Silverhawk82

@.Shad. UN TOUT GRAND MERCI... Effectivement, après ce petit réglage proximus tout rentre dans l'ordre... (ça a pris du temps que mon patron prenne le temps) J'ai également refait un proxy inversé pour mon entreprise.synology.me, et ce, en complément à dsm.monentreprise.synology.me (les deux 443>5000) et cela ne semble poser aucun problème... Si tu t'en voulais de ne pas y avoir pensé plutôt, dis toi que ça m'a donné l'occasion de me replonger dans les méandres de ces domaines que je ne connais pas tant que ça et ainsi de parfaire mes connaissances 🙂 En tout cas un tout grand merci encore pour ta présence et ta persévérance... Bonne journée et bon week-end. Problème RESOLU

OK OK DDNS > Statut Normal même après mise à jour pour être sûr A distance, suivant l'adresse IPV4 donnée dans Configuration > Accès externe > DDNS : Port 443 is closed 😞 Pourtant mon patron à ouvert en TCP-UDP les port 443, 500 et 4500 (Sûrement plus que ce qu'il ne faut?) Le firewall de la b-box est sur LOW (et en mettant le NAS dans la DMZ je pense que ça ne marchait pas non plus mais je n'en suis plus sûr à 100%) non ça n'a jamais fonctionné... pas que je me rappel en tout cas. MERCI 🙂

Merci, Comme ceci ? : C'est à dire, je ne comprend pas trop la manipulation à effectuer... Et toujours rien à faire dans Application, comme je l'avais fait pour File Station en rédigeant vers 38010? Bien à toi

Bonjour et merci @.Shad. de revenir encore vers moi pour m'aider. Pour ceci, je l'avais corrigé après tes explications à ce sujet. Concernant le pare-feu, si la désactivation prend effet immédiat après l'avoir "appliquer" alors NON, la connexion via https://monentreprise.synology.me ou https://monentreprise.synology.me:5001 ne marche toujours pas. Ensuite pour le bordel dans le pare-feu, je l'ai configurer en apprenant tout sur NAS, VPN, Port, etc donc effectivement j'ai peut-être pas fait ça comme un pro... Mais pour répondre à tes interrogations Je ne sais pas, le plus sécurisé possible, mais à terme l'utilisation serait 1) Back-up via Time-machine et connexion VPN, 2) Administration et maintenance software du NAS à Distance, 3) Ouverture de dossier partagé temporaire pour que les clients puissent récupérer leurs dossier. Pour l'instant je n'autorise donc plus que les 2 IP de Let's Encrypt. > [EDIT : Si je n'autorise pas "tous" je perds ma connexion VPN établie via MacOS10.14>Préférence système>Réseau] Ok je le redescends tout en bas si je comprend bien, mais ça n'y change rien point de vue connexion https:// Je ne sais plus, mais pour épurer j'ai regroupé les deux... Bien à toi P.S. Est-ce nécessaire réellement à partir du moment ou sa fonctionnait avant? Mais je vais essayé. J'ai voulu essayé mais comment obtenir le DSM dans le portail des applications (comme file station) si j'ai bien compris... [EDIT : Dans ma tête j'ai l'impression que le problème ne vient pas du NAS...]

Bonjour tout le monde... Petit Up : En récapitulatif j'arrive par internet à me connecter au DSM d'un NAS DS218 via http://montentreprise.synology.me:5000 mais d'aucune autre façon en https:// que ce soit ou non en précisant des ports d'entrée. Ni même à travers une connexion VPN (L2TP/PSEC) pourtant établie. Cela à déjà fonctionner plus que correctement à 2 adresses physiques (postale) différentes. Je ne comprends donc pas ce qui clocherait, peut-être un soucis au niveau de la b-box V3 autre que celui d'un loopback vu que le reverse proxy semble être configurer correctement. De toute façon l'installation avait été faite la première fois déjà sous une b-box3, la deuxième sous un modem VOO technicolor. Bien à vous tous... Silver

