Aller au contenu

Petit probleme en https :-/


Chrisyno

Messages recommandés

Bonjour à tous ,

Jusqu'a présent j'ai utilisé openVPn afin d'avoir accés a mes données a l'éexterieur de la maison.
Malheureusement a cause de l'évolution de certaine chose je dois provisoirement abandoner ce systeme par l'ouverture des ports 80 et 443.

J'arrive a me connecter sur mon syno quand je suis a l’extérieur via mon ddns   genre  exemple.synology.me mais je tombe automatiquement sur une connection non sécurisé :-(

Si je tape mon url : https://exemple.synology.me la j'ai une erreur "ce site est inaccessible"  err_connection_refused...

mini_570954syno.png

 

et niveau routeur j'ai fait ceci :

mini_803848bbox.png

 

Vous avez une petite idée? car cela fait plusieurs heures que je cherche sans aucun résultat :-(

 

Merci d'avance :D

 

 

Lien vers le commentaire
Partager sur d’autres sites

Hello ,

Merci beaucoup pour ta réponse :-)

Je ne compte utiliser que en sécurisé a l'exterieur . Je bloque complètement.

Je voudrais que quand je tape mon adresse  exemple.synology.me j'arrive directement sur mon panneau dsm mais en 443 ... Pour le moment quand je tape exemple.synology.me j'ai juste un message de page introuvable 

Merci d'avance

 

Ps: si je rajoute les regles de port 5001 -->5001 > 192.168.1.8 alors je peux taper exemple.synology.me:5001 et ca marche , mais pourquoi dois-je rajouter le 5001 ?

Lien vers le commentaire
Partager sur d’autres sites

J'ai pas très bien compris ce que tu veux. Tu veux accéder à quoi exactement de l'extérieur ? La partie NAS en elle même (File Station par exemple) ou à la partie web car tu héberges un site ?

Car c'est pas la même chose...

 

Le NAS utilise les ports principaux 5000 et 5001 (http et https) et Web Station utilise le port 80 et 443 (http et https) comme les autres sites sur la toile.

Exemple :

https://google.fr:443

 

 

Lien vers le commentaire
Partager sur d’autres sites

Parce que le DSM utilise en https le port 5001 par défaut. Si vous voulez utiliser le port 443, soit vous faite une redirection de port 443 - 5001 dans le routeur (pas la bonne solution) soit vous passez par le reverse proxy dans le portail des applications.

Origine https:\\exemple.synology.me - port 443

Destination : localhost:5000 (inutile dans ce cas de passer par le https)

Mais il n'est pas recommandé d'accéder au DSM depuis l'extérieur, d'autant que l'accès ne devrait être réservé qu'aux paramétrages. S'il faut y accéder, mieux vaut passer par le VPN et si openVPN ne fonctionne pas ou plus, vous pouvez voir du côté d'IPsec.

Lien vers le commentaire
Partager sur d’autres sites

Merci @ vous 2 pour vos réponses :-)

Je recommence a zero :D

Je voudrais faire un Reverse Proxy avec le Synology et parametrer le  SSL pour la sécurité...

J'ai un système domotique à la maison que je voudrais pouvoir utiliser a l’extérieur ... avant j'utilisais un vpn pour être connecté de l’extérieur comme si j'étais a l’intérieur . Le problème c'est que mon installation évolue et ce système de vpn me limite :-(
ce que je voudrais c'est juste ouvrir le port 80 et 443 afin de pouvoir me connecter sur certains équipement.

Genre :  jeedom.exemple.synology.me   

             camera.exemple.synology.me

Je vais utiliser ifttt également , et la je suis obligé de fournir des adresses externe du genre :

https://jeedom.exemple.synology.me  /core/api/jeeApi.php?apikey=fghfghfghfghjfghj&type=cmd&id=16024

 

Qu'en pensez vous?

 

 

Lien vers le commentaire
Partager sur d’autres sites

  • 5 mois après...

Bonjour, j'ai suivi le tuto sécurisé l'accès à son nas.

Par contre j'ai dérogé à la règle du certificat car je ne veux pas m'embêter avec ça (pas bien je sais :sad: )

J'ai coché dans le panneau de configuration dans "paramètres du DSM" la case "rediriger automatiquement les connexions HTTP vers le HTTPS".

Ensuite j'ai exporté le certificat d'origine syno sur le bureau de mon pc windows, puis je l'ai importé dans mon navigateur chrome.

Par contre quand j'accès en local au NAS, j'ai toujours ce message d'avertissement :

Capture20.thumb.PNG.18ca32184fc62a8e5b390349dac1f54b.PNG

Quelle en est la raison ? Ai je râté un truc (je n'ai pas modifié les ports par défaut).

Lien vers le commentaire
Partager sur d’autres sites

il y a 3 minutes, ers31 a dit :

j'ai dérogé à la règle du certificat car je ne veux pas m'embêter avec ça (pas bien je sais :sad: )

Surtout que ce n'est rien de bien compliqué. Et si les paramétrages du parefeu et du routeur sont bien fait, on a un certificat digne de ce nom et on ne s'en préoccupe plus.

 

il y a 5 minutes, ers31 a dit :

"rediriger automatiquement les connexions HTTP vers le HTTPS".

Ca non plus c'est pas terrible. Allez voir le tuto sur la sécurisation de nos NAS. Je crois que Fenrir en parle.

 

il y a 6 minutes, ers31 a dit :

Par contre quand j'accès en local au NAS, j'ai toujours ce message d'avertissement :

Normal puisque votre URL n'est pas le nom de domaine pour lequel le certificat est établi mais l'IP du NAS que le certificat ignore.

Question : pourquoi voulez vous du https sur votre réseau privé ? Vous craignez que vos amis ou proche ne viennent pirater votre connexion ?

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, effectivement après réflexion ça ne sert à rien.

J'avais activé l https pour les accès distants, et j'avais le message d'erreur en local, mais en local je peux effectivement l'ignorer, il n'y a pas de risque.

il y a 6 minutes, Mic13710 a dit :

Ca non plus c'est pas terrible. Allez voir le tuto sur la sécurisation de nos NAS. Je crois que Fenrir en parle.

Pour ça effectivement, il est parle et dit de ne pas l'activer car il n'expose pas directement le NAS sur Internet. Moi il est après la box avec le parefeu de la box et le pare feu du NAS configuré comme dit dans le tuto.

Après je pense qu'il est exposé d'une manière ou d'une autre à internet mais je n'en suis pas certains, c'est pour ça que j'avais coché cette case.

En tout cas merci pour votre réponse.

 

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.