toutnickel

@.Shad. oui en http j'accède bien a Photo Station du PC, simplement : http://toto.synology.me/photo par contre de DSM il se lance systématiquement en HTTPS et là évidement cela ne fonctionne pas. Pour toutes mes autres applis je passe actuellement par le portail des applications, tout fonctionne sauf Photo Station qui n'est pas dans le liste , dommage. j'ai retiré ma redirection de test de photo Station 40443, je n'utilise actuellement que les 2 ports modifiés pour accès à DSM, le port Web Station, Photo Station (80) et le port HTTPS, Reverse Proxy (443)

@oracle7 Merci pour ce retour, je suis un peu comme toi aussi 😉

Depuis la mise à jour , j'ai une proposition d'activer "Synology Active Insight" - Est ce que l'envoie des données de diag et ... se fait tous les jours ou seulement en cas de lancement d'un ticket ? - Que pensez vous de cette option ?

@.Shad. Voilà le retour, apparemment je dirais qu'il va jusqu'au Nas pour afficher cette page

@pluton212+ --> tu dois rediriger le port 40443 vers l'ip du nas Oui c'est effectué bien sûr, @maxou56 Non, cela ne fonctionne pas avec l'IP du Nas/photo (en https) en http cela fonctionne pour photo Station @oracle7 - Dans DS photo sur smartphone installé depuis des lustres, rien modifié ni ajouté . - le script est aussi en Place : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} ^photo.toto.synology.me$ RewriteRule ^$ https://photo.toto.synology.me/photo [L,R=301] Pour Infos : j'accède a toutes mes applis en https la seule qui ne fonctionne pas en https c'est photo Station et je pense que c'est depuis que j'ai modifié la sécurité suite aux attaques du Nas , mais tout le reste fonctionne bien en ext comme en interne.

Bonjour Pluton212 Ou cela dans Photo Station ? ici ? j'ai redirigé dans la box le port 40443 vers 443 et dans DSM ouvert le port source 40443 , Je viens d'essayer : https://toto.synology.me/photo:40443 --> j'atterri sur DSM Même résultat en port 40443 Destination

@Kramlech Quand je mets http://toto.synology.me/photo dans ce cas en http cela fonctionne. Je n'utilise pas le reverse proxy, et ni le portail des applis car Photo Station n'y est pas intégré ce qui est bien dommage d'ailleurs.

Hello , bonjour a tous Mise a jour effectuée sur 1515+ et DS916+ il y a pas mal de corrections dans cet update. bon Dimanche.

@Kramlech oui le port est redirigé côté box et ouvert coté pare feu, toutes les autres appli fonctionne en https ainsi que accès a DSM en locale et ext, c'est seulement Photo station qui coince.

@Kramlech Bonsoir je sais bien que les ports indiqués n'ont rien a voir avec photo station , c'était juste une info . j'y accède très bien de l'intérieur et de l'extérieur mais en http uniquement . mon message d'erreur en https et idem a partir de DSM :

Bonjour et Bienvenue sur ce forum.

Bonjour, Tout est dans le titre, y a t'il une config dans Photo Station pour y accéder en https ? j'ai testé le reverse proxy mais cela ne fonctionne pas non plus... Mes ports sont bien redirigés coté box et Nas, Le certificat comprends bien *.nom.ndd.me, nom.ndd.me avec fichier htaccess ou php dans rep web, idem par contre mes ports 5000 et 5001 ont été changés de bout en bout

Hello, Bonjour tout le monde ... une petite question, j'accède actuellement a Photos Station en HTTP - Comment configuré pour y accéder en HTTPS ? (sans se bloquer) lol pour info Dans photo station / paramètres / autres paramètres , j'ai coché la case redirigé automatiquement les connexions http en HTTPS et là surprise je n'avais plus d'accès. J'ai réussi a passer par quick connect et redécoché la case. merci

Bonsoir, Maxou56, nos messages se sont croisés, merci a vous tous. très bonne soirée.

@maxou56 @PiwiLAbruti Hello, Comment savoir que c'est "synology_avoton_1515+" ? je suis allé dans le centre d' info du Nas et pas "d'avorton" dans ces infos , juste CPU Intel atom C2538 et en recherche de mise a jour je n'ai pas la update 2 J'ai trouvé ... https://kb.synology.com/fr-fr/DSM/tutorial/What_kind_of_CPU_does_my_NAS_have

Je n'ai rien vu pour un DS1515+ Intel Atom

Bonjour a tous, En date de ce jour, Mais apparemment pas encore téléchargeable ... pour CPU Intel Atom C2538

@Drayabob @oracle7 @drayabob Oui je l'utilise effectivement pour la freebox et j'ai aussi l'IP fixe @oracle7 j'ai déjà un certificat qui couvre pas mal d'appli et le reverse proxy fonctionnait bien avant mes modif de port DSM, j'ai donc recréer un autre certificat avec même nom de domaine et en nom d'objet j'ai ajouter *.toto.synology.me, toto.synology.me il est bien présent dans la liste du 2ème certificats.

@maxou56 Bonjour, le truc c'est que cela a fonctionner ... je tapais bien l'URL file.toto.synology.me et cela fonctionnais bien, mais en // j'avais un paquet d'attaques bien connue apparemment de Synology, (voir articles) https://www.cachem.fr/nas-synology-stealthworker/ donc j'ai mis de coté le reverse proxy en me disant une fois regleé mes problèmes d'attaques je le remettrai en service. j'ai une freebox Delta et j'utilises le DDNS de synology.me Comment créer un certificat Wilcard ?

j'ai essayer avec le port 7000 et 7001 idem

@.Shad.

Bonjour, j'ai activé le reverse proxy, il a bien fonctionné a l'essaie il y a quelques jours, puis je l'ai supprimer. Suite aux attaques j'ai modifié les ports DSM , problèmes d'attaques résolus, je viens de le remettre en fonction le reverse proxy , et là ... affichage de la page "non securisé" pourtant le "fichier.toto.synology.me" est bien présent dans le certificat port 80 et 443 redirigés ok

@MilesTEG1 Merci pour ce retour, la mer était bien bonne ! a + bonne soirée

@oracle7 @MilesTEG1 Encore un GRAND merci a vous pour votre aide, je n'ai plus d'attaque suite aux modifs, OUFF ! il me reste encore quelques modifs pour que tout soit plus claire et plus propre ... @MilesTEG1 - la règle indiquée dans le tuto de sécurisation mais pas dans ta copie d'écran : 10.0.0.0 sert a quoi ? - a ta question : 192.168.1.0/255.255.255.0 a remplacer plutôt par 192.168.0.0/255.255.0.0 sauf raison spécifique j'ai suivi la recommandation de oracle7 Toujours dans le pare-feu tu autorises le sous-réseau local 192.168.0.0 alors que précédemment dans une copie d'écran pour une redirection du reverse proxy tu pointes sur une @IP du sous-réseau 192.168.1.0. De plus, pour ce sous-réseau 192.168.0.0 tu as mis un masque de 255.255.0.0 ce qui autorise 65534 @IP/machines possibles, tu as vraiment besoin d'autant d'@IP pour tes périphériques ? Ne serait-il pas mieux d'utiliser un masque 255.255.255.0 qui lui, n'autorise que 254 machines ? - j'ai vu que tu avais 2 règles HTTPS, reverse proxy pour, une pour "tous et une autre pour "France" je vous souhaite une excellente journée, je vais pouvoir partir a la plage tranquille , Lol