Comment Accèder Au Nas Depuis Internet Lorsque Le Provider Me Donne Un Adresse Privée

[Hler]

Bonjour,

je suis en train de mettre en place un NAS au Togo (Quelle drole d'idée me direz-vous). Toujours est-il que je vient de découvrir (après avoir ouvert des ports sur le routeur et avoir vu que la synchronisation ne fonctionnait pas) que mon routeur-modem reçoit une adresse IP commençant par 10.10.x.x

Si mes connaissances sont toujours d'actualité, le premier 10 de mon IP signifie que le réseau auquel j'accède est un réseau privé et donc que je partage une adresse IP avec plusieurs autres personnes et qu'il m'est impossible de router un ou plusieurs ports vers mon NAS (vu que mon réseau local s'inscrit dans un plus grand réseau local et que c'est le provider qui gère l'IP public).

Ce que j'aimerais principalement faire c'est pouvoir :

- administrer mon NAS depuis internet (utiliser l'interface administration)

- faire des synchronisation de données automatiques avec mon autre NAS chez moi en europe (ceci à l'air possible si la synchronisation est démarrée depuis le NAS du Togo mais pas dans l'autre sens).

- instancier des téléchargements depuis le downloadcenter depuis internet

Avez-vous une idée que je pourrais mettre en pratique?

J'ai pensez à un du VPN mais je ne suis pas sûr que cela réponde à mon problème.

J'ai l'impression qu'il faut que j'instancie la connexion depuis le NAS du Togo (puisqu'il m'est impossible d'ouvrir des ports sur l'adresse ip public) mais je ne vois pas quelle possibilités j'ai à disposition.

Un grand merci pour vos idées

Pour info j'utilise 2 NAS avec processeurs ARM; un TS-410 (en europe) et un TS-212 (au Togo)

[Hler]

Bonjour,

me voici à nouveau en voyage au Togo. Premièrement et de manière extrêmement tardive je tiens à vous remercier chacun pour vos réponses. Et plus particulièrement Philippe qui est vraiment très actif sur le web lorsque cela concerne les NAS qnap, cela m'a déjà servi plus d'une fois!

Malheureusement je n'ai pas réussi à connecter les 2 NAS à l'aide d'openvpn, surement dû à mon manque de connaissance dans le domaine. (Je crois avoir réussi une connexion mais sans pouvoir l'utiliser, aucune donnée ne passaient !?!  c'était juste avant de quitter le Togo).

Par contre j'ai pu résoudre mon problème assez facilement en amenant au Togo un pc Raspberry pi et en y installant Hamachi. Il est alimenté par le port usb du NAS et utilisé comme passerelle. Ainsi 4 ordinateurs peuvent rentrer dans le sous-réseau du Togo (une option payante permet d'en ajouter plus). Cette solution n'est pas très élégante mais a été facile à mettre en place et rempli pleinement mes attentes.

 

Encore merci pour vos réponses qui m'ont soutenues durant mes premiers essais.

 

Florian

[father_mande]

Bonjour,

Pas facile ...

Le VPN (OpenVPN car PPTP ne peut servir réellement dans ce cas) initié par le Qnap au Togo pourrait être une solution ... mais il faut tenir compte de plusieurs facteurs

1 il faudra ajouter un shell d'initialisation du VPN qui assure la surveillance de la connexion (le maintien simple étant assuré par le "keepalive" de OpenVPN)

2 le VPN intégré au QNAP ne sait pas être client ... il faudra donc :

... soit confier cela a un routeur, soit pro. intégrant un client VPN (mais souvent il faut un serveur à l'autre bout de même type ex. Cisco ), soit un routeur "standard" mais avec (et supportant) un firmware alternatif comme DD-WRT qui a ce type de client ...

... soit utiliser le QPKG OpenVPN en lieu et place du VPN intégré ... qui sait être client ... (mais cela complique, un peu, la gestion)

... soit avoir un "local" (une personne) qui saurait lancer à la demande le client VPN

Une fois le VPN actif ... c'est un réseau comme un autre donc utilisable à l'initiative de n'importe quel bout ...

