Accueil » Tutoriaux - How To » [Tuto] Accéder à votre NAS en IP Dynamique

[Tuto] Accéder à votre NAS en IP Dynamique

Parce qu’il est toujours utile d’avoir accès à son NAS partout où l’on se trouve, voici un tutorial rapide pour vous expliquer comment réaliser une redirection dynamique de votre adresse IP pour joindre votre NAS depuis l’extérieur !


1. Explications brèves du réseau

1.1 Les adresses IP

Commençons par les bases. Si vous ne connaissez rien en base de réseau voici un petit cours rapide qui devrait déjà vous permettre d’être un peu plus à l’aise avec les adresses IP !

Votre réseau chez vous est composé sur une adresse publique démarrant par 192.168.x.x. prennons l’exemple d’un IPconfig sur ma bécane :

IP : 192.168.1.15
Masque de sous-réseau : 255.255.255.0
Passerelle : 192.168.1.1


Et comment on décortique tout cela ? Simple ! Votre adresse de réseau est en réalité noté ainsi : 192.168.1.0/24 et son broadcast est 192.168.1.255. Comment on arrive à cela ? Enfantin (Note que vous vous coucherez moins bête ce soir :D)

Le masque de sous réseau que bien nombreux d’entre vous entrent sans se soucier de leur utilité ,permet de délimiter le plan d’adressage du réseau par rapport à celle de la machine. Il est décomposé en 4 parties tout comme l’adresse IP : Normal puisqu’ils sont totalement complémentaire.


Lorsque le masque de sous réseau indique un « 255 » cela veux dire que la 1ere partie de l’ip est un réseau. Dans notre cas « 255.255.255 » indique que le réseau est défini en « 192.168.1« . De même que 10.84.15.77 en masque 255.0.0.0 signifie que le réseau est uniquement « 10 ». Les chiffres restants définissent alors l’adresse de la machine donc dans notre second exemple il s’agit de la machine 84.15.77


Mais revenons sur la découpe de notre réseau. Une adresse IP d’une machine ne peut être définie sur le chiffre 0. Ce chiffre « 0 » est utilisé uniquement au plan d’adressage du réseau par les routeurs et passerelles que vous utilisez. Le chiffre 255 est celle du Broadcast : l’adresse qui permet d’envoyer un message global à toute les machines sur le réseau. Donc un réseau de classe C (255.255.255.0) sur l’adresse 192.168.1.0 pouvant accueillir maximum 192.168.1.255 peut alors contenir 255 + « 0 » adresses soit 256 – 2 (le zéro inutilisable de même que le broadcast 255) = 254 machines.


Observations supplémentaires :
D’un autre côté, un réseau de classe « A » du type 10.0.0.0 ayant pour masque 255.0.0.0 peut contenir lui 255*255*255 – 2 (le « 0 » et « 255 ») = 1.658.1373 machines mais ne peux créer que 253 réseaux (1 à 254)
Un réseau de classe « B » 87.10.0.0 ayant pour masque 255.255.0.0 peut alors avoir 255*255 -2 = 65023 machines sur 65023 réseaux différents.
Un réseau de classe « C » 192.168.1.0 / 255.255.255.0 ne contiendra que 253 machines par réseaux mais on pourra créer 1.658.1373 réseaux différents.


Ceci est une version ultra simplifiée du réseau (mes rappels de cours que je rédige de tête, soyez indulgent) et encore on ne parles pas d’un cas tel que 255.255.128.0 (un sous réseau) tout simplement parce qu’on est déjà allé bien loin par rapport à ce que l’on veut faire 😉 Pourquoi je parles de tout cela d’ailleurs ? Pour vous faire comprendre pourquoi vous avez une adresse locale et une externe (celle de votre modem). Donner une adresse IP à chacune des machines sur Internet serait de la folie, de plus que le niveau de sécurité serait vraiment inquiétant. C’est pourquoi on vous parque dans un enclos privé (votre réseau local) et qui, via une passerelle (un pont) permet de relier vos machines sur le réseau Internet et communiquer avec d’autres machines ou des serveurs affichant des pages web.


Cette adresse IP c’est votre celle de votre modem routeur (ou Box) et non celle de votre ordinateur : Le problème donc c’est qu’on ne vous donne pas une IP directement atteignable sur Internet et donc, si vous êtes éloigné de votre PC vous n’aurez pas de moyen de communiquer avec lui. La solution c’est la combinaison du NAT et d’une IP fixe. OK pour le NAT on va en parler après par contre vous n’avez pas d’ip fixe ? Pas de panique, on va en créer une facilement par un DynDNS !


