Dominik6280 Posté(e) le 10 octobre 2015 Partager Posté(e) le 10 octobre 2015 (modifié) Bonjour à tous, Depuis quelques temps, j'éprouve des difficultés de connexion à mon DS414. Quand je l'ai installé il y a +/- 2 ans, tout fonctionnait à merveille, mais un jour, et lisant pa rci et par là des articles sur la sécurité, j'ai voulu installé un certificat de sécurité....et comme l'installation de ce certificat relevait du parcours d'un informaticien chevronné, j'ai décidé d'auto-signé ce certificat....Grosse erreur sans doute....depuis, j'ai ce message (Google chrome) Ce n'était pas si problèmatique....il suffisait de cliquer sur continuer vers le site.....et j'arrivais sur mon interface....mais depuis quelques temps, j'ai un nouveau message d'erreur qui apparait Bon, je clique sur OK...et j'arrive quant même sur l'interface "vérification en 2 étapes"....que j'ai du aussi réinitialiser hier car j'avais des messages d'erreur 3x sur 4...et donc bloqué après 3 tentatives....;-)...mais ca semble réglé... Maintenant, quand je suis finalement connecté sur mon tableau de bord, et que je clique sur panneau de configuration par exemple...j'ai un joli écran blanc Ou encore un message d'erreur: Je suppose que c'est bien le certificat auto-signé qui pose problème? mais comment résoudre ce problème? est-il possible de l'enlever?...comment? Avez-vous une solution "simple" à mettre en place?....je suis désemparé et je n'ai pas les connaissance techniques suffisantes.... De plus je dois avoir un problème de configuration HTTPS....mais c'est sans doute aussi lié à ce certificat?!... Je ne sais plus/pas quoi faire.....je compte sur vous pour me sortir de là...Merci à tous... Modifié le 10 octobre 2015 par Dominik6280 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 10 octobre 2015 Partager Posté(e) le 10 octobre 2015 tu aurait pas changé de fournisseur internet entre temps ? au passage, supprime tes identifiant quickconnect sur les images, à moin que la securité de ton nas soit irréprochable 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dominik6280 Posté(e) le 10 octobre 2015 Auteur Partager Posté(e) le 10 octobre 2015 (modifié) Non, je suis chez VOO (Belgique) depuis plusieurs années... Ha mince...pas fais gaffe....merci Modifié le 10 octobre 2015 par Dominik6280 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dominik6280 Posté(e) le 11 octobre 2015 Auteur Partager Posté(e) le 11 octobre 2015 Personne ne peux m'aider? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 11 octobre 2015 Partager Posté(e) le 11 octobre 2015 en fait, c'est bizarre : la page s'affiche --> c'est plus le problème de certificat panneau de config blanc, faudrait plutot faire un double reset : https://www.synology.com/fr-fr/knowledgebase/tutorials/493 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dominik6280 Posté(e) le 13 octobre 2015 Auteur Partager Posté(e) le 13 octobre 2015 Merci beaucoup Geatan, Ce double reset ne va pas complètement réinitialiser le NAS? Je veux dire par là que je vais bien garder mes données et les identifiants des personnes qui s'y connectent? etc..... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 13 octobre 2015 Partager Posté(e) le 13 octobre 2015 Ben, les données seront intacte, la configuration non, et comme ton panneau de configuration est pas accessible, pas moyen de sauvegarde la config 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 13 octobre 2015 Partager Posté(e) le 13 octobre 2015 Ben, les données seront intacte, la configuration non, et comme ton panneau de configuration est pas accessible, pas moyen de sauvegarde la config Peut-être qu'en passant par ssh, le fichier de conf serait accessible non ? Après, c'est peut-être le fichier qui est vérolé. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 13 octobre 2015 Partager Posté(e) le 13 octobre 2015 Peut-être qu'en passant par ssh, le fichier de conf serait accessible non ? Après, c'est peut-être le fichier qui est vérolé. Me semble qu'il y a une commande syno qui permet le backup de conf, mais sauvegarde une configuration potentiellement instable ... C'est pour cela qu'on dit de toujours faire du backup avec versionning. Moi ma configuration est sauvée chaque semaine 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 13 octobre 2015 Partager Posté(e) le 13 octobre 2015 Me semble qu'il y a une commande syno qui permet le backup de conf, mais sauvegarde une configuration potentiellement instable ... C'est pour cela qu'on dit de toujours faire du backup avec versionning. Moi ma configuration est sauvée chaque semaine itou 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dominik6280 Posté(e) le 14 octobre 2015 Auteur Partager Posté(e) le 14 octobre 2015 Attention, j'ai encore accès à tout....mon problème est ponctuel...des fois ça va...des fois pas....quand je suis sur l'interface, au bout d'une minute ou deux, le programme me demande de me reconnecter....Mais c'est surtout le problème de certificat auto-signé qui me préoccupe....comment viré ce certificat?.....c'est lui que Google chrome n'aime pas.....Ni Internet explorer d'ailleurs.... Heu.....faire un backup....de sa config?.....ça se fait ou?....désolé....éternel newbie....;-) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 15 octobre 2015 Partager Posté(e) le 15 octobre 2015 (modifié) e n'était pas si problèmatique....il suffisait de cliquer sur continuer vers le site.....et j'arrivais sur mon interface....mais depuis quelques temps, j'ai un nouveau message d'erreur qui apparait Bon, je clique sur OK...et j'arrive quant même sur l'interface "vérification en 2 étapes"....que j'ai du aussi réinitialiser hier car j'avais des messages d'erreur 3x sur 4...et donc bloqué après 3 tentatives....;-)...mais ca semble réglé... Maintenant, quand je suis finalement connecté sur mon tableau de bord, et que je clique sur panneau de configuration par exemple...j'ai un joli écran blanc Ou encore un message d'erreur: on le vois, tu as acces à tout ... faire un backup....de sa config?.....ça se fait ou? dans le panneau de config ... Modifié le 15 octobre 2015 par gaetan.cambier 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dominik6280 Posté(e) le 16 octobre 2015 Auteur Partager Posté(e) le 16 octobre 2015 Oui...c'est ce que je dis....parfois ça coince.....parfois ça fonctionne...Poster des image d'interface qui fonctionne ça aide pas.....Bon personne pour juste me dire comment virer le certificat auto-signé?... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 16 octobre 2015 Partager Posté(e) le 16 octobre 2015 (modifié) Attention, j'ai encore accès à tout....mon problème est ponctuel...des fois ça va...des fois pas....quand je suis sur l'interface, au bout d'une minute ou deux, le programme me demande de me reconnecter....Mais c'est surtout le problème de certificat auto-signé qui me préoccupe....comment viré ce certificat?.....c'est lui que Google chrome n'aime pas.....Ni Internet explorer d'ailleurs.... Heu.....faire un backup....de sa config?.....ça se fait ou?....désolé....éternel newbie....;-) Pour la sauvegarde de la configuration, c'est dans le menu de mise à jour et restauration, onglet Sauvegarde de configuration. Une fois sauvegardée, vous faite un double reset pour réinstaller DSM. Ca devrait supprimer votre certificat. Modifié le 16 octobre 2015 par Mic13710 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 16 octobre 2015 Partager Posté(e) le 16 octobre 2015 (modifié) Une fois sauvegardée, vous faite un double reset pour réinstaller DSM. Ca devrait supprimer votre certificat. ben non, c'est le certificat par defaut de tous les syno .... il sera reinstallé par defaut, c pas la le problème bon, c'est p-e con, mais ton pc est en wifi ou cablé ? Modifié le 16 octobre 2015 par gaetan.cambier 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 16 octobre 2015 Partager Posté(e) le 16 octobre 2015 ben non, c'est le certificat par defaut de tous les syno .... il sera reinstallé par defaut, c pas la le problème bon, c'est p-e con, mais ton pc est en wifi ou cablé ? C'est pas ce que dit Dominik6280 (voir 1er message, 1er paragraphe). Certificat autosigné. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 16 octobre 2015 Partager Posté(e) le 16 octobre 2015 (modifié) C'est pas ce que dit Dominik6280 (voir 1er message, 1er paragraphe). Certificat autosigné. sur le print screen tu a : status : Certificat auto-signé (ib est d'accord sur ca ;))Emis pour: synology.comEmis par : Synology Inc CAsignature : sha256 donc, c'est celui du syno par defaut maintenant soyons serieux, un acces en https, après avoir passé le warning du certificat auto-signé, il y a AUCUNE raison de blocage aléatoirela session tls est ouverte, et donc niveau securité tls c'est ok le problème est ailleur et puis, c con, mais pourquoi vouloir absolument utiliser du ssl sur son reseau local, suffit de passer par l'autre port non securisé en http, mais pour moi, les problème seront identiques car le problème ne viens pas de la on dirait qu'il a acces, puis que les info ne sont plus envoyé lorqu'il ouvre les page sur le dsm, c'est pour ca que je pensait à un problème wifi OU plus vicieux, p-e un autre péripherique avec la meme ip que le nas, dans ce cas, les requete partent parfois bien vers le nas, et parfois, se perde sur l'autre peripherique et ca fou la merde évidemment et pour verifier mon iddée de 2 peripherique avec la meme ip, il faudrait tape cette commande le + rapidement des qu'un problème d'interface survient dans l'invite de commande (a tester avant comme ca, ca sera + rapide qd le problème arrivera): arp -a et nous collé le retour de la commande ici ;) Modifié le 16 octobre 2015 par gaetan.cambier 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dominik6280 Posté(e) le 16 octobre 2015 Auteur Partager Posté(e) le 16 octobre 2015 (modifié) Je viens de passer 2 heures à essayer d'installer un certicicat STRATSSL....réussi....mais les problèmes persistent...rien n'a changé...voici le résultat avec arp -a L'ancien certificat était bien un truc bidouillé par moi...c'est moi qui avait entré synology.com etc....Idiot...je sais... En désactivant HPPTS (DSM) je n'ai plus de message d'erreur sur le navigateur au démarrage...mais ne suis je pas plus vulnérable?... de plus j'ai ces messages dans "conseil et sécurité" Je suis cablé.....150MB/s Modifié le 16 octobre 2015 par Dominik6280 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 16 octobre 2015 Partager Posté(e) le 16 octobre 2015 En désactivant HPPTS (DSM) je n'ai plus de message d'erreur sur le navigateur au démarrage...mais ne suis je pas plus vulnérable?... vu ce que dis le conseiller en securité, c juste la redirection automatique que tu as supprimer (c'est ce qu'il fallais faire) plus vulnerable, cela depend, tant que sur ton routeur, tu n'ouvre que le port securise (10001 chez toi), pas besoin de redirection, et pour le reseau local, on laisse le choix, maintenant, tu peux toujours utiliser la version ssl depuis chez toi si tu crain que quelqu'un de chez toi intercepte tes communications (les personne + parano que moi existe p-e) ce qui m'inquiète plus, c'est les service lan accessible depuis internet, j'espère au minimum que tu as pas activé la dmz sur ce routeur (qui en passant est une vrai merde, mais bon, il y a pas trop le choix sauf le passer en bridge et mettre un vrai routeur mais c'est une autre histoire ;))si c'est pas un problème de dmz activée, c'est le qu'il y a des port dans le port forwarding qu'il ne faut pas (à verifier me semble que c'est dans la config avancée du routeur) n'oublie jamais quelque chose avec voo : les ip publique sont dynamique selon le contract, mais fixée selon la mac adresse du routeur --> en pratique, elle sont à 99.9% fixece qui implique que si ta securité reseau ne tient pas la route et que quelqu'un decouvre une faille, vu que ton ip ne change pas, c'est porte ouverte pour longtemps ! pour ma commande arp -a, tu ne l'a pas fait quand tu avais un problème d'interface je suppose ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dominik6280 Posté(e) le 17 octobre 2015 Auteur Partager Posté(e) le 17 octobre 2015 (modifié) Ha mince!!!! Tu es de Charleroi Gaetan....de quel coin au juste?....moi de Gerpinnes. Je viens de compléter mon profil.... J'ai toujours eu beaucoup de mal avec la configuration des routeurs....ouvrir/fermer des ports etc....mais bon je vais regarder de plus près. Je viens de comprendre ce qu'est SSL...merci. et non je n'ai pas de pirate à la maison donc ok pour une connexion HTTP. Heu....oui, DMZ était activé avec l'adresse du NAS....j'ai du faire ça en essayant d'autoriser l'accès au syno par Google chrome.....je désactive. En effet, le message d'erreur à disparu concernant le LAN. J'ai acheté il y a quelques mois un routeur Archer AC1750 afin de l'installer derrière le modem voo pour gagner en vitesse de transfer syno/pc et aussi pour augmenter le signal wifi dans la maison...j'ai fais des test, mais manque un peu de compétences pour reconnecter le NAS....je n'y suis pas arrivé....mais je vais donc m'y atteler à nouveau...