This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Babou57

Membres
  • Compteur de contenus

    47
  • Inscription

  • Dernière visite

Réputation sur la communauté

1 Normale

À propos de Babou57

  • Rang
    Initié

Visiteurs récents du profil

Le bloc de visiteurs récents est désactivé et il n’est pas visible pour les autres utilisateurs.

  1. Merci beaucoup @.Shad. Je ne sais pas ce qu'il s'est passé mais la première fois que j'ai réexporté le certificat ça ne fonctionnait toujours pas. Puis en modifiant le chiffrement de l'authentification de SHA512 en SHA256 et en réexportant ça a fonctionné. Je l'ai repassé en SHA512 maintenant et ça fonctionne encore. Je ne sais pas ce qu'il s'est passé mais problème résolu. Merci à toi!
  2. Merci pour tes explications. Je déterre le sujet car j'ai essayé plusieurs fois et malheureusement je n'arrive plus à me connecter à la box ni nulle part à chaque fois. C'est possible que ma box n'aime pas du tout que je désactive le serveur DHCP? Je suis un peu perdu, je ne vois pas pourquoi le DHCP du NAS ne prend pas le relais.
  3. Bonjour à tous. J'avais posté précédemment ce sujet: https://www.nas-forum.com/forum/topic/68419-résoluimpossible-daccéder-à-dsm-via-openvpn/ Tout fonctionnait très bien mais depuis le début du mois je n'arrive plus à me connecter. J'ai réédité un fichier de configuration mais cela ne change rien. J'obtiens une erreur comme quoi le certificat Let's Encrypt serait expiré. Or le certificat est à jour (mais bizarrement émis par R3 au lieu de Lets'encrypt... Comment puis-je faire?
  4. Je suis chez Red de SFR. Une offre fibre dual play (pas de box TV de l'opérateur). Ma box est une sfrbox plus (NV7) J'ai 2 shield sur lesquelles j'ai mycanal, plex, ds vidéo, netflix etc. J'ai fait une belle bêtise. En voulant supprimer le DHCP de la box et configurer celui du NAS, je me suis retrouvé sans internet nulle part Impossible de se connecter à la box même en Ethernet. Du coup j'ai fait un reset pfffff. Tout est redevenu normal mais je patine un peu pour la configuration du DHCP. J'ai peur de refaire la boulette. Merci @maxou56, je l'ai décoché de la liste d'auto
  5. Il y a bien une partie DHCP mais j'ai l'impression qu'elle m'autorise juste à configurer la plage d'adresses IP dynamiques attribuées aux clients de mon réseau et à attribuer des adresses statiques (c'est ici que j'ai fixé celle du NAS et de 2 répéteurs wifi) Par contre il y a un autre onglet qui est "DNS". C'est peut être ici que je peux ajouter le serveur DNS du NAS. Qu'en penses-tu? Je n'ai fixé que les adresses IP du NAS et de 2 répéteurs wifi (je ne sais pas si c'est utile pour les répéteurs) Du coup je dois faire une manip particulière concernant les répéteurs?
  6. Merci @.Shad. je pense que tu as mis le doigt sur ce qui ne va pas. Je ne savais pas pour le contrôle d'accès du proxy inversé, c'est bon à savoir! Oui je crois que c'est toi qui m'avait dit justement qu'en passant par synology.me je passe en externe même sur un wifi local. C'est aussi pour ça que je voulais faire du loopback avec DNS server. Effectivement dans mes informations IPV4 sous windows, le serveur DNS renseigné est ma box internet (la passerelle donc). En SSH, pour les 2 requêtes, j'obtiens comme réponse l'adresse IP publique du NAS. Du coup pour rectifier cela je
  7. Je pourrais rendre DSM accessible depuis l'extérieur via le port 443 au lieu du port 5001 mais c'est pas ce que je veux faire. Je veux accéder à DSM uniquement pour configurer le NAS, c'est à dire de manière très très occasionnelle puisque ma configuration touche à sa fin. A ce titre je veux pouvoir le configurer par IP privée du NAS et xxx.synology.me en local et via VPN uniquement! Si je passe par le port 443, étant donné que ce port est autorisé et NATé en permanence pour le reverse proxy, je ne trouve pas cela suffisamment sécurisé. Je laisse une porte ouverte constamment vers DSM depuis l
  8. Je viens de faire la modif mais ça ne change rien apparemment. que je rentre http://ndd.synology.me:5000, https://ndd.synology.me:5001 ou ndd.synology.me, je n'accède jamais à la page
