Aller au contenu

Messages recommandés

Posté(e)

Bonsoir, j'ai voulu me connecter au Nas par le PC et je ne me souvenais plus du Pseudo/MDP, j'ai utilisé les 3 tentatives et ai bloqué l'adresse IP. Je voudrais savoir ce qu'il se passe maintenant.

J'ai pu me reconnecter en faisant un reset du Nas. Par contre, j'ai une erreur d'authentification, le certificat SSL a été modifié apparemment.

Quelles sont les procédures à appliquer pour récupérer les paramètres d'avant svp?

Merci

Posté(e)

@Blockk

Bonjour,

il y a une heure, Blockk a dit :

J'ai pu me reconnecter en faisant un reset du Nas. Par contre, j'ai une erreur d'authentification, le certificat SSL a été modifié apparemment.

Quel type de reset as-tu fait ?  mode 1 ou 2 et selon la procédure décrite ici (regardes bien les remarques) ?

Pour bien comprendre, qu'est-ce que tu entends par le "certificat SSL a été modifié" ? Tu peux préciser STP ? Comment te connectes-tu ? Quelle URL ?

Cordialement

oracle7😉

Posté(e)

C'est le mode 1 de reset.

 

En bas à droite sur le bureau du PC, dans les icônes cachées, quand je vais sur l'onglet du nas, au lieu d'avoir "à jour" en vert, il y a écrit que le certificat SSL a été modifié, les sauvegardes ne fonctionnent donc plus. Je ne connais pas beaucoup, j'espère que les infos te suffiront 😮

Pour me connecter, je vais sur l'adresse du Nas, 192.168... etc

  • 2 semaines après...
Posté(e)

@Blockk

Bonjour,

Si tu as bien lues les remarques associées dans la procédure de reset de la doc de Synology, tu auras vu que le reset  n'est pas anodin et qu'il y a du coup un certain nombre de paramétrages à refaire à l'issue. Les as-tu fait ? Sinon ceci pourrait expliquer cela ...

Cordialement

oracle7😉

 

Posté(e)

@Blockk

Bonjour,

Donc avant de te proposer de te lancer dans un éventuel paramétrage de ta box et de ton NAS pour les mettre d'aplomb, si tu pouvais répondre à ces questions, merci :

  1. Quel est le type/modèle de ta Box ?

  2. As-tu une @IP externe (celle de ta box) fixe ou dynamique ?

  3. Si ton @IP externe est dynamique,

    1. As-tu domaine personnalisé chez un fournisseur de domaine (OVH par ex) ou utilises-tu un domaine en "synology.me" pour ton DDNS ?

    2. Si tu as défini un DynDNS chez ton fournisseur de domaine (du type "ddns.ndd.tld"),vers quoi il pointe (quelle @IP, celle de ta box) ?

  1. Utilises-tu un routeur derrière ta box ?

  2. Depuis l'extérieur, dans un navigateur Web avec cache vidé : taper l'URL http://<@IP Externe>:5000 --> tu dois atteindre le NAS, est-ce le cas ?

  3. As-tu, lus et appliqués les TUTO suivants :

  • TUTO : Débuter avec un NAS Synology

  • TUTO : Sécuriser les accès à son NAS
    Dans le cas contraire, avant toutes choses, je t'invite à les suivre. On verra après le problème de ta connexion externe.

Cordialement

oracle7😉

Posté(e)

Salut, je m'y perds dans les paramétrages, j'ai du mal à comprendre quoi est quoi.

 

1. C'est une neuf box.

 

2. Je pense qu'elle est dynamique (si dans l'invite de commande il y a écrit "oui" sur la ligne "DHCP activé"?).

 

3.

1. Avant le reset, j'utilisais "synology.me" oui

 

4. Non.

 

5. Oui, c'est ce chemin pour accéder au Nas depuis le PC

 

6. Non, je vais m'en occuper ce soir si j'ai le temps. Je demandais s'il y avait un lien direct car c'est fastidieux de le faire à chaque coupure 😮 mais y'a plus grave dans la vie.

 

Posté(e)

@Blockk

Bonjour,

  1. Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci.

