Classement

Donc déjà ça montre qu'il n'y a pas de résolution DNS locale dans ton réseau, à ce titre tu y gagnerais beaucoup en suivant ce tutoriel : Dans ton cas, pour accéder d'un périphérique A à un périphérique B sur ton réseau local, l'IP publique de ta box est sollicitée. Car ne sachant pas vers quoi pointe localement drive.ndd.fr, ton périphérique A s'en remet aux serveurs publiques, qui lui disent que ça pointe chez toi 😄 Le NAT Hair-pinning (appelé aussi parfois loopback), permet à une box de se rendre compte qu'une requête a priori publique provient en fait d'un réseau interne, pour atteindre un périphérique d'un réseau interne, la requête fait donc un "demi-tour" (d'où le terme d'épingle - hairpin) pour revenir au sein de ton réseau. J'ai tendance à penser que la succession de routeurs au sein de ton réseau pourrait perturber ce procédé (pour autant que ta box en soit capable). Lorsque tu es sur les data, ça se passe ainsi : drive.ndd.fr -> résolution publique -> pointe vers l'IP publique : * requête port 443 ? ==> reverse proxy -> interface web * requête port 6690 ? ==> NAS -> transfert de données Drive En local : drive.ndd.fr -> résolution publique (car pas de réso. locale) -> pointe vers l'IP publique -> ? La méthode la plus simple pour moi : Créer un certificat dédié via DSM (par exemple pour le ndd gratuit fourni par Synology) associé aux services Synology non proxiables (Hyperbackup, Drive (données), etc...) ==> nas.toto.synology.me Modifier le fichier hosts de ton Windows (C:\Windows\System32\drivers\etc) et y inclure la ligne : 192.168.10.5 nas.toto.synology.me et c'est le ndd que tu devras mettre dans ton client Synology Drive Windows Quant à la meilleure méthode, elle consiste à mettre en place une zone DNS locale qui permette de faire du split DNS, en gros lorsque tu es en local tu résous localement (avec les IP privées) tes noms de domaine, et en dehors de ton réseau, les mêmes noms de domaine se résolvent publiquement. Ça permet au final : d'avoir les mêmes noms de domaine où qu'on soit de ne pas devoir effectuer la modification sur chaque poste client d'être indépendant des serveurs de nom publiques

Si tu nous l'avais dit plus tôt on aurait gagné beaucoup de temps, surtout toi 😀 J'espère que tu as pris connaissance de l'incontournable tuto de @MilesTEG1 sur le sujet. À lire en priorité donc. Si tu as besoin d'éclaircissements, n'hésite pas à poster dans ce fil de discussion.

@CyberFrMerci. C'est pour vaultwarden mais j'ai réussi à trouver les informations dont j'avais besoin.