Thierry94

Attention je crois que les adresses IP de Let'sencrypt que nous avons l'habitude d'utiliser ne fonctionne plus. Je les utilisais pour limiter le port 80 dans mon pare-feu pour le renouvellement, mais ce soir ça ne fonctionne plus (message erreur de connexion .. domaine invalide). Pour que ça fonctionne j'ai du ouvrir le port 80 sans restriction … et là mon certificat a été renouvelé !

Bonjour, Tu as l'air d'avoir fait tout ce qu'il fallait ! A tout hasard le port 80 est bien autorisé par ton firewall ?

Tu n'aurais pas le webstation activé ?

C'est la porte ouverte d'internet vers le dsm … Dans son tuto de sécurisation des accès au nas fenrir ne recommande pas d'ouvrir l'accès dsm sur internet et préconise l'utilisation d'un VPN. Il ne vaut pas mieux dans ce cas un port dédié à l'application voir encore mieux la mise en place le reverse proxy ?

L'utilisation de l'alias n'oblige d'avoir un routage du port 5001 ?

Pas nécessaire il te suffit simplement de retirer le routage du port 8800 de la box vers le nas et ne laisser que celui du 8801 Oui tu peux mettre ton nom de domaine à la place de l'adresse ip externe …. c'est la première utilité d'un nom de domaine. Par contre il faudra que tu mettes en place le dyndns si tu n'as pas d'adresse IP externe fixe DSphoto étant une application WEB contrairement a audio station elle utilise en standard le port http 80 et le port https 44. Donc il faut mettre un routage du port 443 de la box vers le NAS. Dans l'adresse du serveur de dsphoto il suffit de mettre ndd.xx (ou ip externe) et de cocher la case https (inutile d'ajouter :443 après le nom de domaine car 443 est le port standard du https)

Bonjour Jeff777, Oui je l'ai bien fait hier soir mais cela ne fonctionnait pas ! Ce matin j'ai désinstallé et réinstallé le paquet VPN Serveur et tout est rentré dans l'ordre ! mon accès VPN fonctionne à nouveau … les mystères de l'informatique ! Par contre en regardant le certificat renvoyé par l'export de configuration c'est le même qu'hier ! je n'y comprend plus rien

Bonsoir, En début de semaine j'ai renouvelé mon certificats Let'sEncryp et tout c'est bien passé. Le nouveau certificat est bien le seul visible dans la fenêtre certificats de DSM avec sa date de validité à avril 2020, et il prend en charge toutes mes applications (y compris VPN Serveur). Tous les accès en https depuis l'extérieur ne posent pas de problème de sécurité et le certificat affiché est bien le bon. Par contre mon accès à VPN serveur en Openvpn ne fonctionne plus, j'ai une erreur de certificat obsolètes. Effectivement le certificat est celui que j'avais avant le renouvellement. Lorsque je fais exporter la configuration d'Openvpn je me retrouve avec l'ancien certificat ! Cela fait plusieurs années que je renouvelle mon certificat et c'est la première fois que je rencontre ce problème avec Vpn Serveur ! Que faut-il faire pour que VPN Serveur prenne en compte le certificat du NAS ?

Un premier pas ! Pour l'accès extérieur: Activer le port 8801 de DSaudio, l'autoriser dans le firewall et mettre en place un routage Box->Nas du 8801. L'accès se fera par l'adresse IP Internet de ta Box (en attendant que le nom de domine fonctionne).

Bonjour Alex, Dans le tuto de Fenrir sur la sécurisation du NAS il y a tout ce qu'il faut … inutile de mélanger les tutos ! La bonne démarche est de vérifier que tout ce que l'on veut mettre en place fonctionne correctement en réseau local avant d'e mettre en place les accès extérieurs .. cela évite de mélanger les problèmes ! A vérifier dans l'ordre : Ton NAS a bien une adresse IP locale (192.168.x.x) fixe attribuée par le serveur DHCP de ta box Audio Station est bien installé sur le NAS et lancé Le port spécifique http 8800 Audio Station est bien activé dans Portail des applications Audio Station port 8800 est autorisé dans les règles du parefeu Les utilisateurs ont bien le droit d'utiliser Audio Station dans Privilèges A tester : Accès en local via un navigateur web : http://ip locale du NAS:8800 -> accès à la page de login d'Audio Station Saisie du login et mot de passe d'un utilisateur autorisé -> accès effectif à Audio Station Accès via DSAudio sur smartphone serveur = adresse IP locale du NAS login/mpd les mêmes qu'au dessus case https non cochée -> accès à DSAudio effectif Si cela ne marche pas, indique le message d'erreur que tu as et met une copie de tes règles de firewall