  2. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait).

  3. il y a 26 minutes, Blockk a dit :

    Je pense qu'elle est dynamique (si dans l'invite de commande il y a écrit "oui" sur la ligne "DHCP activé"?).

    Non ce n'est pas tout à fait cela. Ton @IP externe est dite dynamique lorsqu"elle change régulièrement, idem lors d'un reboot de la box; avec une neufbox, il y a toutes les chances qu'elle soit dynamique. C'est important de le savoir car cela à un impact sur la configuration du NAS. Du coup, il te faut définir un nom d'hôte pour ton NAS basé sur un domaine (xxxxx.synolgy.me ou xxxxx.ndd.tld) qui sera utilisé aussi pour définir un DDNS (Dynamique Domain Name Server) qui lui se chargera de toujours faire pointer ton @IP externe sur ce domaine à chaque fois qu'elle changera.

  4. Au point 5, tu m'as répondu pour ton accès en local, ma question portait quand tu te connecte de l'extérieur avec un Tél 4G (pas en wifi) avec cette URL.

  5. La lecture peut te paraitre fastidieuse pour un débutant mais c'est un peu le passage obligé pour sécuriser correctement a minima ton NAS, c'est ce que tu veux, non ? Donc prends le temps de lire ces TUTOs, appliques les et si tu as encore des questions, n'hésitent pas à revenir les poser ici.

Cordialement

oracle7😉

Posté(e)

@oracle7

3. Il me semble justement que j'avais passé l'IP en fixe justement, je voulais juste savoir comment contrôler cette information.

Le nom de domaine et créé et le certificat aussi normalement, je voudrais juste contrôler également si c'est bon mais je ne sais pas comment.

En gros, je voudrais savoir oû j'en suis après ce reset.

 

4. Pour le point 5, non en 4G je n'atteins pas le Nas, ça met une page blanche et ça resté figé.

 

5. Oui, aucun doute là dessus, c'est ce que j'ai fait la 1ère fois, je pensais juste qu'il existait des méthodes plus raccourcies.

 

Posté(e) (modifié)

@Blockk

Bonjour,

Dans ma réponse au point 3, je te parlais de ton @IP externe (celle de ta box). Maintenant, tu dis :

il y a 15 minutes, Blockk a dit :

Il me semble justement que j'avais passé l'IP en fixe justement,

je crois comprendre que tu parles de ton @IP locale du NAS (rien à voir avec ton @IP externe) que tu aurais rendue fixe avec un bail statique défini dans ta box. J'ai bon ?

Si c'est pour savoir quelle est ton @IP externe alors tu vas via un navigateur Web sur https://ip.lafibre.info

Cordialement

oracle7😉

Modifié par oracle7
Posté(e) (modifié)

@Blockk

Bonjour,

Ok maintenant que c'est plus clair je vais te proposer de suivre cette procédure pour retrouver ton accès externe efficient.

Je vais supposer qur tu as bien suivie le TUTO de sécuration de ton NAS en préalable à tout.

Si une action ci-dessous ne passe pas ou n'est pas correcte, surtout ne poursuit pas plus avant. Réfléchis et vérifies tes actions précédentes.

Citation

Box :

  • DHCP actif : Attribuer un bail statique au NAS (soit une @IP locale fixe).
  • NAT/PAT : Rediriger les ports 80, 443 et 5000 vers les respectivement les mêmes ports sur le NAS.
  • Si une DMZ est définie, supprimer tout dans la DMZ.
  • Pour la suite, on suppose de @IP de la Box est 192.168.1.1
  • Rebooter la Box.

Sur le PC :

  • Dans une fenêtre de CMD en mode admin taper "ipconfig /flushdns" pour vider le cache.
  • Dans l'adaptateur réseau (propriétés protocole IPv4) : en DNS préféré --> forcer le DNS Serveur sur l'@IP du NAS, dans DNS auxiliaire --> mettre 80.67.169.12 ou 1.1.1.1 (ce sont les serveurs de FND et de Cloudfare), créer un 3ème DNS avec 192.168.1.1 (Box) pour le cas où aucun des deux serveurs DNS précédents ne répondraient pas.
    NOTA : cette configuration est à faire sur tous tes périphériques de ton réseau local (càd forcer le serveur DNS - le 1er - à utiliser sur l'@IP du NAS).

