Aller au contenu

Paramétrer son NAS Synology

Anthotho

Par Anthotho
dans Installation, Démarrage et Configuration

 Partager

Messages recommandés

Anthotho Explorer

Anthotho

Posté(e)
  • Auteur
Posté(e) (modifié)

@oracle7

Du coup j'ai remis les port initial pour les applications 😉

J'avais mis les ports 45000.. car dans l'ancien tuto c'était comme ça.

 

Je ne trouve vraiment pas d'où ça peut venir ..

 

Je vous envoie plusieurs capture d'écrans, pour voir si j'ai les bonnes config :

 

Accès externe :

image.png.f4be971ebdd487fa49fe5e4f3357e72f.png

image.png.ee67929571c337c7cc2fee1219454cb4.png

 

Réseau :

 

image.png.0421a0c34b92765f1bb47807a0674118.png

image.png.58873140db9437ea8d781e66555cbe8c.png

 

 

 

Sécurité :

image.thumb.png.fb12d939e6d57fcab4b997e3f6d6d12e.png

 

Dossier WEB :

 

image.thumb.png.4d2f1a2acf4b048aaa27393ff05eb7cb.png

 

 

Merci.

Modifié par Anthotho
0
Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 55
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

oracle7
oracle7

@Anthotho Bonjour, Cà c'est normal car @IP du NAS est une @IP locale donc depuis l'extérieur elle n'est pas accessible. Bah Oui, réfléchi puisque tu dis que "Avec l'URL http://(nom

oracle7
oracle7

@Anthotho Bonjour,  Content pour toi que cela fonctionne.  Cordialement  oracle7 😉

Images postées

oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@Anthotho

Bonjour,

Globalement c'est bien, seul truc qui coince c'est :

Dans "Panneau de configuration / Réseau / Paramètres DSM" : il faut décocher la case "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM".

En effet, si tu la laisse cochée, cela casse le processus du reverse proxy (c'est expliqué dans le TUTO, relis le).

A coté de cela, il faut cocher la case "Activer HTTP/2".

Normalement et sauf erreur de ma part, si ton reverse proxy fonctionne bien, il n'est plus utile de rediriger dans ta box le port 5000 vers ton NAS puisque tout passe par le 443. Ainsi celui-ci (le port 5000 s'entend) est protégé.

Voilà c'est tout ...

Maintenant, si toutes tes connexions extérieures vers le NAS et ton réseau local sont bien efficientes, alors tu peux commencer à réfléchir à les sécuriser avec l'usage d'un VPN. Soit tu utilises celui natif sur ta box, soit tu installes le package Synology VPN server sur ton NAS, il y a un TUTO pour cela ici. C'est toi qui vois ... J'aurais personnellement une préférence pour le VPN Synology, juste pour ne pas avoir à gérer un environnement différent que tu connais maintenant bien avec Synology, mais ce n'est que mon avis.

Si besoin en est, tu peux aussi regarder à installer et configurer un serveur DNS pour ta zone locale uniquement puisque tu as une @IP externe dynamique. Ainsi tu pourras disposer des serveurs DNS de ton choix plus respectueux de la vie privée (FDN, Cloudfare, Quad9, etc ...) à la place des serveurs imposés par ta Box si toutefois bien sûr ceux-ci ne sont pas directement modifiables dans celle-ci. Voir le TUTO ici.

Enfin, vis à vis du certificat, saches que la chaine de caractères qui constitue la liste des domaines couverts par celui-ci (celle qui est dans "Autres noms de l'objet") est limitée par Synology à 254 caractères. On y arrive vite en rajoutant des domaines gérés. D'où, l'utilité de créer un certificat "wilcard" pour le domaine "*.xxxx.synology.me". Encore mieux, prendre ton propre nom de domaine comme je te l'ai déjà suggéré. Mais comme toujours, c'est toi qui voit ...

