2. Ouvrir les ports pour l’accès à distance
Pour permettre l’accès à distance à votre stockage réseau, le pare-feu du routeur doit être configuré de manière à autoriser certaines demandes depuis Internet.
Pour isoler votre réseau domestique des accès indésirables, votre routeur utilise un filtre de paquets qui laisse uniquement passer les paquets de données (dans la configuration standard) d’appareils autorisés en LAN. Si vous souhaitez au contraire accéder à votre système NAS en déplacement, pour télécharger ou déposer des données, vous devez définir des règles dérogatoires au préalable. Car même de tels accès ne sont pas initiés en interne et seraient rejetés par le routeur pour des raisons de sécurité. Si l’on ouvre le pare-feu à certains services tels que FTP (File Transfer Protocol) ou SSH (Secure Shell), on parle d’une autorisation de port. Vous pouvez paramétrer ceci dans l’interface d’administration de votre routeur. Ouvrez le port correspondant pour le service souhaité (FTP par exemple) et configurez une redirection vers le système NAS.
Les stockages réseau modernes disposent d’un serveur FTP intégré, qui, tant qu’il y a une connexion Internet, peut répondre à des demandes des programmes du client FTP comme FileZilla ou WinCP et peut ainsi permettre un échange de données confortable avec divers appareils.
Les ports 65.536 de communication réseau sont théoriquement à disposition. Parmi ceux-ci, les ports de 0 à 1023 sont réservés par l’IANA (Internet Assigned Numbers Authority) comme ports standards pour certains protocoles ou certaines applications. Le serveur FTP de votre routeur accepte en général les demandes d’Internet sur le port 21. Pour permettre ceci, vous devez ouvrir le port correspondant vers l’extérieur et configurer une redirection des paquets de données entrants vers l’IP LAN constante de votre stockage réseau. Quatre indications sont nécessaires dans le menu autorisation de ports (Portforwarding ou Portmapping en anglais) de l’interface d’administration de votre routeur pour cela :
- Le port du routeur devant être ouvert (aussi appelé « Public Port », « External Port » ou « Inbound Service » en fonction des appareils et fabricants)
- L’adresse IP privée de l’appareil réseau vers lequel les paquets de données sont retransmis (aussi appelée « Private IP » ou « Internal IP »)
- Le port sur lequel l’appareil en réseau accepte les paquets de données (« Private Port » ou « Internal Port »)
- Le type de protocole utilisé pour la transmission de données (« type »)
Pour permettre une communication avec le serveur FTP de votre système NAS via Internet, indiquez le numéro de port 21 aussi bien pour le port public du routeur que le port privé du stockage réseau. Utiliser l’IP LAN constante que vous avez déterminé lors de la première étape comme adresse IP privée. Votre routeur est par conséquent chargé de transmettre automatiquement les demandes de paquets de données Internet qui arrivent au port 21 sous le même nom de port que votre stockage réseau. Pour qu’ils puissent cependant aboutir à une telle interaction, les appareils du client sur Internet doivent savoir sous quelle adresse ils peuvent atteindre votre routeur. La troisième étape consiste à définir une adresse de contact constante.