Vista1967

Bonjour, J'ai configuré authentification en 2FA sur mon RT1900ac un moment je l'ai débranche pour le déplacer et maintenant je ne peux pas me connecter, il reconnaît plus code de application mobile Secure Signin. Je également essayé a débloquer mais ce n'est pas possible "un code d'urgence vous à été envoyé par e-mail" mais je ne reçois pas, même dans les spams je vérifie. Je pense que j'ai activé SSH mais je ne suis pas sûr a 100%. S'il existe une procédure pour ne pas avoir réinitialiser les paramètres d'usine ça me sauverait, car j'ai pas mal de paramètres a faire depuis le début 😅 Merci d'avance pour votre aide!

@oracle7 Pas de souci, vous avez fait un travail énorme pour m'aider et ce n'était pas facile 😅 Mais j'ai réussi mon projet et j'ai encore appris beaucoup de choses, et je commence doucement à maîtriser. Prochain défi 🙂 j'ai un autre problème à résoudre sur Router RT1900ac au travail, défaut de double authentification, je le ferai poste dans bonne sujet. Merci!!!

@oracle7 Maintenant je comprends mieux pour 2 règles, je vais les supprimer. La porte 80 est désactive je n'utilise que connexion en https// je ne les ouvre que lorsque j'ai besoin de renouveler certificat. Je ne sais pas si vous avez vu la dernière question dans le dernier message? Je les copie ici: Je me rend compte pour 4 application mobiles, DS Cam,Drive et Photo je peux me connecter via drive.xxx.ndd.synology.me sans mettre la porte 443, cependant pour File Station doit être indiqué, file.xxx.ndd.synology.me:443.

@oracle7 Web Station problème résolu. Merci! Oui, je l'ai testé avec Tel. 4g et depuis pc de mon travail, maintenant j'ai faire testé http://xxxx.synology.me:51966/ et http://xxxx.synology.me:51966/ rien ne passe, seulement si j'en fais un nouveau règle sur Routeur avec 51967 alors je suis sur la page de DSM. Maintenant je comprends pourquoi ça passe, j'ai fait le test, désactive Proxy revers et rien ne passe, je l'active et je peux ouvrir la page DSM, avec ous sans port 51967 active, c'est pour ça que j'ai eu l'impression que tout fonctionne même s'il est désactivé. Conclusion pour moi tout flux passe par Proxy revers. Toutefois 2 règle dans pare feu de Router que je fait dans mon cas ils ne servent à rien. J'ai fait tous les tests possibles, activer et désactiver, connexion en Wan et en Lan et tout fonctionne pareil, je ne vois pas l'intérêt,ou quelque chose m'échappe. Je ne sais pas si j'ai bien décrit 🙂 Je me rend compte pour 4 application mobiles, DS Cam,Drive et Photo je peux me connecter via xxx.ndd.synology.me sans mettre la porte 443, cependant pour File Station doit être indiqué, xxx.ndd.synology.me:443.

@oracle7 Merci! C'est beaucoup plus clair maintenant 😅 La porte 6690 est ouverte mais pas visible sur capture d’écran, par contre j'ai remarqué lorsque je fait redémarrer Nas, Web Station et Serveur Apache2 ne démarre pas, je dois faire lance chaque fois. Ce n'est pas pratique, par exemple sur Routeur server DNS démarre automatiquement, si le courant est coupé et que je ne suis pas à la maison en plus j'ai programmé redémarrage Routeur et Nas 1 fois par semaine. Je pense que je comprends pourquoi puis-je me connecter depuis l'extérieur même si dans Pare-Feu Nas je désactiver 2 port interface gestion, photo 1. Parce que c'est dans portail de connexion 2 ports sont ouverts dans mon cas 51966 / 51967 photo 2, aussi ces deux portes sont ouvertes dans transmission de port Router. Es que je bien compris ?

Bonsoir, @oracle7 Je ne suis toujours pas sûr d'avoir tout compris pour deux Pare-feu et redirection de port, je confondre parce que j'en ai deux, Router et Nas? Maintenant, je l'ai fait juste pour le test et je l'ai désactive sur le routeur (voir photos 1 et 2) , je laisser seulement redirection de port pour Revers Proxy et tout fonctionne sans problème j'accède via Wan et Lan. Je joindre quelques photos de tous les réglage que j'ai fait, Router, DNS, Nas, Revers Proxy,Web Station. Y a-t-il des erreurs ? Pour moi tout fonctionne comme je le souhaite. Par contre j'ai peur si mon installation est protégé, es que existe de outil pour tester depuis extérieur si tout est bien protégé? Je termine doucement mon projet grâce a vous et cet forum! Je voulais faire depuis longtemps, à cause du Modem/Router Telenet tres basique et de passer par DMZ. Malgré ce que nous avons fait dans ma tête tout n'est pas clair, beaucoup de questions et je veux comprendre et maîtrise cette configuration 🙂 C'est pourquoi je reviens plusieurs fois aux précédents post et tuto relire attentivement que je n'ai rien raté.

