Jump to content

Configuration Pour Acces A Distance Livebox Play - Myqnapcloud


Recommended Posts

CONFIGURATION POUR ACCES A DISTANCE

LIVEBOX PLAY - MYQNAPCLOUD

 

Acces via : hote.myqnapcloud.com

 

 

Configuration dans Qnap :

 

 

 

HWjOzgrcYG.png

 

Assurez-vous que le serveur DNS soit celui généré par votre LiveBox

 

5ILV2Q2qo0.png

 

Pensez à changer certain port trop connu des "scanners" qui tentent des intrusions :

Utilisez un port supérieur à 1024 pour :

-       8080 ->Nas Web

-       443 ->Nas Web sécurisé SSL

-       20 ->FTP

-       21 ->FTPS

-       22 ->SSH

 

Nas Web : 1971 au lieu de 8080

Nas Web sécurisé SSL : 1972 au lieu de 443

 

ZijhrL5WzU.png

 

 

SSH : 2200 au lieu de 22

NE LAISSEZ JAMAIS ouvert (donc redirigé) les ports Telnet 23, 13131 ... car Telnet est TOUT en clair ... même vos mots de passe ...

Ar1cftxIAI.png

 

FTP : 2021au lieu de 21

nMixwbY4Mc.png

 

Afin de ne pas ouvrir l’ensemble des ports FTP passifs, définir des plages de ports tels que si dessous :

(Utile si votre réseau est composés de plusieurs serveur. Vous pourrez définir une autre plage de ports FTP passifs pour le second serveur.)

 

gbHwuYH4MI.png

 

Dans la LiveBox Ces ports FTP passifs doivent être redirigé tel que ci-dessous dans les règles Nat/Pat :

Il n’est pas possible de les rediriger en groupe comme (55540-55544) il faut donc créer une règle par port.

 

AEsp5xRrrD.png

 

bGDGjA72yO.png

 

 

Dans la LiveBox activer UPnP :

 

DWn4XUoFyC.png

 

 

Apres ces modifications redémarrer la LiveBox.

 

 

Sur le Qnap, aller dans myQNAPcloud

 

-       Créer un compte myQnapcloud ID (dans l’exemple xxxxxxx@orange.fr)

-       Donner un nom de l’appareil myQnapcloud (dans l’exemple Serveur 1)

-       Activer le service My DDNS/cloud Portal

-       Configuration automatique du routeur

 

6zqK9CQQ2y.png

 

Configuration automatique du routeur

 

TVy9zFrTcB.png

 

Dans My DDNS/Cloud Portal, vous pouvez sélectionner les services à activer :

 

Eb7lRyPHML.png

Exemple d’accès possible :

 

hote.myqnapcloud.com

 

·         Serveur 1.myqnapcloud.com :1971 -> Accès à la page d’administration du Qnap

·         Serveur 1.myqnapcloud.com :2021 -> Accès en FTP pour le transfert de fichiers

·         Serveur 1.myqnapcloud.com : 1971/musicstation/ -> Accès à Music Station

·         etc…

 

Pour Contrôler et tester le bon fonctionnement de son réseau, il faut absolument être à l’extérieur de celui ci.

-       Se connecter en wifi sur le wifi partagé orange de sa Livebox ne fonctionne pas

 

 

 

 

Link to post
Share on other sites
  • 2 months later...
  • 1 month later...

Je reviens sur ma réponse précédente. En suivant le tuto à la lettre, myqnapcloud.com trouve bien mon NAS... mais la livebox à des maux de tête à répétition. En éteignant le NAS pour une autre raison, je me suis rendu compte que mon débit était bcp plus stable, que mon décodeur cessait d'afficher "S01" (ou autre) et que mon modem ne redémarrait plus 2 fois par jour.

Bref, si ça marche pour d'autres, très bien, en revanche pour un TS-251 et une livebox play fibre (modele 3 - noire - FW : SG30_sip-fr-4.28.35.1), je me suis arraché les cheveux !

---

Après tâtonnements avec le support QNAP france (toujours au top) c'est repartit comme en 40 avec encore plus de débit et bcp moins de "bruit" dans mon UPnP. Si ça tient la route d'ici qqs semaines, je posterai ma config, pour info.

Link to post
Share on other sites
  • 4 weeks later...

avec myqnapcloud.com ça ne marche pas impossible d'utiliser les liens de téléchargement avec une adresse laulau010myqnapcloud.com

 

ça marche que avec un liens avec une ip  pk

 

merci de votre aide

 

https://drive.google.com/file/d/0B-v-v3D_GpePaUpOLThQQzFQUU0/view?usp=sharing

 

https://drive.google.com/file/d/0B-v-v3D_GpePRFNfQ3Uxbm9LcDg/view?usp=sharing

 

https://drive.google.com/open?id=0B-v-v3D_GpePdWp4a3ZKRERJT2M&authuser=0

 

 

 

pour moi ça ne marche pas avec la live box

 

faut t'il une dmz 

Link to post
Share on other sites

Bonjour

 

J'ai regardé la miniature et il y a un problème avec le routeur puisque ce dernier ne semble pas savoir si certains ports sont ouverts ou pas.

