Rendre un MyBook Live accessible depuis l'internet (sans Mionet)

Bonjour à tous,

Je viens de passer plusieurs heures de recherche sur le net, et j’en suis toujours au même point pour l’instant : échec.
Ma question est simple, je veux pouvoir accéder aux fichiers sur mon “NAS” MyBook Live depuis n’importe où par internet.
Mon réseau est très simple :
Internet > Routeur Netgear Numericable > MyBook Live (Ethernet)
Mes ordinateurs se connectent tous en WiFi.
Quand je dis vouloir accéder à mes fichiers, c’est à dire que j’aimerais pouvoir les lire “steamés” depuis ma tablette internet par exemple. C’est donc plus qu’un simple FTP. Enfin, étant sous Android, je ne peux pas installer MioNet (qui est cependant installé sur le NAS).
J’ai donc essayé quelques autres soft’ similaires du genre NeoRouter ou HomePipe, mais le premier j’ai pas réussis à le faire fonctionner avec le NAS, et le deuxième était extrêmement lent et passait de surcroit par mon pc pour accéder au NAS.

J’ai pensé à deux solutions pour résoudre mon problème :

  • Créer un VPN sur lequel serait disponible mon NAS et où je pourrai connecter mon appareil Android au moins. Mais je ne sais pas comment monter mon NAS sur le VPN si c’est possible. J’ai déjà galéré à configurer un VPN avec OpenVPN…
  • Router directement le port vers le NAS avec mon Netgear. J’ai alors fixé une IP statique à mon NAS, créer un domaine dyndns compatible avec mon routeur (pour la mise à jour de l’ip), mais toujours rien.

Au passage, oui j’ai déjà cherché sur google, et après plusieurs heures j’en suis toujours là, incapable de lire de la musique à l’extérieur de mon réseau local. Quand je dis “lire de la musique” j’entends avoir un débit en lecture intéressant. Peu importe si j’ai pas le droit d’écriture.

Pensez-vous que cela est possible? Comment?

Merci beaucoup!

Moi je te conseille de créer une simple règle de routage associé à dyndns comme tu l’as fait ça devrait marcher. C’est personnellement comme ça que j’ai fait avec mon NAS.

Que ce passe-t-il quand tu essaies d’accéder à ton NAS depuis l’extérieur alors ? Il faut que tu ajoutes une règles NAT, et je pense que tu as oublié (du moins tu ne l’as pas précisé …)

NAT : c’est pour rediriger les trames venant de l’extérieur sur un port précisé, vers ton NAS. Je m’explique mal …

J’ai fait un “transfert de port”, et j’ai activé “NAT” sur la page “Bridge/Router”.
J’ai transféré le port 80 vers l’adresse LAN static de mon NAS, afin de pouvoir tester au moins la page d’administration du NAS. Quand je test avec l’adresse LAN, ça marche forcément (http://192.168.x.y), et quand je test avec le domaine DynDNS (http://mondomaine.dyndns-ip.com) ça trouve rien. Au passage ce domaine pointe sur l’adresse de mon routeur (au moment de la création) et mon routeur accepte de mettre à jour ce domaine avec son option DynDNS qui pointe bien où il faut.
Là seule chose dont je doutais, c’était l’adressage statique de mon NAS, j’ai mis :
IP : 192.168.x.y, avec une IP comprise dans la plage DHCP.
NetMask : 255.0.0.0
Gateway : ip du routeur
Serveur DNS : mondomaine.dyndns-ip.com

J’ai hésité pour le masque et la passerelle… C’est faux?

Merci de m’avoir répondu en tout cas!

Non c’est normal que tu tombes sur la page de ton routeur, c’est parce que tu essaies d’y accéder depuis ton réseau interne. Essaie autre part, chez un ami par exemple, tu verras que tu accéderas bien à ta page.

Pour le masque non, tu met 255.255.255.0
Pour l’ip: On est dans ce type de réseau en classe C, bref, tu as 192.168.1.x ou 192.168.0.x (je ne sais pas comment c’est chez toi)
DNS: Celle de ton routeur ! dyndns n’a rien a voir la dedans.

Dyndns te sert simplement à lié une IP à un nom. Si toi tu veux accéder à ton NAS de l’extérieur tu dois faire 90.15.189.10… (exemple), et dyndns te sert juste à remplacer cette IP par un nom, plus facile à se rappeller. Il te sert également à mettre à jour ton IP comme elle est dynamique …

Si tu n’as pas compris quelque chose n’hésite pas.

