A-d-r-i

Plus un comportement qu'un "paramètre", voir ce post.

Oui moi aussi cela fonctionnait parfaitement sans Web Station. Mon problème était que le port 443 de mon nom de domaine redirigeait continuellement vers 5001 (apparemment, si j'ai bien compris, c'est un paramètre "par défaut" de DSM : sans Web Station il redirige toutes les connexions vers lui-même).

Le problème semble résolu ! J'avais apparemment mal configuré ma Web Station (inactive). Lorsque je saisi nom.synology.me j’atterris bien sur la page du site internet en cours de construction. Ce n'étais pas fait (et sauf erreur de ma part ce n'est pas indiqué dans le tuto sur le reverse proxy) mais lorsque je l'ai mis en place j’accédais à DSM depuis internet sans problème (alors que le pare-feu n'avais pas de règles autorisant cela), ce qui n'est pas mon but je l'ai donc supprimé. Dis moi si c'est problématique. Merci à tous pour vos participations 😊 --- Je me permets de résumer ma "situation" pour toutes situations similaires : Objectifs Accéder à certaines applications depuis internet (photos, fichiers, etc...) Accéder à DSM (pour la gestion globale du NAS) uniquement depuis un réseau local (et à distance par VPN) Solution Ouvrir, sur la box/routeur, le port 443 Au niveau du pare-feu du NAS, autoriser les connexions entrantes sur 80/443 (depuis la France, ou ailleurs cf. tuto sécurisation des accès) Créer un reverse proxy pour accéder aux applications par internet sans ouvrir de port sur la box/routeur (cf. tuto reverse proxy) Bien activer l'application Web Station afin de rediriger les ports 80/443 dessus car le NAS les redirige de base vers 5000/5001 (cf. ce post)

Non plus ! Je l'avais bien désactivée avec les tutos sur les reverse proxy.

Merci à tous les deux ! En effet, il s'agit bien du serveur VPN du NAS. J'ai donc bien fermé les ports 80, 5000 et 5001 sur ma box (il ne me reste que TCP/443 et le port du serveur VPN). La redirection de nom.synology.me vers https://nom.synology.me:5001 (suivie d'une erreur) se fait toujours, comme si le port 443 était associé à 5001. Uniquement les applications auxquelles je souhaite accéder par internet, par exemple : Description : APP / Source : https://app.nom.synology.me:443 / Destination : http://localhost:XXXX (XXXX étant le port de l'appli concernée).

@PiwiLAbruti je reviens vers toi après la mise en place du reverse proxy. Tout fonctionne bien, j'ai supprimé tous les ports ouverts sur la box (hors ports DSM -5000/5001-, VPN et 80/443). J'ai donc désactivé l'accès à DSM depuis internet par le pare-feu mais quand je tape nom.synology.me dans un navigateur ce dernier me donne bien une erreur d'accès (délai d'attente) mais redirige quand même l'URL vers le port 5001. Est-ce normal ? Je précise que j'autorise dans le pare-feu uniquement l'accès aux ports 80 et 443 depuis internet.

En effet c'est ce que j'essaie de faire tant bien que mal ! 😅 En tout cas la solution du reverse proxy semble la plus efficace me concernant ! Merci pour tes infos.

Merci beaucoup pour ton retour ! J'ai bien appliqué le tuto normalement, peux-tu détailler pourquoi cela pourrait poser un problème ? Oui je compte bien m'y mettre en effet ! Merci pour le lien.

Bonjour à tous, Question concernant mon accès à DSM à travers un VPN. Par souci de sécurité je ne souhaite pas exposer DSM à internet (= les ports 5000/5001 inaccessibles hors réseau local) et j'ai donc ajouté des ports pour chacune des applications que je souhaite exposer (ex : photos, files, ...). Je possède aussi un nom de domaine avec DDNS de Synology (donc un nom.synology.me). J'atteins donc ces applications par nom.synology.me:XXXX (XXXX étant le port de l'appli concernée). Par la suite, souhaitant malgré tout accéder à mes fichiers par SMB sur mon ordinateur à distance, j'ai créé un serveur VPN. Tout fonctionne bien mais lorsque je souhaite accéder, avec le VPN, à DSM grâce à son adresse locale (ex: 10.X.0.X:5001 ou 192.168.X.X:5001) j'obtiens une erreur du navigateur (mauvais certificat : SSL_ERROR_BAD_CERT_DOMAIN ) que je peux passer. Cela me semble normal vu que le certificat est sur nom.synology.me mais existe-t-il un risque à utiliser DSM en passant cette erreur ? Autre question subsidiaire (qui a peut-être un lien) : existe-t-il un intérêt à ne pas ouvrir de port HTTP sur un NAS ? En gros je n'ai ouvert (et "forwardé" sur la box) que des ports HTTPS pour les applications auxquelles je souhaite me connecter à travers internet (sans VPN). Cela peut-il poser problème ? J'avoue que j’atteins les limites de mes faibles compétences en réseau. Merci par avance pour vos retours !