@oracle7 Je progresse doucement 🙂 tous les liens fonctionnent Wan/Lan. J'ai remarqué qu'il est parfois très lent d'ouvrir le lien ou les paramètres a modifie dans SRM de Router, si je redémarre Firefox revenir à la normale, j'ai l'impression que ça arrive quand je démarre Web Station sur Nas. Si j'ai bien compris cote Pare-feu NAS je devrais aussi ouvrir la porte file.xxxx.synology.me et ip.xxxx.synology.me etc... ou juste pour DSM 5000/5001? J'ai compris pour Revers Proxy et Pare-feux, mais je m'embrouille car j'en ai 2 (Pare-feux) cote Nas et Router. Ma conclusion est, si je ne me trompe pas, que je n'ouvre que 80/443 sur le routeur? C'est très gentil de votre part d'aider les membres comme moi avec très peux compétence. Je suis fatigué ce soir mais quand j'ai tout configuré et assurez qu'il fonctionne correctement, je posterai quelques photos des paramètres pour résumer et vérifier si je bien fait, DNS, Pare-feux,Revers Proxy, Web Station,Router. Merci beaucoup sans vous je serais perdu 😅 Édite: 23.01.23 Q1. Maintenant j'ai réalisé quand je veux me connecter à VPN Plus sur Router je tombe à la page Web Station. VPN Plus utilise le même port 443 comme Revers Proxy, puis-je changer 443 avec un autre port et lequel conseillez vous? Entre temps j'ai lu 4 pages dans le votre sujet 2020 "Reverse Proxy / Accès externe à un RT2600ac / Configuration VPN Plus" J'ai compris qu'il fallait changer la porte 443, j'en ai mis 54443 et maintenant ça fonction 🙂 Q2. Lorsque je me connecte depuis l'application mobile par exemple, DS File,DS Cam ou Drive, es que je dois ajouter une porte en bout de domaine file.xxx.synology.me:443 ? J'ai remarqué que pour certaines applications ne pas nécessaires et d'autres peuvent fonctionne seulement avec ndd.

@oracle7 Exactement c'était HSTS le problème 👏 je vide le cache du navigateur Firefox PC et iPhone Safari ça function beaucoup mieux. Cependant je supprime réglée Revers Proxy pour File Station et Surveillance Station comme vous l'avez suggéré mais il y a un problème, quand je mets l'adresse l'un ou l'autre ip.ndd.synology.me ou file.ndd.synology.me je atterri toujours sur DSM , seul lien de DSM restant dans Reverse Proxy? Je n'ai pas compris pourquoi ouvrir la porte dans pare-feu DSM pour interface de gestion des ports DSM? J'ai compris que le but de passe par Revers Proxy est d'ouvrir le moins de portes possible pour des raisons de sécurité ou plutôt concerne Router. J'ai remarqué aussi si je désactiver port 80 tout fonctionne via Lan et Wan tout se passe par 443 de la même manière. Webstation je ne aucun experience, je suivis tuto si vous pouvez vérifier les photo, fichier .htaccess je just copier coller,il faudrait peut-être y ajouter quelque chose? Apache http server 2.2 je ne peux pas l'installer car il n'est pas dans le centre de paquets DSM 7 Il n'y a que 2.4.

Bonsoir @oracle7 merci beaucoup! Je pense que j'ai +- bien Reverse Proxy mais toujours le même problème, je peux me connecter via ndd en Wan mais je ne peux pas en Lan, je suis dans la même situation qu'au début de l'aventure. Quand je rentre: https:\\file.mondomaine côté WAN, j’accède à File Station via l’adresse http:\\localhost:7000 mais pas toujours, parfois sur le interface connexion routeur, parfois pas du tout ou avertissement securite, aussi le même problème avec l'application DS File iPhone. Je ne sais pas où je me trompe 😓

Bonjour, je ne peux toujours pas me connecter depuis chez moi via xxx.ndd synology.me:21230 port public, via port prive je peux xxx.ndd synology.me:5001. Auparavant, je pouvais utiliser domen no-ip via port public à la fois de l'extérieur et de l'intérieur. Je n'ai pas compris quelque chose et je ne sais pas où est l'erreur, cote dns server lan est bien paramétré voir mes post précédents, je suis perdu 😓est-ce toujours problème modem Telenet qui ne gere pas loopback? Merci d'avance si quelqu'un peut m'aider!