Waouh, ok! Très bien, pour ceux qui tomberaient sur mon sujet et qui chercheraient l’étape à suivre, la voici :
[spoiler]Attributer une IP statique à son NAS sur le réseau local (LAN) avec :
IP statique : 192.168.x.y avec x et y des nombres compris dans la plage DHCP de son routeur (x valant 1 ou 0), y généralement entre 2 et 30 (mais c’est configurable).
Masque : 255.255.255.0
Passerelle : Ip LAN du routeur (généralement 192.168.0.1 ou 192.168.1.1)
DNS : cmd>ipconfig /all et suffit de recopier les deux adresses DNS

Ensuite il faut rediriger les ports de l’internet WAN vers le NAS en LAN dans les paramètres de son routeur. Chercher “transfert de port”, et redirigez le(s) port(s) vers votre IP statique en local du NAS.[/spoiler]

Bon, j’ai réussi à paramétrer l’accès à l’interface web, et je t’en remercie beaucoup!
Maintenant l’étape suivante : l’accès à mes fichiers. J’avais lu sur un forum qu’il fallait router les ports 137 et 138 UDP et 139 TCP. Sur mon routeur je vois aussi en pré-réglé NFS en UDP 2049.
Quels ports je dois router, et comment y accèderai-je depuis l’extérieur?

Merci
Edité le 09/01/2011 à 14:12

ouvrir ces ports sur l’exterieur est franchement pas une bonne idée.

monte un serveur vpn

C’est ce que je craignais, ma question concernant la sécurité attendait de savoir comment c’était réalisable. Je pensais au pire faire un blocage MAC depuis mon routeur, ça me laisserait au moins accès à mes fichiers depuis ma tablette internet qui elle est facilement transportable.

Que me conseilles-tu pour réaliser un VPN fiable et rapide (assez pour lire en flux ma musique)? Comment je met mon NAS sur le VPN sachant que les configurations sont relativement réduites vu que ce n’est pas complètement un NAS?

Merci de m’éclairer.

Et au passage, j’aimerai bien quand même savoir comment je pourrais y accéder en routant des ports, ne serait-ce que par curiosité.

Merci!

:non:
tu fait erreur, les adresse mac ne sont pas routées, les adresses mac sources et destination sont remplacées à chaque routeur traversé.

il faut mettre en place un serveur vpn sur ton reseau (openvpn fait ca tres simplement)

ce serveur sera le point d’entrée des machines sur ton réseau.

une fois la machine sur ton réseau, les regles de routage standard s’appliquent.

pour ta curiosité, une fois les ports smb forwardés bein… \ip wan

a+

Merci pour ta réponse.

J’avais essayé d’installer OpenVPN, mais il m’avait générer les fichiers de config du serveur et des clients.
Mais je vois pas qui mettre en serveur sur mon réseau? Mon NAS n’est en somme qu’un disque dur réseau, j’ai pas d’accès SSH dessus ou autre, je ne peux rien exécuter. Et si je met mon PC en serveur, dès que je l’éteins le VPN disparait j’imagine, et le but même de mon NAS était de ne pas laisser d’ordi allumer en permanence…
Enfin, je vois mal comment mon routeur pourrait être le serveur du VPN.
Après, un VPN est-il forcément centralisé sur un serveur?
Enfin dans tous les cas, je peux rien installer sur mon NAS…

Merci de m’éclairer :etonne2:

le serveur vpn peut etre n’importe ou sur ton réseau.

en effet si le serveur vpn est éteint les clients ne peuvent plus se connecter :wink:

l’application openvpn est très légère et existe sur différents systemes.(windows,linux, apple…)

certains routeurs avec des firmware linux possèdent un openvpn intégré, idem pour certains Nas.

a+

Ne pouvant ni le mettre sur mon routeur, ni sur mon NAS, cette solution ne s’applique donc pas pour moi.
Il n’y a aucune manière de sécuriser en ouvrant les ports SMB?
Faudra que je re-test HomePipe, peut être y a-t-il un moyen d’accélérer le débit, ou alors que je développe une App MioNet sous Android, mais je sais même pas si c’est rapide…
Edité le 09/01/2011 à 18:33

Faut pas abusé, je suppose qu’il te faut un login et un password pour accéder à tes fichiers, alors il faut que le mec d’une trouve ton ip ou ton dyndns, et qu’il passe ton authentificaiton, arrêtons d’être parano …

Bon après c’est aussi une question de contenu

En effet, mon NAS intègre une gestion des droits et des utilisateurs. Je ne sais pas ce que ça vaut, mais je n’ai pas de données sensibles de toute façon, donc le risque est moindre.

