rvga

Proxy Vs certificat-conteneur... n'étant pas compétent en la matière, je n'ai pas de préférence tant que la sécurité est assurée. Je continuerai de suivre vos recommandations. Pour pas m'embrouiller plus, je ne fais plus de tests tant que j'aurai pas remis en place le certificat associé à twiners. Pour info, je n'avais pas validé le HSTS mais celle du http/2 - comme montré dans votre screen. Est-ce parce que j'ai effacé les 2 règles du proxy que je ne vois pas les mêmes informations sur mon Docker ? En résumé, je remets le certificat dès que je peux - pas avant lundi à priori. On est bien d'accord qu'il faudra que j'inscrive dans le champ 'Autre nom de l'objet' : www.twiners.fr ET twiners.fr ? je remets en place les 2 règles du proxy inversé comme décrite plus haut je teste et vous dit si ça fonctionne... Je mettrai à jour les screens de mes paramétrages pour être certain qu'on parle de la mm chose. J'ai ouvert une grosse ardoise chez vous ! Encore merci et bon WE ;)

ah oui, j'oubliais... en accédant à Redmine, je me suis rendu compte en fouillant dans les paramètres la configuration suivante : Ca viendrait pas pertruber l'accès ?

Bonjour El_Murphy Comment réussissez-vous à vous connecter en http ? Moi il me redirige automatiquement en https ? Ce qui parait plutôt normal, je l'ai configuré comme ça. Bon je viens de me faire bloquer :( On a droit à 5 certificats Let's Encrypt (LE) par semaine et à force de tester dans tous les sens , j'ai consommé sans le savoir mes 5 certificats. 'LE' propose bien un environnement de test (staging) mais je ne sais pas comment le paramétrer. Je suis donc bloqué tout le WE (renouvellement des certificats à la semaine si j'ai bien compris) avec retour à mon IP publique pour me connecter - puisque j'ai supprimé mon certificat twiners pour repartir de zéro. Avant de le supprimer, j'avais entre-temps créé les 2 règles au niveau du proxy inversé, j'avais rajouté twiners.fr au même niveau que www.twiners.fr ('autre nom de l'objet' dans le certificat). Ca n'avait pas changé grand chose dans Chrome... je n'accédais pas à Redmine. MAIS, dans Mozilla, j'ai eu accès à Redmine en tapant directement "twiners.fr" ! Ca devient doublement tordu ! Non seulement on n'aurait pas le même résultat d'un navigateur à l'autre (très surprenant quadn même - du coup ça pourrait répondre à ma 1ère question en début de post "Comment réussissez-vous à vous connecter en http ?"... Mozilla ?) mais en plus j'ai eu accès à Redmine via 'twiners.fr', c'est vraiment pas l'objectif. En tout cas, il ne me reste plus qu'à attendre la semaine prochaine pour accéder à LE à nouveau et reprendre mes tests. A tout hasard, sauriez-vous comment paramétrer leur environnement staging ? (https://letsencrypt.org/docs/rate-limits/) ça m'évitera de me refaire bloquer !

Je pensais avoir avoir tout bien fait pour ma connexion redmine, mais je n'arrive à m'y connecter :( J'ai déclaré la redirection freebox comme prévu, je l'ai redémarrée (le PC aussi du reste) En lisant le code erreur renvoyé, je comprends qu'on parle du certificat. Très naïvement, je l'enregistre à nouveau en me disant qu'il tiendra peut être compte des nouveaux ports ouverts... Manqué :( En cherchant sur la nature du code erreur renvoyé, j'obtiens ces pages : google : https://aboutssl.org/fix-google-chrome-error-err_ssl_protocol_error/ Mozilla : https://knowledge.symantec.com/fr/support/ssl-certificates-support/index?page=content&id=SO12884&pmv=print&actp=PRINT&viewlocale=fr_FR Google dans son 5ème point, fait bien allusion au parfeu, je relis, je vois pas. Mozilla donne la piste suivante Il faut visiblement aller reparamètrer Apache, peut être Docker... ? Clairement, ça me dépasse...

Ok je comprends, reste à le garder en tête ;) Je mettrai en place ces nouvelles règles un fois de retour chez moi pour accéder à mafreebox. En revanche, pour... C'est moins clair quant aux modifications que je devrai essayer de faire....

D'accord... si je comprends bien chaque fois que j'exploite un nouveau paquet (avec un port pas encore utilisé) je devrai systématiquement créer une règle de redirection depuis la freebox ? Mais pourquoi le Drive fonctionne alors ? je l'ai pas encore redirigé dans la freebox !

