Impossibilité d'accéder à mon NAS sous domaine ovh

[damstopper]

Bonjour, 

 

Grâce à un top membre du forum, j'ai pu installer mon NAS avec accès via nom de domaine ovh. Cela fait plusieurs années que tout fonctionne parfaitement, jusqu'à ce soir et à priori suite à l'expiration de mon certificat Let's Encrypt ovh qui a donc expiré ce soir (cf pièce jointe).  J'avais reçu un mail il y a 6 jours mais j'avoue avoir zappé entre temps...

J'ai suivi la procédure de synology pour en créer un nouveau (https://kb.synology.com/fr-fr/DSM/tutorial/How_to_enable_HTTPS_and_create_a_certificate_signing_request_on_your_Synology_NAS).

Malheureusement, on me demande d'ouvrir le port 80.

Le système ayant fonctionné depuis plusieurs années sans problème, j'imagine que le port est déjà ouvert.

Du coup, j'avoue ne pas comprendre. 

Si une âme charitable pouvait venir à mon aide je lui serai très reconnaissant

Merci d'avance pour votre aide

 

[CyberFr]

Il y a 7 heures, damstopper a dit :

Le système ayant fonctionné depuis plusieurs années sans problème, j'imagine que le port est déjà ouvert.

Il semble que non compte tenu du message qui s'affiche. Il faut donc ouvrir le port 80 sur ta box internet et rediriger ce port vers le NAS.

[Mic13710]

Il y a plusieurs manières d'obtenir un certificat LE : par DSM, en SSH, via Docker. Il y a aussi 2 types de certificats, soit nominatif (tous les noms sont listés), soit un wildcard.

Sans informations sur le modèle de NAS et comment le certificat a été créé au départ, on ne peut pas grand chose. Il faut nous en dire beaucoup plus.

A noter que le message du port 80 n'est pas forcément lié à l'ouverture de ce port. Ce message apparait aussi lorsqu'il y a une erreur dans les informations transmises.

[CyberFr]

Comme @damstopper nous dit qu'il a suivi la procédure décrite dans un article de Synology consacré  à l'obtention des certificats LE dans DSM, on peut penser qu'il a essayé de renouveler son certificat en passant par DSM. Les copies d'écran l'attestent.

Ce n'est pas un certificat synology.me qu'il renouvelle puisque c'est un certificat hébergé chez OVH du genre ndd.ovh. Vu le niveau de connaissances de notre ami, qu'il a d'ailleurs décrit dans sa présentation, ce n'est certainement pas un certificat wildcard. Le port 80 doit donc être ouvert.

Il y a 3 heures, Mic13710 a dit :

A noter que le message du port 80 n'est pas forcément lié à l'ouverture de ce port. Ce message apparait aussi lorsqu'il y a une erreur dans les informations transmises.

Ça se complique...

[Mic13710]

@CyberFr, pas convaincu à cause de ceci :

Il y a 13 heures, damstopper a dit :

Grâce à un top membre du forum, j'ai pu installer mon NAS avec accès via nom de domaine ovh.

Cela ne signifie pas que le certificat a été obtenu à l'époque via DSM. Et d'ailleurs, si c'était le cas, il faudrait passer par le renouvellement et non la création. On ne sait pas du tout comment le certificat d'origine a été obtenu et ce ne sont pas les copies d'écrans qui nous renseignent. D'où mes questions. On ne sait pas non plus s'il y a des domaines de second niveau ou un wildcard. Si c'est un "top membre du forum" qui l'a mis en place, j'opterais pour un wildcard.

@damstopper, une vue développée du certificat périmé nous permettrait de préciser ce point.

[CyberFr]

il y a 39 minutes, Mic13710 a dit :

Si c'est un "top membre du forum" qui l'a mis en place, j'opterais pour un wildcard.

Je parie que non 😀 Où alors le "Top membre du forum" s'est rendu en personne chez @damstopper !

On le saura quand l'intéressé reviendra vers nous.

[Mic13710]

@CyberFr, alors il faudra revoir vos certitudes 😉.

Des top membres de ce forum (que je ne nommerai pas) ont souvent fait des paramétrages à distance. C'est très certainement le cas ici. Je le fais bien moi-même (mais uniquement pour famille et amis), et pour des NAS installés partout en France comme de l'autre côté de l'atlantique.

[CyberFr]

On aura la réponse dés que @damstopper reviendra par ici. Patience, patience.

À moins que ce ne soit Marius Bogdan Lixandru dit Mariushosting qui ait fait l'installation 😀

[Mic13710]

Dans ce cas, c'est pas un NAS c'est une usine à gaz !

[damstopper]

Bonjour à tous, 

 

Merci pour vos retours.

Je vous confirme, je ne comprends pas grand chose, dès que ça sort d'une utilisation "publique". Et la plupart de vos discussions sont du chinois pour moi...

Notre ami m'a aidé à distance. J'avoue ne pas être allé voir s'il était toujours actif sur le foum. 

Ce qui m'étonne c'est que le certificat a été fait à l'origine (2020) et je ne m'en suis plus occupé depuis. Je comprends donc qu'il y a eu un changement de politique avec une réduction du temps de validité (90 jours et renouvellement à faire au bout de 60 jours ?).

Je ne peux pas vous dire comment il a été créé, mais de souvenir, il me semble que ça avait été fait selon la procédure de synology.