Dis en nous un peu plus sur comment tu essayes de te connecter à dsaudio ... en local ou depuis internet, en http ou en https, via un port dédié ou un suffix ... Desole mais pas d'idée pour les webradios d'Audo Station

Je pense qu'il y a une incompréhension … La modification des droits utilisateur dans DSM sur le dossier partagé Photo n'est plus possible. Il n'y a plus de gestion de droits sur le répertoire partagé mais maintenant c'est une gestion des droits d'accès sur les albums photo gérés par Photo Station. Cette gestion de droits est effectuée directement sur Photo Station. Photo Station dispose de sa propre gestion des comptes utilisateurs mais il y a une possibilité dire à Photo Station de s'appuyer sur les utilisateurs de DSM pour éviter de gérer 2 fois les mêmes utilisateurs à 2 endroits différents. Cette possibilité doit être indiquée à l'installation de Photo Station.

De souvenir l'option est définissable via les paramètres de Photo Station dans l'onglet Général, mais une fois le choix fait cette option n'est plus visible. Le seul moyen de le savoir après coup est de voir dans l'onglet Comptes Utilisateurs si la création de compte est possible, ce qui indique que les comptes Photo Station sont indépendants de ceux de DSM

Depuis le DSM 6.x, je ne sais plus exactement quelle version, les droits d'accès au dossier partagé photo ne peuvent plus être effectués au niveau du dossier partagé mais doivent être définis directement dans Photo Station au travers des albums Dans Photo Station il y a une option à l'installation qui permet de décider si les comptes utilisateurs de Photo Station seront ceux définis pour DSM ou s'ils seront spécifiques. Une fois ce choix fait on ne peut plus le changer, sauf à désinstaller et réinstaller Photo Station

Du mal à te réveiller ce matin Jeff777 😉 La réponse de Pluton212 était pour _Alex_ dont c'est le premier message aujourd'hui par pour celui de Goldjoy40 en juin 2018 !

Sur ta box il faut mettre une regle de routage du port udp 1194 vers le port 1194 du nas. Sans cela la requête du client openvpn arrivera sur ta box mais n'ira pas plus loin

Merci je crois que je vais abandonner l'idée

Est-il possible de passer une box en bridge et de conserver les fonctions TV et téléphone ?

Cool

Tu peux utiliser le relay smtp avec orange ... cela te permettra d'avoir ton adresse mail avec ton nom de domaine

L'ideal est de fixer les adresses ip sur le serveur dhcp (box ou routeur) et indiquer dans chaque équipement que l'ip est fournie par dhcp

Pas banale ta demande car d'habitude c'est plutôt dans l'autre sens que les sauvegardes sont faites 😁 Ceci dit je n'ai pas de solution à te proposer mais cela doit certainement être possible

Ton soucis ressemble beaucoup à un problème de conflit dans l'adressage IP. Tu n'aurais pas un équipement qui s'attribue lui-même une adresse fixe qui serait dans la plage du serveur DHCP ?

Jette un coup d'oeil sur le post de fenrir sur la sécurisation des accès au nas Ici, il y a plein d'informations utiles pour mettre un peu de sécurité autour de nos Nas

Étonnantes tes règles de parefeu. Avec la dernière tu autorises tous les ports pour tous les protocoles depuis la france. Du coup les 2 premières n'autorisent que les ip hors de france sur les 2 ports indiqués. Rappel : la prise en compte des règles se fait de haut en bas et s'arrête à la première ligne vrai rencontrée Normalement ta dernière devrait etre le refus de tous les ports, tous les protocoles et toutes les origines Ip, car si une requête arrivé à cette ligne cela veut dire qu'aucune des règles précédentes n'a été vraie