Mariepsc Posté(e) le 5 décembre 2018 Posté(e) le 5 décembre 2018 Bonjour, Je vous contacte car après avoir épuisé des milliers de forum, je ne suis pas assez calée pour comprendre tout ce que je lis. Je vous explique: Je possède 2 nas synology - et une freebox en mode routeur. Sur le premier, je stocke des fichiers que j'ai besoin constamment de partager par FTP ou lien. J'héberge aussi mon site web. (un site très basique) Sur le 2ème, je ne fais que stocker des fichiers à partager. Comme je ne suis pas une spécialiste, il m'a été très compliqué de paramétrer le 1er Nas, et encore plus le 2ème à cause des redirections de port dont je ne suis pas familière. Mon souci : l'affiche de "site non sécurisé" sur mon site web, alors que j'ai créer un certificat Let's encrypt. Tout le reste, ce qui m'est nécessaire au quotidien fonctionne bien. Je remarque cependant beaucoup d'intrusions sur le NAS 1 (adresses IP essayant de s'y connecter) alors que pas du tout sur le 2ème. Donc j'ai commencer à chercher, et je me suis aperçue aujourd'hui sur ce forum que j'avais fait quelque chose de certainement pas très malin, c'est à dire que mes 2 NAS ont la même IP, avec des PORTS DSM différents. j'imagine du coup que c'était une mauvaise idée et je comprends pourquoi j'ai eu tant de mal à faire mes redirections de port. Néanmoins, je ne me sens pas à l'aise pour tout changer, j'aurais trop peur je crois que ça ne marche plus. Ceci étant dit, avez vous une piste de là où regarder pour arranger mon souci de site non sécurisé ? je vous envoie les infos qu'il manquerait avec grand plaisir. merci d'avance de votre aide. Marie
unPixel Posté(e) le 5 décembre 2018 Posté(e) le 5 décembre 2018 Bonsoir, Les nouveaux arrivants sont invités à se présenter dans la section prévue à cet effet 😉 Présentation - NAS-Forum Citation Je vous explique: Je possède 2 nas synology - et une freebox en mode routeur. Donc, une IP fixe. C'est bon à savoir au cas ou. Citation Mon souci : l'affiche de "site non sécurisé" sur mon site web, alors que j'ai créer un certificat Let's encrypt. Tout le reste, ce qui m'est nécessaire au quotidien fonctionne bien. Je remarque cependant beaucoup d'intrusions sur le NAS 1 (adresses IP essayant de s'y connecter) alors que pas du tout sur le 2ème. Ce message veut tout et rien dire. J'ai par exemple un service mal sécurisé au niveau du certificat car il comporte des images venant d'un autre service qui ne doit pas avoir de certificat SSL. Donnes nous un peu plus d'informations stp. Est-ce que tu te connectes de chez toi via le nom de domaine ? Via l'adresse IP du NAS ? Via ton IP WAN ? Citation Donc j'ai commencer à chercher, et je me suis aperçue aujourd'hui sur ce forum que j'avais fait quelque chose de certainement pas très malin, c'est à dire que mes 2 NAS ont la même IP, avec des PORTS DSM différents. 😅 Là en effet, ça risque pas de fonctionner correctement. Il faut attribuer via le serveur DHCP (certainement sur la Freebox pour toi) que chaque NAS aura son IP fixe. Différentes bien entendu... Citation Ceci étant dit, avez vous une piste de là où regarder pour arranger mon souci de site non sécurisé ? je vous envoie les infos qu'il manquerait avec grand plaisir. merci d'avance de votre aide. Si tu le veux, tu peux m'envoyer par MP ton domaine afin que je regarde de mon côté.
Mariepsc Posté(e) le 6 décembre 2018 Auteur Posté(e) le 6 décembre 2018 Bonjour, Merci pour ce retour. Aller modifier mes paramètres existants d'adresse IP m'effraie un peu si je ne suis pas aidée. J'ai un peu peur de mal faire. Quoi qu'il arrive je vous envoie un MP. marie
unPixel Posté(e) le 6 décembre 2018 Posté(e) le 6 décembre 2018 Bon alors petit topo de la journée dépannage (un peu cet après-midi puis toute la soirée). Dans un premier temps, gros soucis de sécurité sur le réseau de Marie. Freebox ouverte en upnp et les deux NAS servaient de routeur. Autant dire que c'était journée portes ouvertes dans tous les sens. On commence donc par désactiver l'upnp de la freebox puis le routeur de la Freebox. Il y avait aussi pas mal d'autres choses qui n'allait pas sur les deux NAS au niveau sécurité. Bref, on a tout refait au propre en repartant de zéro sur la config sécurité. Ensuite, configuration parefeu puis zone DNS chez OVH, installation et configuration serveur DNS, mise en place d'un reverse proxy pour les deux NAS sur le NAS principal, création certificat pour les deux NAS, configuration des accès FTPS sur les deux NAS qui fonctionnent avec le même domaine sauf que le second a un port dédié. Quelques redémarrages de la Freebox et tests plus loin, tout était ok. Au final, le NAS 1 n'a plus que les ports 80 et 443 ainsi que les ports FTPS d'ouverts et le NAS 2 n'a plus que les ports FTPS d'ouverts, ce dernier fonctionnant grâce au reverse proxy du premier.
PiwiLAbruti Posté(e) le 7 décembre 2018 Posté(e) le 7 décembre 2018 En local, il vaut mieux configurer le reverse de NAS2 sur NAS2 et indiquer son IP privée dans son enregistrement DNS de la zone locale. Ainsi il n’est pas dépendant de NAS1 sur le réseau local.
unPixel Posté(e) le 7 décembre 2018 Posté(e) le 7 décembre 2018 Ah oui, pas pensé à ça. Et bien si Marie veut le mettre en place, elle pourra toujours maintenant qu'elle sait comment faire.
Mariepsc Posté(e) le 7 décembre 2018 Auteur Posté(e) le 7 décembre 2018 Tout fonctionne parfaitement. Je ne suis pas encore calée au point de savoir configurer le reverse de NAS 2 sur Nas2 donc tant que tout marche ...ça me va bien. Encore un grand merci pour cette aide incroyable !
unPixel Posté(e) le 7 décembre 2018 Posté(e) le 7 décembre 2018 Si tu le veux, je pourrais te le faire à l'occasion. Et de rien 🙂
PiwiLAbruti Posté(e) le 7 décembre 2018 Posté(e) le 7 décembre 2018 Il y en a vraiment pour 60 secondes maxi. 😎 il y a une heure, Mariepsc a dit : Encore un grand merci pour cette aide incroyable ! Du calme, attends déjà de recevoir la facture... 😅
Mariepsc Posté(e) le 8 décembre 2018 Auteur Posté(e) le 8 décembre 2018 Le 07/12/2018 à 14:30, Zeus a dit : Si tu le veux, je pourrais te le faire à l'occasion. Et de rien 🙂 Ok avec plaisir ! Je ne suis pas à Paris ce week-end mais la semaine prochaine quand ça te dérangera le moins.
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.