Babou57

Merci beaucoup de m'avoir aidé! Après avoir remplacé le certificat Let's Encrypt en ajoutant les sous noms de domaine des applis et après avoir appliqué un double chiffrement dans le proxy inversé pour Video Station (port 443 vers port HTTS local de Video Station), tout fonctionne! Je peux me connecter à toutes les applis. Merci à toi, effectivement il y avait eu une erreur lors de ma première manip, cette fois ci je vois bien *.ndd.synology.me et ça fonctionne aussi bien qu'avant. Je reviens vers toi par rapport à ce que tu m'avais dit @.Shad. J'ai configuré le NAS en serveur VPN également pour accéder à DSM à distance. L'intérêt pour moi c'est de ne pas rediriger le port spécifique DSM dans ma box. Lorsque je me connecte avec OpenVPN ça fonctionne. En entrant l'adresse IP Locale 192.168.X.X ou l'adresse VPN 10.8.X.X, j'arrive à DSM. Par contre, que ce soit en wifi local ou en VPN via 4g, lorsque je rentre le nom de domaine ndd.synology.me, je n'aboutis à rien. Les applications configurées dans le proxy inversé fonctionnent toutes. C'est uniquement pour accéder à DSM par cette voie qu'il y a un soucis. Est ce que cela est dû au fait que je passe par l'extérieur à cause de la résolution DNS interne de mon ndd synology.me justement? Parmi les solutions que tu énonces: Comment savoir si ma box fait du loopback? Le tuto DSN Server a l'air hors de ma portée, surtout concernant la partie publique Comment modifier les fichiers host des clients? Sur la box je ne redirige que les 2 ports du proxy inversé, le port 6690, le port 16881 et le port OpenVPN. Je ne fais pas celui de DSM. Idem dans le pare feu, j'ai décoché celui de DSM et je n'autorise que les ports précédents. Merci encore!

Merci beaucoup à tous les 2! Chez moi le TAP-adaptater était tout le temps "connecté" (donc sans croix rouge) même quand je quittais OpenVPN. J'ai suivi vos conseils et j'ai désinstallé OpenVPN de fond en comble. J'ai installé OpenVPN Connect (que je ne connaissais pas mais c'est le premier téléchargement du site officiel OpenVPN). Je l'ai lancé et j'ai intégré le fichier de configuration. On m'a demandé le certificat externe qui va avec mais bizarrement il ne le trouve pas (alors qu'il était dans le même dossier). J'ai fait "continuer quand même" et là ça a fonctionné! Du coup comme je trouvais le logiciel un peu lourd, je me suis décidé à réinstaller OpenVPN client. Cette fois, dans la config d'installation j'ai sélectionné le strict minimum: open client, driver TAP-adaptater. J'ai décoché Wintun driver, VPN service, Configuration samples et tout le reste. Pour la copie du fichier de config, je l'ai copier directement sous Program Files/openVPN/config. Avant je l'avais copié dans User/OpenVPN/config. Je n'ai copié QUE le fichier de config et pas le certificat avec comme avant. En retentant de me connecter... ça a fonctionné aussi! C'est nickel, je peux accéder à l'interface DSM en 4G via adresse IP locale et 10.8.X.X en port 5000 ou 5001! Je peux même accéder à l'interface de ma box internet en 4G mais je pense que c'est normal puisque j'ai coché la case "Autoriser aux clients l'accès au serveur LAN" c'est cela? Par contre je ne peux pas accéder à DSM via mon nom de domaine en synology.me. C'est normal? Il faudrait que ma box internet fasse du loopback pour cela si j'ai bien compris? Merci beaucoup en tout cas!

J'ai trouvé. Dans le certificat Let's encrypt j'ai ajouté comme autres noms de domaine l'adresse de dsvideo renseignée dans le menu Reverse Proxy. Pour ce qui est du proxy inversé, j'ai fait du double chiffrement: HTTPS port 443 vers port HTTPS de videostation et tout fonctionne. Aussi bien en local qu'en 4g. Par contre, même avec le tuto pour activer le DTS et le TRUE HD, je remarque que j'ai un film qui se lance sur la shield sans le son. Sur toutes les autres plateformes le son y est. Le même film sur plex se lance avec le son. La plage son de ce film est en FLAC. C'est normal que le son ne sorte pas sur Shield?