Bonjour... Comme je sais me connecter via http://monentreprise.synology.com, mon problème n'en est qu'un demi, mais difficile de passer le cap... Personne n'aurait une autre piste? Peut-être un denier indice, voici un print screen d'un rapport reçu par mail. Seul le premier lien fonctionne, les autres renvoient à "serveur ne répond pas". A noter que même via une connexion VPN (L2TP/IPSEC) via MacOS 10.14 dans réseau, pas moyen non plus de me connecter via : https://192.168.1.38:5001 ou http://192.168.1.38:5000... En tout cas un grand merci à @.Shad. et @maxou56 pour le temps qu'ils ont consacré à me répondre.

Ok merci 🙂

Bonjour, j'espère que la nuit à été bonne... @.Shad. Voici la configuration de mon certificat : Pour ce qui est de ton deuxième print screen, l'option de redirection était bien décochée... @maxou56 https://192.168.1.38:5001 me renvoie à "Safari ne parvient pas à ouvrir la page https://192.168.1.38:5001 car le serveur sur lequel cette page est située ne réponds pas". @ Tous les deux 🙂 C'est bien bizarre tout ça. J'ai pas vraiment l'impression que ça vient d'une paramètre DSM mais plutôt d'un soucis dans le modem? A l'heure actuelle je n'arrive à me connecter à DSM que via http://monentreprise.synology.me:5000, toutes autres variantes http ou https avec ou sans indication de port ne fonctionne pas... Dans NAS>DSM>Interface réseau PPPoE est déconnecté alors que sur le modem il est en "Enable", est normal? Ma question est peut-être con, je sais pas trop à quoi ça sert 🙂 Ou alors dans ma configuration pare feu, mais de nouveau avant ça allait et on y a pas touché... Par contre petite question ci-dessous : EN TOUT CAS UN GRAND MERCI DE NE PAS ENCORE AVOIR LAISSÉ TOMBÉ MON CAS DÉSESPÉRÉ 😄 P.S. Les remarques du Conseillé de sécurité sur mon réseau :

Merci Est-ce que ce "nom de domaine" peut-être inventer de toute pièce, genre https://nimportequoi/share/... ou bien par exemple le nom de domaine de notre site internet (qui n'a aucune liaison dans l'histoire)? ((EDIT)) Oui, Let's Encrypt Authority X3 Est-ce nécessaire réellement à partir du moment ou sa fonctionnait avant? Mais je vais essayé. ((EDIT : Ou pas 🙂... main ne marche de toute façon pas non plus même si il est présent dans le certificat. De toute façon, a priori j'en aurai pas besoin. J'aimerais juste pouvoir me connecter à distance au DSM pour la maintenance. Peut-être qu'un jour on hébergera notre site mais pas pour l'heure...)) Done

Bonjour et encore merci pour ton intérêt... A priori la troisième solution que tu prescrivais expressément avait déjà été mise en place. J'ai guidé mon patron à distance pour qu'il te fasse les print screen suivant ET on a rien modifier. Chose bizarre c'est que maintenant j'arrive à me connecter à distance sur http://monentreprise.synology.me:5000 mais pas sur https://monentreprise.synology.me:5001 ni sur https://monentreprise.synology.me:443 (Pour le printscreen ci-dessus, est-ce bien, trop ou trop peu... j'imagine un peu trop?) Donc il me semble (je suis pas expert :)) mais que ça correspond à ce que tu me conseillais, donc il reste à comprendre pourquoi je sais me connecter en HTTP mais pas en HTTPS? Bonne journée

