Aller au contenu

Problèmes de connexions récurrents et configuration

Dominik6280
 Partager

Messages recommandés

Dominik6280 Rookie

Dominik6280

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

Depuis quelques temps, j'éprouve des difficultés de connexion à mon DS414. Quand je l'ai installé il y a +/- 2 ans, tout fonctionnait à merveille, mais un jour, et lisant pa rci et par là des articles sur la sécurité, j'ai voulu installé un certificat de sécurité....et comme l'installation de ce certificat relevait du parcours d'un informaticien chevronné, j'ai décidé d'auto-signé ce certificat....Grosse erreur sans doute....depuis, j'ai ce message (Google chrome)

5618d7257bdfd_01-connexion_pas_prive.thu

Ce n'était pas si problèmatique....il suffisait de cliquer sur continuer vers le site.....et j'arrivais sur mon interface....mais depuis quelques temps, j'ai un nouveau message d'erreur qui apparait

5618da089bdd9_02-operation_choue.thumb.j

Bon, je clique sur OK...et j'arrive quant même sur l'interface "vérification en 2 étapes"....que j'ai du aussi réinitialiser hier car j'avais des messages d'erreur 3x sur 4...et donc bloqué après 3 tentatives....;-)...mais ca semble réglé...

Maintenant, quand je suis finalement connecté sur mon tableau de bord, et que je clique sur panneau de configuration par exemple...j'ai un joli écran blanc

03-ecran_blanc.thumb.jpg.1907c1d44e2d458

Ou encore un message d'erreur:

5618da2106328_04-conseiller_de_scurit.th

Je suppose que c'est bien le certificat auto-signé qui pose problème? mais comment résoudre ce problème? est-il possible de l'enlever?...comment?

Avez-vous une solution "simple" à mettre en place?....je suis désemparé et je n'ai pas les connaissance techniques suffisantes....

05-certificat.thumb.jpg.ef3d1114f261d391

De plus je dois avoir un problème de configuration HTTPS....mais c'est sans doute aussi lié à ce certificat?!...

 

07-https.thumb.jpg.ad3cb19e7ed97f5b0bacc

Je ne sais plus/pas quoi faire.....je compte sur vous pour me sortir de là...Merci à tous...

 

 

Modifié par Dominik6280
0
Lien vers le commentaire
Partager sur d’autres sites
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)

Ben, les données seront intacte, la configuration non, et comme ton panneau de configuration est pas accessible, pas moyen de sauvegarde la config

Peut-être qu'en passant par ssh, le fichier de conf serait accessible non ? Après, c'est peut-être le fichier qui est vérolé.

0
Lien vers le commentaire
Partager sur d’autres sites
gaetan.cambier Newbie

gaetan.cambier

Posté(e)
Posté(e)
Peut-être qu'en passant par ssh, le fichier de conf serait accessible non ? Après, c'est peut-être le fichier qui est vérolé.

Me semble qu'il y a une commande syno qui permet le backup de conf, mais sauvegarde une configuration potentiellement instable ... C'est pour cela qu'on dit de toujours faire du backup avec versionning. Moi ma configuration est sauvée chaque semaine

0
Lien vers le commentaire
Partager sur d’autres sites
Dominik6280 Rookie

Dominik6280

Posté(e)
  • Auteur
Posté(e)

Attention, j'ai encore accès à tout....mon problème est ponctuel...des fois ça va...des fois pas....quand je suis sur l'interface, au bout d'une minute ou deux, le programme me demande de me reconnecter....Mais c'est surtout le problème de certificat auto-signé qui me préoccupe....comment viré ce certificat?.....c'est lui que Google chrome n'aime pas.....Ni Internet explorer d'ailleurs....