1.2 Le protocole NAT

NAT signifie Network Adress Translation. C’est une translation d’adresse IP ! C’est joli hein ? Non sinon sans déconner c’est ce qui va permettre de joindre votre machine grâce à un port spécifique et c’est là tout l’intérêt de notre tuto. Pour cela on réalise un NAT via une adresse IP fixe c’est à dire une IP qui ne changera JAMAIS sur votre modem, définie par votre fournisseur d’accès Internet sur votre demande (option gratuite ou payante suivant le FAI) ou grâce à un service gratuit qu’on utilisera ici plus bas. Le NAT ca permet d’atteindre un service qui tourne sur votre machine ou votre NAS qui se trouve derrière un modem. L’idée c’est d’ouvrir un « port » de service. Par exemple si vous souhaitez héberger un site web sur votre NAS, le port que vous allez ouvrir est le « 80 ». Le NAT définit dans votre modem dirigera alors l’utilisateur externe au bon service (mieux que dans les services publics hein ?).


Exemple :

<Client Internet> Bonjour, je souhaiterai visualiser le site internet de votre adresse ip 87.10.24.194

<Modem> Un site Internet ? Ok je check le port « 80 »,

<Modem> Je vous redirige de ce pas sur la machine concerné que mon gentil propriétaire a renseigné dans le réglage NAT à savoir l’adresse 192.168.1.50 du réseau local

<Client Internet> Impecc je vois le site !


La différence avec un reroutage DynDNS ou No-IP c’est que votre client va demander cela au travers un service tiers appelé DNS Dynamique. Les majors dans le domaines étant DynDNS ou No-IP. Ils offrent un moyen rapide et efficace de se souvenir du nom d’un site Internet. Exemple typique de DNS : Google ! Quand vous utilisez le service Google vous tapez www.Google.fr. En réalité derrière tout cela c’est un maillage ultra complexe :

< Vous > Je veux accéder à www.Google.fr

< Navigateur Internet > Lancement d’une requête au DNS de votre FAI

< DNS FAI > Ok nous effectuons la résolution : www.Google.fr est en réalité la machine 209.85.148.147.

<Navigateur Internet> Bien reçu, merci. je télécharge la page de cette adresse

< Vous > bordel de PC qui rame ! Connexion en mousse !


Normal … Vous n’avez rien fait … Par contre derrière tout les éléments ont bossés pour résoudre l’adresse ! Avec un système Dyndns c’est sensiblement la même chose :

< Votre NAS > Je m’allume : OK , je vérifie ma connexion Internet … : OK, je lance un test d’adresse IP : OK mon adresse est 82.124.55.71, Hop j’envoi ma nouvelle IP pour la mettre à jour chez No-IP.org : Check !

< Vous pas chez vous> Bonjour je veux accéder au site web hébergé chez moi sur mon NAS derrière l’adresse http://monnas.no-ip.org

< DNS FAI > Ok nous effectuons la résolution du sous domaine monnas.no-ip.org > Appel du service no-ip.org

< No-IP > OK la dernière adresse connue et mise à jour nous a été transmise il s’agit de 82.124.55.71 => Envoi de la redirection au navigateur

< Navigateur > OK sous l’adresse monnas.no-ip.org il faut en réalité ouvrir une connexion sous 82.124.55.71 … Aucun port n’a été définit j’en conclu qu’il s’agit du port 80

< Modem chez vous > Demande de translation d’adresse pour le port 80. Check du plan NAT : le port 80 redirige sur la machine locale (le NAS) ayant l’ip 192.168.0.50. Le navigateur est autorisé à poursuivre car le port existe bien dans mon plan (il est ouvert).

< Navigateur > Affichage de la page web demandée

< Vous pas chez vous> Bah y était temps ! T’as fait le café ou quoi pendant tout ce temps (NDLR : Un vrai utilisateur bourrin râle toujours)


Mais pourquoi on parles de tout cela ? En fait on a pas d’obligation à utiliser le NAT, surtout pour créer un compte chez un fournisseur de DNS Dynamique ! Oui sauf que … Une fois votre compte créé, il va bien falloir que votre NAS comprennent ce que vous lui voulez ! Si aucun port n’est ouvert sur votre modem alors c’est joli, votre NAS va indiqué avoir mis à jour votre IP sur le site de No-ip.org mais vous ne saurez rien faire ! L’idéal pour démarrer c’est d’ouvrir le port 5000 à 5005 (ou 5000 tout simplement). Au moins lorsque vous taperez l’adresse http://monnas.no-ip.org alors celle ci redirigera automatiquement vers le DSM (l’interface HTTP du NAS) ! Pour ouvrir un port et effectuer un NAT suivez le guide [Tuto] Créer un serveur VPN sur un NAS Synology à la section 4. Configuration du routeur (uniquement celle là !).


