Thierry94

Dans les paramètres DSM onglet sécurité il y a un paramètre de temps pour une déconnexion automatique … ce ne serait pas ça ?

Je dirais qu'un des avantages du reverse proxy, en plus de ceux indiqués par Zeus, est la capacité à avoir l'entrée sur le reverse en https et continuer en http sur le reseau local

@Jeff777Oui j'ai bien les ports standards dans les applis et les enregistrements comme indiqué dans le reverse proxy @catolard je n'ai pas videostation

Moi je n'ai pas webstation ... peut peut-être l'explication ? Ce soir j'activerai webstation pour voir si je peux utiliser les applis sans :443

Non je ne pense pas car j'ai egalement le 5001 autorisé dans le fw mais pas de routzge dans la box. As tu webstation activé ?

Jeff777 sur mon tel même avec https coché si je n'ai pas :443 ... ça mouline dans le vide ! J'utilise le reverse proxy de dsm et n'ai pas de site (pas de webstation) Tu n'aurais pas redirigé le 5001 sur le 443 ou indiqué le 443 dans un paramètre de dsm. Thierry

pour les applis syno (dsfile, dsaudio et dsvidéo) il faut ajouter :443 après le nom de domaine … pour dsphoto c'est inutile et c'est pour cela que ça marche !

Cela se passe dans zone DNS Vous devez déjà avoir votre entrée MX pour votre serveur mail du style : - Sous-domaine : rien - nom de domaine votrendd.xx - TTL = par défaut (0) - Priorité : 1 ou 5 (il suffit simplement qu'elle soit plus petite que celle de secours) - Cible : votrendd.xx. (n'oubliez pas le point à la fin du nom de domaine) Il suffit d'ajouter une entrée MX de secours avec les valeurs suivantes : - Priorité 100 (il suffit qu'elle soit supérieure à celle de votre ligne normale) - Cible : mx2.mail.ovh.net. (l'adresse du serveur mail OVH, il faut que vous ayez ce service, il est gratuit pour 1 boite mail si vous avez un nom de domaine chez OVH) En cas de coupure sur votre serveur principal les mails iront directement dans votre boite OVH (il faut créer votre boite mail OVH avec le même nom (nomboitemail@votrendd.xx) que celle sur votre serveur. A charge à vous après de les rapatrier sur votre serveur principal lorsque celui-ci redevient opérationnel.

Bonjour, Ce ne serait pas le proxy de votre boulot qui bloquerait les requêtes en sortie ?

Bonjour Zeus, Merci pour ta réponse, effectivement il fallait se loguer sur le site sslforfree et le renouvellement n'est en fait qu'un nouveau certificat. Je viens de faire l'opération et tout va bien.

Bonjour, Grace a ce tuto j'ai pu prendre un certificat Wildcard Let's encrypt via sslforfree. Mon certificat arrive à expiration dans une semaine et j'ai reçu un mail d'alerte pour le renouveler …. mais je ne comprend pas ce qu'il y a à faire ! Avant le wildcard j'avais un certificat Let'sEncrypt normal généré et renouvelé à partir de DSM ... Que faut-il faire pour renouveler un certificat de sslforfree ? Merci pour votre aide

La réponse m'interesse aussi car j'ai de temps en temps le même genre d'erreur ...

Merci François pour tes indications. Je viens d'ajouter un champ MX vers le serveur mail OVH dans ma zone DNS et effectuer un test de panne de mon NAS … tout fonctionne les mails sont bien récupérés sur le serveur OVH … Cool

Je crois que le 718+ peut supporter jusqu'a 16 go ... du moins officieusement

Bravo et merci Zeus pour ce boulot !

Le port 4430 c'est un port donné par red ? Il est donné uniquement pour accéder a l'interface de la box ou comme l'a dit mic1310 c'est un port qui permet le partage de l'ip publique ?

Ah j'ai loupé cette info … Je viens de relire tous les post et effectivement à un moment il y avait le 5001 ouvert sur le router. Mais on parle de box et de routeur … il a quoi exactement comme équipements actifs sur son réseau : Box -> NAS ou Box -> Router -> NAS ou encore une autre config ?

