This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

eidern

Membres
  • Compteur de contenus

    36
  • Inscription

  • Dernière visite

À propos de eidern

  • Rang
    Initié

Contact Methods

  • Website URL
    https://www.eidern.com

Profile Information

  • Gender
    Male
  • Location
    corse
  1. Et bien voilà, probleme résolu : allez comprendre pourquoi le www ne redirigeait plus vers le nas (alors que les autres sous domaines oui). Je ne comprends pas comment il a arreté une redirection sans action de ma part (alors que pour faire le premier certificat, il devait etre accessible, sinon je n'aurai pas pu valider le certificat Let's Encrypt) Bref, merci encore tout le monde 🙂
  2. mouais, en fait tous mes sous domaines sont ok (genre audio.ndd, note.ndd) mais le principal www.ndd, celui la n'est pas accessible.. Je suis en train de me casser les dents avec mon reverse proxy je pense..
  3. ah, effectivement la vous tenez quelquechose, J'ai des ndd qui ne repondent pas, quand bien mem ils font parti du meme ndd principal.. Bon maintenant il faut que j'aille voir pourquoi ca ne repond plus 😕
  4. Bon et bien je ne vois vraiment pas 😔 Je n'ai ouvert que le 80 (plus le 443) maintenant pour les IP de let's encrypt, et c'est pareil.. Impossible de renouveler le certificat. D'ailleurs ca ne vient pas du pare feu, car quand je le desactive du NAS j'ai la meme reponse.. Le dds que j'appelle est toujours valide, vu que je me sers de lui pour synchroniser notestation. Mais quand le certificat aura expiré ca ne synchronisera plus .. Je ne vois vraiment pas d'ou ça peut venir
  5. Tout d'abord merci pour vos réponses, mais je nage toujours. A savoir que le certificat est pour un de mes ndd, qui est toujours valide, je viens de verifier, d'ailleurs je passe par lui pour acceder a mon notestation en externe sur mon tel (et ca marche encore). Mais pour renouveler son certificat, j'ai des soucis.. J'avais préalable désactivé le pare feu pensant naivement que cela allait me faciliter la tache pour la maj. Mais ça n'est pas le cas. Alors j'ai rajouté comme demandé les IP de let's encrypt, et depuis j'obtiens au renouvelement du certificat "Echec de l'operation, reconnectez vous a DSM et rééssayez". Evidemment j'ai redemarré le NAS, meme probleme. Edit: apres 10mn, j'ai maintenant le meme message qu'avant "Echec a la connection a Let's Encrypt.." Donc je me dis que j'ai mal du rentrer la config, la voici : (on est bien d'accord, le "refuser" à la fin toutes les communications de tous les ports n'empeche pas les precédentes exceptions de communiquer)
  6. Bonjour, J'ai une question qui me bloque au sujet de l'ouverture des ports 80 et 443 pour le NAS. Je cherche a renouveler mon certificat de Let's encrypt qui va expirer d'ici quelques jours et lorsque j'essaie de le mettre a jour en faisant : Securite/certifiact/renouveler le certificat, je tombe sur l'erreur suivante : "Echec de la connexion a let’s encrypt. assurez vous que le port 80 est ouvert sur le diskstation et le routeur pour la validation de domaine de Let’s Encrypt depuis internet." Je précise que pour l'operation je désactive le pare-feu du NAS, histoire d'avoir moins de blocages, mais malgré cela ça bloque toujours. Le mode routeur du NAS n'est pas activé, et n'a jamais été configuré et que le quickConnect n'est pas activé non plus. Et sur ma livebox onglet NAT/PAT j'ai bien (application)Web Server (HTTP)/ port interne 80/ port externe 80/ Protocole TCP & UDP /(vers IP du:)Diskstation (application)Secure Web Server (HTTPS)/ port interne 443/ port externe 443/ Protocole TCP & UDP /(vers IP du:)Diskstation Du coup j'aimerai bien un gros coup de pouce pour m'aiguiller ou ça coince, merci 😛
  7. eidern

