Discussion:
Enigme ftp, NAS et translation de port
(trop ancien pour répondre)
Bernd
2017-01-06 15:26:31 UTC
Permalink
Raw Message
Hi,

Essayons d'être clair :
Je me connecte par ftp de l'extérieur à un NAS (chez moi) relié à une
box sur le port 21 (celui par défaut).
Connexion du genre :

open xxx.synology.me:21
iD :yyy
Mot de passe : zzz
Tout marche bien, c'est parfait. J'ai accès à tous les fichiers
présents sur le NAS (en lecture, écriture).

À présent, je souhaite changer le port : je choisis le 55555 (par
exemple). Il est bien mappé par la box et par le NAS.
open xxx.synology.me:55555
iD :yyy
Mot de passe : zzz
Et là surprise la connexion est impossible : "not connected".

J'ai l'impression (vague) que la transmission ne se fait au niveau de la
box mais ne suis sûr de rien.

Voyez-vous une issue à ce petit mystère ?

Tkx
--
A+
--
Romer
Gilbert OLIVIER
2017-01-06 15:52:41 UTC
Permalink
Raw Message
Post by Bernd
Hi,
Je me connecte par ftp de l'extérieur à un NAS (chez moi) relié à une
box sur le port 21 (celui par défaut).
open xxx.synology.me:21
iD :yyy
Mot de passe : zzz
Tout marche bien, c'est parfait. J'ai accès à tous les fichiers
présents sur le NAS (en lecture, écriture).
Super ;-)
Post by Bernd
À présent, je souhaite changer le port : je choisis le 55555 (par
exemple). Il est bien mappé par la box et par le NAS.
open xxx.synology.me:55555
iD :yyy
Mot de passe : zzz
Et là surprise la connexion est impossible : "not connected".
J'ai l'impression (vague) que la transmission ne se fait au niveau de la
box mais ne suis sûr de rien.
Voyez-vous une issue à ce petit mystère ?
A ce que je crois savoir, il faut que du côté récepteur (le NAS dans ton
cas), qu'il y ait un programme qui "écoute" le n° de port qui correspond
à un protocle.
C'est pour ça que ça fonctionne avec le port 21 quand tu te sert d'un
logiciel de ftp parce que ton NAS à un serveur ftp qui écoute le port
dédié.