 

Réappliquez les règles et cela devrait rentrer dans l'ordre. Parfois un rebalayage du routeur est nécessaire.

 

N'activez surtout pas le DMZ car c'est dangereux.

 

N'ouvrez pas le port telnet inutilement comme sur la miniature, je vous le déconseille. Ouvrir trop de ports ne vous donnera pas un meilleur résultat et vous expose inutilement au net.

Link to post
Share on other sites
  • 4 weeks later...

Bonjour, bonjour :-),

 

Tout d'abord, un grand merci à toi Jérôme pour ce tutoriel très bien réalisé, car très clair.

Toutefois, et avec un grand respect pour ce que tu as pris le temps de partager avec nous (et par exigence et culot extrême ? :-o ), je me demande encore tout ce à quoi pourra me servir l'accès à mon NAS depuis l'extérieur par myqnapcloud au travers de ma livebox.

 

Je précise ma question et interrogation :

- Je vois en ces lignes (celles de ton tuto) LA réponse à la question qui me taraude... mais toutefois je n'arrive pas à savoir si cela est suffisant ou pas pour résoudre mon problème.

 

Ma question :

Est-ce que par ces étapes, je serai à même par la suite, de partager un lien (dossier partagé de la File Station) par un lien de type 3w.mon-super-nas.myqnapcloud.com:443/filestation/?blablabla ?

 

J'ai essayé par des moyens moins fûtés les uns que les autres et je commençais à tout ouvrir (Philippe serait pas content du tout !!! Pas taper. Pas taper :???::eek::ph34r: ).

 

Bref, le plus loin que j'ai réussi à faire été d'envoyer un lien qui renvoyait sur une superbe page : 404 - Not Found (bref, nul part).

 

Sais-tu si avec ce tutoriel mes problèmes seront résolus ? Une partie des problèmes ? Aucune idée ?

 

Merci encore,

Romrom

Link to post
Share on other sites

Bonjour,

 

Ma réponse sera "a priori" OUI

... parce que en n'utilisant pas le port 443 pour le Web Admin sécurisé... vous évitez toute interférence propre à la box

 

MAIS en complément (implicite dans le tutoriel) :

Si vous utilisez un des ports sécurisé vous DEVREZ utilisez l'entête URL : https au lieu de http (car ce n'est PAS le port uniquement qui indique la sécurisation)

... donc ce sera https://truc.myqnapcloud.com:PPPP/xxxxx

 

Si votre application fonctionne localement avec ce port sécurisé du web admin ... c'est bon, mais attention certaines utilisent le port sécurisé du second serveur Web ... Apache celui des applications hors construites par QNAP en général

 

Votre "client" (navigateur) distant ne doit pas rejeter par défaut les certificats auto-signé) mais doit vous proposer (en 2 temps) de l'accepter quand même en vous faisant peur avec un message anxiogène ... ex. certaine version de Firefox vous jette sans même vous prévenir ... (voir paramétrage)

Si vous avez un certificat signé ... là pas de problème.

 

ENFIN ... le tutoriel ne précise peut-être pas ASSEZ un mécanisme interne au QNAP transparent :

Lorsque vous appliquez les règles Upnp "Configuration automatique du routeur"

SI un port a rediriger est DÉJÀ pris par une autre machine du réseau (derrière la même box), le QNAP va prendre un port (à partir de 8082 et + ) de substitution, cela donnerai si c'est le port 443 qui déjà utilisé :

Upnpn box port 8082 vers QNAP port 443

 

Ceci est VISIBLE dans la page "redirection automatique du routeur" et par la commande "upnpc-static" et NUL PART AILLEURS , ceci a été fait, en premier, si vous avez gardé les ports par défaut et avez 2 ou plus QNAP dans votre réseau local ... mais c'est vrai pour tous ...

 

IL FAUT VÉRIFIER cela car dans certain cas (un ticket a été ouvert par moi), les applications générant les U.R.L. peuvent être "mauvaises" ... vous resevez une U.R.L. https://xx:443/ alors que la box accepte https://xx:8082/ pour accepter de rediriger vers le QNAP

 

 

Soyez rigoureux reprenez PAS à PAS et notez bien toute les valeurs ... ce tutoriel est aussi cohérent avec les autres Livebox aux menus près ...

 

Si le "Philippe" c'est moi, soyez rassuré ... je suis totalement non violent ... mais en vieux monsieur ... je me répète un peu (beaucoup ?) ... c'est l'âge ...  :roll:  :icon_lol:

 

Philippe.

