Aller au contenu

danielpm83

Membres
  • Compteur de contenus

    19
  • Inscription

  • Dernière visite

Tout ce qui a été posté par danielpm83

  1. Pour avoir accès à ceci depuis l'extérieur : Je dois ouvrir le port 443 sur ma box comme ci-dessous ET autoriser les entrées via le pare-feu du Synology comme ceci ? Car quand je ne le fais pas, ca ne semble pas marcher de l'extérieur... Non... Merci ! De la lecture...miam!
  2. Ok je comprends. Donc concrètement pour un accès de l'extérieure je dois ouvrir le port 443 (utilisé dans le reverse proxy) à tous en provenance de la région définie? Étonnement, ils ne le sont pas. Seul le port 443 est ouvert actuellement. Merci, j'ai vraiment l'impression d'être à la ramasse étant le seul à poser autant de questions sur la mise en pratique !
  3. Merci Fenrir. Donc concrètement dans la règle pour le port 80 et 443 on doit autoriser uniquement notre ip publique ? Car quand je le fais je n'ai plus accès de l'extérieur. Je dois autoriser soit tous soit une région spécifique. Autre question dans le même ordre d'idée: quand depuis l'extérieur j'entre mon adresse monnom.dedomaine celle-ci pointant sur mon ip publique mon routeur la redirige forcément vers mon nas. J'ai donc la page de login du DSM qui apparaît. Hors il me semble que tu préconisait le VPN pour se loguer sur le DSM. Comment dès lors bloqué cela ? Tout grand merci
  4. Bonjour, Dans la suite de le mise en place de ton tuto sur mon NAS, j'en suis maintenant à regarder un peu plus en détails la configuration du pare-feu Synology. Une ligne me pose question : c'est celle avec l'ouverture des ports 80,443 de part l'IP source 192.0.2.3 que je suppose être l'adresse de ton NAS (voir explication fenrir plus bas). Étant donné que j'utilise le reverse proxy, j'ai ouvert sur mon routeur (Edgerouter d'Uiquiti) le port 443. Mais dans le pare feu du NAS, pour que cela fonctionne je dois aussi ouvrir le port 80 et 443 à l'extérieur (La Belgique dans mon cas?), est-ce correct? Car si j'ouvre ce port uniquement à mon serveur NAS... cela ne fonctionne pas. Peux-tu m'éclairer à ce sujet? Merci
  5. Effectivement, merci. Désolé pour avoir pollué le sujet.
  6. Le CALDAV oui... le CARDDAV non... Bon problème solutionné :) Et effectivement iBidule était la cause. J'ai du faire un reset des paramètres réseau et ça a fonctionné directement. Voilà une bonne chose de règlée. En tout cas, merci Fenrir pour ton support et ton partage.
  7. Effectivement pas grand chose d'exploitable hormis un "Connexion impossible avec SSL : voulez-vous tenter de configurer le compte sans SSL?"
  8. Effectivement cette partie là maintenant fonctionne. Quand à partir de mon navigateur j'entre les noms de domaines, plus de messages d'erreurs. Top ! Merci. Par contre mon soucis initial avec IOS persiste apparemment... faut il explorter le certificar sur les appareils ?
  9. Alors après vérification le certificat semble correct (voir image envoyée). Quand je me connecte sur le nom de domaine de base, le certificat est bien accepté. Par contre lorsque je me connecte avec le sous domaine https://cal.mon.nomdedomaine j'ai bel et bien une erreur de certificat : Unable to communicate securely with peer: requested domain name does not match the server’s certificate. J'espère donné suffisemment d'informations, mais d'avance un tout grand merci.
  10. La gestion des certificats est encore obscure pour moi. Aurais tu un tuto de comment ça fonctionne ? Merci. Envoyé de mon iPhone en utilisant Tapatalk Pro
  11. Bonjour, Après avoir suivi les différentes étapes du tutos je me retrouve maintenant avec un nas qui devrait être sécure :) (merci encore à Fenrir). Je note juste un soucis : depuis l'utilisation du reverse proxy, je n'arrive plus à synchroniser avec mon iPad et mon iPhone mes serveurs caldav et carddav en utilisant le https; (le port443 étant le seul ouvert dans mon routeur). Si j'ouvre le port 80 alors cela fonctionne en reconfigurant mon reverse proxy. mais rien en HTTPS. A chaque fois IOS me dit :Connexion impossible avec SSL. Une piste à explorer ? Merci
  12. Effectivement, je comprends maitenant mon erreur. Un tout grand merci pour cette reaction rapide!
  13. Bonjour, Tout d'abord, un tout grand merci pour ce tuto. J'aimerais, si possible, avoir plus de precisions concernant le fonctionnement du "reverse proxy" à travers le "Portail des applications". Voici ce que j'ai fait : 1. j'ai ouvert dans mon routeur les ports 80 et 443 en les redirrigeant vers l'adresse du serveur: 172.16.xxx.xxx:PORT_DEFAUT_DSM 2. j'ai ensuite configure comme dans le tuto les applications avec un port par défaut : exemple : calendrier HTTP 7180/HTTPS 7143 3. dans reverse proxy :j'ai mis en source : https://cal.xxxxx.xx destination: http://localhost:7180 Quand je vais sur l'adresse http://172.16.xxx.xxx:7180 ou https://172.16.xxx.xxx:7143 j'arrive bien sur l'application calendrier. Par contre quand je tape : https://cal.xxxx.xx il me dirige vers le DSM Le nom de domaine est enregistré chez gandi qui pointe vers mon ip publique. Quels mauvaises manipulations suis-je en train de faire ? Merci
  14. Un tout grand merci, je vais de ce pas explorer cette piste. J'imagine que cela peut se faire en utilisant le paquet DNS Server de Synology?
  15. Merci. Cela implique donc que mon poste client doit avoir une ip fixe... n'y a t'il pas un moyen qui fonctionne en DHCP?
  16. Apparemment non...comment doit on le configurer ? En éditant le fichier hosts du NAS? Merci pour ton aide.
  17. Bonjour, je suis l'heureux possesseur d'un DS214+ depuis un petit mois, et j'essaye toujours de m'y retrouver pour la configuration. Je tourne dans un environnement 100% linux et je tente donc de configurer le service NFS pour le partage de fichiers. Dans les clients autorisés il est possible de configurer le nom d'hôte du client en place de son IP, hors cela ne me donne pas de résultats. Quelle serait la marche à suivre ? NB: les pc clients sont bien configurés car je peux communiquer entre eux en utilisant les noms d'hôtes (hostname1.local et hostname2.local) et ce que ce soit par SSH ou FTP... D'avance merci
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.