Je ne sais pas si il y a; mais par exemple si ton NAS a un sevreur WEB
et bien en essayant de te connecter dessus avec un browser web sur le
port 80 tu auras une réponse.
Post by Bernd
Tkx
--
Gilbert
Bernd
2017-01-06 17:48:55 UTC
Permalink
Raw Message
Post by Gilbert OLIVIER
Je ne sais pas si il y a; mais par exemple si ton NAS a un sevreur WEB
et bien en essayant de te connecter dessus avec un browser web sur le
port 80 tu auras une réponse.
Oui, ça marche avec l'interface web. Le port 80 fonctionne, ce qui ne
m'étonne pas - le 80 étant le port par défaut. Mais en ouvrant un autre
port sur le NAS et la box, la connexion ne se fait pas.
Je n'en vois pas la raison - j'ai recommencé plusieurs fois, allumé et
éteint les 2 appareils, rien n'y fait.
--
A+
--
Romer
Gilbert OLIVIER
2017-01-06 18:40:54 UTC
Permalink
Raw Message
Post by Bernd
Post by Gilbert OLIVIER
Je ne sais pas si il y a; mais par exemple si ton NAS a un sevreur WEB
et bien en essayant de te connecter dessus avec un browser web sur le
port 80 tu auras une réponse.
Oui, ça marche avec l'interface web. Le port 80 fonctionne, ce qui ne
m'étonne pas - le 80 étant le port par défaut. Mais en ouvrant un autre
port sur le NAS et la box, la connexion ne se fait pas.
Je n'en vois pas la raison - j'ai recommencé plusieurs fois, allumé et
éteint les 2 appareils, rien n'y fait.
Parce que un logiciel (sur le NAS) n'écoute QUE le port qui correspond
au protocole utilisé pour sa fonction (selon le logiciel il peut y avoir
plusieurs ports écoutés mais pas n'importe lesquels).
--
Gilbert
Bernd
2017-01-06 20:11:15 UTC
Permalink
Raw Message
Post by Gilbert OLIVIER
Post by Bernd
Oui, ça marche avec l'interface web. Le port 80 fonctionne, ce qui ne
m'étonne pas - le 80 étant le port par défaut. Mais en ouvrant un autre
port sur le NAS et la box, la connexion ne se fait pas.
Je n'en vois pas la raison - j'ai recommencé plusieurs fois, allumé et
éteint les 2 appareils, rien n'y fait.
Parce que un logiciel (sur le NAS) n'écoute QUE le port qui correspond
au protocole utilisé pour sa fonction (selon le logiciel il peut y avoir
plusieurs ports écoutés mais pas n'importe lesquels).
Je ne vois pas bien comment lui dire d"écouter" le port que je souhaite.
En principe, ça ne devrait pas poser de pb car j'ai fait la redirecttion
de port sur le logiciel du synology.
--
A+
--
Romer
Le Moustique
2017-01-06 20:31:37 UTC
Permalink
Raw Message
Post by Bernd
Je ne vois pas bien comment lui dire d"écouter" le port que je souhaite.
En principe, ça ne devrait pas poser de pb car j'ai fait la redirecttion
de port sur le logiciel du synology.
A mon humble avis, c'est sur la box que tu aurais dû faire la
redirection de port (entrant)... c'est elle qui fait office de routeur.
Manip à peu près identique sur toutes les box, je crois.
--
/)
-:oo= Guillaume
\)
Je nettoyais mon clavier, et le coup est parti tout seul.
Bernd
2017-01-07 09:38:38 UTC
Permalink
Raw Message
Post by Le Moustique
Post by Bernd
Je ne vois pas bien comment lui dire d"écouter" le port que je souhaite.
En principe, ça ne devrait pas poser de pb car j'ai fait la redirecttion
de port sur le logiciel du synology.
A mon humble avis, c'est sur la box que tu aurais dû faire la
redirection de port (entrant)... c'est elle qui fait office de routeur.
Manip à peu près identique sur toutes les box, je crois.
Je l'ai fait aussi en même temps que sur le nas - je l'ai dit sur le
1er post.
C'est embêtant ce dysfonctionnement .
Sur l'interface web, je lance les services ftp du nas qui s'accouple
alors avec la box et réciproquement.

- quand j'éteins le NAS et le remets en route, tout remarche.
- quand j'éteins la box, ça ne marche plus. iL faut refaire
"l'accouplement".
Donc, la box ne passe pas ses paramètres au nas.

La solution serait simple : ne jamais éteindre les 2 appareils mais ce
n'est pas possible pour diverses raisons (absences prolongées, économies
d'énergie, ondes wifi dans les chambre 24h/24, jeunes enfants, entourage
qui refuse ces ondes, etc.
--
A+
--
Romer
Le Moustique
2017-01-07 13:24:49 UTC
Permalink
Raw Message
Post by Bernd
Je l'ai fait aussi en même temps que sur le nas - je l'ai dit sur le
1er post.
Oui.
Post by Bernd
Donc, la box ne passe pas ses paramètres au nas.
Je crois qu'il n'est pas utile de mapper* ce port sur la box, si je
comprends bien ce que tu as fait (et compte obtenir) :
Si tu assignes le port 55555 au service ftp sur le NAS, il suffit
d'ouvrir ce port sur la box (il doit être fermé par défaut) : tu te
connectes depuis l'extérieur sur ce port comme s'il s'agissait du port
ftp "natif".
* Par mapper, j'entends assurer une translation de port : la box
redirige ce qui entre sur le port 55555 vers le port 21, mais dans ce
cas le NAS doit avoir conservé le port 21 pour le ftp.
Si tu modifies le port sur le NAS et que tu demandes à la box de
rediriger les requêtes sur un port qu'il n'écoute plus, ça ne peut pas
fonctionner.

