[Connexion à distance sur application NAS Synology avec DDNS]

Bonjour, c'était l'IPv6 sur le NAS qui posait problème, je l'ai désactivé et ca fonctionne désormais. A voir pourquoi..

[Connexion à distance sur application NAS Synology avec DDNS]

Il y a 11 heures, morgyann a dit :

NB si ton nas est en 443, tu peux désactiver Webstation (si tu n'en as pas l'utilité) - cela devait se rediriger en htps automatiquement (sans dossier de redirection).

Bonjour, si ca fonctionne sur les google chrome en dehors de chez moi.

Tout le reste je l'ai déjà configuré. Dans le certificat, j'ai marqué pour mon nom de domaine certificart (RSA/ECC) Let's encrypt qui est relié aux différentes applications dans le

"Portail de connexion".

Comment désactiver le Web Station ?

 

[Connexion à distance sur application NAS Synology avec DDNS]

Bonjour,

Oui j'ai essayé avec un autre navigateur (Firefox) et oui j'ai essayé sur un autre périphérique avec Chrome non synchronisé. 

Demain, je vais essayer avec un autre partage de connexion sur mon pc pour voir

L'appli fonctionne bien en local je suppose => Exactement

Ce qui est bizarre c'est que 6 pcs chez moi avec on partage de connexion ca pose problème.

[Connexion à distance sur application NAS Synology avec DDNS]

Il y a 22 heures, morgyann a dit :

Bonjour,

J'ai eu plusieurs fois exactement le même problème lors d'installation d'applis sur des sous-domaines avec Chrome (que je n'utilse plus). 

Au début, j'ai cru que je m'étais planté qque part ... mais en utilisant un autre navigateur ou en changeant de périphérique pas de souci ...

Il faut simplement, vider le cache et "bien nettoyer" le navigateur Chrome avec redémarrage du périphérique pour tout revienne dans l'ordre.

Bonjour j'ai effacé toutes les données de navigation sur chrome, relancer le pc et le nas mais tout reste pareil. J'ai également l'erreur ERR_SSL_PROTOCOL_ERROR

[Connexion à distance sur application NAS Synology avec DDNS]

Bonjour,

J'aimerai pouvoir me connecter à distance avec mon DDNS sur l'application Audio par exemple. J'ai donc configuré dans le portail de connexion l'application audio station en remplissant par un numéro de port de paramètre HTTPS. 

J'ai mis un script dans le dossier www de web station afin de diriger vers le https automatiquement.J'ai ensuite rentré mon nom de domaine pour former l'URL soit audio.nomdedomaine.synology.me.

Sur ma box le port 443 est en udp/tcp. J'ai du changer de certificat let's encrypt car le renouvellement du précédent c'est mal passé.

Maintenant chrome me dit que m'a connexion n'est pas sécurisée, je fais "accéder au site", il me dit ce site est inaccessible, la connexion a été réinitialisée. Voici quelques conseils : Vérifier la connexion Vérifier le proxy et le pare-feu ERR_CONNECTION_RESET.

J'ai comme l'impression aussi que chrome a fait une mise à jour et que ce genre de connexion est désormais bloquée automatiquement ou que google chrome n'accepte pas le nouveau certificat.

Merci d'avance pour vos éclaircissements

[[RESOLU]ouverture des ports pour let's Encrypt]

Bonjour,

J'ai du renouveler mon certificat let's encrypt sur mon NAS synology, depuis que cela est fait, je n'arrive plus à me connecter à distance. J'ai enlevé tous les pare-feu mais rien ne change. J'ai du créer une règle NAT/PAT sur ma livebox avec le port en question pour que ca refonctionne. Avant j'avais juste les ports 80 et 443 d'ouverts.

Je viens d'essayer sur plusieurs moteurs de recherches. Sur Firefox (de mon mac) ca fonctionne mais pas sur les autres..

Avez-vous une idée à communiquer pour solutionner le problème ?

[Serveur DNS]

Bonjour je souhaite mettre en place un serveur DNS qui permet de faire de la résolution de nom comme si j'étais connecté directement sur mon réseau. 

Lorsque je me connecte sur FileZilla avec mon MacBook Air en sftp avec mon nom de domaine il s'affiche qu'il ne trouve pas le serveur. Avec Windows ca fonctionne parfaitement.