Heu.....faire un backup....de sa config?.....ça se fait ou?....désolé....éternel newbie....;-)

0
Lien vers le commentaire
Partager sur d’autres sites
gaetan.cambier Newbie

gaetan.cambier

Posté(e)
Posté(e) (modifié)

 

e n'était pas si problèmatique....il suffisait de cliquer sur continuer vers le site.....et j'arrivais sur mon interface....mais depuis quelques temps, j'ai un nouveau message d'erreur qui apparait

5618da089bdd9_02-operation_choue.thumb.j

Bon, je clique sur OK...et j'arrive quant même sur l'interface "vérification en 2 étapes"....que j'ai du aussi réinitialiser hier car j'avais des messages d'erreur 3x sur 4...et donc bloqué après 3 tentatives....;-)...mais ca semble réglé...

Maintenant, quand je suis finalement connecté sur mon tableau de bord, et que je clique sur panneau de configuration par exemple...j'ai un joli écran blanc

03-ecran_blanc.thumb.jpg.1907c1d44e2d458

Ou encore un message d'erreur:

5618da2106328_04-conseiller_de_scurit.th

 

 

 

on le vois, tu as acces à tout ...

faire un backup....de sa config?.....ça se fait ou?

dans le panneau de config ... 

Modifié par gaetan.cambier
0
Lien vers le commentaire
Partager sur d’autres sites
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e) (modifié)

Attention, j'ai encore accès à tout....mon problème est ponctuel...des fois ça va...des fois pas....quand je suis sur l'interface, au bout d'une minute ou deux, le programme me demande de me reconnecter....Mais c'est surtout le problème de certificat auto-signé qui me préoccupe....comment viré ce certificat?.....c'est lui que Google chrome n'aime pas.....Ni Internet explorer d'ailleurs....

Heu.....faire un backup....de sa config?.....ça se fait ou?....désolé....éternel newbie....;-)

Pour la sauvegarde de la configuration, c'est dans le menu de mise à jour et restauration, onglet Sauvegarde de configuration.

Une fois sauvegardée, vous faite un double reset pour réinstaller DSM. Ca devrait supprimer votre certificat.

Modifié par Mic13710
0
Lien vers le commentaire
Partager sur d’autres sites
gaetan.cambier Newbie

gaetan.cambier

Posté(e)
Posté(e) (modifié)

Une fois sauvegardée, vous faite un double reset pour réinstaller DSM. Ca devrait supprimer votre certificat.

ben non, c'est le certificat par defaut de tous les syno .... il sera reinstallé par defaut, c pas la le problème

bon, c'est p-e con, mais ton pc est en wifi ou cablé ?

Modifié par gaetan.cambier
0
Lien vers le commentaire
Partager sur d’autres sites
gaetan.cambier Newbie

gaetan.cambier

Posté(e)
Posté(e) (modifié)

C'est pas ce que dit Dominik6280 (voir 1er message, 1er paragraphe). Certificat autosigné.

sur le print screen tu a :

status : Certificat auto-signé (ib est d'accord sur ca ;))
Emis pour: synology.com
Emis par : Synology Inc CA
signature : sha256

donc, c'est celui du syno par defaut

maintenant soyons serieux, un acces en https, après avoir passé le warning du certificat auto-signé, il y a AUCUNE raison de blocage aléatoire
la session tls est ouverte, et donc niveau securité tls c'est ok

le problème est ailleur 

et puis, c con, mais pourquoi vouloir absolument utiliser du ssl sur son reseau local, suffit de passer par l'autre port non securisé en http, mais pour moi, les problème seront identiques car le problème ne viens pas de la

on dirait qu'il a acces, puis que les info ne sont plus envoyé lorqu'il ouvre les page sur le dsm, c'est pour ca que je pensait à un problème wifi OU plus vicieux, p-e un autre péripherique avec la meme ip que le nas, dans ce cas, les requete partent parfois bien vers le nas, et parfois, se perde sur l'autre peripherique et ca fou la merde évidemment
 

et pour verifier mon iddée de 2 peripherique avec la meme ip, il faudrait tape cette commande le + rapidement des qu'un problème d'interface survient dans l'invite de commande (a tester avant comme ca, ca sera + rapide qd le problème arrivera):

arp -a

et nous collé le retour de la commande ici ;)

Modifié par gaetan.cambier
0
Lien vers le commentaire
Partager sur d’autres sites
Dominik6280 Rookie

Dominik6280

Posté(e)
  • Auteur
Posté(e) (modifié)

Je viens de passer 2 heures à essayer d'installer un certicicat STRATSSL....réussi....mais les problèmes persistent...rien n'a changé...voici le résultat avec arp -a  L'ancien certificat était bien un truc bidouillé par moi...c'est moi qui avait entré synology.com etc....Idiot...je sais...

