[problème d'accès à distance via un nom de domaine]

Bonjour El_Murphy

Il y a 19 heures, El_Murphy a dit :

Pour redmine , je viens d'essayer avec docker chez moi , j'ai le même problème pour y acceder en https , en http aucun soucis.

Comment réussissez-vous à vous connecter en http ? Moi il me redirige automatiquement en https ? Ce qui parait plutôt normal, je l'ai configuré comme ça.

 

Bon je viens de me faire bloquer :(

On a droit à 5 certificats Let's Encrypt (LE) par semaine et à force de tester dans tous les sens , j'ai consommé sans le savoir mes 5 certificats. 'LE' propose bien un environnement de test (staging) mais je ne sais pas comment le paramétrer. Je suis donc bloqué tout le WE (renouvellement des certificats à la semaine si j'ai bien compris) avec retour à mon IP publique pour me connecter - puisque j'ai supprimé mon certificat twiners pour repartir de zéro.

Avant de le supprimer, j'avais entre-temps créé les 2 règles au niveau du proxy inversé, j'avais rajouté twiners.fr au même niveau que www.twiners.fr ('autre nom de l'objet' dans le certificat).

Ca n'avait pas changé grand chose dans Chrome... je n'accédais pas à Redmine. MAIS, dans Mozilla, j'ai eu accès à Redmine en tapant directement "twiners.fr" ! Ca devient doublement tordu ! Non seulement on n'aurait pas le même résultat d'un navigateur à l'autre (très surprenant quadn même - du coup ça pourrait répondre à ma 1ère question en début de post "Comment réussissez-vous à vous connecter en http ?"... Mozilla ?) mais en plus j'ai eu accès à Redmine via 'twiners.fr', c'est vraiment pas l'objectif.

En tout cas, il ne me reste plus qu'à attendre la semaine prochaine pour accéder à LE à nouveau et reprendre mes tests. A tout hasard, sauriez-vous comment paramétrer leur environnement staging ? (https://letsencrypt.org/docs/rate-limits/) ça m'évitera de me refaire bloquer !

 

[problème d'accès à distance via un nom de domaine]

Je pensais avoir avoir tout bien fait pour ma connexion redmine, mais je n'arrive à m'y connecter :(

J'ai déclaré la redirection freebox comme prévu, je l'ai redémarrée (le PC aussi du reste)

En lisant le code erreur renvoyé, je comprends qu'on parle du certificat. Très naïvement, je l'enregistre à nouveau en me disant qu'il tiendra peut être compte des nouveaux ports ouverts... Manqué :(

En cherchant sur la nature du code erreur renvoyé, j'obtiens ces pages :

• google : https://aboutssl.org/fix-google-chrome-error-err_ssl_protocol_error/
• Mozilla : https://knowledge.symantec.com/fr/support/ssl-certificates-support/index?page=content&id=SO12884&pmv=print&actp=PRINT&viewlocale=fr_FR

Google dans son 5ème point, fait bien allusion au parfeu, je relis, je vois pas.

Mozilla donne la piste suivante

Citation

Dans Apache, vérifiez que l'instruction Listen <port> correspond bien au numéro de port qui figure dans l'instruction VirtualHost du site Web en cours de sécurisation et que les déclarations de configuration SSL (SSLEngine On, SSLCertificateFile <nomfichier>, etc) figurent bien dans l'instruction VirtualHost du site Web ou dans le fichier de configuration SSL du serveur.

Il faut visiblement aller reparamètrer Apache, peut être Docker... ?

Clairement, ça me dépasse...

 

[problème d'accès à distance via un nom de domaine]

Ok je comprends, reste à le garder en tête ;) Je mettrai en place ces nouvelles règles un fois de retour chez moi pour accéder à mafreebox.

En revanche, pour...

il y a une heure, El_Murphy a dit :

Pour la page DSM non accessible , je pense que c'est a cause de web station.

