adelac

@oracle7, Sauf que en DSM 7 ça a l'air inutile puisque je ne l'ai pas fait et que mes redirections fonctionnent bien.

@Amsonia, désolé, je n'avais pas vu ce post. PS : je n'ai pas bien compris l'intérêt du htaccess ; pour l'instant je n'accède via des sous domaines que à des appli natives de Synology (Photos, Drive, File Station, MailPlus) et dans ce cas le htaccess est inutile (mais ça fait longtemps que je n'ai pas relu le tuto pour voir dans quels cas il est nécessaire).

@oracle7, attendons de voir le retour d'expérience de @goudurix et @Amsonia.

@SvenSND, J'ai un APC Back-UPS BX - BX950U-FR qui protège ma box, 2 NAS et 1 Raspberry. Il est connecté avec l'un des NAS en USB dans lequel le type d'UPS est UPS USB, le serveur réseau UPS est activé, les IP fixes de l'autre NAS et du Raspberry sont indiqués et le port du serveur UPS est ouvert uniquement pour les IP de l'autre NAS et du Raspberry. Dans le 2e NAS, le type d'UPS est Serveur onduleur Synology. Ca marche nickel.

@Amsonia et @goudurix, Chez moi, ça marche très bien avec DSM 7, mais : 1/ dans le reverse proxy, le port source n'est pas 443, mais le port que j'ai choisi pour DSM (2222 dans le cas de @Amsonia) et HSTS est bien activé aussi 2/ pour la destination j'ai HTTPS, l'adresse IP du NAS sur le réseau local qui est fixe et le port que j'ai choisi pour l'appli en question avec HTTPS 3/ pour l'accès à DSM, ça fonctionnait parfaitement avec la case HTTPS cochée (mais je l'ai décochée récemment pour accéder en local au NAS en HTTP sans avoir de message de sécurité dans le navigateur ; ça marche toujours aussi bien) @oracle7, es-tu sûr que ce soit toujours vrai en DSM 7 car je n'ai pas ce problème ? PS : si quelqu'un peut m'expliquer à quoi servent les paramètres dans les onglets "En-tête personnalisé" et "Paramètres avancés" sur reverse proxy, je suis preneur.

@MilesTEG1 et @.Shad., Voici le contexte : - NAS1 : utilisation par un client (quelques utilisateurs seulement) ; pour l'instant principalement pour héberger un serveur MailPlus, mais j'explore la possibilité d'ouvrir Drive Server pour de l'échange de fichiers. - NAS2 : utilisation pour ma boîte et ma famille ; Famille = Synology Photos pour sauvegarder les photos des smartphones et Drive Server pour partager des fichiers ; ma boîte = Drive Server pour partager des fichiers avec des clients. NAS1 et NAS2 se sauvegardent l'un sur l'autre avec Hyper Backup. Les 2 sont ouverts sur le net avec les protections recommandées par Synology et par les tutos du forum. Pour l'instant, pas d'utilisation de VPN. Différents sous domaines pointent vers mon IP fixe. Les ports 80 et 443 sont redirigés vers le NAS1 dans lequel un proxy inversé oriente vers les applis du NAS1 ou du NAS2 en fonction des sous domaines. Voici ce que je regarde pour l'instant : 1/ comment sauvegarder sur NAS2 les PC de la famille soit avec Active Backup for Business, soit avec Synology Drive Server en utilisant les appli Windows (voire les 2, puisque Drive Server permet à l'utilisateur de voir les données de son PC sur son Drive alors que Active Backup permet de restaurer le PC en cas de défaillance). Je souhaite que les synchros puissent se faire aussi quand le PC n'est pas connecté au réseau local. 2/ comment simultanément utiliser ces mêmes applis avec NAS1 (toujours sans être connecté au réseau local). Le support Synology dit que c'est possible avec QuickConnect, mais je ne préfère ne pas utiliser QuickConnect. Il confirme aussi que le port 6690 pour Drive Server ne peut pas être changé. J'imagine qu'il en est de même pour le port 5510 d'ACtive Backup for Business, mais je n'ai pas demandé. Allez-y ; lâchez vous. A ce stade ,c'est du chinois pour moi.

