Bonjour à tous,
Nouveau sur le forum, j'ai épluché et tenté d'appliquer le tuto de @Fenrir pour configurer le NAS Synology D224+ que je viens d'acquérir, afin de le sécuriser au max.
L'installation et la mise en route a été simple, comme dit plus haut c'est du "clef en main", et forcément ça implique une sécurité pas optimisée je pense.
Ma config est la suivante: Routeur FritzBox 7530, NAS Synology D224+, je configure tout via mon MacBook Pro.
Je me connecte (pour l'instant) via quickconnect mais je souhaiterai supprimer ce mode de connexion et passer uniquement par DDNS (configuré comme sur le tuto, avec certificat LE par défaut). Et je cherche surtout à configurer mon NAS pour avoir un accès sécurisé depuis l'extérieur pour Filestation mais aussi pour DSM (7.2.2). J'ai mis en place un tunnel Wireguard entre mon Macbook et mon routeur, j'aimerais faire de même entre mon NAS et mon Macbook pour y accéder depuis l'extérieur voir utiliser (si possible) le tunnel déjà existant entre mon macbook et le routeur.
Passons à la pratique, je cherche donc à paramétrer mon NAS en suivant le tuto (sans wireguard), tout se passe bien jusqu'à ce que j'arrive à la section "sécurité". Je bloque toutes les connexions extérieures comme évoqué dans le tuto et la je tente de me connecter en DDNS en réseau local avec l'adresse xxx.myds.me... ca mouline 3 min pour finalement m'afficher ERR_CONNECTION_TIMED_OUT. du coup je vérifie sur ma FritzBox que le port 5001 est ouvert, et que sur le NAS aussi. Je ressaye, ca fonctionne pas... J'essaye le port 443 pareil sur Box et Nas, je retente ma chance... marche pas... je sais pas quoi faire. J'essaye quand même depuis l'extérieur (en partage de connexion avec mon tel), marche pas non plus. Comme ca marchait pas j'ai refermé tous les ports ( 5001 et 443), j'utilise quickconnect pour le moment qui fonctionne, je sais pas comment et j'ai configuré SMB pour transférer mes fichiers depuis mon macbook.
Et dernier élément, quand j'accède au NAS en local, depuis l'interface admin de la FritzBox je clique sur le NAS Synology dans l'onglet Réseau Domestique, j'ai une page de connexion non sécurisée à cause du certificat non reconnu... du coup je vais pas plus loin par peur de faire une bétise, comment faire pour modifier ça?
Je sais pas si je suis assez clair dans mes explications... j'essaye.
Merci de votre aide et merci @Fenrir pour ton tuto qui m'a déjà permis à comprendre beaucoup de choses