  9. Ah mais j'utilise le proxy inversé! C'est pour ça que je NAT et que j'autorise le port 443. Je l'utilise pour mes applications smartphone, tablette et android TV et pour partager DSVIDEO simplement avec ma famille à distance. Effectivement j'avais traité le port 80 pour le certificat Let's encrypt car j'avais entré les sous noms de domaine un par un. Maintenant que j'utilise une wildcard, je ne savais pas que ça n'a plus lieu d'être. Je ne redirige pas HTTP vers HTTPS et je n'ai pas de site web. Par contre j'utilise Photo Station. Cette appli utilise le port 80 je crois. Non? Parce qu
  10. Voici les captures d'écran: Pour le NAT: pare feu du nas: Pour les règles de pare feu: 1/ Je refuse toutes les communications venant de Chine/ Mali/ Côte d'Ivoire, etc 2/ J'autorise tout le trafic provenant d'une connexion depuis VPN Serveur 3/ J'autorise tout le trafic provenant des appareils de mon réseau local. 4/ J'autorise les ports de certaines applications en les sélectionnant directement dans la liste (ports 80, 443, openVPN, NTP, transferts de fichiers windows etc) 5/ J'autorise le port spécifique SFTP (je désactive cette règle lorsque je ne m'en sers pas) 6/ J
  11. Bonjour @.Shad. et @oracle7 et merci pour vos réponses. Effectivement c'est utile d'ouvrir le port 5001 quand je veux me connecter en local via mon ndd synology.me car c'est comme si je me connectais "à l'extérieur". Ma box internet ne fait pas de loopback. C'est la raison pour laquelle j'ai installé et configuré DNS Server. Je veux me connecter en local et via VPN à DSM avec ndd.synology.me sans que ça me fasse passer par l'extérieur de mon réseau. Dans ce cas, il serait inutile d'ouvrir le port 5001 en théorie puisque ça revient à me connecter avec l'ip privée du NAS. Sauf que ça ne
  12. Bonjour à tous. J'ai essayé de configurer un serveur DNS avec DNS Server en suivant ce tuto pour la partie locale https://www.nas-forum.com/forum/topic/55206-tuto-dns-server/ Malheureusement, ça ne fonctionne pas. Lorsque je n'autorise pas le port 5001 dans le pare feu du NAS, je ne peux pas accéder à DSM via mon nom de domaine ndd.synology.me Je souhaite accéder à DSM en local avec ce nom de domaine et également via VPN à distance. Ceci dans le but de ne pas autoriser le port 5001 dans le pare feu. Dans la liste des IP source, je n'ai pas ajouté les adresses 172.16.0.0/255.2
  13. Merci beaucoup @Jeff777 ! J'ai effectivement essayé de me connecter via mon nom de domaine:5001 ou :5000 avec directement un câble Ethernet sur la box internet et ça ne fonctionne pas. Donc pas de loopback J'ai peur de ne pas comprendre ta remarque. Quand j'ouvre le port 5001 dans le parefeu, il suffit que je tape https://ndd.synology.me pour que ça m'amène automatiquement sur le port 5001. C'est un soucis d'après toi? Je ne sais pas pourquoi je serai redirigé vers le port 80 ou 443. Je n'e fais pas proxy inversé pour DSM. J'ai essayé de configurer un serveur DNS mais ça n
  14. Merci @Mic13710, justement j'ai vu que tu avais appliqué ce tuto à la lettre et que tu avais fait un retour très complet dessus! https://www.nas-forum.com/forum/topic/55206-tuto-dns-server/ Me concernant, étant donné que je souhaite accéder à DSM en tapant mon nom de domaine synology.me en wifi local et à l'extérieur par VPN uniquement, est ce que la partie zone DNS publique est utile pour moi? Où devrais-je m'arrêter?
  15. Merci @Jeff777 pour l'idée du proxy inversé! Par contre ça me fera ouvrir DSM via le port 443 au lieu du port 5001 directement... ça revient un peu au même je trouve. Ce que je ne comprends pas c'est pourquoi je ne peux pas me connecter à DSM en wifi local via mon nom de domaine synology.me si je ne traite pas le port 5001 (box et pare feu)? Sur un autre post, on m'a dit que ça vient peut être du fait que je passe par l'extérieur car la résolution DNS interne ne permet pas de savoir que c'est le NAS que je cherche à atteindre. Il y aurait plusieurs solutions à ce problème : - avoir une box