NAS partie DSM :

  • Désactiver le serveur DHCP du NAS.
  • Désactiver provisoirement le pare-feu du NAS.
  • Entrer dans le champ "nom d'hôte" dans DSM "Accès externe / Avancé" ton domaine "ddns.synology.me".
  • Depuis l'extérieur, dans un navigateur Web avec cache vidé : taper l'URL http://<@IP Externe>:5000 --> tu dois atteindre le NAS.
  • Accès externe :
    • On est bien d'accord que ton DDNS est défini sur ce domaine : "ddns.synology.me" et qu'il pointe bien vers ton @IP Externe (i.e.@IP Box). Je pars sur cette hypothèse pour la suite. On vérifie que ton DDNS pointe bien chez toi, en passant la commande "ping ddns.synology.me" depuis ton PC . La réponse doit être ton @IP Externe.
    • On vérifie aussi dans un terminal SSH via PuTTY ou WinSCP, sous user root que nslookup ddns.synology.me 8.8.8.8 , ça doit aussi te faire tomber sur ton @IP Externe.
    • Depuis l'extérieur (tél 4G par ex), dans un navigateur Web : taper l'URL http://ddns.synology.me:5000 --> tu dois atteindre le NAS.
  • Si tout est OK alors tu peux réactiver le pare-feu du NAS et au passage ouvrir/autoriser les ports 80, 443, 5000 et 5001 dans le pare-feu du NAS. Pour les ports 5000 et 5001 je suppose qu'ils n'ont pas été modifiés dans Accès externe/Avancé et ton nom d'hôte est bien "ddns.synology.me".
    Tu peux aussi supprimer la redirection du port 5000 dans le NAT/PAT de la Box (ce n'est plus utile !).
  • Réseau/général :
    • Vérifier que la passerelle par défaut est bien l’@IP locale de la Box 192.168.1.1 (LAN1)
    • Cocher configurer manuellement le serveur DNS préféré et saisir l'@IP du NAS, pour le serveur DNS de remplacement tu peux mettre 80.67.169.12 ou 1.1.1.1 (Serveurs FND et Cloudfare). Dans "Paramètres avancés" tu coches les 3 cases.
  • Réseau/Interface réseau : pour LAN1 configurer avec DHCP automatique. Mais si tu le mets en configuration manuelle, alors : @IPlocaleNAS, passerelle=@IPlocaleBox, Serveur DNS= @IPlocaleNAS, cocher Définir comme valeur par défaut.
  • Réseau/Paramètres de DSM : Décocher "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" sinon cela casse le processus de reverse proxy.
  • Portails des applications/Applications : Pour les applications, je te conseille de renseigner les ports HTTP standards.
  • Portails des applications/Reverse proxy : Définir les redirections à l'image de celle-ci : https://aliasApplication.ddns.synology.me:443 --> localhost:portStandardHttpApplication (ne pas oublier de cocher HTTP/2). Soit par exemple dans ton cas : https://nas.ddns.ddns.synology.me + HTTP/2 coché  --> htttp://localhost:5000  pour le NAS et par exemple https://file.ddns.ddns.synology.me + HTTP/2 coché  --> htttp://localhost:7000 pour FileStation (attention, c'est trompeur dans le reverse proxy certains champs sont apparemment déjà renseignés, mais il n'en est rien, il faut quand même les renseigner sinon rien n'est pris en compte !).

Après cela, il pourrait y avoir (non obligatoire) d'autres choses à configurer mais seulement si tu as installé une zone DNS  locale avec le package DNS Server afin de pouvoir utiliser en local des URL avec ton domaine plutôt que des @IP pour atteindre tes applications /services, ce qui est plus facile à retenir et plus simple à l'usage. Merci de me le préciser.

Cordialement

oracle7😉

 

Modifié par oracle7
Posté(e)

@Blockk

Bonjour,

il y a 30 minutes, Blockk a dit :

Dans Panneau de config/accès externe/Avancé, le "nom d'hôte" ne doit pas être identique à celui présent dans le DDNS on est d'accord?

