Guide de démarrage rapide pour accéder à Synology NAS en externe
Guide de démarrage rapide pour accéder à Synology NAS en externe
Certains articles ont été traduits automatiquement à partir de l'anglais et peuvent contenir des inexactitudes ou des erreurs de grammaire. Si cet article n'est actuellement disponible qu'en anglais, la traduction sera bientôt consultable.
Qu'est-ce que l'accès externe ?
L'accès externe est la possibilité d'accéder à votre Synology NAS à distance depuis n'importe quel périphérique doté d'une connexion Internet. DSM vous permet de paramétrer facilement votre Synology NAS pour y accéder à distance, et de vous connecter ainsi à DSM ou à d'autres services en saisissant simplement un nom de domaine personnalisé dans votre navigateur Web. De plus, si vous avez besoin d'accéder directement à certains services, vous pouvez configurer des règles de transmission de ports et ouvrir des ports spécifiques sur votre NAS pour chaque service.
Quelles sont les méthodes disponibles pour accéder à mon Synology NAS à distance ?
Cet article fournit des informations sur les méthodes suivantes pour accéder à votre Synology NAS.
- Création d'un identifiant ou d'une adresse personnalisé(e) avec QuickConnect.
- Configuration d'un nom d'hôte pour l'adresse IP de votre NAS à l'aide de DDNS.
- Mappage d'un port de votre routeur à l'adresse IP de votre NAS à l'aide de la transmission de ports.
Configurer QuickConnect
QuickConnect vous permet de vous connecter à DSM sur Internet à l'aide d'un ID ou d'une adresse personnalisable, tel que QuickConnect.to/example
(QuickConnect.cn/example
si vous résidez en Chine). Reportez-vous à cet article pour savoir quels paquets et services prennent en charge QuickConnect.
Suivez les étapes indiquées ci-dessous pour configurer et commencer à utiliser QuickConnect. Pour plus de détails, vous pouvez également consulter les articles d'aide relatifs à DSM 7.0 et DSM 6.2.
-
Effectuez l'une des opérations suivantes selon votre version de DSM :
- DSM 7.0 et versions ultérieures : Accédez à Panneau de configuration > Accès externe > QuickConnect.
- DSM 6.2 et versions antérieures : Accédez à Panneau de configuration > QuickConnect.
- Cochez la case Activer QuickConnect. Si vous n'êtes pas connecté ou si vous n'avez pas enregistré de compte Synology, cliquez sur Se connecter ou enregistrer un nouveau Compte Synology.
- Saisissez le QuickConnect ID de votre choix dans le champ QuickConnect ID, puis cochez la case En cochant cette case, vous acceptez les Conditions d'utilisation et la Politique de confidentialité. Cliquez sur Appliquer.
- Si le QuickConnect ID spécifié est disponible, une section apparaîtra affichant votre QuickConnect ID et l'adresse à travers laquelle vous pouvez accéder à DSM.
-
Si vous souhaitez ajuster d'autres options ou paramètres d'autorisations, effectuez l'une des opérations suivantes en fonction de votre version de DSM :
- DSM 7.0 et versions ultérieures : Cliquez sur le bouton Paramètres avancés.
- DSM 6.2 et versions antérieures : Accédez à l'onglet Avancé.
-
Lorsque QuickConnect est activé, vous pouvez accéder aux services DSM en utilisant les méthodes suivantes :
- Via un ordinateur : ouvrez un navigateur Web et saisissez votre URL QuickConnect (par ex.,
http://QuickConnect.to/example123
ouhttp://QuickConnect.cn/example123
). Appuyez sur Entrée et vous serez redirigé vers l'écran de connexion DSM. -
Via un périphérique mobile :
- ouvrez une application mobile Synology, par exemple DS file.
- Saisissez votre QuickConnect ID, ainsi que votre compte et votre mot de passe DSM.
- Cliquez sur Connexion.
- Via un ordinateur : ouvrez un navigateur Web et saisissez votre URL QuickConnect (par ex.,
Créer un nom d'hôte avec DDNS
DDNS (Dynamic Domain Name System) simplifie la connexion à votre Synology NAS via Internet en mappant un nom d'hôte, tel que exemple123.synology.me, à l'adresse IP correspondante.
Suivez les étapes indiquées ci-dessous pour savoir comment accéder à DSM à l'aide de DDNS. Pour plus de détails, vous pouvez également consulter les articles d'aide relatifs à DSM 7.0 et DSM 6.2.
Configurer un nom d'hôte DDNS
- Accédez à Panneau de configuration > Accès externe > DDNS.
- Cliquez sur Ajouter.