ça a l'air d'être bon... par contre j'ai un "OpenVPN Wintun" je ne sais pas à quoi ça correspond.

Je viens d'essayer et ça ne fonctionne pas non plus. J'ai essayé également en laissant le caractère de commentaire sur la ligne redirect gateway mais j'ai le même soucis... incompréhensible

Bonjour à tous, Je patine depuis plusieurs semaines avec videostation. J'ai configuré le proxy inversé pour cette application. Je me connecte via mon nom de domaine synology.me:443 en https. J'ai accès à toute ma bibliothèque. J'ai suivi le tuto pour débrider video station, activer la lecture du DTS. Certains films se lancent sur un ordinateur en wifi local. D'autres non. On ne me dit pas que le format n'est pas reconnu, on ne me dit rien. La roulette de chargement tourne indéfiniment. Sur smartphone, les mêmes films se lancent en wifi local, les autres ne se lancent pas non plus. Par contre en 4g aucun film ne se lance. On me propose de choisir un lecteur, je sélectionne VLC puis le plot de chargement tourne indéfiniment. J'ai beaucoup cherché et je n'ai rien trouvé. Ce serait un problème de transcodage?

Je simule une connexion extérieure en connectant mon ordi portable sur la 4g de mon téléphone portable. (fonction point d'accès mobile sur le téléphone et connexion en wifi sur le réseau "Android AP" sur l'ordi portable) Avec mon Wifi Local c'est pareil, la connexion ne se fait pas. Tu crois qu'au lieu de renseigner mon adresse IP publique dans le fichier de config je devrais plutôt renseigner le nom de domaine ndd.synology.me?

Voici les captures d'écran. Pour le NAT, l'adresse masquée est l'adresse fixe du NAS (Fixée dans la box internet) Pour les règles de pare feu: 1/ Je refuse toutes les communications venant de Chine/ Mali/ Côte d'Ivoire, etc 2/ J'autorise tout le trafic provenant d'une connexion depuis VPN Serveur 3/ J'autorise tout le trafic provenant des sous-réseaux de Docker. 4/ J'autorise tout le trafic provenant des appareils de mon réseau local. 5/ J'autorise les ports de certaines applications en les sélectionnant directement dans la liste (ports 80, 443, DSM, openVPN, NTP, transferts de fichiers windows etc) 6/ J'autorise le port spécifique SFTP (je désactive cette règle lorsque je ne m'en sers pas) 7/ Je refuse tout le reste Pour le VPN, l'adresse IP masquée sur la capture 2 est celle fixe du NAS

Merci Jeff, j'ai redémarré ma box plusieurs fois depuis que j'ai le NAS (1 mois) et j'ai toujours la même adresse IPV4 publique. Malheureusement je ne vois toujours pas ce qui coince pour le VPN et je suis à cours d'idée...

C'est bizarre car dans le tuto que j'ai suivi, c'est indiqué: Après j'y connais pas grand chose. A quoi sert cette ligne? Comment je peux savoir si ma box a une adresse IP publique fixe? Edit: En allant sur ce lien http://www.mon-ip.com/ip-dynamique.php, j'ai pu constater que j'avais une adresse ip fixe. Par contre on ne m'affichait qu'une adresse IP V6, je sais pas si c'est normal.

Voici: J'ai mis l'adresse IP publique du NAS et j'ai enlevé le caractère de commentaire à "redirect gateway" car j'ai coché la case "Autoriser aux clients l'accès au serveur LAN" dev tun tls-client remote 78.118.X.X 1194 # The "float" tells OpenVPN to accept authenticated packets from any address, # not only the address which was specified in the --remote option. # This is useful when you are connecting to a peer which holds a dynamic address # such as a dial-in user or DHCP client. # (Please refer to the manual of OpenVPN for more information.) #float # If redirect-gateway is enabled, the client will redirect it's # default network gateway through the VPN. # It means the VPN connection will firstly connect to the VPN Server # and then to the internet. # (Please refer to the manual of OpenVPN for more information.) redirect-gateway def1 # dhcp-option DNS: To set primary domain name server address. # Repeat this option to set secondary DNS server addresses. #dhcp-option DNS DNS_IP_ADDRESS pull # If you want to connect by Server's IPv6 address, you should use # "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode proto udp script-security 2 comp-lzo reneg-sec 0 cipher AES-256-CBC auth SHA512 auth-user-pass <ca> -----BEGIN CERTIFICATE-----