ça doit valoir la peine...En ce qui concerne les adresses IP fixes, mac adresse etc...je suis dans la soupe.....c'est un comble quand on installe un NAS chez soi....sans doute...;-) Oui, j'ai entrer la commande arp -a dès que ça a coincé dans le DMS comme tu l'avais demandé. Je vous remercie tous pour le temps que vous avez pris à me répondre et en particulier à toi Gaetan....Je vous garde malgré tout au chaud.....vous pourriez encore servir....;-) si je peux me permettre, voici mes réglages du modem VOO...ça te semble correct? Quand tu parles d'ouvrir le port 10001, c'est à quel endroit? Modifié le 17 octobre 2015 par Dominik6280 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 17 octobre 2015 Partager Posté(e) le 17 octobre 2015 jai pas le temps la, mais si tu as un routeur autre, tu va dans le routeur voo, param avancée, tu active le mode bridge et le router passera en mode modem, une fois que c fait, si jamais tu as un prob pour revenir en arrière faut faire un reset du modem (je sais meme pas comment, et pas vraimant le temps de chercher maintenant) je repasserai ;) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 17 octobre 2015 Partager Posté(e) le 17 octobre 2015 question con : tu m'a parler de ton autre routeur, pourquoi ne pas le brancher ? (j'ai pas specialement envie de configurer ce routeur de merde alors que tu en as un autre et qu'en plus, tu comptait le mettre, autant tout faire) pour le faire, c pas très compliqué : dans le nas : tu te remet en dhcp pour etre sur de pas avoir de problème pour le retrouver avec ton routeur perso : Selon le modèle de votre Synology NAS et les paramètres réseau, vous pouvez configurer les paramètres DHCP pour le réseau local ou Internet dans Panneau de configuration > Réseau > Interface réseau. DHCP est un protocole réseau pour la configuration automatique des adresses IP. Pour laisser le DHCP attribuer une adresse IP pour le système, cliquez sur Modifier, puis choisissez Définir la configuration réseau automatiquement (DHCP) dans l'onglet IPv4. passer le routeur VOO en mode bridge (le modem-routeur passe en mode modem simple) voir chapitre 3.4 Mode expert http://www.voo.be/refonte/pdf/1403-Modem-Wifi-Netgear-ME-FR-.pdf ensuite, branchement de ton routeur comme ceci modem voo (port1) ---- (port wan) de ton routeur perso tu configure ton routeur de manière basique (ce qu'il te demande) et c tout, tu aura acces au net après tu revient et on peux voir le reste ;) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dominik6280 Posté(e) le 17 octobre 2015 Auteur Partager Posté(e) le 17 octobre 2015 (modifié) Ok Merci....J'ai un pro sous la main donc je vais m'attaquer au routeur....;-) Je reviens vers toi dès que ça fonctionne....Je suppose que ca ne changera rien pour mes 3 utilisateurs qui se connectent ailleurs via leur cloudstation respectifs.... DHCP J'ai ça donc je change rien...!? ou bien je dois modifier ici? Modifié le 17 octobre 2015 par Dominik6280 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 17 octobre 2015 Partager Posté(e) le 17 octobre 2015 non, tu ne change rien, une fois ton nouveau routeur brancher, de ton pc, si tu veux retrouver ton nas, tu tape dans le navigateur find.synology.com et il retrouvera gentillement l'adresse ip de ton nas qui aura p-e changé (on pourra rechangé cela par après, c pas très grave ;)) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dominik6280 Posté(e) le 17 octobre 2015 Auteur Partager Posté(e) le 17 octobre 2015 (modifié) Ca marche....il a retrouvé le syno avec une autre ip mais je sui sconnecté....je peux remettre l'ancienne adresse ip car j'ai plein de trucs que ce connecte à cette adresse?.... oups....je dois m'absenter d'urgence.....donne moi tes conseils s'il te plait, je vois ça quand je rentre....un tout grand merci. Ca te dirait d'utiliser Teamviewer pour prendre la main sur mon ordi?...c'est gratuit et très efficace.... Modifié le 17 octobre 2015 par Dominik6280 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.