- Une boîte de dialogue s'affiche vous invitant à modifier les paramètres suivants :
- Fournisseur de services : sélectionnez un fournisseur de services. Pour obtenir un nom d'hôte gratuit fourni par Synology, choisissez Synology dans le menu déroulant. Vous pouvez également acheter et enregistrer un nom d'hôte pour l'adresse IP de votre NAS auprès du fournisseur de services DDNS de votre choix.
- Nom d'hôte : saisissez un nom d'hôte DDNS, tel que exemple123.synology.me.
- Nom d'utilisateur/e-mail : si vous n'avez pas choisi Synology en tant que fournisseur de services, vous devrez saisir ici le nom d'utilisateur/l'adresse e-mail de votre fournisseur DDNS.
- Mot de passe/clé : si vous n'avez pas choisi Synology en tant que fournisseur de services, vous devrez saisir ici le mot de passe/la clé de votre fournisseur DDNS.
- Adresse externe : si vous n'avez pas choisi Synology en tant que fournisseur de services, vous devrez saisir l'adresse IP externe du Synology NAS qui utilisera le nom d'hôte.
- Cliquez sur Test de connexion pour vérifier que les paramètres sont corrects.
- Si vous sélectionnez Synology en tant que fournisseur de services, vous pouvez configurer les paramètres suivants :
- Obtenir un certificat auprès de Let's Encrypt et le définir comme certificat par défaut : cochez cette case pour appliquer un certificat SSL Let's Encrypt pour votre Synology DDNS et le définir comme certificat par défaut pour DSM. Toutefois, si le certificat SSL est déjà associé à votre nom d'hôte DDNS, la case à cocher est désactivée. Pour plus d'informations sur le certificat SSL, consultez les articles d'aide relatifs à DSM 7.0 et DSM 6.2.
- Activer Heartbeat : cochez cette case pour recevoir des alertes concernant l'état du nom d'hôte mappé.
- Cliquez sur OK pour enregistrer et terminer.
- Passez à la section suivante pour configurer la transmission de port sur votre NAS.
Une fois la configuration terminée, vous pouvez accéder à votre Synology NAS sur Internet en saisissant le nom d'hôte DDNS dans un navigateur Web, suivi de deux points et du numéro de port de DSM. Le numéro de port par défaut pour DSM est 5000 pour HTTP et 5001 pour HTTPS.
Par exemple, si votre nom d'hôte DDNS est exemple123.synology.me et que vous utilisez HTTPS, vous pouvez saisir « exemple123.synology.me:5001 » dans votre navigateur Web pour accéder à DSM.
Configurer la transmission des ports
Qu'est-ce que la transmission des ports ?
La transmission des ports est une technique utilisée pour permettre aux périphériques externes d'accéder aux services de votre réseau local, en mappant le port externe d'un routeur ou la passerelle de l'adresse IP interne qui permet d'identifier votre NAS. Pour ce faire, vous pouvez configurer des règles de transmission de ports sur votre NAS.
L'adresse IP permet d'identifier votre NAS, mais comment pouvez-vous identifier un service spécifique sur votre NAS ? Un certain nombre de services sont disponibles, tels que MailPlus, Surveillance Station, etc. Et vous souhaitez peut-être configurer différentes règles de transmission des ports et ouvrir des ports spécifiques pour chaque service auquel vous souhaitez accéder. De cette façon, vous pouvez accéder directement au service à partir d'une source externe en utilisant l'adresse IP et le numéro de port spécifiques correspondants.
Pour connaître les ports réseau utilisés par les services DSM ou SRM, reportez-vous aux articles suivants :
- Quels sont les ports réseau utilisés par les services DSM ?
- Quels sont les ports réseau utilisés par les services SRM ?
Configurer des règles de transmission des ports
Avant de configurer des règles de transmission des ports, assurez-vous que vous disposez de privilèges d'administration sur votre routeur. Pour plus d'informations sur la configuration d'un routeur pour DSM, consultez les articles d'aide relatifs à DSM 7.0 et DSM 6.2. Suivez les étapes indiquées ci-dessous ou les instructions de cette vidéo pour configurer des règles de transmission de ports.
- Accédez à Panneau de configuration > Accès externe > Configuration du routeur.
- Cliquez sur Créer, puis sur Configurer le routeur dans la fenêtre qui s'affiche pour lancer l'assistant de configuration.
-
Cliquez sur Démarrer dans l'assistant. DSM commence alors à tester plusieurs paramètres réseau requis. Il existe deux types de résultats de test :
- Un routeur UPnP a été détecté : cliquez sur Suivant pour être redirigé vers une page qui affiche les informations relatives à votre routeur. Cliquez sur Terminé pour terminer la configuration.
- Aucun routeur UPnP n'a été détecté : cliquez sur Suivant. Vous serez alors invité à configurer une connexion à votre routeur manuellement. Saisissez les informations relatives au routeur et cliquez sur Terminé pour terminer la configuration.
