Mic13710

Ca n'a pas de rapport à mon sens. Le lien généré dans file station utilise uniquement les paramètres des options avancées. Par contre, le rapport avec le reverse proxy peut être lié à l'url qui permet de rejoindre file station. Raison pour laquelle j'avais dit de donner un nom d'hôte plus explicite qui soit relié à file station (file.xxxxx.synology.me) et de paramétrer ce nom dans le portail des applications pour qu'il soit associé à file station. Mais comme visiblement ça n'a intéressé personne...

Désolé mais ce n'est pas très clair. Quelle synchro ? quelle sauvegarde ? Avec quel(s) paquet(s) ? Vers quels clients ?

Non, carrément vous ne suivez pas ce que je vous ai dit. Cette liste n'est que le résumé d'un post précédent où je donne exactement ce que vous devez faire. Donc, non, vous ne faites pas ce qu'il faut pour que ça marche. Comme il a été dit par les intervenants ci-dessus, le 443 est le port https invoqué par défaut en l'absence de port spécifique. Donc, normalement, le 443 ne devrait pas être intégré dans le lien. S'il l'est, c'est que vous avez forcé un autre port pour l'https. Comme je vous l'ai dit dans mon premier message, ça ne sert pas à grand chose si ce n'est à se compliquer la vie. Mais vous pouvez les changer si ça vous rassure. Et de grâce, épargnez moi la musique du non sachant. Quand la marche à suivre vous est donnée avec tous les emplacements où vous devez intervenir, ça ne tient pas la route. Vous savez ce qu'il vous reste à faire... Une question, comment testez vous vos liens, à partir de votre LAN ou à partir de l'extérieur ?

Je me demande pourquoi je me tue à expliquer trois ou quatre fois la même chose si vous vous évertuez à faire différemment ☹️ Je vous parle du port 443, vous vous entêtez à continuer avec un port exotique. Désolé mais tant que vous ne suivrez pas à la lettre ce que je vous ai dit, j'abandonne.

Normal que le lien avec le numéro de port fonctionne si vous ne l'avez pas supprimé et remplacé par le 443. C'est que vous avez oublié des paramétrages. 443 vers NAS dans le routeur 443 autorisé dans le parefeu du NAS Nom d'hôte file.blabla.synology.me et port https 443 file.blabla.synology.me comme nom de domaine pour file station dans le portail de connexion Avec cela, je ne vois pas pourquoi ça ne fonctionnerait pas

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.

Bonjour @ScamPs , soyez le bienvenu sur ce forum.

Votre lien ne fonctionne pas mais peu importe. Est-ce que xplanepilotecontrole.synology.me est le nom de domaine enregistré chez synology ? Si vous ne voulez pas que le port apparaisse dans le lien, le seul moyen direct est de passer par le port https par défaut (443). Il faut dans la box diriger le port 443 vers le NAS et autoriser ce port dans le parefeu. Pour le nom d'hôte, il est préférable de donner un nom spécifique. Je vous avais proposé file.xplanepilotecontrole.synology.me parce que le lien est rattaché à file station mais vous pouvez choisir un autre nom lié au domaine enregistré chez synology :<le nom que vous voulez>.xplanepilotecontrole.synology.me - Port https : 443. Rien dans http ou bien le 80 mais surtout ne pas l'ouvrir de l'extérieur vers le NAS et ne pas l'autoriser dans le parefeu. Et pour que ce nom d'hôte soit lié à file station, il faut l'indiquer dans DSM. Panneau de configuration/Portail de connexion onglet Applications. Pavé File Station. Domaine personnalisé : vous mettez le nom d'hôte complet que vous avez donné (<le nom que vous voulez>.xplanepilotecontrole.synology.me) et vous enregistrez. Normalement, tous les liens que vous créerez seront de la forme : https:\\<le nom que vous voulez>.xplanepilotecontrole.synology.me\sharing\abcdefghi Erratum : contrairement à ce que j'avais supposé plus haut, les liens existants ne peuvent toujours pas être modifiés dans DSM mais il fonctionnent quand même en remplaçant l'ancienne en-tête par la nouvelle, par exemple : ancien lien : https://xplanepilotecontrole.synology.me:1235/sharing/BjGRzcpo5 nouveau lien https://<le nom d'hôte>/sharing/BjGRzcpo5

