[No server certificate verification method has been enabled > Comment corriger ???!!!]

Oui c'est bien cela mais entre les balises c'est le contenu du fichier CA_bundle qu'il faut mettre.
Dans ce fichier il y a 2 parties avec chacune des balises" begin_certificat" et "end_certificat", c'est l'ensemble qu'il faut insérer entre les balises <ca> et </ca>

[No server certificate verification method has been enabled > Comment corriger ???!!!]

Openvpn sur vpn server fonctionne très bien.

[TOPDNS avec INTERNETBS et redirections TUTORIEL ?]

Quel est le rapport entre internet.bs et topdns.com ?

[No server certificate verification method has been enabled > Comment corriger ???!!!]

Dans ton fichier de configuration tu as bien intégré le contenu du fichier ca_bundle ?
Ce fichier est produit par l'exportation de la configuration Openvpn dans VPN Server 

[HELP ! Connexion DS File impossible en 4G]

Non chez moi tout est à "désactivé" dans multisites et ça marche très bien !

[TOPDNS avec INTERNETBS et redirections TUTORIEL ?]

Tout d'abords si ce n'est pas déjà fait commence par lire le très bon tuto de Fenrir sur "Sécuriser les accès au nas" …

Ta box a t-elle une IP Internet  fixe ou variable ?
Si fixe il faut indiquer cette adresse pour votre nom de domaine chez Internet.bs (enregistrement A de la zone DNS)
Si variable il faut un mécanisme d'actualisation automatique de l'adresse IP chez Internet.bs (dyndns). Synology le fait mais pas avec ce fournisseur !

Citation

Je n'arrive cependant pas à faire reconnaitre les différentes adresses de DDNS que j'ai par le NAS. Le quickconnect fonctionne très bien, mais dès que j'essaie d'entrer manuellement les données d'internetbs, et donc les adresses de topdns, j'ai invariabelemnt une erreur.

De quelles adresses DDNS et de quelles informations d'Internetbs parles tu ?
Si tu as un nom de domaine tu n'as plus besoin de quickconnect tu accèdes au NAS avec le nom de domaine !

 

[HELP ! Connexion DS File impossible en 4G]

Je viens de regarder mon domaine et je n'ai pas le ssl activé sur www.ndd.fr
Essaye de le désactiver !

[HELP ! Connexion DS File impossible en 4G]

Rien d'anormal pour moi ...

[HELP ! Connexion DS File impossible en 4G]

L'écran que tu montres est pour le service hébergement gratuit (10Mo) chez OVH offert avec le nom de domaine. L'adresse d'OVH indiquée est normale.

Pour la zone DNS il faut aller dans le menu "Domaines", sélectionner ton nom de domaine et voir Zone DNS
La tu devrait avoir au moins :
 - 2 enregistrements de type NS pointant sur les serveurs de noms d'OVH
 - 1 enregistrement type pointant vers ton adresse IP publique de ta box
 - des enregistrements CNAME pour des autres domaines (fichier.ndd.fr, …). Tu peux aussi n'avoir qu'un seul CNAME générique (*.ndd.fr) mais qui pourra poser problème avec ton certificat non wildcard

ps. évite de mettre dans les posts ton nom de domaine ou ton adresse IP fixe … !

 

 

[HELP ! Connexion DS File impossible en 4G]

tu as visiblement un problème avec la zone DNS chez OVH.
Peux tu mettre un copie d'écran de ta zone DNS OVH ?

[HELP ! Connexion DS File impossible en 4G]

Par contre la liste des domaines couverts est visible dans le certificat ce qui n'est pas le cas avec mon certificat wildcard car il pour *.ndd.xx.
Mais cela est-il vraiment gênant ?

[HELP ! Connexion DS File impossible en 4G]

Ah cool je ne savais pas ... j'avais ai pris un certificat chez sslforfree pour mes domaines.
je vais revenir vers Let'sEncrypt via le NAS car ma liste de domaines est limitée et connue et le renouvellement automatique est tout de même plus sympa

Merci dd5992 pour l'info

[HELP ! Connexion DS File impossible en 4G]

Donc dans ce cas il n'est pas nécessaire de prendre un certificat wildcard ?

[HELP ! Connexion DS File impossible en 4G]

Enlever le routage du port 80 sur la box (il ne faut accéder à votre NAS qu'en https, sinon vos login et mot de passe circulent en clair sur Internet !

Dans portail des applications remettre le port http par défaut 7000

Depuis l'extérieur il faut mettre votre ip fixe publique, celle de la box (pas son adresse locale), ou encore mieux votre nom de domaine !

Depuis DSfile :
  - nom du serveur fichiers.ndd.fr:443 (ajouter :443 car vous allez passer par le reverse proxy et non pas par le port https de File Station. C'est le reverse proxy qui enverra en local votre requête sur le port de File Station 7000) 
  - votre login et mot de passe
  - cocher la case HTTPS

Depuis un navigateur web : https://fichiers.ndd.fr (pas besoin d'ajouter :443 car c'est le port par défaut pour les connexions https)

Pour le certificat Let's Encrypt il faut le temps de la validation mettre dans la box un routage du port 80 vers le NAS pour let's Encrypt. Une fois le certificat validé il faut désactiver ces routages. Il devront être réactivés dans 3 mois pour le renouvellement du certificat. Attention ce certificat est mono domaine ndd.fr et ne sera inopérant sur les autres domaines (fichier.ndd.fr, audio.ndd.fr et download.ndd.fr)

[HELP ! Connexion DS File impossible en 4G]

Tu peux supprimer les routage nat des ports 53 

Dans la zone dns chez ovh il faut ajouter les enregistrements CNAME pour fichiers.ndd.fr, videos.ndd.fr, audio.ndd.fr et download.ndd.fr

Question : pourquoi avoir changé les ports par défaut des applications puisque tu passes par le reverse proxy ? 

