mlelorra Posté(e) le 28 avril Partager Posté(e) le 28 avril Bonjour J'ai des NAS Syno depuis plusieurs longues années et jusqu'alors j'utilisais No-IP pour avoir une adresse publique "intelligible". Ma famille connait donc cette adresse et ça m'embêterait de leur changer Toutefois, depuis tout ce temps, je n'avais pas pris le temps de traiter le sujet de la connexion "non sécurisée" affichée par leur browser. Je leur dis juste de cliquer malgré le risque 🙂 En notant que je fais des redirections NAT de port avec ma box (SFR). Exemple : j'ai pris un port dans le range des 40000 pour router sur 443 Quoiqu'il en soit, je suis passé plutôt récemment à un DS218 avec DSM7.2 Et j'ai donc commencé à utiliser QuickConnect. Plutôt cool ! Mais j'ai l'impression que ça se chevauche un peu avec mon ancien No-IP. Je cherche donc des conseils pour traiter tout d'un coup. J'aimerais donc : savoir si il est possible les 2 types d'url (celles en no-ip.org et celles en quickconnect.to) sans impact identifier si le "par défaut" à un intérêt / une influence (avoir de choisir le bon "par défaut" entre le 2) trouver la solution pour faire disparaitre les alertes "non sécurisé" sur les browser de ma famille accédant à distance trouver la solution pour faire disparaitre les alertes "non sécurisé" sur mon browser quand j'accède en local (directement sur l'IP) comprendre le lien avec le certificat auto-signé complémentaire dans la console Je vous remercie pour votre aide qui pourrait me permettre de traiter tout d'un bloc et en cohérence 🙂 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
walker34 Posté(e) le 15 mai Partager Posté(e) le 15 mai Le 28/04/2024 à 8:51 AM, mlelorra a dit : savoir si il est possible les 2 types d'url (celles en no-ip.org et celles en quickconnect.to) sans impact identifier si le "par défaut" à un intérêt / une influence (avoir de choisir le bon "par défaut" entre le 2) trouver la solution pour faire disparaitre les alertes "non sécurisé" sur les browser de ma famille accédant à distance trouver la solution pour faire disparaitre les alertes "non sécurisé" sur mon browser quand j'accède en local (directement sur l'IP) comprendre le lien avec le certificat auto-signé complémentaire dans la console 1. Tu peux très bien avoir un adresse IP no-ip et quickconnect 2. De quoi tu parles? 3. Il faut déjà utiliser HTTPS pour te connecter. Et forcer HTTPS pour la connexion. Ensuite il faut créer un certificat avec let's Encrypt sur ton adresse no-ip. Le certificat permet de crypter la connexion et donc de la rendre privée. Un tuto ici en anglais pour no-ip : https://www.noip.com/support/knowledgebase/enable-ddns-within-synology-device 4. Evite. Utilise l'adresse no-ip pour te connecter en local. Après avoir résolu le point 3. 5. ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mlelorra Posté(e) le 23 juin Auteur Partager Posté(e) le 23 juin Merci @walker34 ! Sur le second point, je me dis que si il y a 2 façons d'accéder, l'une des 2 doit être celle à privilégier ou considérée par défaut par le système. Non ? Comme on peut le supposer dans l'onglet Panneau de configuration / Sécurité / Certificat où je vois 3 entrées (xxx.quickconnect.to qui est noté "certificat par défaut" pour l'instant, mon adresse no-ip.org et une entrée synology) Sur le point 3, j'avais l'impression d'avoir fait cela automatiquement avec la fonction Ajouter de Panneau de configuration / Sécurité / Certificat. Donc je comprends que ce n'est pas suffisant ? c'est ça ? quel est donc le lien ? d'autant que, même sans avoir suivi le tuto, j'avais déjà DDNS avec un compte renseigné sur le fournisseur no-ip.com Ca ressemble donc à un soucis de config (même si le service est noté au statut "normal" 😔) Le point 4 viendra donc avec la résolution du 3. Et le dernier point se réfère à cela https://kb.synology.com/fr-fr/SRM/help/SRM/ControlPanel/service_certificate?version=1_3 mais je n'arrive pas à faire le lien entre tout ca Encore merci et... à suivre ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
walker34 Posté(e) le 23 juin Partager Posté(e) le 23 juin Le certificat quick-connect existe toujours et tu n’as rien besoin de faire. tu devrais ajouter un 2e certificat avec l’aide de let’s encrypt. L’adresse doit être de type myip.no-ip.com. pour tester, utilise ton Smartphone sans wifi. je regarde pour te fournir un printscreen depuis mon pc ce soir. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mlelorra Posté(e) le 30 juin Auteur Partager Posté(e) le 30 juin Le 23/06/2024 à 3:05 PM, walker34 a dit : Le certificat quick-connect existe toujours et tu n’as rien besoin de faire. tu devrais ajouter un 2e certificat avec l’aide de let’s encrypt. L’adresse doit être de type myip.no-ip.com. pour tester, utilise ton Smartphone sans wifi. je regarde pour te fournir un printscreen depuis mon pc ce soir. hm... c'est ce que je pense avoir fait depuis plusieurs années mais avec une adresse https://quelquechose.no-ip.org/ Et le truc que je n'arrive pas à faire : il y a toujours le "non sécurisé" dans mes browsers quand je tente d'accéder à mon NAS 😞 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 2 juillet Partager Posté(e) le 2 juillet Bonjour @mlelorra, Tu devrais prendre connaissance du document [TUTO] [Pas-à-pas] Sécurisation du NAS - pour DSM 7. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mlelorra Posté(e) le 4 août Auteur Partager Posté(e) le 4 août Finalement, j'ai compris ! j'ai minimisé mon user du QuickConnect et surtout j'ai remarqué que l'erreur n'avait lieu qu'en accès local à mon NAS (en https://192.168.X.Y) donc sans vraiment d'importance 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.