Les requêtes http://www.twiners.fr sont a destination de webstation , virtualhost.

En revanche pour les requêtes de l'extérieur (moi par exemple) https://twiners.fr c'est la page DSM , j'ai essayé en changeant de navigateur pour être sur.

C'est moins clair quant aux modifications que je devrai essayer de faire....

[problème d'accès à distance via un nom de domaine]

D'accord... si je comprends bien chaque fois que j'exploite un nouveau paquet (avec un port pas encore utilisé) je devrai systématiquement créer une règle de redirection depuis la freebox ?

Mais pourquoi le Drive fonctionne alors ? je l'ai pas encore redirigé dans la freebox !

[problème d'accès à distance via un nom de domaine]

Je n'accéde plus non plus à Redmine via : https://www.twiners.fr:30002/ "Site inaccessible" alors qu'il est bien déclaré dans les règles du parfeu ?

J'accède toujours bien à Drive mais jai pas compris ce conseil :

Le 14/01/2018 à 13:46, El_Murphy a dit :

Pour Drive , n'oubliez pas de faire un transfert de port (6690) de la freebox sur le NAS.

ça veut dire quoi faire un transfert de port freebox vers le NAS ?

[problème d'accès à distance via un nom de domaine]

Je viens de changer de certificat en suivant les conseils ci-dessus... comme une lettre à la poste ;)

Cependant je n'accède plus directement au nas via l'adresse "twiners.fr"...

... je dois saisir "twiners.fr:5001" pour y accéder.

Aurai-je dû rajouter 'twiners.fr:5001' dans les autres nom de l'objet ou services de mon nouveau certificat Lets Encrypt ?

A moins que ça soit au niveau d'OVH qu'il faut créer une nouvelle entrée pour gérer le 'twiners.fr:5001' ?

[problème d'accès à distance via un nom de domaine]

Changer de certificat, c'était le prochain objectif - vous m'avez devancé. Y'aura certainement des doutes et des questions que je poserai dans une file plus appropriée dans le forum.

Merci pour les tous derniers conseils et d'une manière générale un Grand merci pour votre temps et votre aide. Vous m'avez été précieux.

[problème d'accès à distance via un nom de domaine]

C'est ça ! Merci El_Murphy pour votre patience face à mon incompréhension pour ces malheureux réglages. Si vous avez un tuto, un site... à me préconiser sur le sujet, je suis preneur parce que là je suis vraiment très idiot.

Canyouseeme renvoie ce msg d'information : "Your ISP is not blocking port 5000"... ISP c'est quoi ? C'est bon signe ou pas ?

[problème d'accès à distance via un nom de domaine]

vous voulez dire que vous accédez à twiners.fr ?

[problème d'accès à distance via un nom de domaine]

Merci pour les explications pas à pas, j'apprécie vraiment.

Les ports sont Ok (à priori) j'avais paramétré le domaine personnalisé entre-temps, mais canyouseeme.org ne voit tjrs pas le domaine twiners.fr   :((

[problème d'accès à distance via un nom de domaine]

Je pensais avoir compris en autorisant l'accès à l'interface de gestion (5000, 5001) pour mon IP publique mais visiblement ce n'est pas ça. J'ai testé avec http://canyouseeme.org/... ça ne fonctionne pas :(

Par ailleurs, je souhaiterai bloquer toutes connexions autre que les françaises. Est-ce que la règle "France" (une fois activée) fonctionnera bien dans ce sens ?

Enfin la configuration de mon NAS fait qu'il créé et paramètre lui-même la règle des ports 80,443 sans l'activer. Quel intérêt ? Je comprends bien que le système paramètre une règle suite à l'installation du drive et qu'il l'active, mais celle des 80,443... je vois pas ?

 

[problème d'accès à distance via un nom de domaine]

Merci El_Murphy, je teste ça dès mon retour...