En tout cas, il faut commencer par t'assurer que la box ouvre bien le
port 55555, et surtout conserve ce réglage en cas d'extinction.
Post by Bernd
La solution serait simple : ne jamais éteindre les 2 appareils mais ce
n'est pas possible pour diverses raisons (absences prolongées, économies
d'énergie, ondes wifi dans les chambre 24h/24, jeunes enfants, entourage
qui refuse ces ondes, etc.
On va dire "environnement hostile à l'informatique". ;-)
Pour les ondes, à moins que tu habites un hameau perdu, j'ai bien peur
que les émetteurs wifi des voisins ne créent un "nuage" d'ondes
traversant les murs... J'habite dans un lotissement peu peuplé et je
capte une bonne dizaine de box. ;-)
--
/)
-:oo= Guillaume
\)
Je nettoyais mon clavier, et le coup est parti tout seul.
Gilbert OLIVIER
2017-01-06 20:43:34 UTC
Permalink
Raw Message
Post by Bernd
Post by Gilbert OLIVIER
Post by Bernd
Oui, ça marche avec l'interface web. Le port 80 fonctionne, ce qui ne
m'étonne pas - le 80 étant le port par défaut. Mais en ouvrant un autre
port sur le NAS et la box, la connexion ne se fait pas.
Je n'en vois pas la raison - j'ai recommencé plusieurs fois, allumé et
éteint les 2 appareils, rien n'y fait.
Parce que un logiciel (sur le NAS) n'écoute QUE le port qui correspond
au protocole utilisé pour sa fonction (selon le logiciel il peut y avoir
plusieurs ports écoutés mais pas n'importe lesquels).
Je ne vois pas bien comment lui dire d"écouter" le port que je souhaite.
En principe, ça ne devrait pas poser de pb car j'ai fait la redirecttion
de port sur le logiciel du synology.
Sur la box tu veux dire?

Et tu essaies de joindre quoi comme service sur le port 55555?
--
Gilbert
Bernd
2017-01-07 09:38:38 UTC
Permalink
Raw Message
Post by Gilbert OLIVIER
Post by Bernd
Post by Gilbert OLIVIER
Post by Bernd
Oui, ça marche avec l'interface web. Le port 80 fonctionne, ce qui ne
m'étonne pas - le 80 étant le port par défaut. Mais en ouvrant un autre
port sur le NAS et la box, la connexion ne se fait pas.
Je n'en vois pas la raison - j'ai recommencé plusieurs fois, allumé et
éteint les 2 appareils, rien n'y fait.
Parce que un logiciel (sur le NAS) n'écoute QUE le port qui correspond
au protocole utilisé pour sa fonction (selon le logiciel il peut y avoir
plusieurs ports écoutés mais pas n'importe lesquels).
Je ne vois pas bien comment lui dire d"écouter" le port que je souhaite.
En principe, ça ne devrait pas poser de pb car j'ai fait la redirecttion
de port sur le logiciel du synology.
Sur la box tu veux dire?
Et tu essaies de joindre quoi comme service sur le port 55555?
On doit le faire sur les deux à mons sens. La box le demande et le nas
aussi.