En désactivant HPPTS (DSM) je n'ai plus de message d'erreur sur le navigateur au démarrage...mais ne suis je pas plus vulnérable?...

de plus j'ai ces messages dans "conseil et sécurité"

970394conseiller.jpg

Je suis cablé.....150MB/s

368978arp.jpg

171365914749certif.jpg

 

 

 

Modifié par Dominik6280
0
Lien vers le commentaire
Partager sur d’autres sites
gaetan.cambier Newbie

gaetan.cambier

Posté(e)
Posté(e)

En désactivant HPPTS (DSM) je n'ai plus de message d'erreur sur le navigateur au démarrage...mais ne suis je pas plus vulnérable?...

vu ce que dis le conseiller en securité, c juste la redirection automatique que tu as supprimer (c'est ce qu'il fallais faire)

plus vulnerable, cela depend, tant que sur ton routeur, tu n'ouvre que le port securise (10001 chez toi), pas besoin de redirection, et pour le reseau local, on laisse le choix, maintenant, tu peux toujours utiliser la version ssl depuis chez toi si tu crain que quelqu'un de chez toi intercepte tes communications (les personne + parano que moi existe p-e)

ce qui m'inquiète plus, c'est les service lan accessible depuis internet, j'espère au minimum que tu as pas activé la dmz sur ce routeur (qui en passant est une vrai merde, mais bon, il y a pas trop le choix sauf le passer en bridge et mettre un vrai routeur mais c'est une autre histoire ;))
si c'est pas un problème de dmz activée, c'est le qu'il y a des port dans le port forwarding qu'il ne faut pas (à verifier me semble que c'est dans la config avancée du routeur)

n'oublie jamais quelque chose avec voo : les ip publique sont dynamique selon le contract, mais fixée selon la mac adresse du routeur --> en pratique, elle sont à 99.9% fixe
ce qui implique que si ta securité reseau ne tient pas la route et que quelqu'un decouvre une faille, vu que ton ip ne change pas, c'est porte ouverte pour longtemps !

pour ma commande arp -a, tu ne l'a pas fait quand tu avais un problème d'interface je suppose ?

0
Lien vers le commentaire
Partager sur d’autres sites
Dominik6280 Rookie

Dominik6280

Posté(e)
  • Auteur
Posté(e) (modifié)

Ha mince!!!! Tu es de Charleroi Gaetan....de quel coin au juste?....moi de Gerpinnes. Je viens de compléter mon profil....

J'ai toujours eu beaucoup de mal avec la configuration des routeurs....ouvrir/fermer des ports etc....mais bon je vais regarder de plus près. Je viens de comprendre ce qu'est SSL...merci. et non je n'ai pas de pirate à la maison donc ok pour une connexion HTTP. Heu....oui, DMZ était activé avec l'adresse du NAS....j'ai du faire ça en essayant d'autoriser l'accès au syno par Google chrome.....je désactive. En effet, le message d'erreur à disparu concernant le LAN.

J'ai acheté il y a quelques mois un routeur Archer AC1750 afin de l'installer derrière le modem voo pour gagner en vitesse de transfer syno/pc et aussi pour augmenter le signal wifi dans la maison...j'ai fais des test, mais manque un peu de compétences pour reconnecter le NAS....je n'y suis pas arrivé....mais je vais donc m'y atteler à nouveau...ça doit valoir la peine...En ce qui concerne les adresses IP fixes, mac adresse etc...je suis dans la soupe.....c'est un comble quand on installe un NAS chez soi....sans doute...;-)

Oui, j'ai entrer la commande arp -a dès que ça a coincé dans le DMS comme tu l'avais demandé. Je vous remercie tous pour le temps que vous avez pris à me répondre et en particulier à toi Gaetan....Je vous garde malgré tout au chaud.....vous pourriez encore servir....;-)

si je peux me permettre, voici mes réglages du modem VOO...ça te semble correct? Quand tu parles d'ouvrir le port 10001, c'est à quel endroit?