Le port de la box sert à accéder à l'interface de la box depuis internet ? Sans le port la box effectue le routage en fonction de ce qu'elle a dans sa table, apparemment tu routes les ports 80 et 443 vers ton NAS (copies écran plus haut dans le post) Après c'est le NAS qui prend le relais donc il faut que la requête traverse le firewall, puis qu'elle aboutisse sur une application du NAS … Si tu rentres sur la box avec le port 5001 cela ne peut pas marcher car ce port n'est pas ouvert sur ton firewall (ce qui est très bien car pas très sécurisant) -> donc ta requête n'aboutie pas -> time-out Sans port c'est pareil il n'y a pas d'application pour prendre en charge la requête. Il faudrait que tu ais au moins un port d'application ouvert pour permettre à un test d'aboutir. Si tu as Audio Station ou Photo Station ou file station installé tu peux essayer avec une de ces 3 applications. Il suffit dans DSM (panneau de config, portail des applications) d'indiquer un port https et de l'ajouter dans le firewall. Pour tester il te suffit alors de saisir https://ndd.xx:leport et tu devrais avoir la fenêtre de login.

Quand tu ne mets pas le port comment sais tu que c'est la box qui coince (routage nat inopérant) ou si c'est le reverse proxy du NAS qui ne repond pas ? En local ton reverse proxy fonctionne ?

OK je ne connaissais pas cette possibilité d'accès à la box. Son problème de time out ne pourrait pas venir d'un blocage de son adresse IP par le NAS (si le blocage IP est activé)

JuGDx quand tu dis que "avec le port j'accède à la box" cela veut dire que tu as accès à l'interface de la box RED ? C'est un accès direct depuis internet ou tu passes par le reverse proxy du NAS ?

MailPlus était aussi une des raisons de ma migration car je voulais n'avoir qu'un seul et même client de messagerie que je sois sur Windows ou Android. De souvenir (car la migration date de l'année dernière) MailPlus n'était pas mieux que mes clients actuels (celui de Windows et celui de Samsung). Mais ce qui m'a vraiment fait retourner sur Mail Serveur c'est qu'à un moment, sans que je sache ce que j'avais pu faire, je ne pouvais plus accéder à ma boite mail. J'ai donc tout remis comme avant et depuis tout roule ! Sur le forum je crois que je ne suis pas le seul à être revenu sur mail Serveur après un passage sur Mail Serveur Plus

En fait j'ai eu la même démarche que toi après achat d'un NAS plus performant, je suis passé à Mail Server Plus en passant que c'était mieux mais finalement je suis revenu à Mail Server car aussi efficace pour mon utilisation et surtout beaucoup moins contraignant. Comme tu as dit Mail Server Plus est plutôt un serveur pro ! Tu peux tout de même essayer mais dans ce cas pense bien à faire des sauvegardes des .maildir avant la migration vers mail serveur plus car une migration retour ne pourra pas être effectuée !

Désolé pour la demande de port … je comprends ta retirance justifiée, mais la question était en fait pour savoir si tu utilisais un port "non standard" car ils sont effectivement bloqués par la plupart des proxy entreprises. Ton collègue utilise peut être déjà le 443 pour son accès ou pire il y accède an http sur 80. J'espère pour lui que ce n'est pas DSM ! Déjà ce n'est pas très sécurisé d'ouvrir l'accès DSM via internet, il vaut mieux passer par un VPN vers ton NAS (paquet VPN Serveur). As tu vu le TUTO "Sécuriser les accès à son NAS" ? Pour les autre accès tu peux mettres en place sur ton NAS le reverse proxy (intégré à DSM) qui te permet d'entrer par le port 443 en HTTPS sur ton NAS et c'est le NAS qui fait le routage vers la bonne application. Tu peux bien entendu accéder à DSM via de ce mécanisme mais ce n'est vraiment pas conseillé ! Il y a un très bon tuto sur le reverse proxy dans le forum : ici

Par quels ports accèdes tu à ton NAS ?