Aller au contenu

danielpm83

Membres
  • Compteur de contenus

    19
  • Inscription

  • Dernière visite

À propos de danielpm83

  • Date de naissance 05/08/1983

Mon Profil

  • Sex
    Male

Visiteurs récents du profil

1299 visualisations du profil

danielpm83's Achievements

Newbie

Newbie (1/14)

  • Week One Done
  • One Month Later
  • One Year In Rare

Recent Badges

0

Réputation sur la communauté

  1. Pour avoir accès à ceci depuis l'extérieur : Je dois ouvrir le port 443 sur ma box comme ci-dessous ET autoriser les entrées via le pare-feu du Synology comme ceci ? Car quand je ne le fais pas, ca ne semble pas marcher de l'extérieur... Non... Merci ! De la lecture...miam!
  2. Ok je comprends. Donc concrètement pour un accès de l'extérieure je dois ouvrir le port 443 (utilisé dans le reverse proxy) à tous en provenance de la région définie? Étonnement, ils ne le sont pas. Seul le port 443 est ouvert actuellement. Merci, j'ai vraiment l'impression d'être à la ramasse étant le seul à poser autant de questions sur la mise en pratique !
  3. Merci Fenrir. Donc concrètement dans la règle pour le port 80 et 443 on doit autoriser uniquement notre ip publique ? Car quand je le fais je n'ai plus accès de l'extérieur. Je dois autoriser soit tous soit une région spécifique. Autre question dans le même ordre d'idée: quand depuis l'extérieur j'entre mon adresse monnom.dedomaine celle-ci pointant sur mon ip publique mon routeur la redirige forcément vers mon nas. J'ai donc la page de login du DSM qui apparaît. Hors il me semble que tu préconisait le VPN pour se loguer sur le DSM. Comment dès lors bloqué cela ? Tout grand merci
  4. Bonjour, Dans la suite de le mise en place de ton tuto sur mon NAS, j'en suis maintenant à regarder un peu plus en détails la configuration du pare-feu Synology. Une ligne me pose question : c'est celle avec l'ouverture des ports 80,443 de part l'IP source 192.0.2.3 que je suppose être l'adresse de ton NAS (voir explication fenrir plus bas). Étant donné que j'utilise le reverse proxy, j'ai ouvert sur mon routeur (Edgerouter d'Uiquiti) le port 443. Mais dans le pare feu du NAS, pour que cela fonctionne je dois aussi ouvrir le port 80 et 443 à l'extérieur (La Belgique dans mon cas?), est-ce correct? Car si j'ouvre ce port uniquement à mon serveur NAS... cela ne fonctionne pas. Peux-tu m'éclairer à ce sujet? Merci
  5. Effectivement, merci. Désolé pour avoir pollué le sujet.
  6. Le CALDAV oui... le CARDDAV non... Bon problème solutionné :) Et effectivement iBidule était la cause. J'ai du faire un reset des paramètres réseau et ça a fonctionné directement. Voilà une bonne chose de règlée. En tout cas, merci Fenrir pour ton support et ton partage.
  7. Effectivement pas grand chose d'exploitable hormis un "Connexion impossible avec SSL : voulez-vous tenter de configurer le compte sans SSL?"
  8. Effectivement cette partie là maintenant fonctionne. Quand à partir de mon navigateur j'entre les noms de domaines, plus de messages d'erreurs. Top ! Merci. Par contre mon soucis initial avec IOS persiste apparemment... faut il explorter le certificar sur les appareils ?
  9. Alors après vérification le certificat semble correct (voir image envoyée). Quand je me connecte sur le nom de domaine de base, le certificat est bien accepté. Par contre lorsque je me connecte avec le sous domaine https://cal.mon.nomdedomaine j'ai bel et bien une erreur de certificat : Unable to communicate securely with peer: requested domain name does not match the server’s certificate. J'espère donné suffisemment d'informations, mais d'avance un tout grand merci.
  10. La gestion des certificats est encore obscure pour moi. Aurais tu un tuto de comment ça fonctionne ? Merci. Envoyé de mon iPhone en utilisant Tapatalk Pro
  11. Bonjour, Après avoir suivi les différentes étapes du tutos je me retrouve maintenant avec un nas qui devrait être sécure :) (merci encore à Fenrir). Je note juste un soucis : depuis l'utilisation du reverse proxy, je n'arrive plus à synchroniser avec mon iPad et mon iPhone mes serveurs caldav et carddav en utilisant le https; (le port443 étant le seul ouvert dans mon routeur). Si j'ouvre le port 80 alors cela fonctionne en reconfigurant mon reverse proxy. mais rien en HTTPS. A chaque fois IOS me dit :Connexion impossible avec SSL. Une piste à explorer ? Merci
  12. Effectivement, je comprends maitenant mon erreur. Un tout grand merci pour cette reaction rapide!
  13. Bonjour, Tout d'abord, un tout grand merci pour ce tuto. J'aimerais, si possible, avoir plus de precisions concernant le fonctionnement du "reverse proxy" à travers le "Portail des applications". Voici ce que j'ai fait : 1. j'ai ouvert dans mon routeur les ports 80 et 443 en les redirrigeant vers l'adresse du serveur: 172.16.xxx.xxx:PORT_DEFAUT_DSM 2. j'ai ensuite configure comme dans le tuto les applications avec un port par défaut : exemple : calendrier HTTP 7180/HTTPS 7143 3. dans reverse proxy :j'ai mis en source : https://cal.xxxxx.xx destination: http://localhost:7180 Quand je vais sur l'adresse http://172.16.xxx.xxx:7180 ou https://172.16.xxx.xxx:7143 j'arrive bien sur l'application calendrier. Par contre quand je tape : https://cal.xxxx.xx il me dirige vers le DSM Le nom de domaine est enregistré chez gandi qui pointe vers mon ip publique. Quels mauvaises manipulations suis-je en train de faire ? Merci
  14. Un tout grand merci, je vais de ce pas explorer cette piste. J'imagine que cela peut se faire en utilisant le paquet DNS Server de Synology?
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.