Aller au contenu
Jérôme

Configuration Pour Acces A Distance Livebox Play - Myqnapcloud

Messages recommandés

Jérôme    1

CONFIGURATION POUR ACCES A DISTANCE

LIVEBOX PLAY - MYQNAPCLOUD

 

Acces via : hote.myqnapcloud.com

 

 

Configuration dans Qnap :

 

 

 

HWjOzgrcYG.png

 

Assurez-vous que le serveur DNS soit celui généré par votre LiveBox

 

5ILV2Q2qo0.png

 

Pensez à changer certain port trop connu des "scanners" qui tentent des intrusions :

Utilisez un port supérieur à 1024 pour :

-       8080 ->Nas Web

-       443 ->Nas Web sécurisé SSL

-       20 ->FTP

-       21 ->FTPS

-       22 ->SSH

 

Nas Web : 1971 au lieu de 8080

Nas Web sécurisé SSL : 1972 au lieu de 443

 

ZijhrL5WzU.png

 

 

SSH : 2200 au lieu de 22

NE LAISSEZ JAMAIS ouvert (donc redirigé) les ports Telnet 23, 13131 ... car Telnet est TOUT en clair ... même vos mots de passe ...

Ar1cftxIAI.png

 

FTP : 2021au lieu de 21

nMixwbY4Mc.png

 

Afin de ne pas ouvrir l’ensemble des ports FTP passifs, définir des plages de ports tels que si dessous :

(Utile si votre réseau est composés de plusieurs serveur. Vous pourrez définir une autre plage de ports FTP passifs pour le second serveur.)

 

gbHwuYH4MI.png

 

Dans la LiveBox Ces ports FTP passifs doivent être redirigé tel que ci-dessous dans les règles Nat/Pat :

Il n’est pas possible de les rediriger en groupe comme (55540-55544) il faut donc créer une règle par port.

 

AEsp5xRrrD.png

 

bGDGjA72yO.png

 

 

Dans la LiveBox activer UPnP :

 

DWn4XUoFyC.png

 

 

Apres ces modifications redémarrer la LiveBox.

 

 

Sur le Qnap, aller dans myQNAPcloud

 

-       Créer un compte myQnapcloud ID (dans l’exemple xxxxxxx@orange.fr)

-       Donner un nom de l’appareil myQnapcloud (dans l’exemple Serveur 1)

-       Activer le service My DDNS/cloud Portal

-       Configuration automatique du routeur

 

6zqK9CQQ2y.png

 

Configuration automatique du routeur

 

TVy9zFrTcB.png

 

Dans My DDNS/Cloud Portal, vous pouvez sélectionner les services à activer :

 

Eb7lRyPHML.png

Exemple d’accès possible :

 

hote.myqnapcloud.com

 

·         Serveur 1.myqnapcloud.com :1971 -> Accès à la page d’administration du Qnap

·         Serveur 1.myqnapcloud.com :2021 -> Accès en FTP pour le transfert de fichiers

·         Serveur 1.myqnapcloud.com : 1971/musicstation/ -> Accès à Music Station

·         etc…

 

Pour Contrôler et tester le bon fonctionnement de son réseau, il faut absolument être à l’extérieur de celui ci.

-       Se connecter en wifi sur le wifi partagé orange de sa Livebox ne fonctionne pas

 

 

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites
toutgreg    0

Je reviens sur ma réponse précédente. En suivant le tuto à la lettre, myqnapcloud.com trouve bien mon NAS... mais la livebox à des maux de tête à répétition. En éteignant le NAS pour une autre raison, je me suis rendu compte que mon débit était bcp plus stable, que mon décodeur cessait d'afficher "S01" (ou autre) et que mon modem ne redémarrait plus 2 fois par jour.

Bref, si ça marche pour d'autres, très bien, en revanche pour un TS-251 et une livebox play fibre (modele 3 - noire - FW : SG30_sip-fr-4.28.35.1), je me suis arraché les cheveux !

---

Après tâtonnements avec le support QNAP france (toujours au top) c'est repartit comme en 40 avec encore plus de débit et bcp moins de "bruit" dans mon UPnP. Si ça tient la route d'ici qqs semaines, je posterai ma config, pour info.

