Aller au contenu

[Résolu]Impossibilité d'accéder à mon NAS sous domaine ovh


damstopper

Messages recommandés

Bonjour, 

 

Grâce à un top membre du forum, j'ai pu installer mon NAS avec accès via nom de domaine ovh. Cela fait plusieurs années que tout fonctionne parfaitement, jusqu'à ce soir et à priori suite à l'expiration de mon certificat Let's Encrypt ovh qui a donc expiré ce soir (cf pièce jointe).  J'avais reçu un mail il y a 6 jours mais j'avoue avoir zappé entre temps...

J'ai suivi la procédure de synology pour en créer un nouveau (https://kb.synology.com/fr-fr/DSM/tutorial/How_to_enable_HTTPS_and_create_a_certificate_signing_request_on_your_Synology_NAS).

Malheureusement, on me demande d'ouvrir le port 80.

Le système ayant fonctionné depuis plusieurs années sans problème, j'imagine que le port est déjà ouvert.

Du coup, j'avoue ne pas comprendre. 

Si une âme charitable pouvait venir à mon aide je lui serai très reconnaissant

Merci d'avance pour votre aide

 

Capturedecran2024-10-21a00_35_04.thumb.png.dd0f8e8bb13f27e71a5a190e0f0e6edd.pngCapturedecran2024-10-21a00_35_04.thumb.png.dd0f8e8bb13f27e71a5a190e0f0e6edd.pngCapturedecran2024-10-21a00_42_21.png.b09b3be929b18f9b1b4a4024afae69e9.png

Lien vers le commentaire
Partager sur d’autres sites

Il y a 7 heures, damstopper a dit :

Le système ayant fonctionné depuis plusieurs années sans problème, j'imagine que le port est déjà ouvert.

Il semble que non compte tenu du message qui s'affiche. Il faut donc ouvrir le port 80 sur ta box internet et rediriger ce port vers le NAS.

Lien vers le commentaire
Partager sur d’autres sites

Il y a plusieurs manières d'obtenir un certificat LE : par DSM, en SSH, via Docker. Il y a aussi 2 types de certificats, soit nominatif (tous les noms sont listés), soit un wildcard.

Sans informations sur le modèle de NAS et comment le certificat a été créé au départ, on ne peut pas grand chose. Il faut nous en dire beaucoup plus.

A noter que le message du port 80 n'est pas forcément lié à l'ouverture de ce port. Ce message apparait aussi lorsqu'il y a une erreur dans les informations transmises.

Lien vers le commentaire
Partager sur d’autres sites

Comme @damstopper nous dit qu'il a suivi la procédure décrite dans un article de Synology consacré  à l'obtention des certificats LE dans DSM, on peut penser qu'il a essayé de renouveler son certificat en passant par DSM. Les copies d'écran l'attestent.

Ce n'est pas un certificat synology.me qu'il renouvelle puisque c'est un certificat hébergé chez OVH du genre ndd.ovh. Vu le niveau de connaissances de notre ami, qu'il a d'ailleurs décrit dans sa présentation, ce n'est certainement pas un certificat wildcard. Le port 80 doit donc être ouvert.

Il y a 3 heures, Mic13710 a dit :

A noter que le message du port 80 n'est pas forcément lié à l'ouverture de ce port. Ce message apparait aussi lorsqu'il y a une erreur dans les informations transmises.

Ça se complique...

Lien vers le commentaire
Partager sur d’autres sites

@CyberFr, pas convaincu à cause de ceci :

Il y a 13 heures, damstopper a dit :

Grâce à un top membre du forum, j'ai pu installer mon NAS avec accès via nom de domaine ovh.

Cela ne signifie pas que le certificat a été obtenu à l'époque via DSM. Et d'ailleurs, si c'était le cas, il faudrait passer par le renouvellement et non la création. On ne sait pas du tout comment le certificat d'origine a été obtenu et ce ne sont pas les copies d'écrans qui nous renseignent. D'où mes questions. On ne sait pas non plus s'il y a des domaines de second niveau ou un wildcard. Si c'est un "top membre du forum" qui l'a mis en place, j'opterais pour un wildcard.

