Aller au contenu

Accès au NAS depuis l'extérieur

Kombustion
 Partager

Messages recommandés

Kombustion Newbie

Kombustion

Posté(e)
Posté(e)

Bonjour à tous,

Heureux possesseur d'un DS 216J qui fonctionne depuis 4 ans sans aucun soucis, je rencontre depuis 2-3 jours un problème que je ne parviens pas à résoudre. En effet, mon NAS était parfaitement configuré et je pouvais y accéder grâce à mon nom de domaine (mis à jour automatiquement par le NAS chez OVH). Je n'ai pas fais de modifications sur ma Livebox v4 ni sur le NAS. Du coup, je ne comprends pas. Mon FAI aurait-il changé quelque chose au niveau de ses adresses IP ?

En bref, lorsque je saisi :

#1: https://nas.mondomaine.com, j'ai "NET::ERR_CERT_AUTHORITY_INVALID".

#2: https://nas.mondomaine.com:2900, ça fonctionne.

Avez-vous des idées et des pistes à explorer ? Est-ce un caprice de la Livebox ? Dois-je la réinitialiser ?

Merci d'avance.

Règles-Livebox.png

0
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@Kombustion

Bonjour,

  1. Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ...

  2. Ne cherches pas, ta Livebox4 a dû être mise à jour automatiquement récemment et tu dois avoir maintenant le firmware 3.103.16. Ce firmware est buggé et il bloque le loopback et le NAT des ports 80 et 443, avec la conséquence que tu as constaté. C'est un problème connu depuis la mi-novembre dernier et qui apparait au gré des mises à jour faites par Orange sur le parc de LB4. Orange d'après les forums spécialisés devrait corriger la chose courant Janvier 2021 mais je n'y crois pas personnellement. Si cela fait comme sur la LB5 qui a connue ce même problème l'an dernier, il a fallu attendre pas mal de temps pour qu'ils sortent une mise à jour corrective.
    Maintenant, le seul moyen de contourner la chose et de s'affranchir de ce bug, est d'installer sur le NAS un serveur DNS, pour y gérer une zone locale DNS (voir le TUTO ici).
     
  3. Sinon, il n'est pas prudent de transférer le port SSH 22 comme tu le fais. C'est une cible privilégiée d'attaque pour des malveillants. Idem pour le port 1701 de L2PT/IPSec qui présente un trou de sécurité. Mais c'est toi qui vois ... POur ce dernier regardes le TUTO VPN Server, c'est expliqué.

Cordialement

oracle7😉

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.