JB76
Membres-
Compteur de contenus
20 -
Inscription
-
Dernière visite
À propos de JB76
Visiteurs récents du profil
Le bloc de visiteurs récents est désactivé et il n’est pas visible pour les autres utilisateurs.
JB76's Achievements
Newbie (1/14)
0
Réputation sur la communauté
-
A défaut de meilleure solution, j'ai pensé à virer ma box et à la remplacer par un modem routeur que je pourrai régler comme j'aurai envie et qui fera tout aussi bien le boulot, mais je ne serais pas contre une solution moins radicale... Si quelqu'un a une suggestion, je prends, merci d'avance!
-
C'est vrai que le suspense a assez duré! 😉 C'est une bbox adsl (j'ai pas la fibre chez moi).
-
Merci de ton aide et de ton intérêt pour mon problème. Quand je m’y connecte, j’ai sur mon navigateur une page vide avec le message : « ce site est inaccessible ». La page m’invite à vérifier mes paramètres réseau (proxy, pare-feu et tout le tralala). Lorsque je tape l’ip locale de ma box, elle me redirige automatiquement vers un site extérieur (qui contient les pages html de l’interface, un site du genre mabox.nomdufai.fr) autres précisions peut-être utiles pour comprendre le problème, quand mon nas prend en charge le dhcp : 1) je vois bien mes appareils connectés dans la liste des clients dhcp dans l’interface du nas SAUF la box. Mes appareils sur mon réseau interne ont accès sans aucun problème à internet ou au nas. 2) quand je teste la connexion à la box (ping {ip locale de la box}), elle répond. Ca veut donc dire que, si je ne me trompe pas, la box va chercher sur le net les donnés d’affichage de son interface et que c’est dans ce processus que ça part en cacahuète. J’ai vu que ma box récupère ces données sur le port 443, que je redirige depuis la box vers l’ip locale de mon nas (et donc vers son reverse proxy). Je suppose que la raison du conflit vient de là. J’ai bien tenté d’ajouter manuellement la box dans la liste des clients dhcp depuis mon nas, mais il me faudrait une adresse mac qui ne figure pas dans l’interface de ma box (j’ai fait moult captures d’écran de l’interface de ma box pour pouvoir avoir le maximum de données même sans avoir l'accès à l’interface). Est-ce que le problème peut venir du fait que la redirection de ports est faite depuis la box? Ça changerait les choses d’avoir une redirection en aval de la box?
-
Oui, j’ai oublié de le préciser, mais j’ai une ip publique fixe et ma box a une adresse fixe en local. Elle a 2 serveurs dns publics dont l’ip est fournie par mon fai. Je n’ai pas la main sur ces données, elles sont là par défaut, c’est un réglage d’usine qu’il est impossible de modifier. En revanche, quand je règle le dhcp sur mon nas, je mets son ip locale dans la liste des serveurs dns (réglage sur le nas), puisque le but est qu’il soit dns en local... dans cette config, je n’ai aucune idée de ce qu’il advient du réglage des dns sur ma box puisque je ne peux plus m’y connecter ; j’imagine qu’il reste identique, excepté le dhcp que je désactive sur la box pour l’activer sur le nas.
-
Bonjour, J'ai suivi les deux premières parties de ce tuto (merci et bravo d'ailleurs, il est très précis et détaillé!). Tout semble bien fonctionner côté DNS cache et vue locale. J'obtient bien les réponses escomptées lorsque je fais des tests nslookup. Mon problème est lié au DHCP directement pris en charge depuis mon NAS : je n'ai alors plus accès à l'interface de paramétrage de ma box. Tout fonctionne cependant correctement du côté de mes équipements! J'aimerais pouvoir conserver cet accès puisque j'utilise ma box pour les redirections de ports. En allant fouiller un peu dans les (rares) éléments que la box me laisse voir dans son paramétrage, j'ai pu voir 2 choses : 1) l'interface de la box n'est pas stockée en local : elle va sur un site public pour récupérer les fichiers html de son interface. 2) Ce qui revient d'internet vers ma box arrive par le port 443. Or, j'ai une redirection depuis la box pour les ports 80 et 443 vers le reverse proxy de mon NAS, via son adresse privée. Je récupère donc une erreur de connexion (ce site est inaccessible). Logique donc que la box ne récupère plus les données de son interface, mais je ne sais pas comment y remédier. De base, dans le menu DHCP sur ma box, on peut voir qu'elle y associe une option (d'une rare opacité) DNS, que l'on ne peut ni supprimer ni modifier. On ne peut pas non plus en voir les détails... J'imagine que si je désactive DHCP sur la box, cette option se désactive avec, bien que je ne puisse rien vérifier ne pouvant plus me connecter à l'interface (même par l'ip locale de ma box). Quitte à dire une bêtise (ou deux) : est-ce que mon problème pourrait être résolu en insérant un routeur derrière la box pour la redirection de ports (et on ne paramètre rien directement depuis la box)? Ou est-il possible de rediriger ce qui revient vers le NAS et qui est censé concerner la box? Merci à ceux d'entre vous qui prendront le temps de me lire et qui auront la gentillesse de me répondre.
