Aller au contenu

Connexion sans affichage de problèmes de certificats

reihleb

Par reihleb
dans Installation, Démarrage et Configuration

 Partager

Messages recommandés

reihleb Newbie

reihleb

Posté(e)
Posté(e)

Bonjour à tous,

Ayant été très bien accueilli, je me lance!

Comme précisé par ailleurs je possède un NAS DS115J et je l'utilisais jusqu'ici avec Quickconnect pour les connexions depuis l'extérieur. Il y avait un problème de certificat autosigné que j'ignorais allègrement et je pouvais accéder à mes documents. Je ne peux plus faire une telle chose, l'"auto" certificat est directement refusé par mon lieu de travail et donc mon NAS perdait de sa polyvalence.

J'ai donc lu avec attention Fenrir (sécuriser l'accès à son NAS) et j'ai remis à plat ma configuration, je me suis fait un certificat (un vrai, pas un autosigné) Si j'ai été bien studieux (et si j'ai tout compris, ce qui n'est pas donné), désormais, l'accès externe est censé se faire avec lenomquimeplait.synology.me:5000 ... seulement, l'adresse en question mouline et s'arrête (délai d'attente dépassé). Parallèlement, Cloud station drive ne fonctionne plus (mais je pense que c'est en lien avec ce problème).

Je précise, si c'est éventuellement utile que je suis chez AliceAdsl.

Je vous remercie de vos réponses et de votre indulgence car j'ai bien conscience que ce problème n'a rien d'original... mais je n'ai pas réussi à le résoudre seul jursqu'alors!

reileb

0
Lien vers le commentaire
Partager sur d’autres sites
reihleb Newbie

reihleb

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci de prendre le temps de se pencher sur mon soucis.

1) Je n'avais pas ouvert le port dans ma box. C'est fait (cela ouvre sans doute des failles de sécurité?) et désormais, il me dit que la page que je recherche est introuvable. Inutile de préciser que je ne comprends pas pourquoi...

2) Tu me dis en suite:

Le 13/09/2017 à 21:14, Fenrir a dit :

mauvaise idée d'ouvrir l'accès à DSM

Cloud station drive me sert à mettre à jour sur mes machines tous mes documents en même temps. Le NAS n'est qu'un relais (d'où l'explication du fait que je n'aie pas choisi un NAS avec deux DD en RAID1). Je pensais que tout se passait en local, mais suite à la coupure de quickconnect, cloudstation ne fonctionne plus.

ps: j'en profite pour te remercier du temps que tu passes à rédiger tes tutoriels, ils sont très précieux car comme tu le précises, les outils clefs en main n'expliquent rien de ce que l'on fait et finalement, on est très passifs et on fait à peu près n'importe quoi (en tout cas, à la lecture de ton tutoriel, tout ce qu'il ne fallait pas faire, je l'avais fait :)).

Modifié par reihleb
0
Lien vers le commentaire
Partager sur d’autres sites
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)

CloudStation n'utilise pas les ports 5000/5001 mais 6690 (de mémoire), inutile de rendre l'administration du nas accessible depuis Internet (si besoin le vpn est fait pour ça).

Pour le message "page introuvable", c'est peut être un problème de résolution DNS ou de "loopback".

Si tu fais un ping vers ton nom de domaine, ça répond ?

0
Lien vers le commentaire
Partager sur d’autres sites
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)

L'ouverture de port ne changera rien au ping (enfin pas ces ports et surtout pas ce protocole). Le fait que le ping ne réponde pas me laisse penser que ta box ne gère pas le loopback (à moins que ton enregistrement dyndns soit faux, vérifie avec nslookup tondomain et compare avec l'ip publique de ta box).

0
Lien vers le commentaire
Partager sur d’autres sites
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)

C'est donc ton enregistrement DynDNS qui n'est pas à jour. Tu as bien coupé QuickConnect ?

Il y a surement une astuce pour forcer la mise à jour, mais comme je n'utilise pas de DynDNS, à part rebooter le nas je ne sais pas.

Sinon, pour tester l'ouverture des ports : http://ton.adresse.ip.public:xxxx (à faire depuis internet, par exemple sur ton smartphone)

0
Lien vers le commentaire
Partager sur d’autres sites
reihleb Newbie

reihleb

Posté(e)
  • Auteur
Posté(e)

1) Les ports sont ouverts: si je travaille depuis mon smartphone: je tombe sur mon NAS après avoir dit que j'acceptais l'exception de sécurité

2) Si, au lieu d'utiliser lenomquimeplaît.synology.me:5000 ou lenomquimeplaît.synology.me:5001, je mets seulement lenomquimeplaît.synology.me, le ping répond et nslookup répond: serveur... (cela correspond à mon FAI je crois comprendre) puis serveur ne faisant pas autorité: lenomquimeplaît.synology.me avec mon ip.

0
Lien vers le commentaire
Partager sur d’autres sites
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)

Donc quel est le pb ?

Si c'est CloudStation, tu as juste à ouvrir le port qui va bien : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services

N’oublie pas de refermer les ports 5000 et 5001, c'est dangereux de les laisser exposés sur Internet

ps : ping et nslookup ne prennent pas de numéro de port, ça sert à tester des adresses (nom de domaine, ip, routage), pas des ports.

0
Lien vers le commentaire
Partager sur d’autres sites
reihleb Newbie

reihleb

Posté(e)
  • Auteur
Posté(e)

Je suis vraiment super au ras du sol...

Ce que je voulais faire, c'était une connexion sur mon NAS depuis l'extérieur sans avoir à accepter une exception de sécurité: mon travail refuse ce genre de connexion. C'est pourquoi la partie lenomquimeplaît.synology.me m'intéressait particulièrement car j'avais cru comprendre qu'il y avait un certificat valide qui y est associé. Là je ne parviens pas à faire quoi que ce soit

Actuellement, si je tape simplement lenomquimeplaît.synology.me sans préciser le port, mon téléphone mouline et ne répond rien. Si je précise le port lenomquimeplaît.synology.me:5000 , mon téléphone me dit: la page recherchée est introuvable

Si je fais les mêmes opérations avec mon ordinateur, lenomquimeplaît.synology.me m'affiche les informations sur l'état de ma box. Si je précise le port, même chose que mon téléphone.

Merci de ta patience... :)

0
Lien vers le commentaire
Partager sur d’autres sites
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)
  1. pour créer un certificat valide, tu dois :
    1. avoir un nom de domaine, le nom en synology.me peut suffire
    2. faire en sorte que ce nom de domaine renvoi vers ton nas, c'est à ça que servent les DNS (ou le DynDNS ici)
    3. transférer le port 80 de ta box vers le port 80 ton nas
    4. autoriser les connexions sur le port 80 dans le fw du nas
  2. si tu veux accéder à l'administration de ton nas depuis ton travail, tu dois :
    1. avoir un nom de domaine, le nom en synology.me peut suffire
    2. installer un certificat valide (c'est le point 1 au dessus)
    3. faire en sorte que ce nom de domaine renvoi vers ton nas, c'est à ça que servent les DNS (ou le DynDNS ici)
    4. transférer le port 443 de ta box vers le port 5001 ton nas
    5. autoriser les connexions depuis Internet (ou au moins depuis ton travail) sur le port 5001 dans le fw du nas
0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.