This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

danielpm83

Membres
  • Compteur de contenus

    19
  • Inscription

  • Dernière visite

À propos de danielpm83

  • Rang
    Initié
  • Date de naissance 08/05/1983

Profile Information

  • Gender
    Male

Visiteurs récents du profil

950 visualisations du profil
  1. Pour avoir accès à ceci depuis l'extérieur : Je dois ouvrir le port 443 sur ma box comme ci-dessous ET autoriser les entrées via le pare-feu du Synology comme ceci ? Car quand je ne le fais pas, ca ne semble pas marcher de l'extérieur... Non... Merci ! De la lecture...miam!
  2. Ok je comprends. Donc concrètement pour un accès de l'extérieure je dois ouvrir le port 443 (utilisé dans le reverse proxy) à tous en provenance de la région définie? Étonnement, ils ne le sont pas. Seul le port 443 est ouvert actuellement. Merci, j'ai vraiment l'impression d'être à la ramasse étant le seul à poser autant de questions sur la mise en pratique !
  3. Merci Fenrir. Donc concrètement dans la règle pour le port 80 et 443 on doit autoriser uniquement notre ip publique ? Car quand je le fais je n'ai plus accès de l'extérieur. Je dois autoriser soit tous soit une région spécifique. Autre question dans le même ordre d'idée: quand depuis l'extérieur j'entre mon adresse monnom.dedomaine celle-ci pointant sur mon ip publique mon routeur la redirige forcément vers mon nas. J'ai donc la page de login du DSM qui apparaît. Hors il me semble que tu préconisait le VPN pour se loguer sur le DSM. Comment dès lors bloqué cela ? Tout grand merc
  4. Bonjour, Dans la suite de le mise en place de ton tuto sur mon NAS, j'en suis maintenant à regarder un peu plus en détails la configuration du pare-feu Synology. Une ligne me pose question : c'est celle avec l'ouverture des ports 80,443 de part l'IP source 192.0.2.3 que je suppose être l'adresse de ton NAS (voir explication fenrir plus bas). Étant donné que j'utilise le reverse proxy, j'ai ouvert sur mon routeur (Edgerouter d'Uiquiti) le port 443. Mais dans le pare feu du NAS, pour que cela fonctionne je dois aussi ouvrir le port 80 et 443 à l'extérieur (La Belgique dans mon
  5. Effectivement, merci. Désolé pour avoir pollué le sujet.
  6. Le CALDAV oui... le CARDDAV non... Bon problème solutionné :) Et effectivement iBidule était la cause. J'ai du faire un reset des paramètres réseau et ça a fonctionné directement. Voilà une bonne chose de règlée. En tout cas, merci Fenrir pour ton support et ton partage.
  7. Effectivement pas grand chose d'exploitable hormis un "Connexion impossible avec SSL : voulez-vous tenter de configurer le compte sans SSL?"
  8. Effectivement cette partie là maintenant fonctionne. Quand à partir de mon navigateur j'entre les noms de domaines, plus de messages d'erreurs. Top ! Merci. Par contre mon soucis initial avec IOS persiste apparemment... faut il explorter le certificar sur les appareils ?
  9. Alors après vérification le certificat semble correct (voir image envoyée). Quand je me connecte sur le nom de domaine de base, le certificat est bien accepté. Par contre lorsque je me connecte avec le sous domaine https://cal.mon.nomdedomaine j'ai bel et bien une erreur de certificat : Unable to communicate securely with peer: requested domain name does not match the server’s certificate. J'espère donné suffisemment d'informations, mais d'avance un tout grand merci.
  10. La gestion des certificats est encore obscure pour moi. Aurais tu un tuto de comment ça fonctionne ? Merci. Envoyé de mon iPhone en utilisant Tapatalk Pro
  11. Bonjour, Après avoir suivi les différentes étapes du tutos je me retrouve maintenant avec un nas qui devrait être sécure :) (merci encore à Fenrir). Je note juste un soucis : depuis l'utilisation du reverse proxy, je n'arrive plus à synchroniser avec mon iPad et mon iPhone mes serveurs caldav et carddav en utilisant le https; (le port443 étant le seul ouvert dans mon routeur). Si j'ouvre le port 80 alors cela fonctionne en reconfigurant mon reverse proxy. mais rien en HTTPS. A chaque fois IOS me dit :Connexion impossible avec SSL. Une piste à explorer ? Merci
  12. Effectivement, je comprends maitenant mon erreur. Un tout grand merci pour cette reaction rapide!
  13. Bonjour, Tout d'abord, un tout grand merci pour ce tuto. J'aimerais, si possible, avoir plus de precisions concernant le fonctionnement du "reverse proxy" à travers le "Portail des applications". Voici ce que j'ai fait : 1. j'ai ouvert dans mon routeur les ports 80 et 443 en les redirrigeant vers l'adresse du serveur: 172.16.xxx.xxx:PORT_DEFAUT_DSM 2. j'ai ensuite configure comme dans le tuto les applications avec un port par défaut : exemple : calendrier HTTP 7180/HTTPS 7143 3. dans reverse proxy :j'ai mis en source : https://cal.xxxxx.xx destination: http://localhost:
  14. Un tout grand merci, je vais de ce pas explorer cette piste. J'imagine que cela peut se faire en utilisant le paquet DNS Server de Synology?