Pas con du tout la question, @Kramlech! Ca fonctionne nickel. J'ai juste ouvert le port HTTP pour les IP locales et décoché la case "Rediriger automatiquement les connexions HTTP vers HTTPS pour le bureau DSM". Donc, sauf erreur de ma part, de l'extérieur il est toujours obligatoire de se connecter en HTTPS. Merci aussi à @oracle7 et @Mic13710

Merci une fois de plus @oracle7 J'ai déjà suivi ces instructions et ça fonctionne bien. Mais la question (peut-être idiote) était pour se connecter au NAS en utilisant directement son IP locale sans obtenir le message d'alerte. En fait, est-ce que, dans cette configuration avec Reverse Proxy, quand j'accède à mon NAS via une adresse type dsm.ndd.tld, les échanges restent en local ou ils passent par l'extérieur ? Désolé, mais là, pour moi, c'est du chinois ! J'ai une Freebox Pop et je suis incapable de dire si elle gère le loopback. Mes NAS sont en DSM 7 et la case est cochée. Pourtant le reverse proxy fonctionne bien. Quand je dis que la case est cochée, c'est à la fois dans "Portail de connexion/DSM", dans "Portail de connexion/Applications" et dans "Portail de connexion/Avancé/Proxy inversé".

Bonjour, Lorsque j'accède à mon NAS directement en utilisant son adresse IP sur le réseau local dans un navigateur, j'obtiens le message "Votre connexion n'est pas privée..." et "Non sécurisé" s'affiche en haut à gauche du navigateur dans la barre d'adresse. Comment puis-je éviter ça ? PS : pour les accès externes, je n'ai pas le problème car j'ai bien configuré le certificat Let's Encrypt.

@oracle7merci pour le tuyau. Une petite question supplémentaire : j'ai deux NAS Synology sur le même réseau. Je souhaite utiliser Synology Drive sur les deux NAS. Comment puis-je faire alors que dans la box je dois rediriger le port 6690 vers l'un des deux NAS ? Comment faire pour l'autre ?

Ca corrige bien le problème. Merci.

Tu as probablement raison, mais comme les libellés sont totalement différents, ça ne saute pas aux yeux.

Oui, bien sûr. Je peux me connecter de n'importe où sur https://disque.mondomaine.fr. Ca fonctionne bien comme ça. En revanche, ça, ce ne doit pas être le cas. Le port est bien ouvert dans le pare-feu du NAS. Mais il n'y a pas de de transfert dans la box. Je vais tester ça.

Bonjour, J'essaie sans succès d'utiliser Synology Drive Client sur mon PC. Lors du lancement, le logiciel me demande "Domaine name or QuickConnect ID" ainsi que le username et le password. Je rentre donc "disque.mondomaine.fr" ainsi que l'identifiant et le mot de passe. Lorsque je clique sur "Suivant", ça mouline un peu avec le message "Test de connexion", puis j'obtiens "La connexion a échoué. Veuillez vérifier vos paramètres réseau puis réessayez.". J'utilise pourtant les mêmes informations de connexion qu'avec l'appli Android Synology Drive avec laquelle tout fonctionne parfaitement. Quelqu'un a-t-il une idée ? Merci d'avance.

C'est bien comme ça que le NAS est paramétré. Merci. Toujours dans le domaine de la protection, je n'arrive pas à comprendre la protection de compte dans "Sécurité/Compte/Protection du compte" : où définit-on les clients fiables et non fiables ? Pour l'instant, pour les clients non fiables j'ai 5 tentatives sous 1 minute et annulation 30 minutes plus tard ; pour les clients fiables j'ai 10 tentatives sous 1 minute et annulation 30 minutes après.

C'est uniquement pour DSM. Ca vient probablement du fait que j'ai dirigé www.mondomaine.fr vers le NAS. Je vais peut-être retirer ça et ne laisser que les sous-domaines. Le pare-feu est bien configuré et SSH n'est pas activé. Pour la DMZ, je n'ai pas encore bien compris le concept et n'ai pas mis ça en œuvre. Je n'utilise pas la fonction de "configuration du routeur" de DSM. Les ports sont activés dans le pare-feu du NAS et des redirections sont faites dans la box vers le NAS.

