Aller au contenu

Messages recommandés

Posté(e) (modifié)

@oracle7

Du coup j'ai remis les port initial pour les applications 😉

J'avais mis les ports 45000.. car dans l'ancien tuto c'était comme ça.

 

Je ne trouve vraiment pas d'où ça peut venir ..

 

Je vous envoie plusieurs capture d'écrans, pour voir si j'ai les bonnes config :

 

Accès externe :

image.png.f4be971ebdd487fa49fe5e4f3357e72f.png

image.png.ee67929571c337c7cc2fee1219454cb4.png

 

Réseau :

 

image.png.0421a0c34b92765f1bb47807a0674118.png

image.png.58873140db9437ea8d781e66555cbe8c.png

 

 

 

Sécurité :

image.thumb.png.fb12d939e6d57fcab4b997e3f6d6d12e.png

 

Dossier WEB :

 

image.thumb.png.4d2f1a2acf4b048aaa27393ff05eb7cb.png

 

 

Merci.

Modifié par Anthotho
Posté(e)

@Anthotho

Bonjour,

Globalement c'est bien, seul truc qui coince c'est :

Dans "Panneau de configuration / Réseau / Paramètres DSM" : il faut décocher la case "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM".

En effet, si tu la laisse cochée, cela casse le processus du reverse proxy (c'est expliqué dans le TUTO, relis le).

A coté de cela, il faut cocher la case "Activer HTTP/2".

Normalement et sauf erreur de ma part, si ton reverse proxy fonctionne bien, il n'est plus utile de rediriger dans ta box le port 5000 vers ton NAS puisque tout passe par le 443. Ainsi celui-ci (le port 5000 s'entend) est protégé.

Voilà c'est tout ...

Maintenant, si toutes tes connexions extérieures vers le NAS et ton réseau local sont bien efficientes, alors tu peux commencer à réfléchir à les sécuriser avec l'usage d'un VPN. Soit tu utilises celui natif sur ta box, soit tu installes le package Synology VPN server sur ton NAS, il y a un TUTO pour cela ici. C'est toi qui vois ... J'aurais personnellement une préférence pour le VPN Synology, juste pour ne pas avoir à gérer un environnement différent que tu connais maintenant bien avec Synology, mais ce n'est que mon avis.

Si besoin en est, tu peux aussi regarder à installer et configurer un serveur DNS pour ta zone locale uniquement puisque tu as une @IP externe dynamique. Ainsi tu pourras disposer des serveurs DNS de ton choix plus respectueux de la vie privée (FDN, Cloudfare, Quad9, etc ...) à la place des serveurs imposés par ta Box si toutefois bien sûr ceux-ci ne sont pas directement modifiables dans celle-ci. Voir le TUTO ici.

Enfin, vis à vis du certificat, saches que la chaine de caractères qui constitue la liste des domaines couverts par celui-ci (celle qui est dans "Autres noms de l'objet") est limitée par Synology à 254 caractères. On y arrive vite en rajoutant des domaines gérés. D'où, l'utilité de créer un certificat "wilcard" pour le domaine "*.xxxx.synology.me". Encore mieux, prendre ton propre nom de domaine comme je te l'ai déjà suggéré. Mais comme toujours, c'est toi qui voit ...

Cordialement

oracle7😉

Posté(e)

@oracle7

il y a 34 minutes, oracle7 a dit :

il faut décocher la case "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM"

Effectivement après avoir fait les modifications cela fonctionne ! je m'explique :

Les trois liens fonctionnes très bien en local et externe 😉 (Sans les certificat "sécurisé" )

https://video.nomdomaine.synology.me/

https://music.nomdomaine.synology.me/

https://fichiers.nomdomaine.synology.me/

 

Par contre les liens suivant en local et externe affiche toujours la page d'erreur web ..(Web Station has been enabled. To finish setting up your website, please see the "Web Service" section of DSM Help.)

https://nomdomaine.synology.me/

https://www.nomdomaine.synology.me/

 

D'accord très bien pour les tuto sur le VPN et la recommandations sur (package Synology VPN) je vais éplucher tout ça en suivant !😃

En tout cas je voulais vous remercier pour tout les conseils, votre aide que vous m'apportez et votre temps que vous passez dessus ! 😉

Posté(e)

@Anthotho

Bonjour,

Il n'y a pas que quoi pour les conseils, c'est gratuit 🤪

As-tu créée dans le reverse proxy une redirection du style : https://nomdomaine.synology.me vers localhost:5000 ?

