annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 

Internet

Supporting Actor TV
2 0 0

Comment configurer accès externe à mon NAS et WDTVLIVE box (Thompson TWG870UG)

Bonjour, j'ai lu le forum pendant des heures et essayé maintes configurations, mais je n'arrive pas a configurer l'accès internet à mon NAS (Medion) et à ma Streambox WDTVLIVE. En fait, en mettant l'IP intern dans DMZ Host (Network/Advanced) je peu accéder à travers mon compte chez www.no-ip.org à mon NAS. Mais cela n'est pas satisfaisant, car seulement une seul IP adresse est configurable dans DMZ HOST et donc je en peu pas accéder à un deuxième server. Je ne veux pas utiliser dynDNS.org, car payant et tant que je ne suis pas 100% sur que celamarche, je ne souscrirai pas à ce service. Malheureusement UPC / Thompson n'offre pas d'autre dynDNS service. Quelqu'un a-t-il réussi à configurer ce Router pour "outside access" aux serveurs locaux?

2 RÉPONSES 2
Supporting Actor TV
2 0 0

Re: Comment configurer accès externe à mon NAS et WDTVLIVE box (Thompson TWG870UG)

En effet cela m'a l'air bien compliquer et je ne comprends pas tout. Choisir un port...oui, mais je renseigne mon NAS ou ma WDTVbox comment du choix de mon port.Et dans mon router Thompson(UPC) sous "Port Forwarding" il y plein de champs a renseigner aussi:

Internal:

IP Address/Start Port/End Port

External 

IP Address/Start Port/End Port

Puis: Prot/Description/Enabled

C'est vraiment du charabia pour moi. En plus j'ai déjà essayer avec l'aide du support NO-IP de faire des "forwarding" avec le port 8080 mais cela n'a pas réussi non-plus.

Je pense que je vais garder la solution avec l'IP du NAS comme DMZ Host. Dommage que l'on ne peut pas renseigner plus qu'une adresse IP dans DMZ Host, sinon mon problème serais résolu.

Merci tout de même pour le commentaire.

Highlighted
Supporting Actor TV
2 0 0

Re: Comment configurer accès externe à mon NAS et WDTVLIVE box (Thompson TWG870UG)

Bonjour,

J'ai exactement la meme configuration et le seul moyen vraiment pro pour le résoudre est d'avoir configuré le modem routeur Thomsom comme passerelle, et laisser la gestion de mes accès internes par le firewall connecté derrière le boitier, en l'occurence pour ma part un Zyxel USG50 (certes, le usg 50 est un peu léger en terme de débit pour ma ligne, mais au niveau fonctionnel on peut absolument tout faire avec).

Le principe est d'abandonner presque completement le boitier thomson, dont les fonctions sont très basiques et compliquées et de le remplacer par un autre appareil dont l'interface et les fonctions sont plus complêtes.

1) la solution pro

Le boitier Thomson est configuré en mode "bridge", il ne sert qu'a effectuer la connexion et l'obention de l'adresse IP externe que va avoir le firewall. C'est ensuite le firewall qui se chargera des accès au réseau interne. Derrière mon firewall se trouvent alors mon NAS; mon WDTVLIVE, et mon point d'âccès wifi privé. C'est également le firewall qui pourra authoriser l'accès en DMZ pour certains périphériques, mais si j'étais vous, je ne le ferai pas et j'opterai plutôt pour une connexion VPN beaucoup plus sécurisée. A titre d'exemple, je peux regarder des films partagés par mon WDTV depuis mon depuis mon Iphone en me connectant à la maison par un VPN LT2P/IPsec, et c'est gratuit si on est connecté via un réseau wifi depuis l'exterieur ou si on a un forfait data illimité avec le débit qui va bien.

2) la solution pro au tarif light

Je remplace alors le firewall par un routeur/wifi de type linksys ou netgear. Le boitier thomson est toujours configuré comme passerelle invisible, le port WAN du routeur prend l'adresse ip externe directement en DHCP. Ce type d'appareil se trouve facilement et pas cher, il a une securité correcte, mais surtout toutes les fonctions de bases qui permettent la config d'un accès exterieur type DMZ ou mieux transfert de port. (pas forcéement le VPN par contre)

Enfin, la configuration en mode Bridge du boitier thomson permet de ne pas avoir à configurer un double transfert de port (Thomson-> Firewall  et  Firewall -> Lan). Ainsi c'est le firewall ou le routeur/wifi qui est directement exposé à l'adresse ip publique.

Sans faire de publicité aucune, et compte tenu des débits que UPC propose, je vais investir prochainement dans un boitier Zyxel des plus récent et parfaitement adapté à cet usage, le boitier USG 110 pour une ligne à 250 Mbps. Si on reste sur du 125 Mbps, le USG60 fait très bien l'affaire, et pour du 50/75, on peut alors trouver un USG50 d'occasion !

Coridalement,