561318voo.jpg

 

Modifié par Dominik6280
0
Lien vers le commentaire
Partager sur d’autres sites
gaetan.cambier Newbie

gaetan.cambier

Posté(e)
Posté(e)

jai pas le temps la, mais si tu as un routeur autre, tu va dans le routeur voo, param avancée, tu active le mode bridge et le router passera en mode modem, une fois que c fait, si jamais tu as un prob pour revenir en arrière faut faire un reset du modem (je sais meme pas comment, et pas vraimant le temps de chercher maintenant) je repasserai ;) 

0
Lien vers le commentaire
Partager sur d’autres sites
gaetan.cambier Newbie

gaetan.cambier

Posté(e)
Posté(e)

question con : tu m'a parler de ton autre routeur, pourquoi ne pas le brancher ? (j'ai pas specialement envie de configurer ce routeur de merde alors que tu en as un autre et qu'en plus, tu comptait le mettre, autant tout faire)

pour le faire, c pas très compliqué :

dans le nas : tu te remet en dhcp pour etre sur de pas avoir de problème pour le retrouver avec ton routeur perso :

Selon le modèle de votre Synology NAS et les paramètres réseau, vous pouvez configurer les paramètres DHCP pour le réseau local ou Internet dans Panneau de configuration > Réseau > Interface réseau. DHCP est un protocole réseau pour la configuration automatique des adresses IP. Pour laisser le DHCP attribuer une adresse IP pour le système, cliquez sur Modifier, puis choisissez Définir la configuration réseau automatiquement (DHCP) dans l'onglet IPv4.

passer le routeur VOO en mode bridge (le modem-routeur passe en mode modem simple) 

voir chapitre 3.4 Mode expert

http://www.voo.be/refonte/pdf/1403-Modem-Wifi-Netgear-ME-FR-.pdf

ensuite, branchement de ton routeur comme ceci

modem voo (port1) ---- (port wan) de ton routeur perso

tu configure ton routeur de manière basique (ce qu'il te demande) et c tout, tu aura acces au net

après tu revient et on peux voir le reste ;)

0
Lien vers le commentaire
Partager sur d’autres sites
Dominik6280 Rookie

Dominik6280

Posté(e)
  • Auteur
Posté(e) (modifié)

Ok Merci....J'ai un pro sous la main donc je vais m'attaquer au routeur....;-) Je reviens vers toi dès que ça fonctionne....Je suppose que ca ne changera rien pour mes 3 utilisateurs qui se connectent ailleurs via leur cloudstation respectifs....

DHCP J'ai ça donc je change rien...!?

238648dhcp.jpg

ou bien je dois modifier ici?

466830dhcp2.jpg

Modifié par Dominik6280
0
Lien vers le commentaire
Partager sur d’autres sites
gaetan.cambier Newbie

gaetan.cambier

Posté(e)
Posté(e)

non, tu ne change rien, une fois ton nouveau routeur brancher, de ton pc, si tu veux retrouver ton nas, tu tape dans le navigateur 

find.synology.com

et il retrouvera gentillement l'adresse ip de ton nas qui aura p-e changé (on pourra rechangé cela par après, c pas très grave ;))

0
Lien vers le commentaire
Partager sur d’autres sites
Dominik6280 Rookie

Dominik6280

Posté(e)
  • Auteur
Posté(e) (modifié)

Ca marche....il a retrouvé le syno avec une autre ip mais je sui sconnecté....je peux remettre l'ancienne adresse ip car j'ai plein de trucs que ce connecte à cette adresse?....

 

oups....je dois m'absenter d'urgence.....donne moi tes conseils s'il te plait, je vois ça quand je rentre....un tout grand merci.

Ca te dirait d'utiliser Teamviewer pour prendre la main sur mon ordi?...c'est gratuit et très efficace....

Modifié par Dominik6280
0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.