- Cliquez sur Créer pour lancer l'assistant de configuration de la transmission des ports.
-
Sélectionnez l'une des méthodes de configuration ci-dessous et suivez les instructions indiquées :
- Application intégrée : vous pouvez choisir une ou plusieurs applications intégrées (par exemple, FTP, Web Station, etc.) à transférer. Cliquez sur Terminé lorsque vous avez fini.
- Port personnalisé : vous pouvez ajouter une règle de transmission pour les ports personnalisés. Définissez le protocole, le port local et le port du routeur, puis cliquez sur Terminé.
- Cliquez à nouveau sur Terminé sur la page Configuration du routeur pour terminer le processus de configuration.
Remarques :
- Si votre routeur est un Synology Router, accédez à Centre de réseau > Réseau local > Général dans SRM, puis sélectionnez Activé dans le menu déroulant Activer UPnP avant de configurer les règles de transmission des ports pour votre Synology NAS.
-
Vous pouvez utiliser la syntaxe suivante pour définir les numéros et plages de ports :
- Utilisez « - » pour indiquer une plage de ports, par exemple « 6881-6890 ».
- Utilisez « , » pour séparer des ports, par exemple « 21,22 », « 21,55536-55663 ».
- Chaque port du routeur-passerelle ne peut être utilisé que pour une seule règle de transmission. L'utilisation d'un port de routeur pour deux règles ou plus provoque des conflits, et un message d'avertissement apparaît à l'écran. Vous devez définir un autre port pour chaque règle afin d'éviter les conflits.
- Certains routeurs ne permettent pas d'utiliser des ports personnalisés pour la transmission de services système.
Configurer manuellement votre routeur
- Si la méthode décrite ci-dessus ne fonctionne pas, vous devez vous connecter directement à l'interface de gestion de votre routeur. Veuillez consulter le manuel d'instructions fourni par le fabricant de votre routeur pour obtenir plus d'informations.
- Une fois que vous avez trouvé la page de configuration de la transmission des ports du routeur, veuillez vous référer à cet article pour obtenir la liste complète des numéros de ports utilisés par les applications et les services des produits Synology.
Garantir la sécurité de votre connexion externe
Activer le blocage automatique
La fonction de blocage automatique permet de renforcer la sécurité de votre Synology NAS en bloquant les adresses IP des clients dont le nombre de tentatives de connexion ayant échoué est trop élevé. Elle permet de réduire le risque de voir vos comptes piratés à travers des attaques par force brute.
Pour savoir comment activer le blocage automatique et ajouter des adresses IP à votre liste d'autorisations, consultez les articles d'aide relatifs à DSM 7.0 et DSM 6.2.
Activer la protection du compte
Cette option protège vos comptes Synology NAS contre les clients non fiables accumulant un trop grand nombre d'échecs de tentatives de connexion. Cela permet de minimiser le risque d'attaques par force brute auxquelles vos comptes sont confrontés.
Pour savoir comment activer la protection de compte, consultez les articles d'aide relatifs à DSM 7.0 et DSM 6.2.
Activer HTTPS
Un certificat peut être utilisé pour sécuriser les services SSL de votre Synology NAS, tels que le Web (tous les services HTTPS), la messagerie ou FTP. L'obtention d'un certificat permet aux utilisateurs de valider l'identité d'un serveur et de l'administrateur avant d'envoyer des informations confidentielles. Synology offre un certificat SSL/TLS gratuit et sécurisé depuis Let's Encrypt.
Pour savoir comment obtenir un certificat Let's Encrypt pour votre Synology NAS, consultez cet article.
Activer le pare-feu
Comme un PC, votre Synology NAS dispose également d'un pare-feu intégré. En activant le pare-feu, en créant des règles de pare-feu et en configurant des paramètres de pare-feu, vous pouvez empêcher toute connexion non autorisée et contrôler l'accès au service. Vous pouvez choisir d'autoriser ou de refuser l'accès à certains ports réseaux pour des adresses IP spécifiques.
Pour savoir comment activer le pare-feu et créer des règles de pare-feu, consultez cet article.
Lectures complémentaires
Articles connexes
- Quelles sont les différences entre QuickConnect et DDNS ?
- Comment modifier le QuickConnect ID de mon Synology NAS ?
- Mon Synology NAS utilise une connexion VPN. Puis-je m'y connecter via DDNS ?
- Comment configurer des règles de transmission des ports sur mon Synology Router ?
- Comment puis-je personnaliser l'alias, le port ou le domaine pour des services Synology spécifiques ?
- Pour accéder à plus de tutoriels, à la FAQ ou à d'autres articles liés à QuickConnect, DDNS et à la transmission de ports, vous pouvez consulter cette page.