Partager ce message


Lien à poster
Partager sur d’autres sites
lau20    0

avec myqnapcloud.com ça ne marche pas impossible d'utiliser les liens de téléchargement avec une adresse laulau010myqnapcloud.com

 

ça marche que avec un liens avec une ip  pk

 

merci de votre aide

 

https://drive.google.com/file/d/0B-v-v3D_GpePaUpOLThQQzFQUU0/view?usp=sharing

 

https://drive.google.com/file/d/0B-v-v3D_GpePRFNfQ3Uxbm9LcDg/view?usp=sharing

 

https://drive.google.com/open?id=0B-v-v3D_GpePdWp4a3ZKRERJT2M&authuser=0

 

 

 

pour moi ça ne marche pas avec la live box

 

faut t'il une dmz 

Partager ce message


Lien à poster
Partager sur d’autres sites
GlaceNot    0

Bonjour

 

J'ai regardé la miniature et il y a un problème avec le routeur puisque ce dernier ne semble pas savoir si certains ports sont ouverts ou pas.

 

Réappliquez les règles et cela devrait rentrer dans l'ordre. Parfois un rebalayage du routeur est nécessaire.

 

N'activez surtout pas le DMZ car c'est dangereux.

 

N'ouvrez pas le port telnet inutilement comme sur la miniature, je vous le déconseille. Ouvrir trop de ports ne vous donnera pas un meilleur résultat et vous expose inutilement au net.

Partager ce message


Lien à poster
Partager sur d’autres sites
Romrom    0

Bonjour, bonjour :-),

 

Tout d'abord, un grand merci à toi Jérôme pour ce tutoriel très bien réalisé, car très clair.

Toutefois, et avec un grand respect pour ce que tu as pris le temps de partager avec nous (et par exigence et culot extrême ? :-o ), je me demande encore tout ce à quoi pourra me servir l'accès à mon NAS depuis l'extérieur par myqnapcloud au travers de ma livebox.

 

Je précise ma question et interrogation :

- Je vois en ces lignes (celles de ton tuto) LA réponse à la question qui me taraude... mais toutefois je n'arrive pas à savoir si cela est suffisant ou pas pour résoudre mon problème.

 

Ma question :

Est-ce que par ces étapes, je serai à même par la suite, de partager un lien (dossier partagé de la File Station) par un lien de type 3w.mon-super-nas.myqnapcloud.com:443/filestation/?blablabla ?

 

J'ai essayé par des moyens moins fûtés les uns que les autres et je commençais à tout ouvrir (Philippe serait pas content du tout !!! Pas taper. Pas taper :???::eek::ph34r: ).

 

Bref, le plus loin que j'ai réussi à faire été d'envoyer un lien qui renvoyait sur une superbe page : 404 - Not Found (bref, nul part).

 

Sais-tu si avec ce tutoriel mes problèmes seront résolus ? Une partie des problèmes ? Aucune idée ?

 

Merci encore,

Romrom

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Ma réponse sera "a priori" OUI

... parce que en n'utilisant pas le port 443 pour le Web Admin sécurisé... vous évitez toute interférence propre à la box

 

MAIS en complément (implicite dans le tutoriel) :

Si vous utilisez un des ports sécurisé vous DEVREZ utilisez l'entête URL : https au lieu de http (car ce n'est PAS le port uniquement qui indique la sécurisation)

... donc ce sera https://truc.myqnapcloud.com:PPPP/xxxxx

 

Si votre application fonctionne localement avec ce port sécurisé du web admin ... c'est bon, mais attention certaines utilisent le port sécurisé du second serveur Web ... Apache celui des applications hors construites par QNAP en général

 

Votre "client" (navigateur) distant ne doit pas rejeter par défaut les certificats auto-signé) mais doit vous proposer (en 2 temps) de l'accepter quand même en vous faisant peur avec un message anxiogène ... ex. certaine version de Firefox vous jette sans même vous prévenir ... (voir paramétrage)

Si vous avez un certificat signé ... là pas de problème.

 

ENFIN ... le tutoriel ne précise peut-être pas ASSEZ un mécanisme interne au QNAP transparent :

Lorsque vous appliquez les règles Upnp "Configuration automatique du routeur"

SI un port a rediriger est DÉJÀ pris par une autre machine du réseau (derrière la même box), le QNAP va prendre un port (à partir de 8082 et + ) de substitution, cela donnerai si c'est le port 443 qui déjà utilisé :

Upnpn box port 8082 vers QNAP port 443

 

Ceci est VISIBLE dans la page "redirection automatique du routeur" et par la commande "upnpc-static" et NUL PART AILLEURS , ceci a été fait, en premier, si vous avez gardé les ports par défaut et avez 2 ou plus QNAP dans votre réseau local ... mais c'est vrai pour tous ...