Je n'accéde plus non plus à Redmine via : https://www.twiners.fr:30002/ "Site inaccessible" alors qu'il est bien déclaré dans les règles du parfeu ? J'accède toujours bien à Drive mais jai pas compris ce conseil : ça veut dire quoi faire un transfert de port freebox vers le NAS ?

Je viens de changer de certificat en suivant les conseils ci-dessus... comme une lettre à la poste ;) Cependant je n'accède plus directement au nas via l'adresse "twiners.fr"... ... je dois saisir "twiners.fr:5001" pour y accéder. Aurai-je dû rajouter 'twiners.fr:5001' dans les autres nom de l'objet ou services de mon nouveau certificat Lets Encrypt ? A moins que ça soit au niveau d'OVH qu'il faut créer une nouvelle entrée pour gérer le 'twiners.fr:5001' ?

Changer de certificat, c'était le prochain objectif - vous m'avez devancé. Y'aura certainement des doutes et des questions que je poserai dans une file plus appropriée dans le forum. Merci pour les tous derniers conseils et d'une manière générale un Grand merci pour votre temps et votre aide. Vous m'avez été précieux.

C'est ça ! Merci El_Murphy pour votre patience face à mon incompréhension pour ces malheureux réglages. Si vous avez un tuto, un site... à me préconiser sur le sujet, je suis preneur parce que là je suis vraiment très idiot. Canyouseeme renvoie ce msg d'information : "Your ISP is not blocking port 5000"... ISP c'est quoi ? C'est bon signe ou pas ?

vous voulez dire que vous accédez à twiners.fr ?

Merci pour les explications pas à pas, j'apprécie vraiment. Les ports sont Ok (à priori) j'avais paramétré le domaine personnalisé entre-temps, mais canyouseeme.org ne voit tjrs pas le domaine twiners.fr :((

Je pensais avoir compris en autorisant l'accès à l'interface de gestion (5000, 5001) pour mon IP publique mais visiblement ce n'est pas ça. J'ai testé avec http://canyouseeme.org/... ça ne fonctionne pas :( Par ailleurs, je souhaiterai bloquer toutes connexions autre que les françaises. Est-ce que la règle "France" (une fois activée) fonctionnera bien dans ce sens ? Enfin la configuration de mon NAS fait qu'il créé et paramètre lui-même la règle des ports 80,443 sans l'activer. Quel intérêt ? Je comprends bien que le système paramètre une règle suite à l'installation du drive et qu'il l'active, mais celle des 80,443... je vois pas ?

Merci El_Murphy, je teste ça dès mon retour...

Oops ! Ben non en fait, j'ai parlé trop vite, mon site n'est pas accessible depuis l'extérieur. Je me suis fait avoir, jusqu'à maintenant je me connectais depuis chez moi, donc j'ai cru que ça fonctionnait, mais aujourd'hui que je suis vraiment à l'extérieur, je me rends compte que je n'accède pas à mon NAS via le nom de domaine, pas plus que par l'IP publique. Là pour le coup, je sais pas quel paramètre regarder pour corriger.

Résolu :) En activant le domaine personnalisé (Réseau/Paramètres DSM/Domaine), le domaine pointe enfin sur la page de connexion. Merci pour le coup de pouce à El-Murphy, Pascalou et Mike913.

Oops désolé... Ca m'inquiète un peu de laisser cette option décocher, j'ai l'impression de laisser la porte grande ouverte, non ? Effectivement on a progressé, reste que je ne pointe pas encore sur la page du login. J'ai essayé d'activer webstation,...sans succès :(

Pour y voir plus clair et reprenant le déroulé du tuto de Fenrir, voilà l'ensemble du paramétrage de mon NAS. 1.1 Accès externe - DDNS : aucun 1.2 Accès externe - Pas de configuration routeur 1.3 - Accès externe - Avancé : aucun paramétrage. 2.1 - Réseau - Général - paramétrage conventionnel je pense 2.2 - Reseau - interface réseau/Lan1, plutot conventionnel également je pense IPv6 : désactivé 2.3 - Réseau - Paramètre DSM J'avais ici activé le 'Domaine' mais ça n'avait rien changé, du coup je l'ai supprimé. 3.1 - Sécurité Pare-feu, je suis resté minimaliste en me contentant de paramétrer les 4 premières règles du tuto 3.2 - Sécurité - Protection DoS Lan1 : activé 3.3 - Sécurité - Certificat, j'ai laissé par défaut l'auto-signé de Synology , mais je le changerai par un gratuit d'OVH-LetsEncrypt quand l'accès externe via le domaine fonctionera 3.4 - Sécurité - onglet Avancé : reste identique au tuto En espérant que ça puisse aider...