@damstopper, une vue développée du certificat périmé nous permettrait de préciser ce point.

Lien vers le commentaire
Partager sur d’autres sites

@CyberFr, alors il faudra revoir vos certitudes 😉.

Des top membres de ce forum (que je ne nommerai pas) ont souvent fait des paramétrages à distance. C'est très certainement le cas ici. Je le fais bien moi-même (mais uniquement pour famille et amis), et pour des NAS installés partout en France comme de l'autre côté de l'atlantique.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous, 

 

Merci pour vos retours.

Je vous confirme, je ne comprends pas grand chose, dès que ça sort d'une utilisation "publique". Et la plupart de vos discussions sont du chinois pour moi...

Notre ami m'a aidé à distance. J'avoue ne pas être allé voir s'il était toujours actif sur le foum. 

Ce qui m'étonne c'est que le certificat a été fait à l'origine (2020) et je ne m'en suis plus occupé depuis. Je comprends donc qu'il y a eu un changement de politique avec une réduction du temps de validité (90 jours et renouvellement à faire au bout de 60 jours ?).

Je ne peux pas vous dire comment il a été créé, mais de souvenir, il me semble que ça avait été fait selon la procédure de synology.

J'ai suivi celle du renouvellement et celle de la création, et à la fin j'ai eu le même message d'ouverture du port 80.

Et j'ai bien 2 certificats : un en synology.me qui se termine à la fin de l'année (question connexe : faut-il s'en occuper ou cela se gèrera automatiquement?) et l'autre comme précisé en ovh.

J'ai un NAS 918+, 16 To, avec un DSM au min version 7.

Désolé je ne peux vous en dire plus. En vadrouille avec une connexion limitée, je suis déjà content d'arriver à me connecter sur le forum. En revanche, je n'ai pas réussi à me connecter à mon compte admin (via adresse IP + 5000)

Merci d'avance pour votre aide, car un être vous manque et .... 

Bonne journée

Lien vers le commentaire
Partager sur d’autres sites

il y a 18 minutes, damstopper a dit :

Notre ami m'a aidé à distance.

@CyberFr 😉

il y a 18 minutes, damstopper a dit :

Ce qui m'étonne c'est que le certificat a été fait à l'origine (2020) et je ne m'en suis plus occupé depuis.

S'il a fonctionné jusqu'à présent, c'est qu'il a été renouvelé automatiquement durant tout ce temps.

Le processus de renouvellement à été profondément remanié depuis et il est fort probable que votre certificat ait été créé via docker puisque votre NAS est compatible, mais que le script n'a pas été mis à jour depuis son installation. Or, il subit des mises à jour régulières pour s'adapter aux nouvelles versions de DSM et aux exigences de LE.

Pour pouvoir le vérifier, il nous faudrait une capture d'écran des containers installés dans docker avec leurs versions.

il y a 18 minutes, damstopper a dit :

une réduction du temps de validité (90 jours et renouvellement à faire au bout de 60 jours ?).

Il en a toujours été ainsi.

il y a 18 minutes, damstopper a dit :

je n'ai pas réussi à me connecter à mon compte admin (via adresse IP + 5000)

Oulala ! Vous n'avez peur de rien vous ! Jamais, au grand jamais on utilise un port http pour se connecter au NAS et à DSM en particulier ! A minima, vous utilisez le 5001, et vous faites une exception pour passer outre le message sur la connexion sécurisée.

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 15 heures, Mic13710 a dit :
Il y a 15 heures, damstopper a dit :

Notre ami m'a aidé à distance.

@CyberFr 😉

C'est un peu flou non ?

Il y a 15 heures, damstopper a dit :

Notre ami m'a aidé à distance. J'avoue ne pas être allé voir s'il était toujours actif sur le foum. 

@damstopper, l'aide s'est matérialisée comment ?

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, 

 

De retour à la civilisation, je vais pouvoir être plus présent sur le forum.

Pour ne pas le nommer c'est  @DaffY (que je ne remercierai jamais assez) qui m'a fait l'installation à distance en en prenant le contrôle. 