J'essaye de ne pas le faire sur le nas - on va bien voir...
--
A+
--
Romer
Bernd
2017-01-07 09:40:27 UTC
Permalink
Raw Message
Post by Gilbert OLIVIER
Et tu essaies de joindre quoi comme service sur le port 55555?
Le service ftp que j'ai souhaité obtenir sur ce port - le nas le
préconise.
Donc ces ports sont ouverts sur la box et le nas.
--
A+
--
Romer
Gilbert OLIVIER
2017-01-07 09:50:01 UTC
Permalink
Raw Message
Post by Bernd
Post by Gilbert OLIVIER
Et tu essaies de joindre quoi comme service sur le port 55555?
Le service ftp que j'ai souhaité obtenir sur ce port - le nas le
préconise.
Donc ces ports sont ouverts sur la box et le nas.
Pourquoi ne pas se contenter du port 21 sur lequel tout fonctionne?

Je ne vois pas l'intéret de passer par un port "exotique". Il y a peut
être une bonne explication ceci dit...
--
Gilbert
SbM
2017-01-07 12:34:05 UTC
Permalink
Raw Message
Post by Gilbert OLIVIER
Post by Bernd
Post by Gilbert OLIVIER
Et tu essaies de joindre quoi comme service sur le port 55555?
Le service ftp que j'ai souhaité obtenir sur ce port - le nas le
préconise.
Donc ces ports sont ouverts sur la box et le nas.
Pourquoi ne pas se contenter du port 21 sur lequel tout fonctionne?
Je ne vois pas l'intéret de passer par un port "exotique". Il y a peut
être une bonne explication ceci dit...
Pour éviter (réduire) les tentatives de connexions intempestives de
personnes plus ou moins bien intentionnées. Je ne sais pas dans quelle
mesure ça peut impacter la performance, mais bon...
--
[SbM]
"If the French were really intelligent, they'd speak English" (W. Sheed)
Gilbert OLIVIER
2017-01-07 17:08:20 UTC
Permalink
Raw Message
Post by SbM
Post by Gilbert OLIVIER
Post by Bernd
Post by Gilbert OLIVIER
Et tu essaies de joindre quoi comme service sur le port 55555?
Le service ftp que j'ai souhaité obtenir sur ce port - le nas le
préconise.
Donc ces ports sont ouverts sur la box et le nas.
Pourquoi ne pas se contenter du port 21 sur lequel tout fonctionne?
Je ne vois pas l'intéret de passer par un port "exotique". Il y a peut
être une bonne explication ceci dit...
Pour éviter (réduire) les tentatives de connexions intempestives de
personnes plus ou moins bien intentionnées. Je ne sais pas dans quelle
mesure ça peut impacter la performance, mais bon...
Normalement tu as du assigner un mot de passe sur ton serveur ftp. Il
suffit qu'il soit assez fort.

