Aller au contenu

Accès externe URL avec ou sans :5001


Messages recommandés

Bonjour,

Merci pour tous les bons tutos présents sur ce forum, et le temps que vous y consacrez !

J'ai pour ma part configuré mon DS414j pour un accès externe en https avec certificat, avec un nom de domaine acheté.
J'utilise fileStation et photoStation chez mes clients ou ma famille. Et à terme j'hébergerai sans doute mon site web sur mon NAS.

Tout fonctionne assez bien, mais j'ai 2 questions :

  1. Comment accéder à mon site ou mes services sans renter le port ? pour l'instant je dois par exemple taper https://www.ndd.com:5001/files/ pour y accéder. Je souhaiterais juste taper https://www.ndd.com/files/. Cela aura d'autant plus d'importance avec mon site web hébergé ; mes clients ne taperons pas :5001...
  2. Dans le super tuto sécurité de Fenrir, il note:
    Citation

    n'autorisez pas l'accès en direct à DSM (ports TCP 5000 et 5001 par défaut) depuis Internet

    Comment fait-on ? Une règle dans le pare-feu ?

Merci d'avance !!!

Modifié par manarbre
Lien vers le commentaire
Partager sur d’autres sites

Bonjour , 

vous avez plusieurs solutions :

Déjà vous devez transférez les ports 80/443 de votre box sur votre nas.

Ensuite vous ouvrez les ports 80/443 dans le par-feu du nas.

Et ensuite vous avez le choix :

Soit vous créez un sous domaine chez votre fournisseur pour chaques utilisations (ex: file.ndd.com / drive.ndd.com / note.ndd.com...etc) et vous les associez dans Panneau de Configuration => Portail des applications et Domaine Personnalisé.

file.thumb.JPG.9ff64ac86d86b262a59f8070c60ef078.JPG

 

Ou alors vous cochez la case au dessus "Activer un alias personnalisé"  et dans ce cas le service en question sera accessible via ndd.com/file / ndd.com/drive / ndd.com/note ...etc.

 

Pour votre site Web , il suffit de faire un sous domaine chez votre fournisseur (ex: www.ndd.com) .

Vous mettez votre site soit directement dans le dossier web. ou dans un dossier dans le dossier web. ex: wordpress

Et dans WebStation vous créez un virtualhost avec comme nom votre sous domaine et le dossier web (ou un autres dossier) comme ceci :

dossier web:

web.JPG.41049d04ac65704f5bb0d72a4dcd3b22.JPG

 

dossier wordpress dans le dossier web.

web.JPG.571c5ab5fefc584da6b0837ab9554a79.JPG

 

Voilà Voilà 😉

 

Modifié par El_Murphy
Lien vers le commentaire
Partager sur d’autres sites

Merci beaucoup pour cette réponse rapide.

Oui j'utilise la méthode 2 avec alias personnalisés.

J'ai donc vérifié sur ma Bbox et sur DSM 6.1.6, les ports 80 et 443 sont bien transférés et ouverts.
Mais malheureusement, j'ai le même résultat en tapant https://www.ndd.com/files/ :

NET::ERR_CERT_AUTHORITY_INVALID

Mon certificat ne semble pas valable si je ne rentre pas le port dans l'URL, comme cela ; https://www.ndd.com:5001/files/
En désactivant le par feu de la Bbox et celui du NAS, j'ai le même message...

Si je tape l'URL avec le port (https://www.ndd.com:5001/files/), le navigateur ne met pas de message d'alerte, le certificat semble bien reconnu, et le service se charge correctement.

Une idée ?

 

 

Lien vers le commentaire
Partager sur d’autres sites

Normalement pour le certificat vous pouvez aller associer vos certificats à chaques services personnalisés dans :

Panneau de configuration => Sécurité => Certificat => Configurer

Mais vous utilisez les alias et ils n'apparaissent dans la liste puisque le certificat est le même que pour dsm.

Vous utilisez un certificat Let's Encrypt ?

Pendant l'importation du certificat avez vous bien remplacez le certificat auto signé synology par le votre ? Est-il par défaut ?

Et dernier point , avez vous bien renseigné votre nom de domaine dans la case "Domaine Personnalisé" qui se trouve :

Panneau de Configuration => Réseau => Paramètres DSM ?

Lien vers le commentaire
Partager sur d’autres sites

Oui j'utilise un certificat Let's Encrypt, oui il est par défaut, oui il remplace l'auto-signé car il est le seul présent...
Et oui j'ai renseigné "Domaine personnalisé"....
Je vous joins les captures. SI vous voulez mon nom de domaine pour faire un test, c'est possible, je peux vous le communiquer bien sûr.

 

 

certificat.png

domainePerso.png

connexionSecure.png

  :boom:

Il se trouve qu'avec le navigateur opéra, j'ai ce détail :

image.png.0460b2c5589da43070e023ae693fa293.png

Il semblerait que la Bbox se substitue au certificat, non ?

Pour info, mes DNS domaine pointent comme ça :
www                     28800  A      176.xxx.xxx.xxx
@                       28800  A      176.xxx.xxx.xxx

Cette ip 176.xxx.xxx.xxx est mon ip publique de la bbox.

Modifié par manarbre
Lien vers le commentaire
Partager sur d’autres sites

Et bien un immense merci à El Murphy pour son intuition qui me sauve l'affaire !!! 🤣

C'était bien l'accès à distance de la Bbox qui était activé, et en le désactivant, le domaine est désormais accessible sans indiquer le port dans l'URL.

Et bien je vais continuer de ce pas à lire d'autres tutos sur votre bon forum ! A bientôt !

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.