J'ai essayé *.ndd.synology.me et apparemment ça fonctionne mais ça n'inscrit pas plus de noms de domaines que ce que j'avais mis. J'en avais pas oublié donc je pense 🙂

J'ai du nouveau pour DS video sur smartphone. Il y a une étape importante que je n'avais pas faite (je ne savais pas qu'elle était à faire car c'est traitre...) c'est d'ajouter les sous domaines synology.me pour les applications du proxy inversé au certificat let's encrypt. En effet on voit dans le certificat: "Pour Drive, video.ndd.synology.me, music.ndd.synology.me mais en fait ces sous-domaines ne sont pas inscrits dans le certificat. Il faut remplacer le certificat et réécrire un par un les sous domaines dans "autres noms". Bref un problème de réglé! Depuis je n'ai plus de message comme quoi le certificat est non fiable. Je peux accéder directement à la page de connexion des applications via un navigateur. Pour DS video, en reconfigurant le reverse proxy en https, la lecture des films fonctionne en local via wifi en me connectant via video.ndd.synology.me:443 et en activant https sur la page de connexion. C'est très bien mais je constate qu'en 4g ça ne fonctionne toujours pas. La lecture ne se fait plus. Mais je touche au but!

Merci de ta réponse, oui je l'avais configuré comme dans le tuto justement. Là j'ai désactivé le pare feu pour tester et je constate en fait que le client VPN ne se connecte pas. Il me marque: "Initialization Sequence Completed With Errors" Je vois pas le soucis... j'ai suivi le tuto à la lettre Parmi les erreurs j'ai: "WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set." "DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning." "WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info." "WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this" "Warning: route gateway is not reachable on any active network adapters:10.8.X.X"

Bonjour à tous. J'ai suivi ce tuto pour configurer un serveur Open VPN: https://www.nas-forum.com/forum/topic/53328-tuto-vpn-server/ Il est vraiment très bien fichu. J'ai suivi à la lettre les étapes. J'ai traité le port 1194 et autorisé aux clients l'accès au serveur LAN. J'ai exporté le certificat et je l'ai intégré correctement dans mon client OpenVPN windows. Lorsque je me connecte, la connexion est réussie. Sauf que quand je tape dans la barre d'adresse 10.8.X.X ou http://10.8.X.X:5000 ou https://10.8.X.X:5001 ou encore 192.168.X.X, https://192.168.X.X:5001 et http://192.168.X.X:5000 je n'accède jamais à DSM. La page charge indéfiniment et on me dit qu'elle n'existe pas. Je m'y prends peut être mal... J'ai un nom de domaine en synology.me également. Pourquoi je ne peux pas y accéder?

Je pensais que les ports 6001-6010 ne correspondait qu'au Airplay. Etant donné que je n'ai pas d'appareils Apple, j'ai décidé de ne plus les traiter. Sauf qu'apparemment ça enlève aussi les périphériques chromecast! Je ne les vois plus apparaitre sur mon téléphone dans audio station, uniquement "le nom de mon téléphone". Je les ai re-natté et ré-autorisé et c'est revenu... Je pense donc que ces ports autorisent plus que Airplay. J'en ai profité pour re-traiter 9025-9040 car je ne voyais plus les périphériques dans video station non plus. D'ailleurs concernant les périphériques distants, je me suis aperçu d'un truc dingue. Lorsque je me connecte à audio station avec un compte admin, je vois les périphériques DLNA mais pas les périphériques chromecast (alors qu'avec DS audio sur smartphone je vois les 2). MAIS SURTOUT, si je me connecte avec un compte utilisateur qui a accès à tous les dossiers du nas et toutes les applications, je ne vois plus aucun périphérique!!!!!! Uniquement "Mon ordinateur". J'ai refait le test en faisant appartenir cet utilisateur au groupe administrateur également et là je peux voir les périphériques DLNA... J'y comprends rien. Idem dans Video Station, il faut un compte administrateur pour voir les différents périphériques de lecture!! Et alors pourquoi les périphériques chromecast ne sont visibles que dans l'appli smartphone... Mystère!!