2. Création de compte No-IP.org & Installation

2 solutions : se rendre sur le site ou via l’interface du Synology ! Le formulaire du Syno est rapide, clair et concis, pourquoi donc se casser la tête sur la page officielle ? Mais sinon pourquoi pas de DynDNS ? Simplement parce que Synology a décidé d’apporter sa confiance aux services de No-ip.org. DynDNS l’autre acteur plus connu est souvent présent dans le système de DNS Dynamique des modem routeur. Perso DynDNS m’exaspère un peu.: Une fois qu’on utilise peu leur système, notre compte est vite désactivé et on doit tout refaire (le lien présent dans l’email pour valider l’utilisation du service fonctionne même pas) j’ai déjà du refaire la création du compte au moins 4 fois ! No-IP a le même fonctionnement mais réactiver le service par mail prend 1 seconde et FONCTIONNE ! J’ai peut être pas eu de bol mais comme ca marche bien avec No-IP je privilégie ce service 😉 Si on utilise souvent le service ou que l’ip se mets à jour souvent y a pas de soucis, en revanche j’ai remarqué que mon ip changeait très rarement et ce même en déconnectant le modem 1x par jour donc No-IP a cru que je me servait pas du service. Autrement on peut faire le choix de payer pour $8 l’année et être tranquille une fois pour toute.


Sur le DSM Synology, ouvrez le panneau de configuration puis dans la partie DDNS créez vous un compte

Checkez vos mails vous allez sans doute recevoir un lien pour valider votre compte. Une fois terminée, la page de configuration DDNS doit indiquer un statut Normal. Le DNS Dynamique de No-IP.org est fonctionnel.

A noter qu’il est possible de changer l’extension .no-ip.org par d’autres, c’est à votre guise 😉


3. Tests

Si vous avez correctement paramétré votre NAT sur le port 5000 de votre Synology je vous recommande de lancer un test depuis une connexion externe à savoir http://monnas.no-ip.org ou http://monnas.no-ip.org:5000 (dans le cas ou vous avez choisit l’extension .no-ip.org à la création de compte cela va de soi !). Vous devriez arriver sur la partie login/mot de passe du Synology ! Pour la suite, il suffira simplement de créer des redirections de port (NAT) sur votre modem pour autoriser les services depuis l’extérieur.

Si cela ne fonctionne pas :

0/ Redémarrer le modem pour qu’il prenne en compte le NAT (des fois ca marche uniquement après un hard reboot).

1/ vérifiez bien qu’il n’y a pas d’erreur dans la mise à jour du programme (faites un vérif aussi de votre adresse IP internet via www.mon-ip.org par exemple et comparez la à celle connue chez No-IP.

2/ Tentez d’accéder par l’ip à vos service. exemple mon ip internet est 81.71.54.142 alors je rentre http://81.71.54.142:5000 pour accéder au DSM du Synology

Ça devrait fonctionner à présent 😉


5. Conclusion

Voilà, vous avez réaliser une configuration d’un service d’adressage Dynamique. Vous pouvez maintenant joindre n’importe quel service du NAS où que vous soyez ! Si vous voulez sécuriser tout cela je vous recommande de n’ouvrir que le port 1723 et de réaliser un VPN via le guide [Tuto] Créer un serveur VPN sur un NAS Synology. Du coup, chaque service sera disponible sans avoir à créer des NAT supplémentaires et sera plus sécurisé !

4 plusieurs commentaires

  1. Bonsoir
    J’ai essayé de réaliser cette configuration en adaptant à mon FAI (Freebox v5) et je pensais y être arrivé mais non…

    Quand je me connecte depuis un ordinateur lié au réseau interne, j’arrive à faire toute la chaîne de connection, à voir mon DSM et à accéder aux fichiers partagés.
    Quand je le fais en revanche via mon iphone en 3G pour ne plus passer par le réseau local, j’arrive à accéder à la page d’identification de mon DSM (j’en déduis donc que la partie de routage par une DNS dynamique fonctionne de même que le NAT pointant vers le NAS) mais je n’arrive pas à aller plus loin : la saisie des nom d’utilisateur et code renvoie éternellement à cette même page d’identification. Les codes sont pourtant les bons (si j’en rentre un faux, il me le signale comme tel).
    Avez vous une idée de ce qui pourrait bloquer dans la configuration du NAS et qu’il faudrait vérifier ? voire au sein du routeur Freebox ??
    Merci d’avance

  2. Merci pour ton tuto, j’avais fait la même chose que tu expliques sans trop savoir, et j’ai eu confirmation grace à toi et ça marche! Plus simple que le tuto de synology quand on a pas un routeur compatible (Voo)

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*