kroumi

@.Shad.CA Y EST J'Y SUIS ENFIN ARRIVE !!! 😎🥳 Car en fait la mise en place d'une adresse fullstack n'avait pas suffit. Les ports 80 et 443 étaient pourtant ouverts. En fait le problème venait du paramétrage chez l'hébergeur du nom de domaine. J'avais mis en cible une IP , mais après avoir déménagé je ne l'avais pas mis à jour. J'ai donc mis à jour l'IP il y a 3 jours et en me connectant à mon NAS je découvre que le certificat LE s'est renouvelé tout seul. Pfff enfin une épine sortie du pied. Par contre je me demande comment font ceux dont les providers ne leur donne pas une IF fixe 🤔

Bonjour, @.Shad.Tu as tapé dans le mille 😃 En fait mon FAI restreint la plage de ports disponible. Je ne peux saisir un port qu'entre 13684 et 32767. J'ai donc fait un 20000 box vers 80 NAS et ça fonctionne, le port 20000 est accessible. Il faut que je demande une adresse fixe V4 full stack, et il me semble bien que c'est ce que j'avais demandé dans mon ancien logement. Avec mon déménagement, je ne suis retrouvé de nouveau avec une restriction de ports. Il me semble que la demande d'adresse fixe V4 full stack est la seule solution pour résoudre mon problème. Merci beaucoup pour ton aide 😉

@.Shad.J'ai désactivé mon parefeu et j'ai fait le test avec l'IP que me donnait le lien https://ip.lafibre.info. A chaque fois ça me répond que les ports 80 et 443 sont bloqués sur cet IP. Ce que je trouve surprenant si le pare-feu n'est pas activé.

@.Shad.Merci pour ces liens. Mais je suis une bille , je ne sais pas comment me servir de celui sur le test des ports. Comment puis-je connaitre l'IP de mon NAS qu'on me demande ? Pour le lien sur l'historique des certificats, je vois donc que le certificat a été régulièrement renouvelé sans que j'intervienne, jusqu'en août 2022. Puis plus rien. Quand tu parles de zone DNS publique, tu parles de mon nom de domaine ? Si c'est le cas il s'agit de OVH. Étrangement j'ai des enregistrements de type autre que CNAME quad je vais consulter les paramétrages sur OVH. Je n'ai pas le souvenir d'avoir créé des champs autres que CNAME @DaffYEst ce que ça veut dire qu'il faut que je sélectionne le certificat LE au lieu de synology (qui s'est sélectionné par défaut) pour tous ces services. Ce que je note en tout cas, c'est que ce problème de renouvellement de certificat LE se produit depuis que j'ai déménagé.

Bonjour, Merci pour vos contributions. @pluton212+ : Je ne saisis pas bien ce que tu veux dire avec ta copie d'écran de pare feu. Il faut que je décoche les cases si je veux être sûr que tous les ports sont accessibles, plutôt que de permettre un accès full dans le paramétrage par feu ? @Jeff777 : J'ai même tenté un renouvellement de certificat sur un seul NDD, donc sans les sous domaines. Ca n'a pas marché non plus 🙄 @DaffY J'ai vérifié dans la page paramètres du certificat et j'ai bien le certificat LE associé à mon NDD et mes sous domaines. Par contre je ne sais pas pourquoi j'ai d'autres choses associées au certificat synology. je n'ai pas le souvenir d'avoir créé cette assocation (ou alors j'ai oublié) Et enfin, fait vraiment étranger, je viens de découvrir que le certificat synology s'est automatiquement renouvelé alors qua j'avais mon parefeu paramétré comme d'habitude Je me suis donc dit que qqch s'était corrigé trout seul. Et j'ai retenté le renouvellement LE. Ben ça marche toujours pas

Bon ben je viens d'essayer 3 manières : - renouveler le certificat (via le bouton "Action") - remplacer le certificat (via le bouton "Ajouter") - ajouter un nouveau certificat (via le bouton "Ajouter") avec ...aucun pare-feu et j'ai systématiquement ce message Donc là je ne comprends vraiment pas ce qui se passe 😡

Bonjour, @Jeff777, oui sous le message envoyé par LE c'est bien le nom de domaine indique avec les noms de sous domaines. Mais je n'ai pas le souvenir d'avoir fait un renouvellement manuel au bout de 2 ou 3 mois quand j'ai mis en place le certificat. Je vais donc le remplacer

Bonjour, Merci pour vos réponses sur le sujet. J'avais reçu un message de LE et le voici "Your certificate (or certificates) for the names listed below will expire in 9 days (on 03 Aug 22 20:26 +0000). Please make sure to renew your certificate before then, or visitors to your web site will encounter errors. We recommend renewing certificates automatically when they have a third of their total lifetime left. For Let's Encrypt's current 90-day certificates, that means renewing 30 days before expiration. See https://letsencrypt.org/docs/integration-guide/ for details." Manifestement , le renouvellement ne semblait pas être automatique dans leur msg, puisqu'ils me demandaient de le faire. J'ai oublié et je ne peux plus le faire. J'ai tenté de supprimer le supprimer le certificat LE mais dans le bouton "Action" le "Supprimer" est grisé donc impossible à supprimer. Sinon quand je passe par le bouton "Ajouter" il y a la possibilité de remplacer le certificat existant pour mon nom de domaine Peut-être est-il mieux que je passe par ce procédé pour supprimer et recréer le certificat LE ? Dans ce cas, faut-il le configurer par défaut ? J'avoue que j'ose pas pousser plu loin à ce stade, j'ai peur de faire un bêtise 😉

Bonjour Einsteinium, Difficile de répondre. Je l'ai généré en 2020, quand j'ai mis en place le NAS et je ne me souviens pas avoir eu de problèmes pour le renouveler 1 an plus tard. Il est fort probable que je l'ai généré en me servant des conseils que j'ai pu lire sur ce site web (dans les tutos ou échanges en forum). Je crois que c'était assez classique. La méthode de génération a une importance ?