Je pense que c'est un conflit au niveau de la résolution de nom ou d'un conflit entre IPv4 ou IPv6. Est ce que quelqu'un aurait la gentillesse de m'aider pour mettre en place une configuration DNS fonctionnelle ?

En espérant recevoir de l'aide

[OpenVPN et DNS local]

Bonjour, je me permet de revenir vers vous car je suis perdu pour le DNS. J'essaie de faire redirection de mon adresse ip de box 172.16.XX.X vers livebox. Que pensez-vous du rajout ci-dessous ?

Zone LAN => lan.local

lan.local                  NS       maison.lan.local
lan.local                  A        172.16.XX.X
maison.lan.local    CNAME    lan.local

Rajouté :

livebox.lan.local                  A        172.16.XX.X
172.16..XX.X.lan.local    CNAME    livebox.lan.local

[[Tuto] Reverse Proxy]

Le 03/08/2023 à 19:21, Jeff777 a dit :

Tu peux supprimer la ligne: RewriteCond %{HTTPS} On

 

Je vous remercie ca fonctionne

[[Tuto] Reverse Proxy]

Le 02/08/2023 à 15:58, Jeff777 a dit :

Ce n'est pas arrivé avec les dernières version de DSM 7.1 ou 7.2 ??

Avec le script suivant c'est opérationnel

RewriteEngine On

RewriteCond %{HTTPS} On

RewriteCond %{HTTPS} Off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

 

Merci pour votre aide

[[Tuto] Reverse Proxy]

Il y a 10 heures, Jeff777 a dit :

C'est inutile de crypter deux fois. Si tu as un fichier .htaccess opérationnel la requète "audio.tondomaine" quelle soit précédée de http, https ou rien du tout va automatiquement être sécurisée en https://audio.tondomaine; et le reverse proxy va la transformer en http://audio.tondomaine:portdéfinidansleRP.

Je ne comprends pas ta question : 

"Il faut créer un domaine DNS sur le nas c'est pour cette étape là ?"

Tu as un nom de domaine chez synology : nomdedomaine.synology.me     non ??

J'ai compris en faisant les manipulations. Je me suis embrouille tout seul. Mon NAS étant utilisé par des personnes qui ne connaissent rien à l'informatique je voudrais savoir s'il est possible de modifier le script comme ci-dessous pour qu'il soit accepté : http://audio.nomdedomaine.synology.me ou  https://audio.nomdedomaine.synology.me

RewriteEngine On

RewriteCond %{HTTPS} On

RewriteCond %{HTTPS} Off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

J'ai fait les tests mais je ne sais si c'est ma connexion ou bien le script qui plante.

Puis-je avoir un avis svp ?

 

[[Tuto] Reverse Proxy]

Il y a 8 heures, Jeff777 a dit :

C'est inutile de crypter deux fois. Si tu as un fichier .htaccess opérationnel la requète "audio.tondomaine" quelle soit précédée de http, https ou rien du tout va automatiquement être sécurisée en https://audio.tondomaine; et le reverse proxy va la transformer en http://audio.tondomaine:portdéfinidansleRP.

Je ne comprends pas ta question : 

"Il faut créer un domaine DNS sur le nas c'est pour cette étape là ?"

Tu as un nom de domaine chez synology : nomdedomaine.synology.me     non ??

Tu as un nom de domaine chez synology : nomdedomaine.synology.me     non ??  ==> Oui j'ai un domaine Synology

J'ai suivi la discussion avec Mike913.

J'ai laissé le script. C'est lequel et ce n'est pas très clair, quelle est la différence ?

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

-------------------------------------

RewriteEngine On

RewriteCond %{HTTPS} On

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

 

Je passe aux tests

[[Tuto] Reverse Proxy]

Il y a 10 heures, Jeff777 a dit :

Désolé j'ai fait une grossière erreur (corrigée dans mon post) c'est l'IPlocaldu nas qu'il faut à la place de 172.etc... (je suppose que c'est ton IP publique que tu as intérêt à masquer). Tu peux effectivement remplacer cet IP par localhost.

Je ne comprends pas pourquoi le port 6802, plus haut tu parles du port 5581 !. Le port http par défaut est le 8800 tu es libre d'en choisir un autre. 

C'était un exemple de mon adresse ip privée (pas celle du  ans, j'ai mis localhost. Le port c'était un test que je n'avais pas changé., j'ai remis 5801

Dans destination je peux aussi mettre https, ca change quoi ?