-
Bon, ça y est, j'ai trouvé l'erreur, ma redirection vers HTTPS fonctionne maintenant! C'est parfaitement idiot et j'ai presque honte de vous avoir fait perdre du temps avec ça, mais ça vient du programme que j'ai utilisé pour généré le fichier .htaccess qui m'a fait sans me le dire par défaut un fichier rtf. Du coup, même en changeant le nom, ça ne fonctionnait pas. Mon problème est donc totalement réglé et tout fonctionne parfaitement maintenant, merci encore à tous ceux qui ont pris le temps de me lire et de me répondre!
-
Regarde si dans Web Station, tu es bien configuré sur Apache et non sur Nginx sinon ça ne fonctionnera pas 😉 Je viens de vérifier, j'ai configuré Apache HTTP server 2.4 Je cale un peu là dessus, j'ai vérifié et il me semble que chaque point correspond au tuto de Kawamashi... Merci pour la réponse, j'irai voir les tutos de Fenrir que tu me recommandes.
-
Un grand merci à @dd5992, @Zeus et @Mic13710 pour vos réponses et votre intérêt pour mes incompréhensions. J'ai grâce à vous compris des choses et avancé dans ma config. Actuellement, je peux accéder à n'importe quel service en https depuis l'extérieur, sans message d'erreur par le biais de https://service.ndd.ovh Donc, on progresse! Les points à améliorer : - Pas de redirection automatique vers https - Un message d'erreur lié à https://ndd.ovh, mais vu que j'ai absolument rien fait dans webstation (hormis ajouter le fichier .htaccess qui ne semble pas servir à quoi que ce soit pour l'instant), ça ne me semble pas incohérent! Ca ne fonctionne pas chez moi. A la place, j'accède à mon NAS en local grâce à son ip locale et par le port 5000 uniquement. Ce qui n'est pas grave en soi, puisque je peux quand-même accéder à DSM et qu'à force de la rentrer dans mon navigateur, je la connais par coeur, mais je ne comprends pas pourquoi! Et une question : est-il possible depuis l'extérieur d'accéder à DSM? Si oui, je n'ai pas trouvé comment... Merci encore à tous de votre aide, j'ai compris plein de choses grâce à vous!
-
@dd5992 merci de ta réponse. En fait, pour être parfaitement sûr que je comprends bien, ma box ouvre les ports 443 et 80. Elle redirige le 443 vers le 6443 de mon NAS, et laisse le 80 vers le 80 du NAS. En incluant la modification correspondante du pare feu de mon NAS, j'ai bon? Pour la redirection, je viens de revérifier, mais c'est bien lorsque je tape https://www.ndd.ovh que j'ai ce message d'erreur. Je l'obtiens aussi lorsque je tape http://www.ndd.ovh. Ca ne concerne que l'accès au ndd, tou les sous domaines fonctionnent en https depuis l'extérieur. La redirection ne fonctionne toujours pas pour l'instant... J'aimerais bien arriver à régler le problème, mais si vraiment ça déclenche des migraines, je lâcherai l'affaire.