Bah non, tu mets le même "nom d'hôte" donc ton nom de domaine "ddns.synology.me" car c'est lui ta porte d'entrée au NAS depuis l'extérieur.

Cordialement

oracle7😉

Posté(e) (modifié)

@oracle7

Salut, j'ai pas pigé.

Dans l'onglet "DDNS", tu as le nom de domaine "ddns.synology.me"

Dans l'onglet avancé, il y a une adresse du style 192.168.....

Tout ça est bien normale et ces 2 informations ne doivent pas être similaires, c'est bien ça?

 

Après, je passe au tuto que tu mentionnes 😉

Modifié par Blockk
Posté(e)

@Blockk

Bonjour,

il y a 47 minutes, Blockk a dit :

Dans l'onglet avancé, il y a une adresse du style 192.168.....

Tout ça est bien normale et ces 2 informations ne doivent pas être similaires, c'est bien ça?

Pas du tout, dans l'onglet Avancé, on ne met pas une @IP locale du style 192.168..... comme tu l'indiques mais l'@IP externe du NAS et seulement si elle est fixe. Vu que ton @IP externe est dynamique, alors tu mets à la place le même domaine que celui que tu as mis pour le DDNS (soit : "ddns.synology.me") pour renseigner le nom d'hôte du NAS. Ainsi ton nom d'hôte sera bien associé à ton @IP externe via le DDNS.

Cordialement

oracle7😉

 

  • 2 semaines après...
Posté(e) (modifié)

@oracle7

Me voilà en vacances, je vais avoir un peu de temps pour le coup.

Je n'ai pas compris ces 2 lignes :

 

  • Si une DMZ est définie, supprimer tout dans la DMZ. ==> Oû je peux voir ça?

Merci

 

Pour les ports, c'est bien cette manip' à faire dans la box?

Redir ports.jpg

Modifié par Blockk
Posté(e)

@Blockk

Bonjour,

il y a 34 minutes, Blockk a dit :

Si une DMZ est définie, supprimer tout dans la DMZ. ==> Oû je peux voir ça?

Là c'est toi seul qui sait si tu as défini ou pas une DMZ dans la neuf box ( à voir dans la partie Réseau normalement). Si oui, Tu supprimes simplement le(s) périphérique(s) qui est(sont) la cible (qui est(sont) intégré(s)) dans la DMZ.

il y a 34 minutes, Blockk a dit :

Pour les ports, c'est bien cette manip' à faire dans la box?

A priori : Oui. Juste la ligne n°1 pour DSFile ne me parait pas utile et pour la ligne N°5 (pour le port 5000) elle aura d'existence que le temps de faire certains contrôles. Tu as  dû voir que dans la procédure on la supprime ensuite. Éventuellement si tu utilises aussi Synology Drive, alors il faut aussi rediriger le port 6690 vers le NAS.

Comme cela n'apparait pas dans ta copie d'écran, on est bien d'accord que l'@IP de destination pour chaque ligne, est et doit être l'@IP locale de ton NAS.

Cordialement

oracle7😉

Posté(e) (modifié)
Il y a 3 heures, oracle7 a dit :

@Blockk

Là c'est toi seul qui sait si tu as défini ou pas une DMZ dans la neuf box ( à voir dans la partie Réseau normalement). Si oui, Tu supprimes simplement le(s) périphérique(s) qui est(sont) la cible (qui est(sont) intégré(s)) dans la DMZ.

Je viens de trouver l'option, il est bien désactivé.

 

Il y a 3 heures, oracle7 a dit :

A priori : Oui. Juste la ligne n°1 pour DSFile ne me parait pas utile et pour la ligne N°5 (pour le port 5000) elle aura d'existence que le temps de faire certains contrôles. Tu as  dû voir que dans la procédure on la supprime ensuite. Éventuellement si tu utilises aussi Synology Drive, alors il faut aussi rediriger le port 6690 vers le NAS.

Comme cela n'apparait pas dans ta copie d'écran, on est bien d'accord que l'@IP de destination pour chaque ligne, est et doit être l'@IP locale de ton NAS.