• Il faut créer un domaine DNS sur le nas c'est pour cette étape là ?

II. Configuration du nom de domaine chez le registrar

Je prends le cas d'une IP fixe car j'ai la chance de ne pas être confronté au problème des IP dynamiques !

Avoir son nom de domaine (NDD) va nous permettre d'accéder à notre réseau local depuis Internet. Une fois le NDD loué, il faut ajouter 2 entrées dans sa zone DNS :
   - une entrée de type A qui redirige le NDD vers l'IP fixe de la box (ndd.fr. => IP fixe)
   - une entrée de type CNAME qui redirigera l'ensemble des sous-domaines vers le NDD (*.ndd.fr. => ndd.fr.)

 
Après cette étape, les tentatives de connexion à fichiers.ndd.fr, video.ndd.fr,… seront acheminées à la box.

[[Tuto] Reverse Proxy]

il y a 33 minutes, Jeff777 a dit :

C'est un des intérêts du reverse proxy :

https://audio.nomdedomaine.synology.me =====> http://audio.nomdedomaine.synology.me:5581

alors avec le script de redirection http ==> https, il suffit de taper audio.nomdedomaine.synology.me

 

 

Voila ce que j'ai fait, est ce que c'est correct en activant le HSTS ? (Même en local je voudrais utiliser le https

 

j'ai également mis le script 

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

[[Tuto] Reverse Proxy]

Il y a 7 heures, Mike913 a dit :

Bonjour,

Panneau de configuration -> portail de connexion -> application

 

Bonjour, je l'ai déjà configuré mais je suis obligé de mettre audio.nomdedomaine.synology.me:5581.

Est ce que si je vais dans "Avancé" -> "Reverse Proxy" je vais pouvoir supprimer les ports dans les URL ?

[[Tuto] Reverse Proxy]

Bonjour ne premier je souhaitai faire un reverse proxy pour les applications du portail de connexion mais je crois que ce n'est pas possible à ce que j'ai compris. Je ne veux plus mettre les ports et également le https

[[Tuto] Reverse Proxy]

Bonjour j'ai mis le script

RewriteEngine On
RewriteCond %{HTTPS} On
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Lorsque je tape audio.nomdedomaine.synology.me => la page fait comme si elle s'actualisait en permanence sans rien afficher

 

 

[[Tuto] Reverse Proxy]

Bonjour j'ai suivi le tutoriel étape par étape. Je me suis arrêté à Web Station car je n'ai pas de site internet.

Dans un premier temps, je veux simplement accéder à Station, Audio par exemple sans avoir à mettre le port dans l'adresse. 

Actuellement, la page reste blanche et ca cherche en bloque alors que les ports sont ouverts dans le pare-feu du nas.

Dans le NAT/PAT de ma livebox j'ai mis

Application : HTTPS | Port interne : 5603 | Port externe : 443 | Protocole : TCP | Appareil : NAS

Application : HTTP | Port interne : 80| Port externe : 80 | Protocole : TCP | Appareil : NAS

Ensuite ca serait de taper audio.nomdedomainedunad.synology.me et d'arriver direct sur audio du nas en https.

Si possible à la toute fin ca sera de totalement supprimer le http ou localhost pour n'être qu'en https.

[OpenVPN et DNS local]

Bonjour je me permet de revenir ici car je suis totalement perdu avec le service DNS.

 

Je ne comprends pas comment il faut régler pour "dire" lorsque j'ai le VPN d'activé 172.16.xx.x c'est la livebox comme je  peux le faire en local. De même, je ne comprends pas pourquoi je  n'arrive pas à faire \\nomnas\dossier.

Peux m'apporter de l'aide s'il te plait ?

[OpenVPN Gui Windows - Synology]

La case pour autoriser l'accès au LAN est coché. Je n'ai qu'une interface lan

Tout ce joue dans la zone dns d'accord.

synology m'a dit que c'était possible le \\dsm\local avec le dns

[OpenVPN Gui Windows - Synology]

il y a 5 minutes, .Shad. a dit :

je dispose d'un domaine synology.me. Le service dns est un service ou je ne comprend que des morceaux.

Pour me connecter au serveur vpn (installé sur Synology), je veux utiliser OpenVPN GUI et non OpenVPN Connect.