-
Merci de ta réponse! Effectivement, j'avais routé vers le port 443 puisque c'est ce que recommande Kawamashi. Je route donc actuellement depuis la box les ports 80 et 443 vers les mêmes ports de mon NAS. Je vais donc essayer de changer ça et de remplacer le port 443 par le 6443 depuis ma box et dans le paramétrage de mon reverse proxy. Je ne dois remplacer le port que dans la redirection vers le NAS, c'est bien ça? Et laisser 443 en entrée sur la box? Sinon, j'ai quand-même un peu progressé : je peux actuellement accéder à mes applis depuis l'extérieur avec l'adresse https://appli.ndd.ovh sans aucun avertissement de sécurité. En revanche, si je tente de me connecter en précisant l'en-tête https vers mon nom de domaine, j'obtiens une page vide avec un gros numéro 500 au milieu et ce texte : "une erreur s'est produite lors du traitement de cette demande". Je ne sais toujours pas pourquoi la redirection en https ne fonctionne pas...
-
@Zeus merci de ta réponse. Mon souci reste toujours le même : impossible de me connecter en sécurisé. Je ne peux actuellement accéder à mon NAS que par l'ip locale ET par le port 5000. Tout le reste me donne en local la capture d'écran que j'ai postée plus haut (qui précise que le site n'est pas configuré totalement). La bizarrerie est que je peux accéder à mes applications (drive, audio station, etc...) depuis mon mobile par les applis DS correspondantes sans problèmes, avec l'adresse audio.ndd.ovh:443 (pour audio station), en précisant connexion https dans la page de connexion de l'appli. Tout accès extérieur m'amène invariablement vers une page d'avertissement de sécurité, même si je tape https://appli.ndd.ovh Pour le certificat, il est par défaut, je peux donc supprimer l'autre, j'imagine (le certificat autosigné de synology). Je vais essayer de refaire le fichier .htaccess depuis textedit (je l'ai fait depuis l'éditeur pages sur mac os). Il est bien dans le dossier web de mon NAS, à côté du fichier index.html. Je ne comprends vraiment pas d'où peut venir l'erreur. Merci d'avance pour toute personne qui aurait une suggestion...
-
Je viens de refaire une demande de certificat Let's Encrypt et j'ai maintenant ce cetificat comme certificat par défaut. C'est mieux, mais cela ne résout aucun de mes problèmes cité précédemment...
-
Bonsoir, Merci de ta réponse. J'ai créé un certificat ssl avec Let's Encrypt. Il n'apparait pas comme certificat par défaut. J'ai un certificat autosigné par défaut qu'il m'est impossible de supprimer. Je n'ai pas trouvé non plus comment mettre le certificat Lets Encrypt par défaut. Pour la redirection, je passe par .htaccess : j'ai fait un copier-coller du code dans le tuto vers un fichier texte et je lai enregistré à la racine du dossier web de mon NAS.
-
Bonjour et merci pour ce tuto! Je suis allé jusqu'au bout, mais les choses ne fonctionnent pas parfaitement pour moi. La redirection vers https ne fonctionne pas, alors que quand je vérifie les étapes, j'ai tout paramétré comme indiqué dans les captures d'écran. Lorsque j'essaie de me connecter depuis l'extérieur, j'ai immanquablement un avertissement de sécurité. Lorsque je demande de me connecter quand même, je tombe sur la capture d'écran jointe. Même en me connectant de chez moi, ma connexion n'est pas sécurisée. Merci de vos lumières...
-
Bonjour à tous, Homme de 42 ans, j'ai acquis un NAS synology l'année dernière dans un double but : faire une sauvegarde de mes données sensibles sur mon ordinateur de bureau (je pense particulièrement à mes données professionnelles) pouvoir utiliser mon NAS pour accéder n'importe où à mes fichiers pédagogiques et à ma bibliothèque musicale J'ai l'habitude de l'outil informatique (je m'en sers très régulièrement à des fins professionnelles), mais je débute dans tout ce qui est réseau. Pour l'instant, j'accédais à mon NAS depuis quickconnect, mais un collègue m'a récemment parlé de ce forum et j'ai compris qu'il me fallait changer de moyen d'accès et sécuriser mon NAS. Ce que je commence à faire en suivant les différents tutoriels. J'ai un synology DS2018j dont je suis jusqu'ici parfaitement satisfait. J'y utilise principalement drive et audio station (à des fins professionnelles), videostation et moments (usage privé). Je crois n'avoir rien oublié... Bonne journée à tous!