 

IL FAUT VÉRIFIER cela car dans certain cas (un ticket a été ouvert par moi), les applications générant les U.R.L. peuvent être "mauvaises" ... vous resevez une U.R.L. https://xx:443/ alors que la box accepte https://xx:8082/ pour accepter de rediriger vers le QNAP

 

 

Soyez rigoureux reprenez PAS à PAS et notez bien toute les valeurs ... ce tutoriel est aussi cohérent avec les autres Livebox aux menus près ...

 

Si le "Philippe" c'est moi, soyez rassuré ... je suis totalement non violent ... mais en vieux monsieur ... je me répète un peu (beaucoup ?) ... c'est l'âge ...  :roll:  :icon_lol:

 

Philippe.

Partager ce message


Lien à poster
Partager sur d’autres sites

  • Contenu similaire

    • Par djéphil
      Bonjour, j'ai un TVS-882T et je coince sur un problème simple, à savoir qu'au démarrage de Qfinder Pro, j'ai toujours le même message d'erreur concernent les DNS et la passerelle par défaut (capture en PJ). Qqn aurait -il la solution.
      D'avance merci à tous.

    • Par murrey
      Bonjour
      J'ai upgradé le firmware de mon QNAP en 4.2.4. Et il apparait que depuis l'accès via myqnapcloud est impossible. il semblerait que ce soit un pb DDNS car j'arrive à me connecter sur le NAS avec l'adresse IP.
      Est ce que certains d'entre vous ont déjà eu ce pb en 4.2.4 ?
      Merci pour vos réponses si cela marche ou pas.
    • Par tiri20
      Bonjour,
      Etant peu expérimenté avec les NAS Qnap j'ai besoin de vos avis. Je possède 2 NAS QNAP, la machine A = TS219P+, la machine B = TS-231P, tous les 2 avec le système 4.2.2.
      Les 2 NAS sont situés à 2 emplacements géographiquement séparés. Le NAS "A" est à considérer comme serveur (avec près de 1TB de données), le NAS "B" comme NAS de sauvegarde.
      Je souhaite créer une stratégie de sauvegarde automatique du NAS A sur le NAS B, les fichiers modifiés uniquement doivent être mis à jour quotidiennement la nuit.
      Voici les questions que je me pose:
       
      . Quel protocole utiliser RTRR, Rsync ou autre ? J'ai fait un test avec RTRR mais le temps de sauvegarde est monstrueux, soit plus de 500 heures.
      . Existe-t-il une autre application que Hybrid Backup qui me semble peu fiable, lente, incomplète et dont les fichiers log ne sont pas très détaillés.
      . Comment assurer la sécurité du transfert (codage du flux, SSL, etc.) ?
      . Comment assurer les NAS contre l'intrusion (VPN, etc.) ?
       
      Quelles sont vos expériences et recommandations?
      Merci de votre aide.
    • Par tof18
      Bonjour,
      Bien que total amateur en informatique (et encore pire "en gestion réseau"...) je ne vous cache pas l'espérance que c'est pour moi, de tenter d'exploiter un NAS à domicile !!!
      Donc pardonnez-moi d'avance, mon manque de connaissance technique et autre vocabulaire associé.
      Suite à une tentative d'achat d'un certificat CSS pour sécuriser l'accès à mon serveur QNAPcloud, çà a été extrêmement difficile de réussir à faire comprendre au commercial que mon système est sous MAC OS et non sous Windows ou encore MAC OS Serveur (donc très difficile d'obtenir le fameux fichier CSR nécessaire à cette souscription...).
      Tant bien que mal, je réussi à créer ma clé et le certificat CSR, pour lui transmettre par email (perso) ; Malheureusement, fausse joie ! mon chère commercial, veut à tout prix m'adresser la confirmation d'inscription à mon certificat CSS, sur un email administrateur QNAP (type "admnistrateur@q7xxxxxxx.myqnapcloud.com").
      Pouvez-vous donc m'aider à paramétrer cette adresse email, afin de recevoir enfin ce certificat !??
      ... et quelque chose me dit, que l'aventure après çà, ne sera pas encore finie !
      Merci d'avance !
    • Par Matthieu
      Bonjour,
      Parti à l'étranger pendant plusieurs mois, j'ai reçu un mail de QNAP m'indiquant que mon NAS a été supprimé des services myQNAPCloud car je ne me suis pas servi de ce service pendant 6 mois...
      Est ce irréversible? Ou bien y a t il une solution pour réactiver mes droits à ce service d'accès à distance très pratique... ?
      Merci d'avance de vos retours.
      Matthieu
×