Avec OpenVPN GUI je n'arrive pas à utiliser \\nom_nas\dossier ni à me connecter sur le navigateur via http://@IP_du_nas:port /  https://@IP_du_nas:port / http://nom_du_nas:port /  https:////nom_du_nas:port => Je peux seulement via https://10.8.0.1:port/#/signin

Je n'arrive pas non plus à me connecter à l'interface de ma box. Avec le VPN on ne peux pas avoir la même utilisation qu'en local ?

[OpenVPN Gui Windows - Synology]

Je voudrais utilise OVPN Gui et mettre tous les certificat et clé de manière complète.

Je veux utiliser que le protocole HTTPS pour tout et j'aimerai avoir exactement la même chose avec le VPN que sans

Pour OVPN GUI, j'ai ca qui apparait et Je n'arrive pas à utiliser \\nom_nas\dossier ni à me connecter sur le navigateur via http://@IP_du_nas:port /  https://@IP_du_nas:port / http://nom_du_nas:port /  https:////nom_du_nas:port => Je peux seulement via https://10.8.0.1:port/#/signin

Fri Jul 21 20:10:52 2023 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). OpenVPN ignores --cipher for cipher negotiations. 
Fri Jul 21 20:10:52 2023 OpenVPN 2.6.5 [git:v2.6.5/cbc9e0ce412e7b42] Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on Jun 13 2023
Fri Jul 21 20:10:52 2023 Windows version 10.0 (Windows 10 or greater), amd64 executable
Fri Jul 21 20:10:52 2023 library versions: OpenSSL 3.1.1 30 May 2023, LZO 2.10
Fri Jul 21 20:10:52 2023 DCO version: v0
Fri Jul 21 20:11:00 2023 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Fri Jul 21 20:11:00 2023 TCP/UDP: Preserving recently used remote address: [AF_INET]92.152.21.56:6600
Fri Jul 21 20:11:00 2023 ovpn-dco device [OpenVPN Connect DCO Adapter] opened
Fri Jul 21 20:11:00 2023 UDP link local: (not bound)
Fri Jul 21 20:11:00 2023 UDP link remote: [AF_INET]92.152.21.56:6600
Fri Jul 21 20:11:00 2023 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Jul 21 20:11:01 2023 [nomdedomain.synology.me] Peer Connection Initiated with [AF_INET]adresse_ip_publique:portvpn
Fri Jul 21 20:11:01 2023 IPv4 MTU set to 1500 on interface 14 using service
Fri Jul 21 20:11:01 2023 Initialization Sequence Completed

[OpenVPN Gui Windows - Synology]

Bonjour, je souhaite mettre en place une communication VPN entre mon NAS et mon Pc Windows. Pour cela je souhaite mettre en place OpenVPN Gui.

J'ai trouvé ce tutoriel : est ce qu'il est fiable https://www.drazzib.com/docs/admin/openvpn.html ?

En espérant votre retour

[OpenVPN et DNS local]

Bonjour, as tu des connaissances en OpenVPN Gui ?

[OpenVPN et DNS local]

Il y a 11 heures, .Shad. a dit :

 

Il n'y a pas besoin d'utiliser le fichier host si on a un serveur DNS local => Je sais bien d'où le fait que j'essaie de comprendre le fonctionnement DNS

Ca marche localement si le domaine est distribué par ton serveur DHCP => Mon serveur DHCP est la box ou j'ai mis le nom du serveur NAS mis à l'adresse IP fixe.

Pour la zone, je voulais juste des noms clairs pour bien les identifier.

Je n'arrive pas à pinger avec l'adresse IP du serveur et et dsm.lan.local. mais j'arrive à mapper les lecteurs réseaux avec \\Adresse_IP_NAS\dossier et \\Nom_NAS\dossier.

Il y a 11 heures, .Shad. a dit :

J'ai mis dans l'adresse IP du serveur Nas dans serveur Dns 

nslookup dsm.lan.local  => Réussi

dhcp-option DNS 10.0.8.1 => nslookup dsm.lan.local  => Réussi

Résultats :

- \\172.16..XX\Dossier | \\10.8.0.1\dossier | \\dsm.lan.local\dossier => c'est fonctionnel

\\dsm\dossier ca ne fonctionne pas mais c'est normal au final

Si je veux accéder à ma box, je dois aussi régler dans le dns => l'idée serait d'accçs au même ressource chez moi ou a distance

Je n'ai pas les mots pour vous remercier pour votre aide