Essayons d'être clair :
Je me connecte par ftp de l'extérieur à un NAS (chez moi) relié à une
box sur le port 21 (celui par défaut).
Connexion du genre :
open xxx.synology.me:21
iD :yyy
Mot de passe : zzz
Tout marche bien, c'est parfait. J'ai accès à tous les fichiers
présents sur le NAS (en lecture, écriture).
À présent, je souhaite changer le port : je choisis le 55555 (par
exemple). Il est bien mappé par la box et par le NAS.
open xxx.synology.me:55555
iD :yyy
Mot de passe : zzz
Et là surprise la connexion est impossible : "not connected".
J'ai l'impression (vague) que la transmission ne se fait au niveau de la
box mais ne suis sûr de rien.
pehache wrote: Merci de toutes tes réponses éclairantes.
Les routeurs actuels ont des fonctionnalités dites UPnP, qui permettent notamment à un logiciel/équipement sur le réseau local d'ouvrir et rediriger automatiquement les ports sur le routeur. C'est pratique mais un peu limite question sécurité. Ca doit être ça que tu vois sur le NAS.
En effet, pendant le réglage automatique, un prompt rapide indique bien le mot UPnP
Du coup il faudrait que tu vérifies que le NAS n'ouvre pas de lui-même le port 21 sur la box, car si c'est le cas le fait de choisir le port 55555 ne va pas servir à grand-chose.
Il doit ouvrir ce port 21 lui-même car toujours pendant la configuration automatique du routeur (qu'on peut suivre en partie à l'écran), il ouvre les ports des apllications que je souhaite activer.
Mais c'est justement en cas d'absence de chez toi que tu as besoin d'accéder au NAS depuis l'extérieur, non ?
Quelqu'un resté à la maison le met en route et l'éteint sur un coup de téléphone. Je n'en ai besoin de fait que qq minutes, le temps de télécharger un ou deux fichiers, généralement < 1Mo. Mais ce quelqu'un ne veut pas que la box et le nas soient allumés en permanence.
Ben, 22... Mais tant qu'à faire sur la box ouvre un autre port, genre 55556.
Finalement pour ne pas compliquer les choses que je ne maîtrise pas encore à 100%, j'abandonne ce port et reste sur le 21. A propos de sécurité : de fait, je me connecte avec le client lftp qui est assez puissant au niveau des transferts entre serveurs. Du moins il offre bien plus de possibilités que ftp pur. En lisant mieux la notice, je pense comprendre que les connexions sont de facto sécurisées. -- A+ -- Romer
pehache <pehache.7@gmail.com> wrote:
Merci de toutes tes réponses éclairantes.
Les routeurs actuels ont des fonctionnalités dites UPnP, qui permettent
notamment à un logiciel/équipement sur le réseau local d'ouvrir et
rediriger automatiquement les ports sur le routeur. C'est pratique mais un
peu limite question sécurité.
Ca doit être ça que tu vois sur le NAS.
En effet, pendant le réglage automatique, un prompt rapide indique bien
le mot UPnP
Du coup il faudrait que tu vérifies que le NAS n'ouvre pas de lui-même le
port 21 sur la box, car si c'est le cas le fait de choisir le port 55555 ne
va pas servir à grand-chose.
Il doit ouvrir ce port 21 lui-même car toujours pendant la
configuration automatique du routeur (qu'on peut suivre en partie à
l'écran), il ouvre les ports des apllications que je souhaite activer.
Mais c'est justement en cas d'absence de chez toi que tu as besoin
d'accéder au NAS depuis l'extérieur, non ?
Quelqu'un resté à la maison le met en route et l'éteint sur un coup de
téléphone. Je n'en ai besoin de fait que qq minutes, le temps de
télécharger un ou deux fichiers, généralement < 1Mo. Mais ce quelqu'un
ne veut pas que la box et le nas soient allumés en permanence.
Ben, 22... Mais tant qu'à faire sur la box ouvre un autre port, genre
55556.
Finalement pour ne pas compliquer les choses que je ne maîtrise pas
encore à 100%, j'abandonne ce port et reste sur le 21.
A propos de sécurité : de fait, je me connecte avec le client lftp qui
est assez puissant au niveau des transferts entre serveurs. Du moins il
offre bien plus de possibilités que ftp pur.
En lisant mieux la notice, je pense comprendre que les connexions sont
de facto sécurisées.
pehache wrote: Merci de toutes tes réponses éclairantes.
Les routeurs actuels ont des fonctionnalités dites UPnP, qui permettent notamment à un logiciel/équipement sur le réseau local d'ouvrir et rediriger automatiquement les ports sur le routeur. C'est pratique mais un peu limite question sécurité. Ca doit être ça que tu vois sur le NAS.
En effet, pendant le réglage automatique, un prompt rapide indique bien le mot UPnP
Du coup il faudrait que tu vérifies que le NAS n'ouvre pas de lui-même le port 21 sur la box, car si c'est le cas le fait de choisir le port 55555 ne va pas servir à grand-chose.
