Bonjour à tous,

Ayant été très bien accueilli, je me lance!

Comme précisé par ailleurs je possède un NAS DS115J et je l'utilisais jusqu'ici avec Quickconnect pour les connexions depuis l'extérieur. Il y avait un problème de certificat autosigné que j'ignorais allègrement et je pouvais accéder à mes documents. Je ne peux plus faire une telle chose, l'"auto" certificat est directement refusé par mon lieu de travail et donc mon NAS perdait de sa polyvalence.

J'ai donc lu avec attention Fenrir (sécuriser l'accès à son NAS) et j'ai remis à plat ma configuration, je me suis fait un certificat (un vrai, pas un autosigné) Si j'ai été bien studieux (et si j'ai tout compris, ce qui n'est pas donné), désormais, l'accès externe est censé se faire avec lenomquimeplait.synology.me:5000 ... seulement, l'adresse en question mouline et s'arrête (délai d'attente dépassé). Parallèlement, Cloud station drive ne fonctionne plus (mais je pense que c'est en lien avec ce problème).

Je précise, si c'est éventuellement utile que je suis chez AliceAdsl.

Je vous remercie de vos réponses et de votre indulgence car j'ai bien conscience que ce problème n'a rien d'original... mais je n'ai pas réussi à le résoudre seul jursqu'alors!

reileb

Tu as bien autorisé le port 5000 (mauvaise idée d'ouvrir l'accès à DSM) dans le FW du nas et il est bien transféré dans ta box ?

En passant, pour le https, c'est le port 5001

 

Merci de prendre le temps de se pencher sur mon soucis.

1) Je n'avais pas ouvert le port dans ma box. C'est fait (cela ouvre sans doute des failles de sécurité?) et désormais, il me dit que la page que je recherche est introuvable. Inutile de préciser que je ne comprends pas pourquoi...

2) Tu me dis en suite:

Le 13/09/2017 à 21:14, Fenrir a dit :

mauvaise idée d'ouvrir l'accès à DSM

Cloud station drive me sert à mettre à jour sur mes machines tous mes documents en même temps. Le NAS n'est qu'un relais (d'où l'explication du fait que je n'aie pas choisi un NAS avec deux DD en RAID1). Je pensais que tout se passait en local, mais suite à la coupure de quickconnect, cloudstation ne fonctionne plus.

ps: j'en profite pour te remercier du temps que tu passes à rédiger tes tutoriels, ils sont très précieux car comme tu le précises, les outils clefs en main n'expliquent rien de ce que l'on fait et finalement, on est très passifs et on fait à peu près n'importe quoi (en tout cas, à la lecture de ton tutoriel, tout ce qu'il ne fallait pas faire, je l'avais fait :)).

Modifié le 15 septembre 20178 a par reihleb

CloudStation n'utilise pas les ports 5000/5001 mais 6690 (de mémoire), inutile de rendre l'administration du nas accessible depuis Internet (si besoin le vpn est fait pour ça).

Pour le message "page introuvable", c'est peut être un problème de résolution DNS ou de "loopback".

Si tu fais un ping vers ton nom de domaine, ça répond ?

Je complexe un peu: je n'ai vraiment aucun réflexe. Le ping ne répond pas... j'ai peu être mal ouvert le port.

Le problème de Cloud Station en est un autre si je te comprends bien?

L'ouverture de port ne changera rien au ping (enfin pas ces ports et surtout pas ce protocole). Le fait que le ping ne réponde pas me laisse penser que ta box ne gère pas le loopback (à moins que ton enregistrement dyndns soit faux, vérifie avec nslookup tondomain et compare avec l'ip publique de ta box).

Les deux n'ont strictement aucun rapport

C'est donc ton enregistrement DynDNS qui n'est pas à jour. Tu as bien coupé QuickConnect ?

Il y a surement une astuce pour forcer la mise à jour, mais comme je n'utilise pas de DynDNS, à part rebooter le nas je ne sais pas.

Sinon, pour tester l'ouverture des ports : http://ton.adresse.ip.public:xxxx (à faire depuis internet, par exemple sur ton smartphone)

1) Les ports sont ouverts: si je travaille depuis mon smartphone: je tombe sur mon NAS après avoir dit que j'acceptais l'exception de sécurité

2) Si, au lieu d'utiliser lenomquimeplaît.synology.me:5000 ou lenomquimeplaît.synology.me:5001, je mets seulement lenomquimeplaît.synology.me, le ping répond et nslookup répond: serveur... (cela correspond à mon FAI je crois comprendre) puis serveur ne faisant pas autorité: lenomquimeplaît.synology.me avec mon ip.

Donc quel est le pb ?

Si c'est CloudStation, tu as juste à ouvrir le port qui va bien : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services

N’oublie pas de refermer les ports 5000 et 5001, c'est dangereux de les laisser exposés sur Internet

ps : ping et nslookup ne prennent pas de numéro de port, ça sert à tester des adresses (nom de domaine, ip, routage), pas des ports.

Je suis vraiment super au ras du sol...

Ce que je voulais faire, c'était une connexion sur mon NAS depuis l'extérieur sans avoir à accepter une exception de sécurité: mon travail refuse ce genre de connexion. C'est pourquoi la partie lenomquimeplaît.synology.me m'intéressait particulièrement car j'avais cru comprendre qu'il y avait un certificat valide qui y est associé. Là je ne parviens pas à faire quoi que ce soit

Actuellement, si je tape simplement lenomquimeplaît.synology.me sans préciser le port, mon téléphone mouline et ne répond rien. Si je précise le port lenomquimeplaît.synology.me:5000 , mon téléphone me dit: la page recherchée est introuvable

Si je fais les mêmes opérations avec mon ordinateur, lenomquimeplaît.synology.me m'affiche les informations sur l'état de ma box. Si je précise le port, même chose que mon téléphone.

Merci de ta patience... :)

1. pour créer un certificat valide, tu dois :
   1. avoir un nom de domaine, le nom en synology.me peut suffire
   2. faire en sorte que ce nom de domaine renvoi vers ton nas, c'est à ça que servent les DNS (ou le DynDNS ici)
   3. transférer le port 80 de ta box vers le port 80 ton nas
   4. autoriser les connexions sur le port 80 dans le fw du nas
2. si tu veux accéder à l'administration de ton nas depuis ton travail, tu dois :
   1. avoir un nom de domaine, le nom en synology.me peut suffire
   2. installer un certificat valide (c'est le point 1 au dessus)
   3. faire en sorte que ce nom de domaine renvoi vers ton nas, c'est à ça que servent les DNS (ou le DynDNS ici)
   4. transférer le port 443 de ta box vers le port 5001 ton nas
   5. autoriser les connexions depuis Internet (ou au moins depuis ton travail) sur le port 5001 dans le fw du nas

Je te remercie de tes réponses... je les étudierai et je te tiens au courant.

Modifié le 13 septembre 20178 a par reihleb

Je te remercie pour ta patience. J'ai essayé de suivre tes conseils mais quoi qu'il arrive, je n'obtiens qu'une page:"La page que vous demandez n'existe pas"... 

Je n'ai simplement pas les connaissances et j'ai réussi à perdre patience moi même... j'abandonne...