@oracle7 Je pense que je vais le laisser comme ça car ce n'est pas un problème 🙂 Oui j'utilise le VPN Plus du routeur et du Docker sur le NAS pour Plex et peut-être pour Reverse Proxy. Maintenant j'ai quelques questions, pour m'assurer que j'ai bien tout compris? 1. Mon adresse IP publique est dynamique, s'il y a un changement par opérateur, comment mon nouveau ndd synology.me il sait s'il doit se changer ou non? Chez No-IP a un petit programme Dynamic Update Client (DUC) il surveille et si nécessaire met à jour l'adresse IP Public. 2. Dans mon cas, quel est l'avantage pour moi d'utiliser Reverse Proxy? 3. Comment profiter maintenant avec Wildcard comment et où entrer les paramètres? 4. Est-il intéressant que j'utilise également Adguard Home sur Nas juste pour bloquer les publicités, la cohabitation ne causera pas de problème sur le server DNS routeur? 5. Maintenant, je peux me connecter depuis chez moi via ndd synology.me, cependant il y a un problème! Jusqu'à présent j'ai eu conexion via ndd xxx.no-ip.org:21230 (21230 port public) le quel point vers port prive dsm 5001 Je ne peux plus le faire, donc je dois mettre directement port prive xxx.synology.me:5001? Je mets ici le port 21230 et 5001 uniquement à titre d'exemple car je l'ai également remplacé pour des raisons de sécurité 😉 Dans le routeur, j'ai fait redirection de port concerne.

@oracle7 C'est là que je pense avoir fait une erreur la liste des IP sources,car j'ai tout copié du tuto de Shad 🙂 Reverse Proxy je ferai ça demain quand je me reposerai un peu, pour moi c'est une belle réussite, avec votre aide et patience 😅 Donc je devrais le saisir comme vous le fait? Voici mon parametre.

@oracle7 Qu'en pensez-vous, est-ce bien cette fois ?

@oracle7 J'ai finalement réussi à réserver une adresse IP 10 pour NAS 😅 Je me suis trompé ici parce que je copier/coller mac adresse, en fait il aurait dû être saisi manuellement. J'ai réussi deux phases jusqu'à présent, bons paramètres DNS dans la Internet/Connexion et Réseau Local. La prochaine étape est DNS Serveur sur le routeur les ressources, et je pense que ce sera le plus difficile pour moi à comprendre.

@MilesTEG1 Pour l'instant, je préféré DNS via le routeur, adguard home peut-être un autre fois pour bloquer uniquement les publicités. @oracle7 Vous avez raison, allons une étape à la fois 🙂 Le problème est que lorsque j'ajoute l'adresse Mac et IP et nome hôte NAS, il n'accepte pas ou je ne sais pas comment le faire correctement? Pour résumer normalement tes @IP locales sont : Box telenet : 192.168.1.1 (passerelle) Routeur RT : 192.168.1.2 coté réseau local box et 192.168.167.1 coté réseau local LAN du RT NAS : 192.168.167.10 DNS server : 192.168.167.1 (idem que le RT) Autre périphériques : 192.168.167.xxx C'est bien cela ? Oui, tout est correct.

@oracle7Nickel! C'était comme ça au début, vous pouvez le voir sur les photos des posts précédents, mais hier soir j'ai compris que Shad dit que ce n'est pas OK alors je l'ai remplacé. C'était déjà fait dans la les redirecteurs résolution parce que j'ai suivi tuto de Shad a la lettre 🙂 Maintenant que j'ai corrigé, est-ce que ça va comme ça ? Par contre je ne peux pas réserver IP et adresse Mac photo 3 et 4, mon routeur est têtu, je n'arrive pas à avoir une adresse IP en DHCP pour le réserver, je redémarrer Nas et Routeur 2 fois toujours le même résultat!?