Si tu n'héberges pas de site Web sur ton NAS, il n'est pas utile de créer une redirection pour https://www.nomdomaine.synology.me/. Donc l'usage de cette URL n'est pas utile a priori  pour toi. A moins que ... et seul toi peut le dire.

Cordialement

oracle7😉

Posté(e)

@oracle7

Effectivement, en créant ceci, ça fonctionne très bien ! 😉 (En local et en externe)

Il y a 6 heures, oracle7 a dit :

https://nomdomaine.synology.me vers localhost:5000 ?

 

Maintenant je vais m'attaquer au VPN ! voir par la suite la configuration d'un serveur DNS.

Je ne vais pas être souvent dispo en semaine avec le travail, mais je reviendrai quand même de temps en temps pour vous faire suivre mon avancement 😃

 

Encore merci ! 💪

 

Posté(e)

Bonjour @oracle7,

 

J'ai commencé par lire le tuto sur le package Synology VPN, mais avant de me lancer dedans, je me pose quelques questions :

1)

Le 13/08/2016 à 17:13, Fenrir a dit :

"Configuration du routeur" désactivée,

 

On parle de la configuration du routeur dans le NAS ? ou routeur de la freebox ?

image.png.1595b796efec4c5d711419498823c401.png

2)

Le 13/08/2016 à 17:13, Fenrir a dit :

Configuration de la box correcte (pas de DMZ ni d'UPnP autorisé)

Si je désactive la DMZ, je ne vais plus avoir accès à mon NAS depuis l'URL https://nomdedomaine.synology.me/  non ? Pourquoi le désactiver.

 

Aurais tu les réponses à mes questions ?

 

Merci d'avance. 

 

Anthotho 🙂

Posté(e) (modifié)
il y a 16 minutes, Anthotho a dit :

On parle de la configuration du routeur dans le NAS ?

Oui

 

il y a 16 minutes, Anthotho a dit :

Si je désactive la DMZ, je ne vais plus avoir accès à mon NAS depuis l'URL https://nomdedomaine.synology.me/  non ? Pourquoi le désactiver.

Pourquoi tu as activé le DMZ vers ton NAS?

Si oui il faut le désactiver et faire du NAT/PAT (pour chaque port que tu souhaites, d'après les captures c'est déjà le cas)

Et si ton opérateur le permet (sans perte de certaines fonctions), désactive aussi l'UPnP.

Modifié par maxou56
Posté(e)

Bonjour @maxou56,

 

Oui dans les paramètres de ma Freebox, la fonction DMS était activée, mais depuis que je l'ai désactivée l'URL https://nomdedomaine.synology.me/ ne fonctionne plus ..

il y a 6 minutes, maxou56 a dit :

Pourquoi tu as activé le DMZ vers ton NAS?

 

 

Pour la fonction UPnP c'était désactivé 😉

il y a 6 minutes, maxou56 a dit :

désactive aussi l'UPnP.

 

 

il y a 9 minutes, maxou56 a dit :

faire du NAT/PAT

C'est le proxy inversé ?

image.thumb.png.c689b001cdb0b0fe1b12aca532839bd5.png

 

Posté(e) (modifié)
Le 13/12/2020 à 00:06, Anthotho a dit :

III. Configuration du routeur OK

 

 

image.png.7bbc7d15d0d2bc14cd48efad4290babc.png

C'est ça le NAT/PAT dans ta box (Redirections de ports).

Modifié par maxou56
Posté(e)
il y a 3 minutes, Anthotho a dit :

C'est bizarre, quand je redémarre ma Freebox, la fonction DMZ se réactive automatiquement...

oui si  tu la redémarres peu de temps après avoir configurer Freebox OS il est possible que la config n'ai pas été transmise à ton espace client. De même s'il y a un pb avec la config que tu as saisie c'est l'ancien config qui sera rappelée 

Posté(e)
il y a 7 minutes, Anthotho a dit :

@maxou56 @oracle7

 

C'est bizarre, quand je redémarre ma Freebox, la fonction DMZ se réactive automatiquement...