@Mic13710 : je sais que ce n'est pas bien. J'utilise depuis tellement longtemps l'accès via ovh, que je ne sais même plus comment me connecter autrement au NAS et c'est via l'assistant web de synology que j'ai pu... 

Le 21/10/2024 à 7:10 PM, Mic13710 a dit :

il nous faudrait une capture d'écran des containers installés dans docker avec leurs versions.

Il s'agit du centre de paquets?

Encore une fois, je ne maîtrise absolument pas ce domaine, ni les termes consacrés... 😭😭😭.

 

La conf de mon NAS NAS SYNOLOGY DS918+, 16Go WD Red, DSM 7.1.1-42962 Update 6

Lien vers le commentaire
Partager sur d’autres sites

il y a 6 minutes, damstopper a dit :

De retour à la civilisation, je vais pouvoir être plus présent sur le forum.

Tu es toujours en vie, c'est l'essentiel !

il y a 7 minutes, damstopper a dit :

Pour ne pas le nommer c'est  @DaffY (que je ne remercierai jamais assez) qui m'a fait l'installation à distance en en prenant le contrôle. 

Bon ben j'ai perdu mon pari avec @Mic13710 😀

il y a 9 minutes, damstopper a dit :

Encore une fois, je ne maîtrise absolument pas ce domaine, ni les termes consacrés... 😭😭😭.

Justement, les tutos du forum sont fait pour apprendre.

Lien vers le commentaire
Partager sur d’autres sites

il y a 17 minutes, damstopper a dit :

Il s'agit du centre de paquets?

Non, ce que je souhaite voir ce sont les conteneurs installés dans Docker (qui est un paquet). Si Docker n'est pas installé, c'est que le certificat a été créé par une autre méthode.

Pour info, @DaffY est modérateur et il est toujours présent sur le forum.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour
Heu j'avoue...
j'ai du intervenir comme pour d'autres utilisateurs de ce forum, mais je ne me souviens pas précisément de ce que nous avons fait ensemble...
A la lecture de ces pages je doute avoir fait un certificat wildcard mais plus simplement un certificat via le process intégré de nos synology.
Dans ce cas il est limité au ndd et/ou les sous domaines associés pour peu qu'ils soient me tonnes dans la création de ce dernier.
Le renouvellement est alors automatique.

Afin de limiter les itération ici, et parce que visiblement ce que j'ai pu faire à distance n'était pas suffisamment explicite et où pédagogique je veux bien voir avec [mention=73739]damstopper[/mention] à nouveau en direct.
Mp envoye pour convenir d'un rdv.

Sitot fait je reviendrai vers vous pour plus de détails ou de l'aide

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour à tous,

chose promise... chose due, suite à notre échange direct la solution fut trouvée.
@damstopper ayant un second NAS hors site avait mis le même DDNS OVH pour référencer le second NAS.

On en a profité u delà de la correction de cette scorie (2 accès dynamiques  pour un seul domaine...) pour réviser les principes et permettre que tout rentre dans l'ordre.

reste à @damstopper de faire les MAJ de son NAS (ses NAS) et mettre en place sa sauvegarde hors site.

Cela pourra peut être donné lieu à d'autres questions

Pour l'heure son problème est maintenant résolu. Je lui laisse la possibilité d'ajouter un commentaire avant de fermer le post.

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 16 heures, CyberFr a dit :

Il existe plusieurs tutoriels sur le renouvellement automatique des certificats. Lequel faut-il privilégier ?

 

Il y a 15 heures, Mic13710 a dit :

@CyberFr cette question est passablement hors sujet. Merci d'ouvrir un sujet dédié.

?!?!?!
Il n'est question que de ça dans ce fil de discussion.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous

 

Merci pour votre aide et notamment @DaffY pour son intervention.

Tout fonctionne parfaitement.

Je vais effectivement maintenant m'attaquer à mettre en place ma sauvegarde entre NAS distant, en espérant y arriver seul 😅, après avoir fait les différentes mises à jour...

Avec les explications reçues ça devrait le faire.

Bonne journée

Lien vers le commentaire
Partager sur d’autres sites

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.