@.Shad.@oracle7 Malgré les difficultés que je rencontre, j'apprends quelque chose de nouveau sur forum chaque jour, et c'est mon objectif. Il est important que mon installation soit sûre et fonctionnelle et que j'aie le contrôle sur tout ce que j'ai et ce que je fais, pour éviter un jour catastrophe. Comme le dit Shad, cela prend beaucoup de temps et bien sûr je vais le faire lentement et par étapes pour assembler les puzzles. Je vais faire une chose à la fois, maintenant il est important pour moi de bien paramétrer une IP statique pour le NAS après le DNS,et peut-être plus tard un reverse proxy comme il l'a suggérée @MilesTEG1 j'ai suivi son tuto pour création ndd synology.me et certificat wildcard. Juste pour rappel mon box Telenet ne permet pas réservation IP statique pour mon Routeur, je l'ai fait via DMZ. @oracle7 Oui, nous sommes bien d'accord "que l'installation du package DNS Server avec sa zone DNS locale n'est faite que pour compenser le fait que ta box ne gère pas le loopback. Ainsi tu peux utiliser un domaine au lieu d'une @IP pour tes connexions en local". "Pour les redirecteurs il faut mettre des serveurs DNS tiers de confiance tels que Cloudfare, FND, Quant, etc... car ce sont eux qui redirigeront les requêtes DNS que ton serveur DNS local ne saura réssoudre". Où dois-je mettre ce DNS, c'est bien comme ça ? Merci à tous!!!

@oracle7 Maintenant je suis vraiment fatigué et j'ai tout mélangé, demain je recommencerai depuis le début. J'ai trop d'informations donc je suis perdu, j'ai d'abord compris que je devais installer DNS sur mon routeur et cette adresse dans mon cas: 192.168.167.1 et mettre en DNS principal de Router en connexion internet et Lan. .Shad il dit que ce n'est pas une bonne idée, mon objectif au début était de me contacter via ndd en Lan quand je suis chez moi parce que c'est plus pratique comme ça. Je remplacé ce soir ndd selon vos conseils, maintenant j'ai xxx.synology.me 🙂 Je n'ai toujours pas compris où il devrait être *.xxx.synology.me pour wildcard, dans Enregistrement de ressource, je ne sais pas où le mettre *. et quel moment? Merci a tous pour votre effort!!! Je comprends que ce n'est pas facile d'expliquer à quelqu'un tout ça avec manque de compétence, mes avec beaucoup de volonté d'apprendre 😀

@.Shad. Maintenant je ne comprends pas à quoi sert l'installation de DNS sur le routeur synology (192.168.167.1) si je dois mettre DNS 80.67.169.12 ? En attendant, j'ai remplacé ndd et au lieu de no-ip j'ai maintenant synology.me 🙂 Voici résultat de cmd:

@oracle7 Mon cerveau bouillon 😅 je comprend pas pourquoi mon adresse IP Nas .226 n'est pas locale et fixe car je l'ai fait manuellement sur Nas? Vous dit que 2 ou 150 c'est bien mais pas 226, où je doit le remplacer,sur le Nas ou sur routeur? Est-ce en ordre pour vous enregistrement de ressource après modification deuxième photo de la précédente post? Si ok, je ne comprends pas pourquoi je ne peux toujours pas me connecter via ndd en Lan? Désolée pour tout ce question, maintenant que j'ai réalisé que je n'avais rien fait de bien pour la sécurité ça m'inquiète beaucoup.

@oracle7 Erreurs de débutant 😅 j'ai corrigé mais je ne suis pas sûr d'avoir bien compris pour ndd? Qu'est-ce que cela signifie après le nom de domaine .tld? Merci

Sur Routeur je fais intègre fichier Openvpn je suis abonné à VPN Surfshark. Pour Nas 226 je ne savais pas, à quelle adresse je devais le mettre?

@oracle7 Je progresse doucement, je pense avoir bien fait cette fois pour DNS Lan, j'ai fait sur Router ? Si vous pouvez vérifier si je l'ai bien paramètre connexion internet et DNS dans réseau local général sur capture de écran de SRM. Par contre je constate (voir dans la quatrième photo) depuis cet changement mon open vpn ne fonctionne plus!? Merci @MilesTEG1 Super merci, je l'ai juste regardé superficiellement, ce très bien fait, ce sera mon prochain exploit 🙂

Merci @.Shad.@MilesTEG1 pour éclaircissement, je comprends un peu mieux maintenant peut-être que je vais acheter ndd chez OVH. Je vais essayer peut être reverse proxy, encore un en plus expérience malgré mes faible compétence 🙂 J'ai beaucoup appris en quelques jours sur ce forum, grâce à vous j'avance.

Bonsoir, @MilesTEG1 je fais tester réécriture DNS et ça marche 🙂 mais j'ai un problème je ne peux pas mettre la porte public apres ndd lequel point sur mon Nas 5001 par exemple ou Ds File 7001, Ds Cam 5001 etcc... Iil ne vient qu'à l'adresse 192.168.167.226 de la Nas, je ne peux pas séparer comme avant, même ndd et adresse IP mais service différent. Je ne sais pas si j'ai bien expliqué, voici une photo montrant l'erreur 🙂 Merci pour votre aide!