Il doit ouvrir ce port 21 lui-même car toujours pendant la configuration automatique du routeur (qu'on peut suivre en partie à l'écran), il ouvre les ports des apllications que je souhaite activer.
Mais c'est justement en cas d'absence de chez toi que tu as besoin d'accéder au NAS depuis l'extérieur, non ?
Quelqu'un resté à la maison le met en route et l'éteint sur un coup de téléphone. Je n'en ai besoin de fait que qq minutes, le temps de télécharger un ou deux fichiers, généralement < 1Mo. Mais ce quelqu'un ne veut pas que la box et le nas soient allumés en permanence.
Ben, 22... Mais tant qu'à faire sur la box ouvre un autre port, genre 55556.
Finalement pour ne pas compliquer les choses que je ne maîtrise pas encore à 100%, j'abandonne ce port et reste sur le 21. A propos de sécurité : de fait, je me connecte avec le client lftp qui est assez puissant au niveau des transferts entre serveurs. Du moins il offre bien plus de possibilités que ftp pur. En lisant mieux la notice, je pense comprendre que les connexions sont de facto sécurisées. -- A+ -- Romer
pehache
Le 09/01/2017 à 12:54, Bernd a écrit :
Du coup il faudrait que tu vérifies que le NAS n'ouvre pas de lui-même le port 21 sur la box, car si c'est le cas le fait de choisir le port 55555 ne va pas servir à grand-chose.
Il doit ouvrir ce port 21 lui-même car toujours pendant la configuration automatique du routeur (qu'on peut suivre en partie à l'écran), il ouvre les ports des apllications que je souhaite activer.
Sans te demander ton avis ? C'est un peu cavalier... On peut vouloir activer le serveur FTP du NAS pour un usage purement interne sans accès depuis l'extérieur.
Ben, 22... Mais tant qu'à faire sur la box ouvre un autre port, genre 55556.
Finalement pour ne pas compliquer les choses que je ne maîtrise pas encore à 100%, j'abandonne ce port et reste sur le 21.
22 si SFTP
A propos de sécurité : de fait, je me connecte avec le client lftp qui est assez puissant au niveau des transferts entre serveurs. Du moins il offre bien plus de possibilités que ftp pur. En lisant mieux la notice, je pense comprendre que les connexions sont de facto sécurisées.
Ne pas confondre le protocole et le logiciel client. FTP est par nature un protocole peu sécurisé, et aucun logiciel client (ni lftp ni aucun autre) ne peut y remédier.
Le 09/01/2017 à 12:54, Bernd a écrit :
Du coup il faudrait que tu vérifies que le NAS n'ouvre pas de lui-même
le
port 21 sur la box, car si c'est le cas le fait de choisir le port 55555
ne
va pas servir à grand-chose.
Il doit ouvrir ce port 21 lui-même car toujours pendant la
configuration automatique du routeur (qu'on peut suivre en partie à
l'écran), il ouvre les ports des apllications que je souhaite activer.
Sans te demander ton avis ? C'est un peu cavalier... On peut vouloir
activer le serveur FTP du NAS pour un usage purement interne sans accès
depuis l'extérieur.
Ben, 22... Mais tant qu'à faire sur la box ouvre un autre port, genre
55556.
Finalement pour ne pas compliquer les choses que je ne maîtrise pas
encore à 100%, j'abandonne ce port et reste sur le 21.
22 si SFTP
A propos de sécurité : de fait, je me connecte avec le client lftp qui
est assez puissant au niveau des transferts entre serveurs. Du moins il
offre bien plus de possibilités que ftp pur.
En lisant mieux la notice, je pense comprendre que les connexions sont
de facto sécurisées.
Ne pas confondre le protocole et le logiciel client. FTP est par nature un
protocole peu sécurisé, et aucun logiciel client (ni lftp ni aucun autre)
ne peut y remédier.
Du coup il faudrait que tu vérifies que le NAS n'ouvre pas de lui-même le port 21 sur la box, car si c'est le cas le fait de choisir le port 55555 ne va pas servir à grand-chose.
Il doit ouvrir ce port 21 lui-même car toujours pendant la configuration automatique du routeur (qu'on peut suivre en partie à l'écran), il ouvre les ports des apllications que je souhaite activer.
Sans te demander ton avis ? C'est un peu cavalier... On peut vouloir activer le serveur FTP du NAS pour un usage purement interne sans accès depuis l'extérieur.
Ben, 22... Mais tant qu'à faire sur la box ouvre un autre port, genre 55556.
Finalement pour ne pas compliquer les choses que je ne maîtrise pas encore à 100%, j'abandonne ce port et reste sur le 21.
22 si SFTP
A propos de sécurité : de fait, je me connecte avec le client lftp qui est assez puissant au niveau des transferts entre serveurs. Du moins il offre bien plus de possibilités que ftp pur. En lisant mieux la notice, je pense comprendre que les connexions sont de facto sécurisées.
