Hello,

C'est un peu la misère du côté de mon router/modem. Après une heure de recherche, j'arrive à la conclusion que les connexions https à mon DSM sur le port 5001 ne passent pas. Pourtant j'ai bien configuré le NAT, j'en suis sûr. Le certificat est ok. Les connexions https passent en réseau local (avec l'adresse externe, par loopback je pense). Ce qui est étonnant, c'est que ça fonctionne avec les app DS files et DS audio.

J'en arrive à la conclusion que mon modem ne transfère pas les requêtes HTTPS. D'où ma question : quel est le véritable risque à ne pas crypter sa connexion? Est-ce que, par exemple, mon mot de passe de connexion passe en CLAIR sur le tcp, comme un simple texte?

Merci d'avance pour vos réponses

Tout est en clair. Un pirate peut aisément intercepter votre trafic.

Il est totalement impossible que votre modem interdise le https. Comme son nom l'indique, c'est un MODulateur-DEModulaateur. Il n'a aucune fonction de filtrage. Vous voulez sûrement parler de la box.

Si vous parlez de loopback, c'est que vous êtes probablement chez free. A ma connaissance, c'est le seul FAI qui l'autorise.

Si vous avez un blocage c'est soit au niveau du routeur, ou du parefeu ou bien du paramétrage de DSM  que ça peut se passe.

Vous trouverez toutes les informations utiles dans le tuto de Fenrir sur la sécurisation des accès au nas.

Salut, meme constat avec un autre navigateur ?

Le loopback est également possible avec une box4 de SFR

ah, je me disais que j'etais seul dans ce cas, j'ai photo station qui ne marche pas en https de l'exterieur alors que RAS pour les autres applis et tout marche en interne....

Salut,

As-tu bien redirigé le port 443 vers ton NAS ?

 

Pour quoi faire ? S'il n'y en a pas besoin, ça ne sert à rien. C'est comme le port 80.

Je plussoies sur plein de thèmes abordés :
N'ouvrir que les ports nécessaires aux applications nécessaires.
Filtrer les pays ´indésirables'
Ne pas ouvrir le port 80 si le 443 suffit.
Et le dernier conseil qui devrait être le premier : bien lire les tuto du site de Synology et ceux de ce super forum avant tout ...


(Rédigé sous Tapatalk)

Il y a 4 heures, Mic13710 a dit :

Pour quoi faire ? S'il n'y en a pas besoin, ça ne sert à rien. C'est comme le port 80.

Ben s'il veut accéder à photo station en HTTPS.... 

Merci à tous pour vos réponses. Je suis chez swisscom. La box (le routeur) a un bug. J'ai du faire un hard reset puis faire le NAT uniquement sur le port 5001. Si je fais 5000 et 5001 ça bug. Pourquoi, aucune idée. C'est pas plus mal, comme ça je suis carrément obligé de me connecter en https.

bonne soirée !