Oui mais tu vois on a pas le détail de ces ports. On sait uniquement que ce sont des ports pour audio station et video station et qu'ils sont différents des ports de l'application (1900, 5000 et 5001) Dans mon autre topic je demande justement à quoi ils servent. Je pensais que 6001-6010 ne correspondait qu'au Airplay. Etant donné que je n'ai pas d'appareils Apple, j'ai décidé de ne plus les traiter. Sauf qu'apparemment ça enlève aussi les périphériques chromecast! Je ne les vois plus apparaitre sur mon téléphone dans audio station, uniquement "le nom de mon téléphone". Je les ai re-natté et ré-autorisé et c'est revenu... Je pense donc que ces ports autorisent plus que Airplay. J'en ai profité pour re-traiter 9025-9040 car je ne voyais plus les périphériques dans video station non plus. D'ailleurs concernant les périphériques distants, je me suis aperçu d'un truc dingue. Lorsque je me connecte à audio station avec un compte admin, je vois les périphériques DLNA mais pas les périphériques chromecast (alors qu'avec DS audio sur smartphone je vois les 2). MAIS SURTOUT, si je me connecte avec un compte utilisateur qui a accès à tous les dossiers du nas et toutes les applications, je ne vois plus aucun périphérique!!!!!! Uniquement "Mon ordinateur". J'ai refait le test en faisant appartenir cet utilisateur au groupe administrateur également et là je peux voir les périphériques DLNA... J'y comprends rien. Idem dans Video Station, il faut un compte administrateur pour voir les différents périphériques de lecture!! Et alors pourquoi les périphériques chromecast ne sont visibles que dans l'appli smartphone... Mystère!! Sinon à propos de DS video j'ai du nouveau. Dans la configuration du proxy inversé j'ai fait en sorte de ne passer qu'en HTTP via le port 80 et le port spécifique HTTP de video station. J'ai essayé avec le smartphone en me connectant en HTTP comme ça et ça fonctionne... les films sont lus. Il y a donc un soucis quand je me connecte en HTTPS. Voici mes règles de pare feu: 1/ Je refuse toutes les communications venant de Chine/ Mali/ Côte d'Ivoire, etc 2/ J'autorise tout le trafic provenant d'une connexion depuis VPN Serveur 3/ J'autorise tout le trafic provenant des sous-réseaux de Docker. 4/ J'autorise tout le trafic provenant des appareils de mon réseau local. 5/ J'autorise les ports de certaines applications en les sélectionnant directement dans la liste (ports 80, 443, 5001, openVPN, NTP, 6690, 16881, 6001-6010, 9025-9040, transferts de fichiers windows) 6/ J'autorise le port spécifique SFTP (je désactive cette règle lorsque je ne m'en sers pas) 7/ Je refuse tout le reste Je pense que c'est OK

On est d'accord c'est pas très logique de passer par une connexion extérieure chez soit. Je vais regarder le tuto que tu m'as mis en lien. Pour ds video ce n'est pas un problème de débit non. J'ai accès à ma bibliothèque, je sélectionne "lecture" sur un film, un écran noir arrive mais le chargement du film dure indéfiniment. Je vois le logo de VLC tourner en boucle sans qu'il ne trouve jamais le film concerné. Je n'ai aucun message d'erreur. Pas de "format non reconnu" ou ce genre de chose. Juste que le film ne se lance jamais.

Merci pour le lien! Dans l'interface de ma box j'ai les onglets suivants (voir capture) mais je ne sais pas à quoi ils correspondent. Pas sûr qu'elle permette le loopback. Après, concrètement, quel est le soucis d'accéder au nas par l'extérieur par le nom de domaine? Je veux dire ce sera peut être un peu plus rapide en interne mais si je peux utiliser mes applications de cette manière, ça devrait suffire non? J'ai configuré un serveur VPN pour accéder au NAS depuis l'extérieur (je ne suis pas encore familier avec cette technique donc j'essaie de m'en servir pour le moment) mais les applications syno devraient fonctionner depuis mon nom de domaine normalement. Si je ne peux pas lire de films sur DSVideo en 4g depuis mon smartphone, est ce qu'un DNS local règlerait le problème?

