Accès à distance au stockage en réseau

Afin de rendre votre stockage réseau disponible sur Internet, trois étapes sont absolument nécessaires pour franchir les obstacles décrits précédemment : déterminez l’adresse IP interne de votre système NAS, ouvrez le port correspondant pour l‘accès depuis Internet, et assurez-vous de la disponibilité de votre routeur pour les demandes d’adresses IP publiques à l’aide du DDNS.

1. Déterminer une adresse IP constante pour votre système NAS

Les adresses IP internes de votre réseau sont attribuées par le serveur DHCP de votre routeur. En général, chaque appareil en réseau reçoit toujours la même adresse IP. Pour ce faire, votre routeur enregistre durablement l’adresse MAC de l’appareil en réseau avec l’IP attribuée la première fois. L’attribution dynamique d’adresses IP au sein du réseau local ne se produit normalement que lorsque le réseau domestique ou réseau d’entreprise rassemble plus d’appareils en réseau que d’adresses IP disponibles sur le routeur.  

Afin de déterminer l’adresse IP de votre système NAS, chargez l’interface de votre routeur pour afficher tous les appareils reliés en réseau. Certains routeurs proposent par exemple un menu « réseau local ». Retirez l’adresse IP interne de votre système NAS et notez-la pour la prochaine étape de configuration. Si votre système NAS est utilisé dans le cadre d‘un réseau d’entreprise dont le nombre d‘appareils connectés dépasse le nombre d’adresses IP internes disponibles sur votre routeur, il est opportun de faire explicitement cesser l’attribution de nouvelles adresses IP pour votre stockage réseau. Vous pouvez configurer l’attribution automatique d’une même adresse IPv4 pour un appareil avec certains routeurs.    

2. Ouvrir les ports pour l’accès à distance

Pour permettre l’accès à distance à votre stockage réseau, le pare-feu du routeur doit être configuré de manière à autoriser certaines demandes depuis Internet.

Pour isoler votre réseau domestique des accès indésirables, votre routeur utilise un filtre de paquets qui laisse uniquement passer les paquets de données (dans la configuration standard) d’appareils autorisés en LAN. Si vous souhaitez au contraire accéder à votre système NAS en déplacement, pour télécharger ou déposer des données, vous devez définir des règles dérogatoires au préalable. Car même de tels accès ne sont pas initiés en interne et seraient rejetés par le routeur pour des raisons de sécurité. Si l’on ouvre le pare-feu à certains services tels que FTP (File Transfer Protocol) ou SSH (Secure Shell), on parle d’une autorisation de port. Vous pouvez paramétrer ceci dans l’interface d’administration de votre routeur. Ouvrez le port correspondant pour le service souhaité (FTP par exemple) et configurez une redirection vers le système NAS.

Les stockages réseau modernes disposent d’un serveur FTP intégré, qui, tant qu’il y a une connexion Internet, peut répondre à des demandes des programmes du client FTP comme FileZilla ou WinCP et peut ainsi permettre un échange de données confortable avec divers appareils. 

Les ports 65.536 de communication réseau sont théoriquement à disposition. Parmi ceux-ci, les ports de 0 à 1023 sont réservés par l’IANA (Internet Assigned Numbers Authority) comme ports standards pour certains protocoles ou certaines applications. Le serveur FTP de votre routeur accepte en général les demandes d’Internet sur le port 21. Pour permettre ceci, vous devez ouvrir le port correspondant vers l’extérieur et configurer une redirection des paquets de données entrants vers l’IP LAN constante de votre stockage réseau. Quatre indications sont nécessaires dans le menu autorisation de ports (Portforwarding ou Portmapping en anglais) de l’interface d’administration de votre routeur pour cela :

• Le port du routeur devant être ouvert (aussi appelé « Public Port », « External Port » ou « Inbound Service » en fonction des appareils et fabricants)
• L’adresse IP privée de l’appareil réseau vers lequel les paquets de données sont retransmis (aussi appelée « Private IP » ou « Internal IP »)
• Le port sur lequel l’appareil en réseau accepte les paquets de données (« Private Port » ou « Internal Port »)
• Le type de protocole utilisé pour la transmission de données (« type »)  

Pour permettre une communication avec le serveur FTP de votre système NAS via Internet, indiquez le numéro de port 21 aussi bien pour le port public du routeur que le port privé du stockage réseau. Utiliser l’IP LAN constante que vous avez déterminé lors de la première étape comme adresse IP privée. Votre routeur est par conséquent chargé de transmettre automatiquement les demandes de paquets de données Internet qui arrivent au port 21 sous le même nom de port que votre stockage réseau. Pour qu’ils puissent cependant aboutir à une telle interaction, les appareils du client sur Internet doivent savoir sous quelle adresse ils peuvent atteindre votre routeur. La troisième étape consiste à définir une adresse de contact constante.

3. Mettre en place un service DNS dynamique

L’utilisation d‘un DNS dynamique est une méthode éprouvée pour rendre un routeur joignable, et ce durablement. Il s’agit là d’un service d’interprétation proposé en partie gratuitement par divers fournisseurs Internet. Pour utiliser un DNS dynamique, inscrivez-vous auprès d’un fournisseur DDNS et configurez un pseudo-domaine, qui puisse rediriger automatiquement toutes les requêtes sur l’adresse IP dynamique actuelle de votre routeur. Le principe de base est le suivant : à chaque fois que votre routeur reçoit une nouvelle adresse IP dynamique d’ISP, il informe automatiquement le service DNS du changement d’adresse. C‘est là que l’adresse IP actuelle est reliée au pseudo-domaine statique. Pour accéder à votre stockage réseau sur Internet, vous devez seulement connaître l’adresse Internet statique et non l’adresse IP qui change tous les jours.