walker Posté(e) le 15 mars 2017 Partager Posté(e) le 15 mars 2017 Hello, C'est un peu la misère du côté de mon router/modem. Après une heure de recherche, j'arrive à la conclusion que les connexions https à mon DSM sur le port 5001 ne passent pas. Pourtant j'ai bien configuré le NAT, j'en suis sûr. Le certificat est ok. Les connexions https passent en réseau local (avec l'adresse externe, par loopback je pense). Ce qui est étonnant, c'est que ça fonctionne avec les app DS files et DS audio. J'en arrive à la conclusion que mon modem ne transfère pas les requêtes HTTPS. D'où ma question : quel est le véritable risque à ne pas crypter sa connexion? Est-ce que, par exemple, mon mot de passe de connexion passe en CLAIR sur le tcp, comme un simple texte? Merci d'avance pour vos réponses 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 16 mars 2017 Partager Posté(e) le 16 mars 2017 Tout est en clair. Un pirate peut aisément intercepter votre trafic. Il est totalement impossible que votre modem interdise le https. Comme son nom l'indique, c'est un MODulateur-DEModulaateur. Il n'a aucune fonction de filtrage. Vous voulez sûrement parler de la box. Si vous parlez de loopback, c'est que vous êtes probablement chez free. A ma connaissance, c'est le seul FAI qui l'autorise. Si vous avez un blocage c'est soit au niveau du routeur, ou du parefeu ou bien du paramétrage de DSM que ça peut se passe. Vous trouverez toutes les informations utiles dans le tuto de Fenrir sur la sécurisation des accès au nas. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 16 mars 2017 Partager Posté(e) le 16 mars 2017 Salut, meme constat avec un autre navigateur ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Thierry94 Posté(e) le 16 mars 2017 Partager Posté(e) le 16 mars 2017 Le loopback est également possible avec une box4 de SFR 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
nexius2 Posté(e) le 16 mars 2017 Partager Posté(e) le 16 mars 2017 ah, je me disais que j'etais seul dans ce cas, j'ai photo station qui ne marche pas en https de l'exterieur alors que RAS pour les autres applis et tout marche en interne.... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
aj13fr Posté(e) le 16 mars 2017 Partager Posté(e) le 16 mars 2017 Salut, As-tu bien redirigé le port 443 vers ton NAS ? 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 16 mars 2017 Partager Posté(e) le 16 mars 2017 Pour quoi faire ? S'il n'y en a pas besoin, ça ne sert à rien. C'est comme le port 80. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
StéphanH Posté(e) le 16 mars 2017 Partager Posté(e) le 16 mars 2017 Je plussoies sur plein de thèmes abordés :N'ouvrir que les ports nécessaires aux applications nécessaires. Filtrer les pays ´indésirables'Ne pas ouvrir le port 80 si le 443 suffit. Et le dernier conseil qui devrait être le premier : bien lire les tuto du site de Synology et ceux de ce super forum avant tout ...(Rédigé sous Tapatalk) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
aj13fr Posté(e) le 16 mars 2017 Partager Posté(e) le 16 mars 2017 Il y a 4 heures, Mic13710 a dit : Pour quoi faire ? S'il n'y en a pas besoin, ça ne sert à rien. C'est comme le port 80. Ben s'il veut accéder à photo station en HTTPS.... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
walker Posté(e) le 12 avril 2017 Auteur Partager Posté(e) le 12 avril 2017 Merci à tous pour vos réponses. Je suis chez swisscom. La box (le routeur) a un bug. J'ai du faire un hard reset puis faire le NAT uniquement sur le port 5001. Si je fais 5000 et 5001 ça bug. Pourquoi, aucune idée. C'est pas plus mal, comme ça je suis carrément obligé de me connecter en https. bonne soirée ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.