Merci pour ces précisions. J'avais trouvé cette fameuse liste synology mais ils ne renseignent pas sur la fonction de ces ports. Si tu me dis que c'est uniquement de la communication interne alors je vais supprimer la redirection et l'autorisation dans le pare feu. Merci beaucoup. Sur cette liste on ne fait pas mention des ports en dur à activer pour certaines applications (16881 pour download station, 6690 pour le drive). Je n'avais pas compris tout de suite que le soucis venait du fait que je n'avais pas traité ces ports. Je pensais que le problème était identique pour Video Station mais visiblement non. Je continue de chercher, merci pour tes éclaircissements!

Merci Shad pour tes réponses à mes 2 posts. Oui c'est ce que j'avais fini par comprendre lorsque j'ai traité (natté et autorisé) les ports 6690 et 16881 en plus des ports 443 et 80. Certaines applications clientes communiquent avec le serveur via des ports spécifiques "en dur". C'est pour cela que drive et download station refonctionnent désormais. Je suis content de voir que j'étais sur la bonne piste 🙂 Dans ce post je me demande justement quels seraient ces autres ports spécifiques qui m'empêcheraient d'utiliser mes applications avec ndd synology.me correctement si je ne les traite pas: C'est très intéressant ce que tu dis car en passant par le DDNS synology.me pour me connecter depuis mon WiFi local, j'avais constaté aussi que c'était comme si je passais à l'extérieur. Si je ne traite pas les ports réseau correspondants, je ne peux plus accéder à rien alors qu'en me connectant via IP locale j'ai accès à tout. Personne ne m'avais confirmé cela et je te remercie de tes explications. Je n'ai pas forcément tout compris aux diverses solutions que tu énonces: je ne sais pas ce que c'est que du loopback mais je vais me renseigner. Ma box est une SFR (redbox) plus. Est ce que je peux mettre en place un serveur DNS local sans acheter un nom de domaine? Modifier le fichier host des clients me semble compliqué. Surement que sur PC c'est pas très complexe mais sur android ou android TV c'est trop difficile je pense. Tu ne saurais pas quelle est l'utilité des ports 9025-9040 et 6001-6010 / 6011-6030 par hasard? J'ai essayé et sur l'ordi portable en tout cas ça fonctionne. Les films se lisent. Par contre rien sur smartphone ou tablette (vlc tourne dans le vide) et android tv ne veut toujours pas accéder à l'application à cause de certificat non fiable. snif

Bonjour et merci pour vos nombreuses réponses. Je pense que je prends la question dans le bon sens mais je l'ai mal posé. Ce post fait référence à un autre post que j'ai posté ici sur le site: J'ai suivi le tuto sécurisation du NAS déjà (il est vraiment très bien fait et très bien adapté pour un débutant en réseau comme moi) et j'ai donc autorisé les communications vers les IP privées. Comme je l'ai dit dans l'autre post, j'ai configuré un reverse proxy et c'est justement pour ça que je me pose la question de l'utilité de ces ports. En proxy inversé, j'ai traité uniquement les ports des applications (ports 80 et 443 redirigés par la box et autorisés dans le pare feu) sauf que, comme Kramlech n'a signalé: ces applications sont devenues inopérantes à l'extérieur à cause d'une communication des clients sur un serveur via un port spécifique. Drive ne se synchronisait pas puisque je n'avais pas traité le port 6690. Idem pour download station car je n'avais pas traité le port 16881. Lorsque je ferme un paquet et que je le relance, DSM me demande d'autoriser certains ports dans mon pare feu. Je me connecte au NAS avec un nom de domaine synology.me donc en DDNS. Ceci fait en sorte que je me connecte comme "à l'extérieur" même si je suis en wifi local. Si je ne traite pas les ports spécifiques de ces applications, elles seront inutilisables (elles se lancent mais aucune donnée ne transite) En redémarrant le paquet Video Station par exemple (que je veux utiliser à l'extérieur), DSM me suggère d'autoriser les ports 9025-9040 dans le pare feu. Quand je redémarre Audio station ce sont les ports 6001-6010 udp et 6011-6030 tcp. Quand j'active le service SMB, ce sont les ports 37,138,139,445. En reverse proxy, Video Station ne lit plus de film. Voilà pourquoi je demande à quoi servent ces ports que DSM me demande d'autoriser dans le pare feu. Si ce sont aussi des ports spécifiques pour autoriser une communication entre les clients et un serveur, ça expliquerait pourquoi ça ne fonctionne plus. Mais je ne voudrai pas traiter ces ports (les natter et les autoriser dans le pare feu) si j'en ai pas besoin pour lire un film depuis l'extérieur ou diffuser une musique Comme l'a dit Kramlech, la liste est finalement longue: VPN, SSH, Mail, Torrent, FTP, Drive,... J'utilise HyperBackup, open VPN, SSH, SFTP... et j'aimerai que tout fonctionne en DDNS avec mon nom de domaine synology.me. c'est pour ça que j'aimerai savoir à quoi ces ports peuvent servir et si c'est utile ou non que je les redirige ou autorise.