[problème d'accès à distance via un nom de domaine]

Oops ! Ben non en fait, j'ai parlé trop vite, mon site n'est pas accessible depuis l'extérieur.

Je me suis fait avoir, jusqu'à maintenant je me connectais depuis chez moi, donc j'ai cru que ça fonctionnait, mais aujourd'hui que je suis vraiment à l'extérieur, je me rends compte que je n'accède pas à mon NAS via le nom de domaine, pas plus que par l'IP publique. Là pour le coup, je sais pas quel paramètre regarder pour corriger.

[problème d'accès à distance via un nom de domaine]

Résolu :)

En activant le domaine personnalisé (Réseau/Paramètres DSM/Domaine), le domaine pointe enfin sur la page de connexion.

Merci pour le coup de pouce à El-Murphy, Pascalou et Mike913.

 

[problème d'accès à distance via un nom de domaine]

 

Il y a 10 heures, Mike913 a dit :

Tu n' as pas beaucoup cherché,  Configuration sur ta copie d'écran: 

Configuration Accès à Freebox OS

Oops désolé...

Ca m'inquiète un peu de laisser cette option décocher, j'ai l'impression de laisser la porte grande ouverte, non ?

Effectivement on a progressé, reste que je ne pointe pas encore sur la page du login. J'ai essayé d'activer webstation,...sans succès :(

[problème d'accès à distance via un nom de domaine]

Pour y voir plus clair et reprenant le déroulé du tuto de Fenrir, voilà l'ensemble du paramétrage de mon NAS.

1.1 Accès externe - DDNS : aucun

1.2 Accès externe - Pas de configuration routeur

1.3 - Accès externe - Avancé : aucun paramétrage.

2.1 - Réseau - Général - paramétrage conventionnel je pense

2.2 - Reseau - interface réseau/Lan1, plutot conventionnel également je pense

IPv6 : désactivé

2.3 - Réseau - Paramètre DSM

J'avais ici activé le 'Domaine' mais ça n'avait rien changé, du coup je l'ai supprimé.

3.1 - Sécurité Pare-feu, je suis resté minimaliste en me contentant de paramétrer les 4 premières règles du tuto

3.2 - Sécurité - Protection DoS Lan1 : activé

3.3 - Sécurité - Certificat, j'ai laissé par défaut l'auto-signé de Synology , mais je le changerai par un gratuit d'OVH-LetsEncrypt quand l'accès externe via le domaine fonctionera

3.4 - Sécurité - onglet Avancé : reste identique au tuto

 

En espérant que ça puisse aider...

[problème d'accès à distance via un nom de domaine]

Salut Pascalou,

je ne vois pas ou modifier ce paramètre dans la console mafreebox ? Si tu veux bien me guider un peu...

 

[problème d'accès à distance via un nom de domaine]

Merci El_Murphy pour le conseil.

J'ai rajouté le port 443 pointant sur mon Ip locale comme les 3 précédentes, malheureusement ça ne change pas mon problème, twiners.fr pointe tjrs sur "mafreebox".

 

[problème d'accès à distance via un nom de domaine]

Bonjour,

J'ai réussi (non sans peine) à configurer l'accès à mon NAS via l'IP fixe (82.247.190.114) de ma freebox revolution. L'ayant à peu près configuré selon les recommandations de Fenrir (sécuriser les accès à son nas) j'ai une connexion externe sécurisée qui si je tape 82.247.190.114:5000 me redirige vers 82.247.190.114:5001. J'accède au NAS depuis internet, tout va bien (enfin il me semble)

Cherchant à professionnaliser un peu l'environnement du NAS, j'ai acheté ce matin un domaine chez OVH (twiners.fr) et je souhaite naturellement le faire pointer vers mon IP fixe.