Cordialement

oracle7😉

0
Lien vers le commentaire
Partager sur d’autres sites
Anthotho Explorer

Anthotho

Posté(e)
  • Auteur
Posté(e)

@oracle7

il y a 34 minutes, oracle7 a dit :

il faut décocher la case "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM"

Effectivement après avoir fait les modifications cela fonctionne ! je m'explique :

Les trois liens fonctionnes très bien en local et externe 😉 (Sans les certificat "sécurisé" )

https://video.nomdomaine.synology.me/

https://music.nomdomaine.synology.me/

https://fichiers.nomdomaine.synology.me/

 

Par contre les liens suivant en local et externe affiche toujours la page d'erreur web ..(Web Station has been enabled. To finish setting up your website, please see the "Web Service" section of DSM Help.)

https://nomdomaine.synology.me/

https://www.nomdomaine.synology.me/

 

D'accord très bien pour les tuto sur le VPN et la recommandations sur (package Synology VPN) je vais éplucher tout ça en suivant !😃

En tout cas je voulais vous remercier pour tout les conseils, votre aide que vous m'apportez et votre temps que vous passez dessus ! 😉

0
Lien vers le commentaire
Partager sur d’autres sites
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@Anthotho

Bonjour,

Il n'y a pas que quoi pour les conseils, c'est gratuit 🤪

As-tu créée dans le reverse proxy une redirection du style : https://nomdomaine.synology.me vers localhost:5000 ?

Si tu n'héberges pas de site Web sur ton NAS, il n'est pas utile de créer une redirection pour https://www.nomdomaine.synology.me/. Donc l'usage de cette URL n'est pas utile a priori  pour toi. A moins que ... et seul toi peut le dire.

Cordialement

oracle7😉

0
Lien vers le commentaire
Partager sur d’autres sites
Anthotho Explorer

Anthotho

Posté(e)
  • Auteur
Posté(e)

@oracle7

Effectivement, en créant ceci, ça fonctionne très bien ! 😉 (En local et en externe)

Il y a 6 heures, oracle7 a dit :

https://nomdomaine.synology.me vers localhost:5000 ?

 

Maintenant je vais m'attaquer au VPN ! voir par la suite la configuration d'un serveur DNS.

Je ne vais pas être souvent dispo en semaine avec le travail, mais je reviendrai quand même de temps en temps pour vous faire suivre mon avancement 😃

 

Encore merci ! 💪

 

0
Lien vers le commentaire
Partager sur d’autres sites
Anthotho Explorer

Anthotho

Posté(e)
  • Auteur
Posté(e)

Bonjour @oracle7,

 

J'ai commencé par lire le tuto sur le package Synology VPN, mais avant de me lancer dedans, je me pose quelques questions :

1)

Le 13/08/2016 à 17:13, Fenrir a dit :

"Configuration du routeur" désactivée,

 

On parle de la configuration du routeur dans le NAS ? ou routeur de la freebox ?

image.png.1595b796efec4c5d711419498823c401.png

2)

Le 13/08/2016 à 17:13, Fenrir a dit :

Configuration de la box correcte (pas de DMZ ni d'UPnP autorisé)

Si je désactive la DMZ, je ne vais plus avoir accès à mon NAS depuis l'URL https://nomdedomaine.synology.me/  non ? Pourquoi le désactiver.

 

Aurais tu les réponses à mes questions ?

 

Merci d'avance. 

 

Anthotho 🙂

0
Lien vers le commentaire
Partager sur d’autres sites
maxou56 Mentor

maxou56

Posté(e)
Posté(e) (modifié)
il y a 16 minutes, Anthotho a dit :

On parle de la configuration du routeur dans le NAS ?

Oui

 

il y a 16 minutes, Anthotho a dit :

Si je désactive la DMZ, je ne vais plus avoir accès à mon NAS depuis l'URL https://nomdedomaine.synology.me/  non ? Pourquoi le désactiver.

Pourquoi tu as activé le DMZ vers ton NAS?

Si oui il faut le désactiver et faire du NAT/PAT (pour chaque port que tu souhaites, d'après les captures c'est déjà le cas)

Et si ton opérateur le permet (sans perte de certaines fonctions), désactive aussi l'UPnP.

Modifié par maxou56
0
Lien vers le commentaire
Partager sur d’autres sites
Anthotho Explorer

Anthotho

Posté(e)
  • Auteur
Posté(e)

Bonjour @maxou56,

 

Oui dans les paramètres de ma Freebox, la fonction DMS était activée, mais depuis que je l'ai désactivée l'URL https://nomdedomaine.synology.me/ ne fonctionne plus ..

il y a 6 minutes, maxou56 a dit :

Pourquoi tu as activé le DMZ vers ton NAS?

 

 

Pour la fonction UPnP c'était désactivé 😉

il y a 6 minutes, maxou56 a dit :

désactive aussi l'UPnP.