Ne pas confondre le protocole et le logiciel client. FTP est par nature un protocole peu sécurisé, et aucun logiciel client (ni lftp ni aucun autre) ne peut y remédier.
Huile de Ricin
Le 07/01/17 à 10:40, Bernd a écrit :
Bernd wrote:
Gilbert OLIVIER wrote:
Et tu essaies de joindre quoi comme service sur le port 55555?
Le service ftp que j'ai souhaité obtenir sur ce port - le nas le préconise. Donc ces ports sont ouverts sur la box et le nas.
et le pass circule en CLAIR sur du FTP -- [article symposté dans "fr.rec.divers", "fr.sci.cogni.incognito", "fr.res-doct.archi" et "fr.bio.canauxioniques"; suivi-à dirigé sur "fr.bio.canauxioniques"] -+- GOF in: Guide du Cabaliste Usenet - La Cabale s'étale -+-
Et tu essaies de joindre quoi comme service sur le port 55555?
Le service ftp que j'ai souhaité obtenir sur ce port - le nas le
préconise.
Donc ces ports sont ouverts sur la box et le nas.
et le pass circule en CLAIR sur du FTP
--
[article symposté dans "fr.rec.divers", "fr.sci.cogni.incognito",
"fr.res-doct.archi" et "fr.bio.canauxioniques"; suivi-à dirigé sur
"fr.bio.canauxioniques"]
-+- GOF in: Guide du Cabaliste Usenet - La Cabale s'étale -+-
Et tu essaies de joindre quoi comme service sur le port 55555?
Le service ftp que j'ai souhaité obtenir sur ce port - le nas le préconise. Donc ces ports sont ouverts sur la box et le nas.
et le pass circule en CLAIR sur du FTP -- [article symposté dans "fr.rec.divers", "fr.sci.cogni.incognito", "fr.res-doct.archi" et "fr.bio.canauxioniques"; suivi-à dirigé sur "fr.bio.canauxioniques"] -+- GOF in: Guide du Cabaliste Usenet - La Cabale s'étale -+-
romer
Gilbert OLIVIER wrote:
Normalement tu as du assigner un mot de passe sur ton serveur ftp. Il suffit qu'il soit assez fort.
Oui c'est fait
Ensuite, pour "leurer" un éventuel pirate ce n'est peut être pas efficace, il y a une commande pour scanner les ports et savoir lesquels répondent et de plus, si c'est préconisé dans la doc du NAS d'utiliser le 55555, le pirate (si c'est un vrai) il doit bien être au courant...
Il existe un intervalle bien plus grand, c'est moi qui ai choisi ce no. -- A+ -- Romer
Normalement tu as du assigner un mot de passe sur ton serveur ftp. Il
suffit qu'il soit assez fort.
Oui c'est fait
Ensuite, pour "leurer" un éventuel pirate ce n'est peut être pas
efficace, il y a une commande pour scanner les ports et savoir lesquels
répondent et de plus, si c'est préconisé dans la doc du NAS d'utiliser
le 55555, le pirate (si c'est un vrai) il doit bien être au courant...
Il existe un intervalle bien plus grand, c'est moi qui ai choisi ce no.
Normalement tu as du assigner un mot de passe sur ton serveur ftp. Il suffit qu'il soit assez fort.
Oui c'est fait
Ensuite, pour "leurer" un éventuel pirate ce n'est peut être pas efficace, il y a une commande pour scanner les ports et savoir lesquels répondent et de plus, si c'est préconisé dans la doc du NAS d'utiliser le 55555, le pirate (si c'est un vrai) il doit bien être au courant...
Il existe un intervalle bien plus grand, c'est moi qui ai choisi ce no. -- A+ -- Romer
romer
Jean-Pierre Kuypers wrote:
La machine du réseau interne n'a pas à savoir qu'il y a de la redirection de port. C'est le rôle du routeur Internet de s'en occuper.
Oui c'est logique - cependant elle le demande - à moins que je comprenne mal ce qui est effectivement demandé. Faut dire que parfois les trados prennent des tournures abstraites à cause en partie d'un vocabulaire exotique (mappage, etc.) -- A+ -- Romer
La machine du réseau interne n'a pas à savoir qu'il y a de la
redirection de port. C'est le rôle du routeur Internet de s'en occuper.
Oui c'est logique - cependant elle le demande - à moins que je comprenne
mal ce qui est effectivement demandé. Faut dire que parfois les trados
prennent des tournures abstraites à cause en partie d'un vocabulaire
exotique (mappage, etc.)
La machine du réseau interne n'a pas à savoir qu'il y a de la redirection de port. C'est le rôle du routeur Internet de s'en occuper.
Oui c'est logique - cependant elle le demande - à moins que je comprenne mal ce qui est effectivement demandé. Faut dire que parfois les trados prennent des tournures abstraites à cause en partie d'un vocabulaire exotique (mappage, etc.) -- A+ -- Romer