Ce tuto, plus l'aide OVH m'ont conduit à paramétrer ma zone DNS chez OVH, comme suit :

1.                                          Domaine : twiners.fr | TTL : 0 | Type : A | Cible : 82.247.190.114
2. sous-Domaine : www | Domaine : twiners.fr | TTL : 0 | Type : A | Cible : 82.247.190.114

Suite à ce paramétrage, j'obtiens désormais les connexions suivantes selon ce que je saisis :

1. si je saisis : 82.247.190.114 OU twiners.fr OU www.twiners.fr ==> J'arrive sur ma page de connexion "mafreebox"...  est-ce normal ? parce que ce n'est pas l'objectif
2. si je saisis : 82.247.190.114:5000 OU twiners.fr:5000 OU www.twiners.fr:5000 ==> J'arrive au bon endroit

Evidemment je souhaite arriver directement sur la page de connexion sécurisée en tapant simplement twiners.fr (éventuellement www.twiners.fr ) dans la barre d'adresse, mais comme je n'y vois plus très clair dans ces notions que je ne maîtrise pas, je ne sais plus quoi paramétrer pour que ce soit propre et sécurisé.

Un coup de main SVP pour finaliser la dernière ligne droite ne serait vraiment pas de refus. D'avance merci.

 

[[TUTO] Sauvegarder les données de son NAS.]

Merci pour la clarté des informations.

Pourrai-je commander un tuto sur Cloud Station Backup avec tous les conseils d'usage ?

[Re-bonjour]

je suis en train de le lire justement... merci pour l'accueil ;)

[Re-bonjour]

Me re-voilà sur le forum après 6 ans d'absence.
A l'occasion d'un projet collaboratif, j'avais investi dans un DS411 que j'administrai pour une équipe éclatée sur le territoire.
Administration réduite à sa plus simple expression, chacun accédait à l'espace disque commun depuis son lieu de travail.

Aujourd'hui je suis équipé d'un DS718+ qui embarque 4 Go de ram, 2 DD Seagate de 10 To chacun montés en raid.
Acheté il y a quelques semaines pour des besoins personnels, je suis toujours en mode découverte, j'installe et désinstalle les applis pour la curiosité.

Bientôt 55 ans, j'ai une culture informatique utilisateur éclectique sans réelle expertise, mais surtout j'ai ZERO compétence en matière de réseau.
Ma culture NAS, Synology va de paire.

Mes besoins sont variés :
- backups personnels d'une manière générale, genre copie de sauvegarde du dossier 'Documents' - pas encore mis en place, je devrai pouvoir y arriver.
- éventuellement créer mon propre Cloud - idem pas encore testé je devrai pouvoir m'en sortir.
- dégager tous les médias (photos, vidéo, musique...) pour désengorger le PC - pas de soucis particulier, sauf peut-être à vouloir y accéder depuis l'extérieur, pas encore testé le quick.connect
- héberger mon propre réseau de sites wordpress. Ca marche pour un site unique mais je n'y accède pas depuis l'extérieur :(
- et puis le gros morceaux : créer des espaces disque à partager pour des projets collaboratifs et surtout monter des applications phpBB, redmine via docker par exemple - là clairement je vais solliciter le forum.
- créer mon propre serveur de messagerie - là aussi je vous solliciterai...

Avant toute chose, je voudrai faire un gros point sur le paramétrage de la sécurité de l'ensemble de mon système, histoire que personne ne puisse entrer trop facilement.
En plus du DS718+ j'ai une freebox révolution et un PC portable Asus.

Le temps de faire le tour des sujets qui pourraient répondre à mes premières questions et je reviens vers vous...

Enfin j'habite Annecy. Je comble mon retard sur nombre d'aspects liés au digital : web marketing, wordpress, référencement naturel, marketing automation...
Sinon le parapente, la rando... c'est mon kif.

A bientôt pour vos éclairages... 
;)

[Dossiers Partag]

Bonjour,

Est-il possible de cr

[Nouveau Sur Le Forum]

bonjour,

Je viens tt juste d'acqu

[Partage De Fichiers - Win/mac Os]

suis compl