Aller au contenu

Messages recommandés

Hello ,

J'ai un petit stress au niveau de la sécurité de mon nas :s

J'ai enfin réussi a utiliser mon nas en https a l'aide de mes certificats valide. Malheureusement je n'arrive juste pas a utiliser le https avec l'application Ds photo. En effet à l’extérieur je peux me connecter à l'aide de  l'application mais si j'active le https il me donne une erreur du genre : echec de la connexion. Verifiez si l'adresse ip est correcte ou si photo station a été correctement installé :s

Avez-vous une idée?

J'ai redirigé le port 443 de ma box vers le port 5001 , et le 80 vers le 80

 

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Hello ,

Effectivement ca marche si je fais ca :D

Mais je ne suis pas sur de bien comprendre le routage des ports de mon syno...

Moi je pensais que je devais obligatoirement ouvrir le 443 sur ma box et le rediriger vers le 5001 du syno sinon quand je tape mon ddns genre ddns.synology.me comment il peut s'avoir qu'il doit me rediriger vers l'interface dsm (5001) ?

 

thx

Lien vers le commentaire
Partager sur d’autres sites

Tout dépend des redirections et pour quelles applications. Si vous utilisiez le 5001 dans le reverse proxy et que vous le fermez au niveau du routeur, il faudra bien entendu modifier les ports en conséquence.

Pour ma part, je n'utilise que le 443 et des noms de domaine pour accéder à mes applications. J'ai abandonné le 80. Pour l'accès à DSM de l'extérieur, je passe par le serveur VPN du NAS, beaucoup plus sécurisé que le 5001.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

En passant uniquement par le port 443 en faisant comme tu fais Mic via le reverse proxy, tu peux te permettre de bloquer le 5001 dans le routeur (ne pas l'activer en tout cas) ?

2017-08-18_134403.jpg.d1638214165eaa4b643819d7d8ae8c34.jpg

 

Edit : je me réponds à moi même. Non pas possible. J'ai essayé de désactiver mon port et je n'ai plus accès à mon NAS via les applications sur smartphone.

 

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

il y a 42 minutes, InfoYANN a dit :

Edit : je me réponds à moi même. Non pas possible. J'ai essayé de désactiver mon port et je n'ai plus accès à mon NAS via les applications sur smartphone.

Oui, c'est tout à fait possible. Mais il faut préciser le port dans les applications DS. Par exemple : video.mondomaine:443

Lien vers le commentaire
Partager sur d’autres sites

j'ai effectivement essayé avec le 443 mais sans le video. ou cal. etc...

Je vais refaire l'essai et viendrait éditer ma réponse ;)

Merci à toi en tout cas.

 

Edit : ça fonctionne en effet mais pas complètement.

J'ai par exemple l'application DS Finder qui ne fonctionne pas car elle je pense passe forcément par le 5000 ou 5001.

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

il y a 52 minutes, InfoYANN a dit :

2017-08-18_134403.jpg.d1638214165eaa4b643819d7d8ae8c34.jpg

 

Au passage, il est inutile avec une source en https de mettre une destination en https car dans ce cas vous faite un double chiffrage.

Par exemple Note Station : Source : https://note.votredomaine.fr, Destination : http://localhost:(le port http de notestation dans le portail des applications)

Par contre, il ne faut pas modifier la destination du routeur qui je suppose n'est accessible qu'en https

Lien vers le commentaire
Partager sur d’autres sites

Il faut que je réessaie ça car au début j'avais mit comme ça mais je ne sais plus pour quelle raison, ça ne passait pas :(

Je vais refaire  des essais comme tu dis. Merci

 

Et oui, le routeur passe par du HTTPS avec certificat aussi.

Edit : Je confirme que ça ne fonctionne pas avec cette config là :

 

53291720170818145514.jpg

 

73022820170818145555.jpg

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

Oui, le HTTP est automatiquement redirigé vers le HTTPS par sécurité. Fallait pas ?

Ah, je suis retourné sur le tuto de Fenrir et en effet, il le déconseille.

A l'époque, je n'utilisais pas encore de reverse proxy donc je l'avais activé par défaut.

 

@ Fenrir : pas tout compris.

Pour toi, je ne devrais pas accéder à mon nas depuis le port 5001 (qui en réalité est un autre port) mais plutôt ouvrir les ports qui concerne mes applications comme le 8800 pour l'audio par exemple.

C'est bien ça qu'il faut que je comprenne ?

Lien vers le commentaire
Partager sur d’autres sites

il y a 21 minutes, InfoYANN a dit :

Oui, le HTTP est automatiquement redirigé vers le HTTPS par sécurité. Fallait pas ?

Peut-être que je me trompe mais en gros, votre reverse proxy cherche à se connecter en http, mais le NAS au mieux le transfert sur le port https défini dans les paramètres (5001), au pire sur rien du tout puisque aucun port n'est activé pour le https de l'application (votre capture ci-dessus). Donc ça ne peut pas fonctionner. En enlevant la redirection http -> https vous devriez pouvoir utiliser le http dans le reverse proxy.

Lien vers le commentaire
Partager sur d’autres sites

Hello ,

Bon moi je suis complètement perdu :-(

Pour résumer il est déconseillé d'ouvrir le port 5001 de la box. Il faudrait donc juste ouvrir le port 443 qui est redirigé vers le port 443 du syno...

Donc quand on tape https://test.synololgy.me il va directement se connecter sur l'adresse local genre 192.192.1.1:443
Le souci c'est que je voudrais pouvoir me connecter a ma box domotique qui utilise le port 80 ou 443 ... J'utilise donc l'outil proxy inversé du syno.

mini_950734nas.png

Il faut désacivé le redirection http vers https automatiquement d'apres les commentaires plus haut?

J'ai configuré  la redirection du proxy sur le port 5001 qui est une mauvaise idée si je comprend bien? Vous me conseillez de mettre quoi alors?
Merci d'avance :D

Lien vers le commentaire
Partager sur d’autres sites

@chris ibiza : http://www.nas-forum.com/forum/topic/55206-tuto-dns-server/?page=2&tab=comments#comment-1319320379

il y a 10 minutes, chris ibiza a dit :

Il faut désacivé le redirection http vers https automatiquement d'apres les commentaires plus haut?

oui, il faut désactiver la case, elle entre en conflit avec le reverse proxy

Lien vers le commentaire
Partager sur d’autres sites

Merci beaucoup :D
je pense mainteant que ca marche ...

Pour résumé j'ai juste ouvert le 443 qui redirige sur le 443 du nas .
J'avais fait 2 erreurs :

-Redirigé automatiquement http vers https (je l'ai donc désactivé maintenant )

et la 2éme erreur, dans les paramètres du reverse proxy j'avais redirigé la source ( reverseproxy.monadresse.syno.me ) sur le port 5001 hors il n'est plus activé dans ma box ! J'ai donc enlevé le port 5001 que j'ai remplacé par le port 443...

Maintenant pour avoir acces a dsm j'utilise openvpn...

Merci en tout cas :D

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.