Petit complément d'info et de questions après mes recherches : Apparemment la b-box3 du domicile B ou se trouve le NAS ne fait pas le loopback. Par contre ici, à l'adresse du bureau cela à déjà fonctionné alors que le NAS était branché sur b-box 3V (mais qui à priori ne fait pas le loopback non plus). MAIS ici il y a du matériel en plus : - un truc qui ressemble à un routeur (déjà là avant que j'arrive dans cette entreprise) D-Ling DGS-1008D où sont branchés 2 ordis mais pas le NAS à l'époque ou je l'ai installé (et que j'avais connecté directement sur la b-box 3V) - une BIZZ IP Box en complément du de la b-box 3V. Donc peut-être que l'un de ces appareils effectuait le loopback (principe que je n'ai compris qu'à moitié cela dit en passant). J'ai un peu regarder le tutoriel de fenrir sur l'installation de DNS serveur mais j'ai pas vraiment les prérequis... je bloque déjà presque sur la fin de la procédure de l'installation du CACHE DNS. J'imagine que la configuration de la page DynDNS de la b-box n'a rien a apporter comme solution? Bine à vous.

Bonjour et merci, Comme je n'ai pas accès au NAS depuis le bureau difficile d'être plus précis, et j'avoue que votre réponse m'aide déjà mais reste un peu flou, je vais chercher un peu sur le forum des réponse mais : Comment savoir si ma box réalise ou non ce loopback? (EDIT : voir complément de réponse message suivant...) A priori j'avais configuré un proxy inversé J'ai bien une connexion VPN active et réalisée avec le paquet VPN server, il me semble et mes fichier sont accessibles via une connexion serveur afp:// MAIS http://nomdelentreprise.synology.me:5000 ou https://nomdelentreprise.synology.me:5001 dans safari renvoie à une réponse de type "le serveur ne répond pas... C'est le but de ma manoeuvre, avoir accès au DSM depuis n'importe où et comme nous y arrivions avant, j'imagine que cela à déjà été configurer, n'est-ce pas le proxy inversé dont il s'agit?

Bonjour à tous, Dans le cadre de back-up en petite entreprise et après quelques mois d'utilisation à un domicile A, nous avons décidé de déménager notre NAS à un domicile B. Nous avons donc reconfigurer le modem du domicile B suivant les mêmes paramètres que pour le domicile A (FAI et BOX similaire). Port mapping TCP-UDP (443, 500, 4500) pour ext. port start, int. port end, int. port + internal Host : l'adresse du NAS + Remote Host ANY (Je ne sais pas si cette config ne pourrait pas être toutefois épurée?) A l'heure actuelle, nous arrivons à établir une connexion VPN (L2tP/IpSec) et à accéder au dossiers/fichiers partagés en lien avec les différents utilisateurs concernés et ce depuis l'adresse C du bureau. Et donc à faire nos back-up. Cependant (et voilà la question) nous n'arrivons, plus à nous connecter au NAS via navigateur et adresse http(s ou pas)://nomdelentreprise.synology.me , le statut indiqué dans la page DDNS étant pourtant "normal" même après un test de connexion et quelques temps d'attente. J'avoue que j'ai un peu du mal à comprendre pourquoi. Je ne sais pas si je suis assez explicite dans la présentation de mon problème et si sur cette base l'un d'entre vous aurait une idée de solution à me donner... En tout cas après ces quelques mois d'utilisation on est toujours très heureux de notre achat 🙂 Bien à vous

Oui, ça à l'air de fonctionner. Merci et et désolé du dérangement du coup... J'aurais pu trouver ça moi-même... Je ne sais plus dans quel auto j'avais lu de cocher cette option...

Merci pour la réponse rapide, sauf que je n'ai pas de fichier .ovpn Mon VPN est créé via Préférence Système > Réseau sur le mac en L2TP/IPSec Possibilité de bridé selon cette config si effectivement mon but est uniquement de faire des back-up journalier en fond de tâche et de pouvoir utiliser internet normalement. 🙂 EDIT: Puis-je décocher tout ceci? pour avoir sur mon NAS un connexion "faible" mais permanente en sachant que toutes les machines sont allumées en permanence?