@Darkangel
Bonjour,
Si tu utilises un domaine en xxxx.synology.me alors :
xxxx.synology.me doit correspondre à ton @IP externe via le DDNS et cela doit être le nom d'hôte dans " Accès externe > Avancés ".
Vérifies que :
Depuis ton PC, un ping xxxx.synology.me --> te renvoie bien ton @IP externe (celle de ta box)
Dans un terminal SSH via PuTTY ou WinSCP, sous user root que nslookup xxxx.synology.me 8.8.8.8 --> doit aussi te renvoyer ton @IP externe.
Si tout est OK alors tu peux continuer, sinon il te faut impérativement résoudre ces problèmes avant d'aller plus loin.
Il te faut avoir créer un certificat LE pour ce domaine ainsi que pour son wilcard "*.xxxx.synology.me" (dans autre nom de l'objet).
Sur ta box il faut que les ports 80 et 443 soient transférés (NAT) vers ton NAS.
Sur ton NAS dans le pare-feu les ports 80 (pour le renouvellement du certificat) et 443 ainsi que 5000 et 5001 doivent être ouverts/autorisés à tous.
Ensuite, pour atteindre une application/service du NAS via le Reverse Proxy, dans les régles que tu crées, il te faut utiliser des noms de domaines tels que par ex "files.xxxx.synology.me" pour atteindre FileStation, "dsm.xxxx.synology.me" pour atteindre l'interface DSM du NAS (dsm ou toto ou yyyy car si tu mets le nom du NAS cela ne marchera pas), "aliasAppliService.xxxx.synology.me" de façon générale.
Enfin pour destination, tu mets effectivement HTTP, localhost (pour les applications hébergées sur le NAS sinon une @IP pour une autre machine : second NAS par ex), et le port le l'application (7000 pour FileStation, 5000 pour le NAS, etc ...)
Attention avec le HSTS, car avec cette option tes navigateurs Web n'accepteront plus que des URL en HTTPS, donc à faire en connaissance de cause. De plus si activé une fois et même désactivé ensuite cela reste activé et c'est assez difficile (mais pas impossible) de revenir en arrière.
Cordialement
oracle7😉