche
et il n'est pas très économe vu que c'est un gros.
Je serais aussi obligé de faire l'ouverture de port sur mon routeur ? Pour les ports 80/443.pas trop compliqué sur le Netgear.
J'ai un peut de mal avec tout ça les ports etc lol j'ai chercher sur internet mais quand je vois le nombre de port sur un PC suis perdu.
Vivement qu'il arrive j'ai pris avec deux disque de 1T vu que j'ai pas mal de film et beaucoup de musique vu mon grand âge

[DarkOyster]

Bon je crois que cela marche. Aprés avoir passé une journée entre le NAS et le routeur lol.
Mais en interne cela marche pas c'est normal non ?
Si je passe mon iPhone en 3G cela marche.
Par contre l'application Qmibile j'arrive pas mais je crois avoir compris qu'il faut le 3.3.0 pour que ça marche ?
Merci en tt cas pour vos conseil sur le fofo.
Je vais essayer de comprendre Twonky MEDIA.
à suivre...

[cris]

DarkOyster, le 03 avril 2010 - 08:31 , dit :

Bon je crois que cela marche. Aprés avoir passé une journée entre le NAS et le routeur lol.
Mais en interne cela marche pas c'est normal non ?
Si je passe mon iPhone en 3G cela marche.
Par contre l'application Qmibile j'arrive pas mais je crois avoir compris qu'il faut le 3.3.0 pour que ça marche ?
Merci en tt cas pour vos conseil sur le fofo.
Je vais essayer de comprendre Twonky MEDIA.
à suivre...

Qmobile ne peut pas fonctionner, il necessite un firmware qui n'est pas encore dispo.
que veux tu dire par ça ne marche pas? (quelle adresse, quel access?)

[DarkOyster]

Si je tape dans mon navigateur mon adresse du style https://xxxxxxxxx.homeip.net:8080 cela marchais pas hier soir et la ça marche par contre pour TwonkyMEDIA l'adresse c'est https://xxxxxxxxx.homeip.net:9000 ? car j'arrive pas sur le net à le voir ?
Et il est prévu pour quand le Firmware ? Pas un bêta qui traine ?

[cris]

DarkOyster, le 03 avril 2010 - 14:36 , dit :

Si je tape dans mon navigateur mon adresse du style https://xxxxxxxxx.homeip.net:8080 cela marchais pas hier soir et la ça marche par contre pour TwonkyMEDIA l'adresse c'est https://xxxxxxxxx.homeip.net:9000 ? car j'arrive pas sur le net à le voir ?
Et il est prévu pour quand le Firmware ? Pas un bêta qui traine ?

pour le port twonkymedia je sais pas du tout, regarde ce qu'il te donne en local et ouvre ces ports là sur ton routeur.
Pour le firmware, il est plus loin qu'en beta puisque les beta testeurs l'on déjà reçu .

[erostrate103]

cris, le 03 avril 2010 - 19:41 , dit :

Pour le firmware, il est plus loin qu'en beta puisque les beta testeurs l'on déjà reçu .

Et comment qu'on fait pour être beta testeur, hein ?

[cris]

erostrate103, le 03 avril 2010 - 19:43 , dit :

Et comment qu'on fait pour être beta testeur, hein ?

[DarkOyster]

Ok pour le Port du Tonky c'est le 9000 donc juste à ouvrir dans le routeur pas encore le réflexe par contre
je devrais peut être changer de post pour mes questions ?
Une autre je n'arrive pas avec le tuto sur le QGet je n'utilise pas beaucoup de Torent je suis plutôt usenext mais je voudrais bien que cela marche
quand même.
Page du TuTo --> http://www.qnap.com/...n.asp?ap_id=105
- Premier Onglet: adresse IP fixe pas très compliqué c'est OK
- Deuxiéme Onglet : Plus compliqué je passe une image de mon routeur à mon avis la c'est pas bon ?

- Troisiéme Onglet : J'ai du mal à comprendre qu'il faut choisir 42000 et 47000 sur la deuxiéme image ? J'aurais mi 6881 et 6969 moi mais cela marche pas non plus ?
Peut être que les Torent que j'essaye de charger ne marche pas j'ai pris deux au hasard.Il y a surement une file d'attente.
Voila si vous avez la réponse.
Autrement suis bien content du produit rien à voir avec le Stora. Par contre je l'ai passé en deux disque qui ne font qu'un à la place du Raid 1 et bien sur il m'a tt effacer mais bon faut bien faire des conneries pour apprendre.
Sur ma PS3 Twonky n'arrive pas à joindre les affiches des Films avec les Films ? Bizarre Seven arrive à le faire simplement avec le partage ? Le Stora aussi remarquez.<je crois avoir trouvé affiche et film dans un fichier différent à chaque fois.
Je rajoute que mon Antivirus est désinstallé pour le moment et que DEFENDER est désactivé

[erostrate103]

A priori 6881 et 6999.
Mais l'on parle plus souvent d'une plage, donc peut être tous entre les deux ?

perso, sans la gestion UPNP, je ne les ai pas ouvert (sous free) et pas de soucis.....
Pourtant pas touché à ma config et marche du feu de dieu....

