Bonjour,

Je ne sais pas si je suis au bon endroit pour poster mon sujet. Je le déplacerais si jamais.

J'essaye de sécurisé mon NAS un peut comme je peux, mais depuis quelque jours lorsque je souhaite me connecter d'une façon ou d'une autres NAS, j'ai des messages inquiétants.

Du style "Votre connexion n'est pas privée" 

Dois-je les ignorer ? Est-ce critique ? Comment régler ce problème si ça en est un.

Voir Pièce jointe à ce poste. Ceci est un aperçu, mais suivant l'explorateur / logiciel utilisé, le message diffère.

Qu'en pensez-vous ?

 

PS : Le DSM est à jour et je dispose d'un DS412+

 

Modifié le 14 janvier 20178 a par Mac_Lilo

C'est probablement parce que le certificat de ton nas n'est pas (ou plus) valable. Il faut le remplacer (ou le renouveler).

Paramètres=>Sécurité=>Certificat

https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate

J'ai fait une mise à jour du certificat, mais ça ne change absolument rien. 

Je ne suis pas sur que ça vienne du certificat car jusqu'à ce que je bidouille dans les option de sécurité :-D

Tu as bien supprimé l'ancien certificat

En passant, tu accèdes bien à ton nas avec l'adresse inscrite dans le certificat (https://un.nom.de.domaine, pas https://nas ni https://10.0.1.200 ou autre https://192....) ?

Mon adresse est sous forme : https://nomdedomaine.synology.me:port

En lacol je le lait souvent en https://10.0.1.xxx:port

 

Mais dans un cas comme dans l'autre le problème reste le même. :-(

 

Par contre je n'arrive pas à le supprimer, la case est grisée.

 

 

 

Modifié le 16 janvier 20178 a par Mac_Lilo

Créer un certificat Letsencrypt, il sera reconnu par ton navigateur.

J'en parle plus dé tails dans ce tuto :

 

Modifié le 16 janvier 20178 a par Fenrir

Merci beaucoup ! je vais bosser ça !

Bonjour,

Alors je vous avoue que tout ça est très compliqué pour moi. Je fait pas mal de chose sans trop comprendre pourquoi...

Mais le point positif, c'est que j'avence ! :-)

J'ai réussi à créer un certificat Let's Encrypt et dans les réglages avancé j'ai choisis "Compatibilité moderne"

J'ai toujours un message d'erreur en conectant mes CloudStations, mais plus avec mes explorateurs. C'est déjà pas mal !

C'est peut être parceque j'utilise mon adresse IP locale quand je suis à la maison sous forme 10.0.1.XXX . ---> Est-ce que ça pose un problème de sécurité ? Ou devrais-je peut être utiliser mon adresse https://nomdedomaine.synology.me:port pour plus de sécurité, même quand je suis sur mon réseau local ?

Modifié le 18 janvier 20178 a par Mac_Lilo

il y a 40 minutes, Mac_Lilo a dit :

J'ai toujours un message d'erreur en conectant mes CloudStations, mais plus avec mes explorateurs. C'est déjà pas mal !

Il me semble que cloudstation envoi toujours le message la première fois ou lorsque le certificat ou l'adresse changent (dans ton cas, 10.0.1.xxx n'est évidement pas le nom dans le certificat), mais je n'utilise pas cette appli.

il y a 42 minutes, Mac_Lilo a dit :

Est-ce que ça pose un problème de sécurité ?

Si tu es sur que tu te connecte au bon serveur, non, pas de pb.

il y a 43 minutes, Mac_Lilo a dit :

Ou devrais-je peut être utiliser mon adresse https://nomdedomaine.synology.me:port pour plus de sécurité, même quand je suis sur mon réseau local ?

Idéalement ça serait mieux, mais pour ça il faut que nomdedomaine.synology.me renvoi l'adresse locale de ton nas lorsque tu es en local (tu peux le faire avec le serveur DNS du syno)

Il y a 2 heures, Fenrir a dit :

Idéalement ça serait mieux, mais pour ça il faut que nomdedomaine.synology.me renvoi l'adresse locale de ton nas lorsque tu es en local (tu peux le faire avec le serveur DNS du syno)

Oui, ça c'est bon c'est en ordre. Ca prend peut être plus de temps de passer par le nom de domaine ? J'imagine que tu passe par internet. En local c'est direct de chez direct...

 

J'ai cru comprendre dans ton tuto que le certificat était valable 3 mois... C'est pas beaucoup... Je dois refaire la manip tout les trois mois ? Pas moyen d'automatiser ça ?

 

Modifié le 18 janvier 20178 a par Mac_Lilo

il y a une heure, Mac_Lilo a dit :

Ca prend peut être plus de temps de passer par le nom de domaine ?

Si c'est juste pour faire la résolution DNS, non, c'est de l'ordre d'une ou 2 ms.

Sauf si la résolution renvoi ton ip public, dans ce cas tout est possible (loopback par exemple)

il y a une heure, Mac_Lilo a dit :

J'ai cru comprendre dans ton tuto que le certificat était valable 3 mois

Celui de letsencrypt oui

il y a une heure, Mac_Lilo a dit :

Je dois refaire la manip tout les trois mois ? Pas moyen d'automatiser ça ?

je crois que c'est automatique (je ne m'en sers pas sur le nas, j'ai ma propre autorité)

Ok, pour le certificat, je vais rester comme ça les trois premiers mois... Je verais bien ce que ça donne.

 

Pour le port 80, est-ce grave de le laisser ouvert ? Ou bien dois-je suprimer la redirection dans mon routeur quand je n'en ai pas l'utilité ?

S'il n'y a rien derrière en écoute (photostation, webstation, ...), c'est presque comme s'il était fermé.

Donc je ne prend pas un gros risque de le laisser ouverte ?

Non, mais par principe je préfère n'ouvrir que ce qui a besoin de l'être (ça évite les surprises si demain tu installes un truc qui écoute sur le port 80).

Dans le cas de letsencrypt, je ne sais pas comment se passe la mise à jour sur les Syno (s'il prévient par exemple, ou s'il essaye tout seul et ne dit rien en cas d'erreur ...).