Non pas d'ipv6

[HELP ! Connexion DS File impossible en 4G]

Question tu vas utiliser tout ce que tu as installé ?
Si non, désinstalle les applications et retire les du firewall, tu pourras toujours les ajouter le moment venu.

DHCP Serveur :
Normalement c'est ta box qui assure le service DHCP, si oui désinstalle DHCP Server du NAS

 

DNS Serveur :
Tu es sur une box SFR donc elle gère le loopback c'est à dire qu'elle à la capacité de faire du DNS local. L'idée étant de pouvoir utiliser les mêmes url en local et en extérieur.
A voir dans les paramètres de la box si tu trouves un onglet DNS qui te permettra d'associer ton nom de domaine à ton NAS (désolé mais je suis sur Orange donc peux pas t'indiquer précisément ou).
Dans ce cas tu n'auras plus besoin de DNS Server
 

Maintenant on va essayer de résoudre ton problème d'accès extérieur, pour file station, ...

- Comment as tu paramétré la zone DNS de ton domaine chez OVH
- Comment as tu paramétré le reverse proxy sur file station
- Comment as tu paramétré le routage NAT sur ta box SFR
- As tu activé l'IPV6 sur la box

 

[HELP ! Connexion DS File impossible en 4G]

C'est le port destination qu'il faut utiliser !

 

[HELP ! Connexion DS File impossible en 4G]

443 ok pour dsfile si tu passes par le reverse proxy ...

As tu ouvert les accès dans le firewall du Nas ?

[DScam probleme après dernière maj]

J'avance dans l'identification du problème :

En Wifi DScam affiche une photo de la caméra et part en boucle infinie
En 4G DScam n'affiche rien pour la caméra mais part quand même en boucle infinie

Pour accéder à Surveillance Station je passe pas le reverse proxy sur mon NAS

 

En me connectant à DScam en Wifi ou en 4G sans passer par le reverse proxy … ça marche le live de la caméra s'affiche 😉
Le problème vient du reverse proxy sur Surveillance Station avec un smartphone Android

 

[DScam probleme après dernière maj]

J'ai la boucle infernale sur toutes les lectures vidéos (live et enregistrements) en wifi et en 4G … je suis chez Orange en local et Sosh en 4G
Pour info depuis début janvier j'ai la fibre et depuis ce temps plus aucun problème de lenteur de vidéo avec DScam.

Ce problème est arrivé depuis la dernière maj de DSCAM Android (sur l'iphone de ma femme tout fonctionne parfaitement.

[HELP ! Connexion DS File impossible en 4G]

As tu mis en place le routage de ports sur ta box ?

[DScam probleme après dernière maj]

Depuis la derniere mise à jour DScam Android faite ce matin sur mon smartphone je ne peux plus voir l'affichage en directe de la caméra. Le sablier tourne indefiniment.

Par contre sur mon PC le live view fonctionne parfaitement avec la caméra.

Pour info mon installation avec Surveillance Station est opérationnelle depuis longtemps. Le problème n'est que sur DScam depuis la dernière mise a jour.

Edit 01/08 : En fait ce sont les flux vidéos que DSCam n'arrive plus à afficher car j'ai le même phénomène de sablier sur la lecture des enregistrements !

Y a t-il d'autres personnes dans mon cas ?

[[TUTO] Pourquoi et comment utiliser un nom de domaine ?]

@Majormax C'est parce que ton entreprise n'accepte pas les sortie sur le port 5001 …
La plupart des entreprises font de même et ne laissent sortir que les requêtes sur les ports 80 et 443.

Moi je suis chez moi donc pas de blocage pour sortir 😉

Tu pourras respecter les règles de sécurité de ton entreprise en mettant en place le reverse proxy avec https://dsm.nomdedomaine.xx -> port 5000 de ton NAS (dsm. est un exemple)

Mais comme je l'ai déjà indiqué, ouvrir DSM sur Internet ce n'est pas terrible !

[[TUTO] Pourquoi et comment utiliser un nom de domaine ?]

Effectivement le routage était mal fait.

Il faut éviter d'exposer DSM directement sur internet donc pas de routage 5000 ni de 5001 du Wan vers le Lan. Pour accéder au DSM depuis l'extérieur il est plus sécurisant de le faire via VPN Serveur.

Je ne comprend pas bien le 2eme routage de ta box Wan 5000 -> 5001, LAN 5000 -> 5001 … cela veut dire que tu as 2 routage 5000 vers 5000 et 5001 vers 5001 ? (edit : c'est une redirection automatique !)
 

Je viens de tester tu as bien accès au DSM en https 

[[TUTO] Pourquoi et comment utiliser un nom de domaine ?]

Ca veut dire quoi mal configuré ?