 

Voici le ports de ma Freebox :

 

image.png.07360435eed0371fd875fe2336950ccc.png

Bonsoir, Il faut aussi valider le bouton OK en dessous, pour que la conf soit prise en compte

Posté(e)
il y a 38 minutes, Anthotho a dit :

 

D'accord très bien, je vais éviter de la redémarrer tout de suite alors.

Oui j'ai bien valider sur le bouton OK par la suite.😅

 

Mais du coup je ne comprend pas pourquoi maintenant l'URL  https://nomdedomaine.synology.me/ ne fonctionne plus ..

 

 

Un problème de par-feu ??

image.png.f7d263c2f0edb0d810422bcf22c97153.png

La fonction DMZ  de la box , permet de transmettre "tous les ports" vers le NAS.  Si tu n’utilises pas cette fonction , ce qui est préférable, tu dois configurer dans la freebox chaque "port" devant être utilisé dans le NAS.

Posté(e)

Bonjour,

@Juan luis

Le NAT des ports 80 et 443 dans la box vers le NASa déjà été réalisé pat @Anthotho durant la configuration.

@Anthotho La 6ème ligne du pare-feu (pour le port 80) fait doublon avec la précédente (5ème ligne). Tu peux suprimer cette 6ème ligne.

Par ailleurs pour clarifier les choses, dans le TUTO VPN Serveur quand on parle de routeur il s'agit pour toi de ta box. Il ne faut surtout pas configurer quoi que ce soit dans DSM  càd dans "Panneau de configuration / Accès externe / Configuration du routeur". Cet onglet doit rester vierge !

Cordialement

oracle7😉

Posté(e) (modifié)
il y a une heure, Anthotho a dit :

Mais du coup je ne comprend pas pourquoi maintenant l'URL  https://nomdedomaine.synology.me/ ne fonctionne plus ..

Qu'est ce que tu crois que tu dois obtenir? 

Si tu veux le DSM il faut faire un reverse https://dsm.ndd +++>http:// iplocalnas:5000

Si tu n'as qu'un seul nas tu peux remplacer iplocalnas par localhost

 

Modifié par Jeff777
Posté(e)

@oracle7

il y a 30 minutes, oracle7 a dit :

(pour le port 80) fait doublon

Effectivement, il y avait un doublon, je viens de supprimer la ligne.

Concernant la config du routeur, c'est ok pour moi.

@Jeff777

Après avoir ajouter cette config, ça fonctionne, merci beaucoup !image.thumb.png.10bc67f9742496abac50c9d5a4bfb7bb.png

D'ailleurs je viens de vérifier dans les paramètres de la Freebox (après redémarrage) le DMZ c'est bien désactivé ! 👍

Je m'attaque maintenant au TUTO sur le VPN !

 

Posté(e)

@oracle7

 

Après avoir suivi ce TUTO pour configurer le VPN je rencontre un problème..

Mon but 1er d'avoir un VPN est d'accéder a mon lecteur réseau du NAS (via explorateur Windows) en réseau externe. Mais cela ne fonctionne pas ..

(Pour information j'ai fais un partage de connexion via mon téléphone pour voir si mon VPN fonctionnait)

 

A première vue mon VPN fonctionne car dans connexion en cours il y a 1 (actuellement connecté avec mon ordi sur le VPN)

image.png.f48dbe8875710f98c2c15bee835ada38.png

 

image.png.df41c097a56db01005c76be95dc80499.png

 

La valeur de registre à bien était changée par : 2 (redémarrage du PC effectué)

 

Auriez-vous une idée de pourquoi ça ne fonctionne pas ? 

 

Merci d'avance.

 

Anthotho 🙂 

 

Posté(e) (modifié)
il y a 7 minutes, Jeff777 a dit :

Je n'ai personnellement jamais réussi à faire fonctionner L2TP/IPSEC. J'utilise OpenVPN.

@Jeff777Ducoup pour utiliser Open VPN il faut un abonnement payant c'est bien ça ?

Modifié par Anthotho

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.