Ensuite, pour "leurer" un éventuel pirate ce n'est peut être pas
efficace, il y a une commande pour scanner les ports et savoir lesquels
répondent et de plus, si c'est préconisé dans la doc du NAS d'utiliser
le 55555, le pirate (si c'est un vrai) il doit bien être au courant...
--
Gilbert
SbM
2017-01-07 18:50:03 UTC
Permalink
Raw Message
Post by Gilbert OLIVIER
Post by SbM
Post by Gilbert OLIVIER
Post by Bernd
Post by Gilbert OLIVIER
Et tu essaies de joindre quoi comme service sur le port 55555?
Le service ftp que j'ai souhaité obtenir sur ce port - le nas le
préconise.
Donc ces ports sont ouverts sur la box et le nas.
Pourquoi ne pas se contenter du port 21 sur lequel tout fonctionne?
Je ne vois pas l'intéret de passer par un port "exotique". Il y a peut
être une bonne explication ceci dit...
Pour éviter (réduire) les tentatives de connexions intempestives de
personnes plus ou moins bien intentionnées. Je ne sais pas dans quelle
mesure ça peut impacter la performance, mais bon...
Normalement tu as du assigner un mot de passe sur ton serveur ftp. Il
suffit qu'il soit assez fort.
Ensuite, pour "leurer" un éventuel pirate ce n'est peut être pas
efficace, il y a une commande pour scanner les ports et savoir lesquels
répondent et de plus, si c'est préconisé dans la doc du NAS d'utiliser
le 55555, le pirate (si c'est un vrai) il doit bien être au courant...
Reste que j'avais observé une baisse significative des tentatives de
connexion quand j'avais changé de port. Après comme je le dis, je ne
sais pas quel peut être l'impact en termes de performances de cette
avalanche de tentatives.
--
[SbM]
"If the French were really intelligent, they'd speak English" (W. Sheed)
pehache
2017-01-08 17:18:44 UTC
Permalink
Raw Message
Post by Gilbert OLIVIER
Post by SbM
Post by Gilbert OLIVIER
Je ne vois pas l'intéret de passer par un port "exotique". Il y a peut
être une bonne explication ceci dit...
Pour éviter (réduire) les tentatives de connexions intempestives de
personnes plus ou moins bien intentionnées. Je ne sais pas dans quelle
mesure ça peut impacter la performance, mais bon...
Normalement tu as du assigner un mot de passe sur ton serveur ftp. Il
suffit qu'il soit assez fort.
Ensuite, pour "leurer" un éventuel pirate ce n'est peut être pas
efficace, il y a une commande pour scanner les ports et savoir lesquels
répondent
Les pirates scannent les ports les plus courants (ceux par défaut en
général), et plus rarement les autres.
Post by Gilbert OLIVIER
et de plus, si c'est préconisé dans la doc du NAS d'utiliser
le 55555, le pirate (si c'est un vrai) il doit bien être au courant...
Il n'y a aucune doc qui dit "55555", c'est un choix arbitraire.
Bernd
2017-07-23 08:03:00 UTC
Permalink
Raw Message
Post by Gilbert OLIVIER
Normalement tu as du assigner un mot de passe sur ton serveur ftp. Il
suffit qu'il soit assez fort.
Oui c'est fait
Post by Gilbert OLIVIER
Ensuite, pour "leurer" un éventuel pirate ce n'est peut être pas
efficace, il y a une commande pour scanner les ports et savoir lesquels
répondent et de plus, si c'est préconisé dans la doc du NAS d'utiliser
le 55555, le pirate (si c'est un vrai) il doit bien être au courant...
Il existe un intervalle bien plus grand, c'est moi qui ai choisi ce no.
--
A+
--
Romer
pehache
2017-01-08 17:16:38 UTC
Permalink
Raw Message
Post by SbM
Post by Gilbert OLIVIER
Post by Bernd
Post by Gilbert OLIVIER
Et tu essaies de joindre quoi comme service sur le port 55555?
Le service ftp que j'ai souhaité obtenir sur ce port - le nas le
préconise.
Donc ces ports sont ouverts sur la box et le nas.
Pourquoi ne pas se contenter du port 21 sur lequel tout fonctionne?
Je ne vois pas l'intéret de passer par un port "exotique". Il y a peut
être une bonne explication ceci dit...
Pour éviter (réduire) les tentatives de connexions intempestives de
personnes plus ou moins bien intentionnées.
Oui
Post by SbM
Je ne sais pas dans quelle
mesure ça peut impacter la performance, mais bon...
Aucune
Huile de Ricin
2017-04-06 07:40:52 UTC
Permalink
Raw Message
Post by Bernd
Post by Gilbert OLIVIER
Et tu essaies de joindre quoi comme service sur le port 55555?
Le service ftp que j'ai souhaité obtenir sur ce port - le nas le
préconise.
Donc ces ports sont ouverts sur la box et le nas.
et le pass circule en CLAIR sur du FTP
--
[article symposté dans "fr.rec.divers", "fr.sci.cogni.incognito",
"fr.res-doct.archi" et "fr.bio.canauxioniques"; suivi-à dirigé sur
"fr.bio.canauxioniques"]
-+- GOF in: Guide du Cabaliste Usenet - La Cabale s'étale -+-
Jean-Pierre Kuypers
2017-01-07 13:26:43 UTC
Permalink
Raw Message
In article (Dans l'article)
Post by Bernd
À présent, je souhaite changer le port : je choisis le 55555 (par
exemple). Il est bien mappé par la box et par le NAS.
Comprendre un minimum ce que tu fais et dois faire ne nuira pas !
Par exemple <https://fr.wikipedia.org/wiki/Redirection_de_port>