J'ai suivi celle du renouvellement et celle de la création, et à la fin j'ai eu le même message d'ouverture du port 80.

Et j'ai bien 2 certificats : un en synology.me qui se termine à la fin de l'année (question connexe : faut-il s'en occuper ou cela se gèrera automatiquement?) et l'autre comme précisé en ovh.

J'ai un NAS 918+, 16 To, avec un DSM au min version 7.

Désolé je ne peux vous en dire plus. En vadrouille avec une connexion limitée, je suis déjà content d'arriver à me connecter sur le forum. En revanche, je n'ai pas réussi à me connecter à mon compte admin (via adresse IP + 5000)

Merci d'avance pour votre aide, car un être vous manque et .... 

Bonne journée

[Mic13710]

il y a 18 minutes, damstopper a dit :

Notre ami m'a aidé à distance.

@CyberFr 😉

il y a 18 minutes, damstopper a dit :

Ce qui m'étonne c'est que le certificat a été fait à l'origine (2020) et je ne m'en suis plus occupé depuis.

S'il a fonctionné jusqu'à présent, c'est qu'il a été renouvelé automatiquement durant tout ce temps.

Le processus de renouvellement à été profondément remanié depuis et il est fort probable que votre certificat ait été créé via docker puisque votre NAS est compatible, mais que le script n'a pas été mis à jour depuis son installation. Or, il subit des mises à jour régulières pour s'adapter aux nouvelles versions de DSM et aux exigences de LE.

Pour pouvoir le vérifier, il nous faudrait une capture d'écran des containers installés dans docker avec leurs versions.

il y a 18 minutes, damstopper a dit :

une réduction du temps de validité (90 jours et renouvellement à faire au bout de 60 jours ?).

Il en a toujours été ainsi.

il y a 18 minutes, damstopper a dit :

je n'ai pas réussi à me connecter à mon compte admin (via adresse IP + 5000)

Oulala ! Vous n'avez peur de rien vous ! Jamais, au grand jamais on utilise un port http pour se connecter au NAS et à DSM en particulier ! A minima, vous utilisez le 5001, et vous faites une exception pour passer outre le message sur la connexion sécurisée.

 

[CyberFr]

Il y a 15 heures, Mic13710 a dit :

Il y a 15 heures, damstopper a dit :

Notre ami m'a aidé à distance.

@CyberFr 😉

C'est un peu flou non ?

Il y a 15 heures, damstopper a dit :

Notre ami m'a aidé à distance. J'avoue ne pas être allé voir s'il était toujours actif sur le foum. 

@damstopper, l'aide s'est matérialisée comment ?

[damstopper]

Bonjour, 

 

De retour à la civilisation, je vais pouvoir être plus présent sur le forum.

Pour ne pas le nommer c'est  @DaffY (que je ne remercierai jamais assez) qui m'a fait l'installation à distance en en prenant le contrôle. 

@Mic13710 : je sais que ce n'est pas bien. J'utilise depuis tellement longtemps l'accès via ovh, que je ne sais même plus comment me connecter autrement au NAS et c'est via l'assistant web de synology que j'ai pu... 

Le 21/10/2024 à 7:10 PM, Mic13710 a dit :

il nous faudrait une capture d'écran des containers installés dans docker avec leurs versions.

Il s'agit du centre de paquets?

Encore une fois, je ne maîtrise absolument pas ce domaine, ni les termes consacrés... 😭😭😭.

 

La conf de mon NAS : NAS SYNOLOGY DS918+, 16Go WD Red, DSM 7.1.1-42962 Update 6

[CyberFr]

il y a 6 minutes, damstopper a dit :

De retour à la civilisation, je vais pouvoir être plus présent sur le forum.

Tu es toujours en vie, c'est l'essentiel !

il y a 7 minutes, damstopper a dit :

Pour ne pas le nommer c'est  @DaffY (que je ne remercierai jamais assez) qui m'a fait l'installation à distance en en prenant le contrôle. 

Bon ben j'ai perdu mon pari avec @Mic13710 😀

il y a 9 minutes, damstopper a dit :

Encore une fois, je ne maîtrise absolument pas ce domaine, ni les termes consacrés... 😭😭😭.

Justement, les tutos du forum sont fait pour apprendre.

[Mic13710]

il y a 17 minutes, damstopper a dit :

Il s'agit du centre de paquets?

Non, ce que je souhaite voir ce sont les conteneurs installés dans Docker (qui est un paquet). Si Docker n'est pas installé, c'est que le certificat a été créé par une autre méthode.

Pour info, @DaffY est modérateur et il est toujours présent sur le forum.

[DaffY]

Bonjour
Heu j'avoue...
j'ai du intervenir comme pour d'autres utilisateurs de ce forum, mais je ne me souviens pas précisément de ce que nous avons fait ensemble...
A la lecture de ces pages je doute avoir fait un certificat wildcard mais plus simplement un certificat via le process intégré de nos synology.
Dans ce cas il est limité au ndd et/ou les sous domaines associés pour peu qu'ils soient me tonnes dans la création de ce dernier.
Le renouvellement est alors automatique.

Afin de limiter les itération ici, et parce que visiblement ce que j'ai pu faire à distance n'était pas suffisamment explicite et où pédagogique je veux bien voir avec [mention=73739]damstopper[/mention] à nouveau en direct.
Mp envoye pour convenir d'un rdv.

Sitot fait je reviendrai vers vous pour plus de détails ou de l'aide