Les liens partagés existants ne sont pas modifiés après la manip. Ce n'est pas dynamique. Ce seront seulement les nouveaux liens qui le seront. Vous ne pouvez pas non plus modifier les liens déjà créés directement dans DSM mais normalement, si vous modifiez l'appel de vos liens existants en conservant la suite /sharing/xxxxx ça devrait fonctionner. Par exemple votre ancien lien https://tuile.synology.me:1234/sharing/PiLu1Ntr devrait fonctionner en https://file.tuile.synology.me/sharing/PiLu1Ntr Edit : Après vérification, DSM autorise maintenant la modification des liens dans le gestionnaire. Vous pouvez donc corriger les en-têtes de chacun des liens existants, mais si vous en avez beaucoup, le travail risque d'être fastidieux. Si la modification de l'en-tête fonctionne côté client, il ne sera pas nécessaire de la faire dans le gestionnaire ou du moins de la faire en urgence. Ou alors vous supprimez les anciens liens et vous les recréez avec les réglages donnés plus haut. Cela revient au même car il faudra de toute manière modifier les liens clients. Edit 2 : liens accessibles mais non modifiables

Pas plus que le 443. Tout port ouvert expose le point terminal (ici le NAS). Ce n'est pas le port le problème. Ce qui est important c'est d'abord que les ports ouverts vers l’extérieur soient chiffrés (https, sftp, ..) et que les protections soient mises en place pour bloquer toute tentative. Cette idée que changer les numéros de ports par défaut protège des attaques relève du voeux pieux. Il est très facile de trouver les ports ouverts pour une ip donnée. Personnellement j'ai conservé les ports par défaut et je n'ai pas plus de tentatives d'intrusion que n'importe qui. Si vous ne voulez pas voir le numéro de port et avoir une adresse du style https://file.tuile.synology.me/sharing/PiLu1Ntr il faut modifier l'en-tête de vos liens. Pour cela, Panneau de configuration/Accès externe/Avancé : nom d'hôte : file.tuile.synology.me ou un autre ndd (toto.tuile.synology.me) - port https : 443 Il faudra bien évidemment ouvrir dans le routeur le 443 vers le NAS et modifier le parefeu pour qu'il autorise ce port.

Bonjour @Karnagy, soyez le bienvenu sur ce forum.

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.

Belle initiative 👌 C'est tout de même bien dommage de cantonner le NAS à cette seule tâche. Un modèle J eut été largement suffisant et aussi moins gourmand en énergie. Vous pouvez lui en demander beaucoup plus sans que cela ait un impact sur les téléchargements dont la seule vraie limitation sera votre connexion internet. Je ne saurais trop vous recommander de vous intéresser aux nombreuses possibilités offertes par votre NAS. Photo, musique, cloud, docker, serveurs VPN, DNS, multimedia, applications de sauvegarde et tant d'autres choses, je suis sûr que vous découvrirez des fonctionnalités qui faciliteront la gestion et l'utilisation de vos données personnelles et celles de votre famille. A vous de voir.

Je viens de voir que vous aviez rajouté après coup la capture d'écran demandée dans le message du deuxième pdf. Je ne l'avais pas vue lors de ma première lecture (logique puisqu'elle n'y était pas à ce moment là). La seule interface qui m'intéressait était celle qui comportait les règles. Si les seuls ports utilisés sont les 1234, 4567 et 15231 et qu'ils sont bien redirigés dans le routeur vers le NAS alors c'est bon. Petite remarque tout de même, vu le peu de services sollicités, votre DS723+ va tourner plus qu'au ralenti. Tant de puissance pour quelques téléchargements épisodiques, c'est un peu comme prendre la Ferrari pour aller chercher sa baguette de pain à la boulangerie du coin de la rue. Va falloir lui donner du grain à moudre sinon il va s'ennuyer grave 😉

Je ne vois pas ce qu'il y a de difficile à comprendre. Vous savez faire une capture d'écran (vous en avez fait plusieurs dans ce fil). Vous ouvrez la page de vos règles pour le LAN1 et vous faite une capture de l'ensemble de la page comme ceci : que vous postez ici.