La machine du réseau interne n'a pas à savoir qu'il y a de la
redirection de port. C'est le rôle du routeur Internet de s'en occuper.
--
Jean-Pierre Kuypers

Veuillez choisir les phrases dans leur con-
texte avant de mapper sciemment.
Bernd
2017-07-23 08:03:00 UTC
Permalink
Raw Message
Post by Jean-Pierre Kuypers
La machine du réseau interne n'a pas à savoir qu'il y a de la
redirection de port. C'est le rôle du routeur Internet de s'en occuper.
Oui c'est logique - cependant elle le demande - à moins que je comprenne
mal ce qui est effectivement demandé. Faut dire que parfois les trados
prennent des tournures abstraites à cause en partie d'un vocabulaire
exotique (mappage, etc.)
--
A+
--
Romer
pehache
2017-01-08 17:27:32 UTC
Permalink
Raw Message
Post by Bernd
Hi,
Je me connecte par ftp de l'extérieur à un NAS (chez moi) relié à une
box sur le port 21 (celui par défaut).
open xxx.synology.me:21
iD :yyy
Mot de passe : zzz
Tout marche bien, c'est parfait. J'ai accès à tous les fichiers
présents sur le NAS (en lecture, écriture).
À présent, je souhaite changer le port : je choisis le 55555 (par
exemple). Il est bien mappé par la box et par le NAS.
Comment ça, "par le NAS" ?
Post by Bernd
open xxx.synology.me:55555
iD :yyy
Mot de passe : zzz
Et là surprise la connexion est impossible : "not connected".
J'ai l'impression (vague) que la transmission ne se fait au niveau de la
box mais ne suis sûr de rien.
Voyez-vous une issue à ce petit mystère ?
Oui : il n'y a rien à changer sur le NAS, qu'il faut que tu laisses dans
sa config par défaut. Il faut juste que sur la box tu rediriges le port
55555 (de la box) vers le port 21 du NAS.

Ceci étant : je ne sais pas à quel genre de données tu donnes ainsi
accès depuis l'extérieur, mais si ce sont des données personnelles non
publiques, le faire par FTP est une très mauvaise idée. Le FTP est un
protocole simple et pratique, mais d'un niveau de sécurité très faible :
par exemple le mot de passe est transmis en clair sur le réseau.

Si ton NAS supporte le protocole SFTP, ou à défaut FTPES, c'est
préférable de les utiliser.
Bernd
2017-01-09 09:32:48 UTC
Permalink
Raw Message
Post by pehache
Oui : il n'y a rien à changer sur le NAS, qu'il faut que tu laisses dans
sa config par défaut. Il faut juste que sur la box tu rediriges le port
55555 (de la box) vers le port 21 du NAS.
Je redirigeais vers le port 55555 du nas !

Je pense maintenant aussi qu'il n'y a rien à changer. La confusion
vient du fait que dans le panneau des réglages du nas, il est question
de routeur. Je pensais que le nas abritait un routeur interne... !
En fait on parle du routeur de la box ; le nas, lors des réglages, entre
en communication avec le routeur qu'il modifie selon ses besoins (c'est
ce que je crois comprendre lors de ces réglages qui sont décrits à
l'écran).