 

 

il y a 9 minutes, maxou56 a dit :

faire du NAT/PAT

C'est le proxy inversé ?

image.thumb.png.c689b001cdb0b0fe1b12aca532839bd5.png

 

0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)
il y a 3 minutes, Anthotho a dit :

C'est bizarre, quand je redémarre ma Freebox, la fonction DMZ se réactive automatiquement...

oui si  tu la redémarres peu de temps après avoir configurer Freebox OS il est possible que la config n'ai pas été transmise à ton espace client. De même s'il y a un pb avec la config que tu as saisie c'est l'ancien config qui sera rappelée 

0
Lien vers le commentaire
Partager sur d’autres sites
Juan luis Enthusiast

Juan luis

Posté(e)
Posté(e)
il y a 38 minutes, Anthotho a dit :

 

D'accord très bien, je vais éviter de la redémarrer tout de suite alors.

Oui j'ai bien valider sur le bouton OK par la suite.😅

 

Mais du coup je ne comprend pas pourquoi maintenant l'URL  https://nomdedomaine.synology.me/ ne fonctionne plus ..

 

 

Un problème de par-feu ??

image.png.f7d263c2f0edb0d810422bcf22c97153.png

La fonction DMZ  de la box , permet de transmettre "tous les ports" vers le NAS.  Si tu n’utilises pas cette fonction , ce qui est préférable, tu dois configurer dans la freebox chaque "port" devant être utilisé dans le NAS.

0
Lien vers le commentaire
Partager sur d’autres sites
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

Bonjour,

@Juan luis

Le NAT des ports 80 et 443 dans la box vers le NASa déjà été réalisé pat @Anthotho durant la configuration.

@Anthotho La 6ème ligne du pare-feu (pour le port 80) fait doublon avec la précédente (5ème ligne). Tu peux suprimer cette 6ème ligne.

Par ailleurs pour clarifier les choses, dans le TUTO VPN Serveur quand on parle de routeur il s'agit pour toi de ta box. Il ne faut surtout pas configurer quoi que ce soit dans DSM  càd dans "Panneau de configuration / Accès externe / Configuration du routeur". Cet onglet doit rester vierge !

Cordialement

oracle7😉

0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e) (modifié)
il y a une heure, Anthotho a dit :

Mais du coup je ne comprend pas pourquoi maintenant l'URL  https://nomdedomaine.synology.me/ ne fonctionne plus ..

Qu'est ce que tu crois que tu dois obtenir? 

Si tu veux le DSM il faut faire un reverse https://dsm.ndd +++>http:// iplocalnas:5000

Si tu n'as qu'un seul nas tu peux remplacer iplocalnas par localhost

 

Modifié par Jeff777
0
Lien vers le commentaire
Partager sur d’autres sites
Anthotho Explorer

Anthotho

Posté(e)
  • Auteur
Posté(e)

@oracle7

il y a 30 minutes, oracle7 a dit :

(pour le port 80) fait doublon

Effectivement, il y avait un doublon, je viens de supprimer la ligne.

Concernant la config du routeur, c'est ok pour moi.

@Jeff777

Après avoir ajouter cette config, ça fonctionne, merci beaucoup !image.thumb.png.10bc67f9742496abac50c9d5a4bfb7bb.png

D'ailleurs je viens de vérifier dans les paramètres de la Freebox (après redémarrage) le DMZ c'est bien désactivé ! 👍

Je m'attaque maintenant au TUTO sur le VPN !

 

0
Lien vers le commentaire
Partager sur d’autres sites
Anthotho Explorer

Anthotho

Posté(e)
  • Auteur
Posté(e)

@oracle7

 

Après avoir suivi ce TUTO pour configurer le VPN je rencontre un problème..

Mon but 1er d'avoir un VPN est d'accéder a mon lecteur réseau du NAS (via explorateur Windows) en réseau externe. Mais cela ne fonctionne pas ..

(Pour information j'ai fais un partage de connexion via mon téléphone pour voir si mon VPN fonctionnait)

 

A première vue mon VPN fonctionne car dans connexion en cours il y a 1 (actuellement connecté avec mon ordi sur le VPN)

image.png.f48dbe8875710f98c2c15bee835ada38.png

 

image.png.df41c097a56db01005c76be95dc80499.png

 

La valeur de registre à bien était changée par : 2 (redémarrage du PC effectué)

 

Auriez-vous une idée de pourquoi ça ne fonctionne pas ? 

 

Merci d'avance.

 

Anthotho 🙂 

 

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.