Autrement, vous pouvez à l'initiative du Qnap Togo, utiliser les synchronisation Temps réel (RTRR du menu réplication distante) via FTP ou Rsync ...

là il ne s'agit que de bien choisir vos "plages" horaire de réplication et le sens (distant - local ou inverse) indépendant de l'initiateur de la connexion ...

ou, bien sur, combiner plusieurs solutions .... MAIS tout restera basé sur une "bonne" gestion locale de la machine distante ...

Philippe.

[father_mande]

Bonjour,

En réfléchissant ... si, si cela m'arrive ...

Vous pourriez aussi maintenir une connexion en utilisant autossh ... qui est fourni via le QPKG Optware et le gestionnaire de pacage ipkg ...

autossh est un client ssh qui maintien une connexion ... en utilisant -R qui permet de créer un reverse port forwarding sur une machine distante ... cela permettra un accès console au QNAP du Togo et de lancer vos réplications ou autre ... comme si vous étiez là-bas ...

genre :

QNAP_au_Togo : autossh admin@QNAP_en_France -R 2222:localhost:22 -f -N

... ceci crée sur la machine QNAP_en_France une écoute sur le port 2222 qui est redirigé sur le port 22 du QNAP_au_Togo (les ports doivent être cohérent avec ceux configurés dans le QNAP et les certificats sans paraphrase échangés ... pour ne pas avoir a entrer de mot de passe au Togo)

en France quand vous voulez joindre la machine au Togo (qui a initié la connexion )

QNAP_en_France : ssh admin@localhost -p 2222

... ceci connecte le client ssh local au port 2222 redirigé (crée) par autossh sur la machine en France ...

... admin est obligatoire sur QNAP (seul utilisateur autorisé à "faire" du ssh) ... attention, si il y a demande de password ... ce sera celui du distant même si c'est localhost qui est utilisé comme nom d'hôte ... )

Philippe.

NB essayez c'est l'adopter ... même si la compréhension, de qui fait quoi et où, n'est pas toujours aisée ... :icon_lol:

[Hler]

Bonjour et merci pour cette rapide réponse. (Ah il y en a meme 2, c'est sympa et très aprécié)

concernant le ssh je pense avoir compris les grandes lignes. Je vais encore regarder ce que je peux faire à travers le ssh (car j'ai pour l'instant toujours travailler avec l'interface graphique) et voir comment cela fonctionne (je ne pars pas de 0 car j'avais déjà utilisé en son temps le ssh de mon NAS pour faire un tunnel mais je n'utilise pas ça tout les jours)

Concernant le VPN, j'ai avec mon au Togo un routeur Netgear Prosafe VPN Firewall FVS318. Bon je l'ai pris pour sa robustesse apparente et non parce que c'était marqué VPN dessus mais peut-être que cela pourrait me servir. Là aussi je connais la théorie de base mais je n'ai jamais fait de mise en pratique.

Concernant les restriction du ssh sur le NAS (utilisation limité à admin), j'ai déjà été confronté à ce problème et il me faut contrôlé que je n'ai pas changé le ssh de mon NAS (ou plutôt ajouté quelque chose d'autre, je sais plus)

Dans tout les cas merci pour les idées, je viendrai dire ici la semaine prochaine ce que j'aurai fait. Je vais aussi aller voir "Togo télécom" pour leur demander pourquoi je n'ai pas d'adresse public (j'espère me faire comprendre)

Bonne journée

Florian

[djack]

hum, je vous conseillerai de mettre un openvpn chez vous en Suisse sur un qnap , le package de Philippe suffit ,ou autre type serveur linux, et d'installer openvpn par ipkg en mode client sur votre qnap au Togo. Le principe est d'établir un lien stable entre vous et le qnap togolais. Hors à priori, ce qui est stable c'est votre réseau en suisse ou je suppose que vous pouvez controler les redirections de ports et donc que vous pouvez atteindre de manière sur du Togo.

Cela se fait en ligne de commande. Si vous voulez une ip fixe pour votre Qnap togolais, il faudra installé le serveur openvpn par ipkg également, le package de Philippe ne gérant pas l'option ccd si je ne me trompes pas. C'est ce que je fais réguliérement quand je veux gérer à distance un Qnap d'un client qui est derriere une ip non fixe ou sur un réseau local.

Après de votre poste, vous pouvez vous connecter en client sur votre vpn et accéder à tous les autres clients vpn du réseau ou que vous soyez dans le monde. Il faut bien sur activer l'option adéquate client-to-client.