Cordialement

oracle7😉

Oui, les 2 1ères lignes sont issues de mon "ancienne" configuration avant la coupure générale d'électricité, je ne savais pas si je devais les garder ou pas, s'il y avait un quelconque intérêt.

Ok pour le 6690.

Ben, je ne sais pas si de mettre l'adresse publique est "risqué" ou pas malgré qu'un Nas soit protégé.

Sinon oui, c'est bien l'adresse du Nas sélectionnée dans le choix multiples (case violette avec fenêtres sur le screen)

Modifié par Blockk
Posté(e) (modifié)

@Blockk

Bonjour,

Il y a 3 heures, Blockk a dit :

Ben, je ne sais pas si de mettre l'adresse publique est "risqué" ou pas malgré qu'un Nas soit protégé.

Sinon oui, c'est bien l'adresse du Nas sélectionnée dans le choix multiples (case violette avec fenêtres sur le screen)

On ne met pas l'@IP externe/publique lorsqu'on transfère un port mais une @IP de type locale telle que celle qui t'est proposée par défaut en 192.68.xx.yy sur ta copie d'écran.

Cordialement

oracle7😉

Modifié par oracle7
Posté(e)

@oracle7

Il y a 2 heures, oracle7 a dit :

@Blockk

Bonjour,

On ne met pas l'@IP externe/publique lorsqu'on transfère un port mais une @IP de type locale telle que celle qui t'est proposée par défaut en 192.68.xx.yy sur ta copie d'écran.

Cordialement

oracle7😉

Ok, j'ai bien mis celle di Nas dans ce cas, elle est fixe.

 

J'ai pas compris cette phrase là :

Le 24/10/2021 à 15:34, oracle7 a dit :

Dans l'adaptateur réseau (propriétés protocole IPv4) : en DNS préféré --> forcer le DNS Serveur sur l'@IP du NAS

 

C'est bien dans cette fenêtre que ça se passe?

 

 

DNS.jpg

Posté(e)

@Blockk

Bonjour,

Il y a 14 heures, Blockk a dit :

C'est bien dans cette fenêtre que ça se passe?

Non pas tout à fait mais plutôt dans celle-ci :

WINDOWS > Paramètres > Paramètres réseau avancés > Modifier les options d'adaptateur > Clic droit sur ta carte réseau > Propriétés > Protocole version Internet 4 (TCP/IPv4) > Propriétés > Utiliser l'adresse de serveur DNS suivante
BvXPv4X.png

Cordialement

oracle7😉

 

Posté(e)

@oracle7

Le 09/11/2021 à 13:41, oracle7 a dit :

@Blockk

Bonjour,

Non pas tout à fait mais plutôt dans celle-ci :

WINDOWS > Paramètres > Paramètres réseau avancés > Modifier les options d'adaptateur > Clic droit sur ta carte réseau > Propriétés > Protocole version Internet 4 (TCP/IPv4) > Propriétés > Utiliser l'adresse de serveur DNS suivante
BvXPv4X.png

Cordialement

oracle7😉

 

Salut, merci j'ai bien trouvé et ai configuré comme le tuto.

 

Comment on désactive le DHCP sur le NAS

Le pare feu n'était pas activé depuis le début me suis rendu compte, il est aussi utilise qu'un pare feu sur PC? 

 

Posté(e)

@Blockk

Bonjour,

il y a 34 minutes, Blockk a dit :

Comment on désactive le DHCP sur le NAS

Dans Serveur DHCP > Interface Réseau : aucune interface (LAN1  et LAN2) ne doit être activée.

il y a 36 minutes, Blockk a dit :

il est aussi utilise qu'un pare feu sur PC?

Tu peux reformuler car désolé je ne te comprend pas.

Cordialement

oracle7😉

Posté(e)

@oracle7

J'ai bien trouvé LAN 1 (qui est activé) mais je ne sais pas la manip' pour le déconnecter?

 

Je me suis rendu compte que le pare feu du NAS été déjà désactivé. J'aurais voulu savoir si c'était vraiment important de l'activer ou non

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.