Cependant, j’ai fait des test, et il est impossible d’accéder à mes fichiers de l’extérieur malgré la configuration énoncée plus haut. La personne ayant tenté d’y accéder à simplement ouvert son explorer.exe et a saisis l’adresse \ip_de_mon_routeur.
Rien. Faut faire quelque chose en plus que router les ports SMB?

Je ne sais pas trop comment c’est gérer sur cette marque. Personnellement sur mon Synology, j’ai un genre d’explorateur windows, du coup j’ai router une simple règle.

Quand je suis de l’extérieur depuis mon navigateur internet j’accède à mes fichiers NAS. On a donc en routage sur la box

Port entrant : 80 redirigé vers le port 7000, car personnellement mon gestionnaire de fichier sur le NAS est sur le port 7000

Tu n’as pas de système équivalent ?

www.linux-france.org…

je suis pas parano mais c’est juste connu comme le monde qu’il ne faut pas ouvrir ces ports la,

ne serais ce que pour l’explication de ce lien,
google “failles smb” et tu sera servi,

Je ne peux pas donner un conseil comme ca, après chacun fait ce qu’il veut :jap:

Pour ouvrir des ports tu procède comme tu l’as fait pour ouvir les ports ftp.

a+

Bonjour DarKChAm ,
Sur le Mybook Live, il est possible d’installer des feature pack en suivant le tutorial suivant :
highlevelbits.free.fr…

Puis, il est possible d’installer le WebServer +AccessBook Feature pack , qui permet d’acceder , de façon sécurisée , via le web aux fichiers stockés sur le disque. le traffic est crypté et authentifié sur le port 443 .
il est possible de gérer les utilisateurs et les liens auxquels chaque utilisateur a accès.

Parmi les fonctionalités , cela permet de visualiser des photos à distance, ses fichiers …
un plugin AccessBook sera disponible bientôt 01/2011, pour streamer les fichiers mp3 via le web.

voici quelques screen shots de AccessBook:
highlevelbits.free.fr…

… et un screen shot du feature pack MP3Audio pour le streaming audio:
highlevelbits.free.fr…

D’autres fonctionalités sont installables facilement, via le feature pack manager : OpenVpn en fait partie , l’installation est très simple…

Cette méthode ne necessite l’ouverture que de 2 ports : 443 et 8080 ( 8080 est utilisé pour le streaming audio).
l’ouverture d’autres port est fortement déconseillée…

Cordialement,

Merci beaucoup teinturman!

J’ai testé, et y’a de l’idée. Dommage qu’il faille s’enregistrer pour accéder à OpenVPN, mais pour une utilisation basique ça devrait ravir pas mal de gens. Petit hic ausis, les skins sont très moche, je sais pas si tu fais partis de l’équipe teinturman, mais contactez un designer (j’ai une bonne expérience web, je sais de quoi je parle, et votre projet passera beaucoup mieux avec une interface plus sympathique, là ça fait trop élitiste/web 1.0).

Je ne savais enfin pas qu’il y avait un accès SSH disponible sur le MyBook live, et ça c’est la vraie découverte, et je vais ainsi pouvoir installer moi-même OpenVPN et économiser un peu d’argent. Si je m’attache aux services du fpkmgr j’me f’rai un ptit skin sympa.

Sujet résolu et clos,
Merci à tous!

Ce message n’était pas conforme aux règles d’utilisation du nouveau forum :

WD2GO POUR ANDROID ET SA FOCTIONNE

fonctionne*

Merci beaucoup de déterrer ce topic mort il y a plus d’un an maintenant, j’aime bien voir mon nom apparaître en haut de la liste des topics.
WD2GO marche en effet, et n’a été distribué que bien après l’ouverture de mon topic (été 2011 si je ne m’abuse).
Cependant, pour l’avoir expérimenté, il est vraiment très lent, je sais pas ce que ça donne avec un routeur Gigabit, mais mon FAI n’en propose pas.

Enfin, pas besoin de crier (majuscule) mais apparemment c’est une coutume (cf pseudonyme).

Merci.