Salut Pascalou, je ne vois pas ou modifier ce paramètre dans la console mafreebox ? Si tu veux bien me guider un peu...

Merci El_Murphy pour le conseil. J'ai rajouté le port 443 pointant sur mon Ip locale comme les 3 précédentes, malheureusement ça ne change pas mon problème, twiners.fr pointe tjrs sur "mafreebox".

Bonjour, J'ai réussi (non sans peine) à configurer l'accès à mon NAS via l'IP fixe (82.247.190.114) de ma freebox revolution. L'ayant à peu près configuré selon les recommandations de Fenrir (sécuriser les accès à son nas) j'ai une connexion externe sécurisée qui si je tape 82.247.190.114:5000 me redirige vers 82.247.190.114:5001. J'accède au NAS depuis internet, tout va bien (enfin il me semble) Cherchant à professionnaliser un peu l'environnement du NAS, j'ai acheté ce matin un domaine chez OVH (twiners.fr) et je souhaite naturellement le faire pointer vers mon IP fixe. Ce tuto, plus l'aide OVH m'ont conduit à paramétrer ma zone DNS chez OVH, comme suit : Domaine : twiners.fr | TTL : 0 | Type : A | Cible : 82.247.190.114 sous-Domaine : www | Domaine : twiners.fr | TTL : 0 | Type : A | Cible : 82.247.190.114 Suite à ce paramétrage, j'obtiens désormais les connexions suivantes selon ce que je saisis : si je saisis : 82.247.190.114 OU twiners.fr OU www.twiners.fr ==> J'arrive sur ma page de connexion "mafreebox"... est-ce normal ? parce que ce n'est pas l'objectif si je saisis : 82.247.190.114:5000 OU twiners.fr:5000 OU www.twiners.fr:5000 ==> J'arrive au bon endroit Evidemment je souhaite arriver directement sur la page de connexion sécurisée en tapant simplement twiners.fr (éventuellement www.twiners.fr ) dans la barre d'adresse, mais comme je n'y vois plus très clair dans ces notions que je ne maîtrise pas, je ne sais plus quoi paramétrer pour que ce soit propre et sécurisé. Un coup de main SVP pour finaliser la dernière ligne droite ne serait vraiment pas de refus. D'avance merci.

Merci pour la clarté des informations. Pourrai-je commander un tuto sur Cloud Station Backup avec tous les conseils d'usage ?

je suis en train de le lire justement... merci pour l'accueil ;)

Me re-voilà sur le forum après 6 ans d'absence. A l'occasion d'un projet collaboratif, j'avais investi dans un DS411 que j'administrai pour une équipe éclatée sur le territoire. Administration réduite à sa plus simple expression, chacun accédait à l'espace disque commun depuis son lieu de travail. Aujourd'hui je suis équipé d'un DS718+ qui embarque 4 Go de ram, 2 DD Seagate de 10 To chacun montés en raid. Acheté il y a quelques semaines pour des besoins personnels, je suis toujours en mode découverte, j'installe et désinstalle les applis pour la curiosité. Bientôt 55 ans, j'ai une culture informatique utilisateur éclectique sans réelle expertise, mais surtout j'ai ZERO compétence en matière de réseau. Ma culture NAS, Synology va de paire. Mes besoins sont variés : - backups personnels d'une manière générale, genre copie de sauvegarde du dossier 'Documents' - pas encore mis en place, je devrai pouvoir y arriver. - éventuellement créer mon propre Cloud - idem pas encore testé je devrai pouvoir m'en sortir. - dégager tous les médias (photos, vidéo, musique...) pour désengorger le PC - pas de soucis particulier, sauf peut-être à vouloir y accéder depuis l'extérieur, pas encore testé le quick.connect - héberger mon propre réseau de sites wordpress. Ca marche pour un site unique mais je n'y accède pas depuis l'extérieur :( - et puis le gros morceaux : créer des espaces disque à partager pour des projets collaboratifs et surtout monter des applications phpBB, redmine via docker par exemple - là clairement je vais solliciter le forum. - créer mon propre serveur de messagerie - là aussi je vous solliciterai... Avant toute chose, je voudrai faire un gros point sur le paramétrage de la sécurité de l'ensemble de mon système, histoire que personne ne puisse entrer trop facilement. En plus du DS718+ j'ai une freebox révolution et un PC portable Asus. Le temps de faire le tour des sujets qui pourraient répondre à mes premières questions et je reviens vers vous... Enfin j'habite Annecy. Je comble mon retard sur nombre d'aspects liés au digital : web marketing, wordpress, référencement naturel, marketing automation... Sinon le parapente, la rando... c'est mon kif. A bientôt pour vos éclairages... ;)

Bonjour, Est-il possible de cr