Link to post
Share on other sites
  • Similar Content

    • By qech
      Bonjour, 
       
      J'utilise un TS251+, à jour, sur lequel j'ai fait développer une application qui permet de générer une galerie de photos en ligne. Il est possible ainsi de visionner et acheter les photos. Tout fonctionne pas trop mal depuis 2/3 ans, en passant par un lien redirigeant vers myqnacloud. 
      Or, depuis une semaine, l'accès devient chaotique. Certaines personnes y ont accès, d'autres non. Moi même, depuis mon téléphone portable, je peux y accéder en wifi depuis chez moi (le TS251+ ne se trouve pas chez moi), mais dès que je passe par les données mobiles, le même explorateur (qui fonctionne très bien via wifi), m'indique que le serveur a mis trop de temps à répondre :
       
      Ce site est inaccessible gregwoz.myqnapcloud.com a mis trop de temps à répondre.
      Voici quelques conseils :
      Vérifier la connexion
      ERR_CONNECTION_TIMED_OUT) 
       
      Dès que je reviens en wifi, ça fonctionne. Idem si je change de navigateur. Le site est accessible chez certaines personnes, et chez d'autres non. Je ne comprends pas d'où vient le problème. Même en vidant le cache, le problème reste identique. 
       
      Le lien en question :
      https://gregwoz.myqnapcloud.com:8081/event-gallery/?id=850c5b3b
       
      Est-ce qu'il y a des restrictions au niveau de myqnacloud ? Est-ce qu'un nouveau paramètre est à prendre en compte ? 
       
       
       
      Merci pour votre aide. 
       

    • By chrisccs
      Bonjour,
      J'ai 5 NAS QNAP à la maison.
      A chaque fois j'en ai racheter un nouveau ;-)
      Mais la avec 40 To de données cela commence a faire cher !
      Le dernier en date vient de perdre 2 disques le même jour ! ils se déconnectent et se reconnectent tout seul, et aucune reconstruction de RAID n'abouti jamais.
       
      Je sens bien que cela va mal finir cette histoire !!!
       
      Donc j'ai décidé d'essayé de remettre en route le précédent, un TS-1270U-RP. Il m'avait fait quelques soucis, je l'avais renvoyé en RMA et il était revenu sois disant avec aucun problème constaté mais n'a jamais redémarré et j'ai donc tout perdu.
       
      Donc la j'ai essayé de le remettre en marche.
      Il apparaît bien dans Qfinder, il a bien une adresse IP. J'ai tout resetté et malheureusement il m'est impossible de le configurer.  Il n’apparaît pas sur le navigateur, systématiquement j'obtiens: "ce site est inaccessible, l'adresse IP n'autorise pas la connexion"
      Bien que les accès sont retourné a leur valeur d'origine, le nom d'utilisateur et le mot de passe ne sont pas reconnu par l'utilitaire de mise a jour.
      Le moniteur de ressource me dit qu'il n'obtient pas de réponse du serveur.
      L'utilitaire de configuration par contre semble fonctionner puisque si je change le mot de passe, le changement est bien pris en compte.
       
      Je le jette par la fenêtre ou il y a de l'espoir?
       
      Merci pour l'aide que vous pourriez m'apporter.
       
      Bonne journée
       
      Christian
    • By Sebmarinos
      Bonjour
      Ne sachant pas si je suis dans la bonne section, n'hésitez pas à déplacer mon post.
      Je souhaite télécharger via un VPN et avoir accès à mon QNAP depuis l'extérieur tjs via un VPN.
      Suis-je obliger de contracter un VPN mensuel (payant ) pour le téléchargement en plus de la configuration d'un serveur VPN sur mon NAS pour mon accès à distance ?
      Merci pour vos réponses
      Cdt
    • By Le_beginner
      Bonjour, 
      Depuis que j'ai installé et configuré mon MyQnapCloud, il ne m'est plus possible d'accéder à mon routeur en local (via l'adresse IP :  192.168.0.1).  La page ne se load pas.
      Je suis obligé de me connecter en dehors de chez moi, et d'entrer l'adresse DNS : xxxx.myqnapcloud.com
      Par contre, je peux me connecter à mon QNAP NAS en ajoutant à cette adresse (192.168.0.XXX) le port associé à mon NAS 192.168.0.XXX:8080
      Quelqu'un pourrait-il m'expliquer comment rendre l'accès à mon routeur possible via l'adresse "Classique" : 192.168.0.1 ?
      Merci pour votre support.
    • By lilbuh
      bonjour,
       
      je dispose d un qnap et 2 réseaux distinct avec 2 connections internet différente... le qnap est branché sur les 2 réseaux vu qu il doit être accessible depuis les 2 réseaux tout fonctionne bien de ce coté la
      par contre le service DDNS (monnas.myqnapcloud.com) récupère l ip publique de la connexion internet secondaire je l ai donc forcé en tapant l ip publique dans l interface ... mais du coup si l ip change ... le nas ne sera plus accessible...
      comment puis-je forcer la détection de l ip publique sur un port Ethernet précis ?
×
×
  • Create New...