Dès lors tout marche bien - les vérifications indiquent OK et ça marche.
Seul ennui, à l'extinction du routeur, il faut que le nas refasse ces
réglages. ce n'est pas automatique ; il faut le demander dans
l'interface web du nas. Ce n'est pas très long heureusement.
On dit qu'il ne faut pas éteindre le nas - dans ce cas, le pb ne se
poserait plus, une fois ces réglages faits.
Mais je l'éteins de temps à autres en cas d'absence un peu prolongée en
coupant l'électricité de l'appart.
Post by pehache
Ceci étant : je ne sais pas à quel genre de données tu donnes ainsi
accès depuis l'extérieur, mais si ce sont des données personnelles non
publiques, le faire par FTP est une très mauvaise idée. Le FTP est un
par exemple le mot de passe est transmis en clair sur le réseau.
Je l'ai lu en effet maintes fois - ce sont en effet des données perso.
Post by pehache
Si ton NAS supporte le protocole SFTP, ou à défaut FTPES, c'est
préférable de les utiliser.
Je pense qu'il le fait - dans le panneau de contrôle du nas figure le
protocole SFTP (que je n'ai pas activé) avec le port 22.

Je vais faire l'activation de sftp, ouvrir sur la box le port 22 et on
verra.
Mais question : sur le routeur je redirige vers le port 22 du nas ou
vers le 21 ?
--
A+
--
Romer
pehache
2017-01-09 10:38:57 UTC
Permalink
Raw Message
Post by Bernd
Post by pehache
Oui : il n'y a rien à changer sur le NAS, qu'il faut que tu laisses dans
sa config par défaut. Il faut juste que sur la box tu rediriges le port
55555 (de la box) vers le port 21 du NAS.
Je redirigeais vers le port 55555 du nas !
Là ça avait peu de chances de marcher :) (même si dans l'absolu un
serveur FTP peut être configuré pour écouter sur n'importe quel port, le
port 21 n'étant qu'une convention).
Post by Bernd
Je pense maintenant aussi qu'il n'y a rien à changer. La confusion
vient du fait que dans le panneau des réglages du nas, il est question
de routeur. Je pensais que le nas abritait un routeur interne... !
En fait on parle du routeur de la box ; le nas, lors des réglages, entre
en communication avec le routeur qu'il modifie selon ses besoins (c'est
ce que je crois comprendre lors de ces réglages qui sont décrits à
l'écran).
Les routeurs actuels ont des fonctionnalités dites UPnP, qui permettent
notamment à un logiciel/équipement sur le réseau local d'ouvrir et
rediriger automatiquement les ports sur le routeur. C'est pratique mais un
peu limite question sécurité.

Ca doit être ça que tu vois sur le NAS.

Du coup il faudrait que tu vérifies que le NAS n'ouvre pas de lui-même le
port 21 sur la box, car si c'est le cas le fait de choisir le port 55555 ne
va pas servir à grand-chose.
Post by Bernd
Dès lors tout marche bien - les vérifications indiquent OK et ça marche.
Seul ennui, à l'extinction du routeur, il faut que le nas refasse ces
réglages. ce n'est pas automatique ; il faut le demander dans
l'interface web du nas. Ce n'est pas très long heureusement.
On dit qu'il ne faut pas éteindre le nas - dans ce cas, le pb ne se
poserait plus, une fois ces réglages faits.
Mais je l'éteins de temps à autres en cas d'absence un peu prolongée en
coupant l'électricité de l'appart.
Mais c'est justement en cas d'absence de chez toi que tu as besoin
d'accéder au NAS depuis l'extérieur, non ?
Post by Bernd
Post by pehache
Ceci étant : je ne sais pas à quel genre de données tu donnes ainsi
accès depuis l'extérieur, mais si ce sont des données personnelles non
publiques, le faire par FTP est une très mauvaise idée. Le FTP est un
par exemple le mot de passe est transmis en clair sur le réseau.
Je l'ai lu en effet maintes fois - ce sont en effet des données perso.
Post by pehache
Si ton NAS supporte le protocole SFTP, ou à défaut FTPES, c'est
préférable de les utiliser.
Je pense qu'il le fait - dans le panneau de contrôle du nas figure le
protocole SFTP (que je n'ai pas activé) avec le port 22.
Je vais faire l'activation de sftp, ouvrir sur la box le port 22 et on
verra.
Mais question : sur le routeur je redirige vers le port 22 du nas ou
vers le 21 ?
Ben, 22... Mais tant qu'à faire sur la box ouvre un autre port, genre
55556.
Bernd
2017-01-09 11:54:54 UTC
Permalink
Raw Message
pehache <***@gmail.com> wrote:

Merci de toutes tes réponses éclairantes.
Post by pehache
Les routeurs actuels ont des fonctionnalités dites UPnP, qui permettent
notamment à un logiciel/équipement sur le réseau local d'ouvrir et
rediriger automatiquement les ports sur le routeur. C'est pratique mais un
peu limite question sécurité.
Ca doit être ça que tu vois sur le NAS.
En effet, pendant le réglage automatique, un prompt rapide indique bien
le mot UPnP
Post by pehache
Du coup il faudrait que tu vérifies que le NAS n'ouvre pas de lui-même le
port 21 sur la box, car si c'est le cas le fait de choisir le port 55555 ne
va pas servir à grand-chose.
Il doit ouvrir ce port 21 lui-même car toujours pendant la
configuration automatique du routeur (qu'on peut suivre en partie à
l'écran), il ouvre les ports des apllications que je souhaite activer.
Post by pehache
Mais c'est justement en cas d'absence de chez toi que tu as besoin
d'accéder au NAS depuis l'extérieur, non ?
Quelqu'un resté à la maison le met en route et l'éteint sur un coup de
téléphone. Je n'en ai besoin de fait que qq minutes, le temps de
télécharger un ou deux fichiers, généralement < 1Mo. Mais ce quelqu'un
ne veut pas que la box et le nas soient allumés en permanence.
Post by pehache
Ben, 22... Mais tant qu'à faire sur la box ouvre un autre port, genre
55556.
Finalement pour ne pas compliquer les choses que je ne maîtrise pas
encore à 100%, j'abandonne ce port et reste sur le 21.

A propos de sécurité : de fait, je me connecte avec le client lftp qui
est assez puissant au niveau des transferts entre serveurs. Du moins il
offre bien plus de possibilités que ftp pur.
En lisant mieux la notice, je pense comprendre que les connexions sont
de facto sécurisées.
--
A+
--
Romer
pehache
2017-01-09 18:32:58 UTC
Permalink
Raw Message
Post by Bernd
Post by pehache
Du coup il faudrait que tu vérifies que le NAS n'ouvre pas de lui-même le
port 21 sur la box, car si c'est le cas le fait de choisir le port 55555 ne
va pas servir à grand-chose.
Il doit ouvrir ce port 21 lui-même car toujours pendant la
configuration automatique du routeur (qu'on peut suivre en partie à
l'écran), il ouvre les ports des apllications que je souhaite activer.
Sans te demander ton avis ? C'est un peu cavalier... On peut vouloir
activer le serveur FTP du NAS pour un usage purement interne sans accès
depuis l'extérieur.
Post by Bernd
Post by pehache
Ben, 22... Mais tant qu'à faire sur la box ouvre un autre port, genre
55556.
Finalement pour ne pas compliquer les choses que je ne maîtrise pas
encore à 100%, j'abandonne ce port et reste sur le 21.
22 si SFTP
Post by Bernd
A propos de sécurité : de fait, je me connecte avec le client lftp qui
est assez puissant au niveau des transferts entre serveurs. Du moins il
offre bien plus de possibilités que ftp pur.
En lisant mieux la notice, je pense comprendre que les connexions sont
de facto sécurisées.
Ne pas confondre le protocole et le logiciel client. FTP est par nature un
protocole peu sécurisé, et aucun logiciel client (ni lftp ni aucun autre)
ne peut y remédier.
Loading...