Bonjour, Depuis quelques semaines je ne peux plus me connecter à mon NAS à distance car mon certificat Let'Encrypt est arrivé à expiration et je n'arrive pas à le renouveler. Je vois même qu'il y a un certificat Synology que je n'ai pas souvenir d'avoir mis en place Quand je lance le renouvellement du certificat Let's Encrypt via le bouton "Action", ça mouline un moment pour finir par m'afficher le message suivant : Je ne comprends pas car les ports 80 et 443 sont ouverts dans le parefeu (j'avais même élargi au monde entier le port 80 plutôt que France et USA, mais ça ne change rien. J'ai même mis les règles du 443 et 80 en première position et ça n'a rien changé Le routage au niveau de ma freebox est également paramétré. Voyez-vous une explication à ce problème de renouvellement svp ? 🤔 Et qu'est donc ce certificat "Synology" expiré également ? Merci par avance pour votre aide

Bonjour Firlin, Merci pour ton message. J'ai réussi à résoudre mon problème. Je pense que le NAS n'a pas du tout apprécié la coupure de courant. J'ai lancer une réparation sur le drive 2 du groupe de stockage. Ca a pris au moins 12h mais au final ça a réparé le problème. Donc plus de peur que de mal. Je trouve en tout cas que le cable d'alimentation derrière le NAS se débranche très facilement. Faut que je mette un scotch. 😉

Bonjour, En vérifiant mes branchements, j'ai débranché par mégarde mon NAS Synology. J'ai pourtant un onduleur. Je ne sais pas si le NAS était en train de travailler et qu'il n'a pas apprécié, mais il s'est alors mis à biper. J'ai un NAS avec 2 DD (Seagate et WD), de 6 To chacun en mode SHR En allant dans "Gestionnaire de stockage-> HDD/SSD", j'avais un "echec de la partition système" sur le drive 2 (le Seagate) pour l'état de l'allocation. L'état de santé était sain. J'ai donc été dans "Gestionnaire de stockage-> Vue d'ensemble" où j'ai lancé une réparation. L'état de l'allocation du drive est passé à "Initialisé". Mais mon groupe de stockage est toujours en mode "Dégradé" et ne semble plus contenir mon drive 2. Je suis donc sur un seul disque (le WD) ce qui m'ennuie bq. Je voudrais donc ajouter ce drive 2 dans mon groupe de stockage comme c'était le cas avant, mais je ne comprends pas comment faire. C'est comme si ce problème de partition système avait éjecté mon disque Seagate du groupe de stockage 🤔 Auriez vous une piste pour régler le pb, svp ? Peut-être éteindre le NAS, sortir le Seagate et le remettre ?

Bonjour @MilesTEG1et @oracle7, Je réponds encore des jours en retard. Aucun avertissement quand il y a un poste malgré l'activation. Ca doit mettre une notification sur le site mais ça envoie pas de mail. En fait pdt ces périodes où le conseiller de sécurité a averti des 2 connexions (la 3ième est celle de mon pote à Singapour), je faisais moi même des tests via ndd. Mais ça ne peut pas être moi compte tenu de l'IP localisé aux Pays-Bas. Ce que je ne comprends pas c'est pourquoi le conseiller de sécurité uniquement sur ces 3 connexions ? Pourquoi est ce qu'il n'avertit pas des autres connexions que j'ai pu faire à mon NAS via ndd ?

@MilesTEG1 Oui ces comptes sont bien désactivés @oracle7 Comme préconisé dans le tuto de sécurisation, j'ai activé le service SSH sur le port 22, mais je me rends compte que je n'ai pas bloqué les accès depuis internet comme préconisé. Mais si l'attaque vient de là , comment le pirate a pu connaitre le compte utilisateur à utiliser ? (celui que j'ai créé lors de la sécurisation du NAS) ?

Bonjour @firlin et @MilesTEG1 Merci pour le lien du tuto. En fait je l'ai lu au début et m'en suis bq servi. 😋 Il y a deux petites règles que je n'ai pas appliquées. Je poste l'analyse du conseille de sécurité. La première ligne est la connexion de mon pote. Mais les 2ième et 3 ième m'intriguent. J'ai masqué les utilisateurs. Sur la première ligne il s'agit du nom d'utilisateur de mon pote. Sur les 2ième et 3 ième il s'agit du nom d'utilisateur admin que j'ai créé. J'ai masqué les IP, mais je peux remettre la copie d'écran avec les IP visibles des 2ième et 3 ième ligne. En faisant une recherche sur google , je localise l'IP de la 2ième ligne au milieu de la Seine près du pont des arts à Paris (donc non pas aux Pays Bas), et le 3ième IP près d'Orly.