Pour parer à cette éventualité, dans Sécurité/Protection, j'ai cliqué sur le bouton "Autoriser/Bloquer la liste" et dans "Liste des permissions" j'ai mis les IP avec lesquelles je me connecte en local. Donc, normalement, ma propre IP ne devrait pas être bloquée même si je me trompe deux fois. En quelques heures déjà 52 IP bloquées... ça fait peur !

Je vais bloquer DSM en https pour tout le monde sauf quelques IP, mais je crains de me bloquer moi-même quand je suis en déplacement. Je vais donc regarder comment faire du VPN sur ma box avant de le faire. En attendant, j'ai renforcé le paramétrage du blocage auto : tentatives de connexion = 2 ; sous 14.400 minutes (10 jours). Depuis que j'ai modifié ça, les IP se bloquent une par une ! Je partage ce point de vue, mais je me demandais comment éliminer d'autres attaques provenant de ces IP.

Bonjour à tous, Depuis 24h, j'ai toutes les quelques minutes des tentatives de connexion au compte admin provenant d'adresses IP différentes. Le compte admin est désactivé. Donc le risque me semble faible. Le NAS est en DSM7. Le conseiller de sécurité est réglé sur travail et entreprise et tout est en vert. Avez-vous des suggestions ? Dois-je faire quelque chose ? Est-il pertinent de prendre chacune des IP et de les mettre dans le pare-feu du NAS avec refus pour tous les ports ? Merci d'avance de vos lumières

Merci Piwi Dans mon domaine principal, je clique sur Domaine supplémentaire et je clique sur Créer et je remplis par exemple usa.maboite.com ? Et après, comment fais-je pour dire que l'utilisateur le.ricain a uniquement comme adresse mail le.ricain@usa.maboite.com et non pas le.ricain@maboite.com ?

Quelques nouvelles de ce sujet. Depuis DSM 7 RC, Synology Photos est bien pris en charge par HyperBackUp et Migration Assistant. Le support m'a indiqué comment obtenir le résultat expliqué dans le premier message : 1/ sur le NAS source, programmer une sauvegarde HyperBackUp du paquet Synology Photos vers le NAS destination 2/ sur le NAS source (où fonctionnait Synology Photos), aller dans Mise à jour et restauration/Sauvegarde de configuration/Sauvegarder la configuration 3/ sur le NAS destination, aller dans Mise à jour et restauration/Sauvegarde de configuration/Restaurer la configuration (de cette façon les utilisateurs du NAS source sont créés sur le NAS destination) 4/ sur le NAS destination, restaurer Synology Photos avec HyperBackUp 5/ sur le NAS destination, supprimer les utilisateurs inutiles venant du NAS source (ceux qui n'utilisaient pas Synology Photos) et remettre tous les paramètres à l'identique d'avant l'opération 3/ 6/ sur le NAS source, supprimer Synology Photos et les utilisateurs qui se servaient de Synology Photos. => ça a bien fonctionné

Bonjour, J'ai paramétré mon NAS pour héberger un serveur mail MailPlus pour les adresses du type moi@maboite.com. Grâce aux différents tutos et à l'aide apportée sur ce serveur, ça marche bien maintenant depuis mars. Je voudrai maintenant créer des adresses du type : le.teuton@de.maboite.com ou le.ricain@usa.maboite.com Or j'ai du mal à comprendre la notion de "Domaine supplémentaire". Quelqu'un a-t-il expérimenté et pourrait-il partager son savoir ? (la question est valable pour la configuration de MailPlus Server et les DNS comme le DNS spf) Merci d'avance

Est-ce que le paquet Migration Assistant permettrait d'atteindre le résultat recherché ?

C'est en effet bien ce que je cherche à transférer. Je vais donc prendre mon mal en patience.

Merci @PiwiLAbruti, avec le include ce sera plus propre car j'avais laissé de côté des IP et, en plus, elles pourraient être amenées à changer. Je ferai le changement ce soir tard et passerai aussi au -all au lieu du ~all.