    [Tuto] Reverse Proxy

    Et bien merci beaucoup @Zeus qui a trouvé ce qui clochait : Le certificat Let's encrypt n'etait pas selectionné par defaut, celui de synology l'etait.
  8. eidern

    [Tuto] Reverse Proxy

    Alors tout s'est remis en place, j'accede bien a note station via note.bidule.fr, mais bon sur mon navigateur j'ai toujours cette erreur de securité..🙃 (et oui j'ai relancé le certificat avec les nouveaux sous-domaines note.bidule.fr,etc..) Bon et bien on fera avec cette erreur.. sur mon NoteStation sur mon tel je n'ai aucune alerte, c'est tout ce que je lui demande finalement..
  9. eidern

    [Tuto] Reverse Proxy

    je suis en train, mais ça cafouille un peu pour le moment le temps que les DNS se propagent..
  10. eidern

    [Tuto] Reverse Proxy

    en fait, en suivant le fil de ce post je suis tombé sur ceci, qui correspond a mon cas, car le tuto est fait pour une Ip fixe, ayant une IP dynamique, je suis obligé de passer par un DDNS : Du coup, c'est la que j'ai essayé de ne rien mettre en case sous domaine, mais le résultat n'etait pas franchement probant (avec le . en prefixe). Cela dit ca marche en utilisant note.nas.bidule.fr, ça rallonge la sauce c'est sur, mais j'ai un avertissement securité en 1ere utilisation qui m'embete un peu.
  11. eidern

    [Tuto] Reverse Proxy

    alors c'est que j'ai mal compris 😅. Je rectifie
  12. eidern

    [Tuto] Reverse Proxy

    Au debut sous ovh, quand on choisit de créer un dynhost, il est demandé d'inscrire un sous domaine, et meme si c'est optionnel, il en résulte un dynHost ecrit comme cela, si je ne remplit pas le sous domaine : .bidule.fr [ip cible] Le préfixe '.' ne m'inspirant que moyennement, j'ai préféré rajouter un sous domaine 'nas', et la il est écrit en résumé: nas.bidule.fr [ip cible]
  13. eidern

    [Tuto] Reverse Proxy

    Bonjour, tout d'abord merci pour ce tuto ainsi qu'a celui de Zeus pour les noms de domaine. Je me retrouve confronté a un problème lié aux certificats de sécurité, et quand je lis les 6 pages de ce sujet je m'aperçois qu'apparemment je suis le seul à avoir le cas, donc je pense que j'ai loupé quelque chose.. J'arrive bien à générer un certificat de sécurité via Let's Encrypt. configuré comme suit (avec noms bidons mais bon, vous avez une idée comme ça) config initiale : domaine: bidule.fr Dynhost: nas.bidule.fr zone DNS: *.nas.bidule.fr CNAME => nas.bidule.fr Proxy inversé pour NoteStation : https://note.nas.bidule.fr et du coup pour le certificat : nom de domaine : nas.bidule.fr Courrier electronique: blabla@blabla.fr Autre nom de l'objet: note.nas.bidule.fr; www.nas.bidule.fr Le certificat est bien généré, mais si j'essaie d'aller sur https://note.nas.bidule.fr j'ai un avertissement sécurité " cette connexion n'est pas privée" Qu'ai je mal fait encore ? merci d'avance
  14. Bien, alors pour de la sauvegarde pure de données, on est d'accord j'oublie drive et je bascule plutot vers Cloud station Backup? (je suis sous MacOS, donc pas de SyncBack qui est seulement pour Windows)
  15. Alors oui j'avais vu que ce qui me correspondait plus était plutôt le cloud station server, mais (à moins d'avoir mal compris) il me semble que leur solution Drive est la nouvelle solution qui tend à remplacer le cloud station, d'ou l'incompatibilité d'avoir les 2 paquets existants en meme temps. Du coup je me suis dit "allez, mettons nous au drive, on va bien voir"