Ugreen NAS - Acces depuis WAN

mono · Mars 2, 2026, 4:54

Ola la dream team !

J’ai une question assez simple : comment pouvoir accéder à par exemple Sonarr , depuis l’exterieur .

Je m’explique : j’ai un NAS Ugreen , avec plex et *arr sur DOCKER. J’arrive à accéder à Plex depuis le WAN . PAr contre, impossible d’accéder à autre chose.
Pourtant , sur la box le port 8989 est bien redirigé sur le NAS.

Il ya donc quelque chose qui bloque l’accès depuis l’ext. . Une idée ?

La seule chose un peu louche est que l’upnp est activée , mais je comprends pas pourquoi il ouvre le port 28509 et pas 32400 …

je me rends compte que un telnet IP PORT depuis l’exterieur ne fonctionne pas non plus , ni sur 32400 , ni sur 28509 …
Alors que l’accès plex est bien OK

nusul · Mars 2, 2026, 6:08

je ne pige pas ce que tu as fait? certains cheminement ne sont pas cohérents

et tu as vérifié que tu n’est pas en CGNAT ?

mono · Mars 2, 2026, 6:39

L’écran du haut c’est la conf auto de l upnp … a aucun moment j’ai chois le port 28509

C’est quoi CGNAT ?

Sarbian · Mars 2, 2026, 6:57

ça. Coche si tu as.

Lelolo · Mars 2, 2026, 7:34

Ça veut dire que tu n’as qu’une partie des ports de ton range IP, le reste étant attribué à quelqu’un d’autre –> c’est la grolle pour les accès extérieurs

nusul · Mars 2, 2026, 7:52

faut toujours virer cette horreur de uPnP, c’est comme avoir autorisé n’importe à creer des portes et fenetres sur ta maison

mono · Mars 2, 2026, 8:27

J’ai viré l UPNP.
Mais j’ai pas l’option CGNAT

Ceci étant dit , ça n’explique pas pourquoi je n’arrive pas à accéder au sonarr par exemple , en mettant ip_publique:8989 ….

Ps : je suspecte que ce se soit qqch sur le NAS ou docker que je ne maîtrise pas vraiment

Coldorak · Mars 2, 2026, 9:37

Une autre solution, plus protégée, serait de te créer un compte gratos cloudflare, installer le docker cloudflare sur ton NAS, et te monter des tunnels (section zerotrust dans le dash cloudflare), mais c’est pas évident évident. Par contre, une fois configuré, c’est niquel. Ah et il te faut un domaine ou un dyndns si tu n’as pas d’ip fixe. Mais avec ça, pas besoin d’ouverture de port.

nusul · Mars 2, 2026, 9:44

tu dois faire 2 choses:
Regles de NAT
Regle de Pare feu

Le plus simple: Les 2 doivent avoir les memes ports en externe et interne que ceux de ton serveur en lan.

nusul · Mars 2, 2026, 9:46

et aussi tu y accèdes comment en local de ton pc interne?

mono · Mars 2, 2026, 10:05

Via le web :
Îip_local_nas:9999 j’accède à l’interface UGreen.

Si je tape ip_local_nas :8989 , j’arrive sur sonarr.

Sinon ssh ip_local_nas ça marche aussi

mono · Mars 2, 2026, 10:06

Ou un reverse_proxy tout simplement… je vais tenter ça

nusul · Mars 2, 2026, 10:49

donc il te reste à creer les regles de nat+fw avec les memes ports partout

PetitPrince · Mars 3, 2026, 8:00

Est-ce que utiliser Tailscale est une option ? Ou il y a d’autres app que tu veux rendre publique ?

Sarbian · Mars 3, 2026, 8:16

La box Orange ouvre les ports pour les NAT qu’on configure.

J’avoue que là tout me semble bien config.

mono · Mars 3, 2026, 11:10

Ben qqch bloque , for sure !
Je viens de découvrir un page dédiée au fw sur la box orange .

J’ai donc ajouter la dernière ligne ( 1.35 c’est l ip du nas )

Mais ça fonctionne po

Plus ça va plus je pense que c’est le NAS qui bloque l’accès depuis le wan …

Coldorak · Mars 3, 2026, 5:17

De ton réseau local tu accèdes bien à 192.168.1.35:8989? Vérifie aussi qu’il n’y a pas de filtre sur ton NAS pour les IP voulant s’y connecter ou aux containers, que ça ne filtre pas sur réseau local uniquement, par exemple.

mono · Mars 3, 2026, 5:25

Tout à fait

darkomen · Mars 3, 2026, 9:33

Fait un reverse proxy avec Caddy, c’est ultra simple surtout si tu connais déjà un peu docker en 10 min max c’est fonctionnel (avec en prime du certificat let’s encrypt géré pour toi).

Sinon Tailscale ou NetBird.io

nusul · Mars 3, 2026, 10:39

et dans le nat tu as quoi ?