[DarkOyster]

Hello merci pour ta réponse.
Je crois que sur les Torent il y a une file d'attente car j'ai un qui commence à charger.
Donc mon ouverture de port doit être bon.
Me reste à réactiver Defender pour tester et si cela passe McAfee.
Bon Dimanche
Faut que je me trouve un bon livre pour comprendre un peut plus sur les serveurs les adresses IP les ports etc ...
Car j'ai du mal à comprendre que l'anti virus peut bloquer les ports ? Ceux du PC ok ou est l'antivirus mais comment il bloque les ports du routeur ?
Car mon NAS est branché direct sur le routeur.
Du surnaturel pour moi.

[erostrate103]

DarkOyster, le 04 avril 2010 - 09:50 , dit :

Faut que je me trouve un bon livre pour comprendre un peut plus sur les serveurs les adresses IP les ports etc ...
Car j'ai du mal à comprendre que l'anti virus peut bloquer les ports ? Ceux du PC ok ou est l'antivirus mais comment il bloque les ports du routeur ?
Car mon NAS est branché direct sur le routeur.
Du surnaturel pour moi.

Les anti virus ne bloquent généralement pas les ports, mais les pare feu, oui.
Tu dois avoir une suite "tout en un"

En plus, QGet télécharge sur QDownload, donc ton PC n'a aucune action.
La seule action de ton AV sera de controler quand tu copieras le torrent vers ton PC (d'ailleurs conseillé pour les APPS !!)
Et sinon, oui, il y a une notion de file d'attente (mais légère vis à vis de monkey), après a voir su ce n'est pas un tracker privé

[DarkOyster]

Oui j'ai un par feu dans mon McAfee.
Oui c'est vrai il charge sur Qdownload c'est vrai j'avais pas pensé vaut mieux le passer sur mon PC avant de la balancé dans Qmultimedia.
Ca veut dire quoi APPS ?
Il faut que je regarde si c'est sur un serveur privé.

[erostrate103]

DarkOyster, le 04 avril 2010 - 10:08 , dit :

Ca veut dire quoi APPS ?

Ce sont les applis, qui malheureusement contiennent bien souvent des trojan.....

[DarkOyster]

Bonjour,
Deux ou trois questions:

Question N°1:
Dite moi c'est normal qu'elle tourne tjs ma bestiole ?
Part contre avec TonkyMEDIA j'ai demandé de passer tt les images en Jpg c'est peut être ça ? dans les 4000 photos mais pas des grosses du style screens de jeux ou photos pour iPhone commençe à avoir une belle collection.
Question N° 2 :
Quand je suis sur mon lieu de travail j'arrive pas à avoir accès au serveur pourtant tt est bien configurer et je suis en ADSL 8 Mo partout.
Je suis pas dans une grosse boite je suis patron d'une petite boite d'huîtres en Bretagne et à part un ordinateur au bureau et une livebox rien de plus ?
Autrement je vais fermer les port chez moi les 8080/80/9000/433 et je vais passer en serveur que pour la maison.
Mais c'est dommage de ne pas exploiter la bestiole à fond. Autrement je vais essayer de garde que les applications mini. Par contre je charge un peut à la maison c'est peut être à cause de ça ?

Question N°3 :
C'est quel application qui gère les pochettes des musiques Twonky ou quand tu active l'application iTunes ?

Pour info les sauvegardes sont réalisé la nuit vers un disque dur externe et le NAS n'est pas en Raid j'ai pas besoin de sauvegarder les donnés du NAS que des films images et
musiques mais rien de super important. Le super important est sur le réseau Mac (photos famille etc ...)

Merci pour vos réponses et désolé de vous ennuyer sans arrêt .
Me suis commandé sur Priceminister deux ou trois livre sur les serveurs et les adresses IP pour être moins bête.
J'ai une formation de mécanicien sur les gros bateaux vais peut être réussir à comprendre lol
J'ai même appris le MSDOS à l'école pour les bécanes à bord pas de seven à l'époque.