Alors justement j'avais redirigé uniquement les ports 80 et 443 à partir de ma box internet car effectivement j'avais vu que le reverse proxy permettait d'accéder à ces applis à partir uniquement du port 443 en https. En me connectant à l'aide de https://appli.ndd j'arrivais bien sur chaque application. Mais certaines étaient inutilisables comme le drive où j'ai dû ouvrir et rediriger le port 6690 (qui est différent du port de l'application synology drive) et le port 16881 pour download station (qui est différent également du port de l'application) J'ai ouvert et redirigé également les ports 6001-6010 et 6011-6030 parce qu'ils servent à audio station apparemment et 9025-9040 qui servent à video station aussi. Je ne sais pas si c'est utile de les rediriger certains peuvent juste être ouverts dans le pare feu je pense. Si je savais à quoi ils servent je saurai lesquels fermer ou ne pas rediriger. Idem pour le 6690 et 16881 je ne suis pas sûr qu'il faille les rediriger. Juste les ouvrir dans le pare feu devrait suffire. J'ai ouvert et redirigé le port openVPN également mais ça c'est normal pour utiliser le vpn comme tu l'as dit D'accord je comprends. Donc si le drive ne fonctionnait pas ça n'était pas lié à une connexion extérieure puisque je suis sur mon wifi local. Pourtant le pare feu bloque les connexions vers l'extérieur c'est cela? si je suis en local, pourquoi ouvrir le port 6690 pour que cela fonctionne alors? Idem si je coupe le port 5001 je ne peux plus accéder au nas à partir de https://ndd.synology.me:5001. En local pourtant ça devrait fonctionner non?

Bonjour à tous, Dans le but de sécuriser mon NAS mais de garder une utilisation simple et confortable, je cherche à ouvrir le moins de ports réseau possible. Je voudrai évidemment que mes applications fonctionnent correctement suivant mon besoin. Dans cette optique, je me demande à quoi certains ports peuvent servir: Ports 6001-6010 udp et 6011-6030 tcp pour airplay... ces ports sont utiles uniquement lorsqu'on veut lire à distance de la musique sur un appareil apple? je n'ai pas d'appareil apple chez moi mais est ce que fermer ces ports m'empêchera de diffuser de la musique sur une enceinte wifi, casque bluetooth, ampli AV, chromecast? Ports 9025-9040 udp et tcp. C'est apparemment utilisé pour video station mais je me demande bien à quoi ça sert (ça ne correspond pas au port pour accéder à l'application) En activant le service de fichier SMB, on me demande d'ouvrir les ports correspondants au service de fichier windows dans le pare feu (137,138,139,445). A quoi peut bien servir d'ouvrir ces ports? Je ne pourrais plus voir mon NAS sous windows si je les ferme? Enfin le port 123 pour NTP. Je crois qu'il s'agit de ce qui permet de mettre l'heure à jour c'est cela? Si je le ferme alors je vais avoir un soucis de mise à jour d'horloge et je ne pourrai plus utiliser la vérification en 2 étapes c'est cela? Merci à vous!

Ca y est je pense avoir compris ce que tu me disais, tu veux que je configure le proxy inversé sur un port https de videostation. Je vais essayer. En tout cas j'ai essayé de me connecter en http directement avec l'ip locale du NAS et la lecture des films fonctionne... hier j'ai aussi ouvert et redirigé la plage de ports 9025-9040 car dans le parefeu synology ils apparaissent comme servant à video station mais je ne vois pas à quoi ils servent...