Accès externe URL avec ou sans :5001

[manarbre]

Bonjour,

Merci pour tous les bons tutos présents sur ce forum, et le temps que vous y consacrez !

J'ai pour ma part configuré mon DS414j pour un accès externe en https avec certificat, avec un nom de domaine acheté.
J'utilise fileStation et photoStation chez mes clients ou ma famille. Et à terme j'hébergerai sans doute mon site web sur mon NAS.

Tout fonctionne assez bien, mais j'ai 2 questions :

1. Comment accéder à mon site ou mes services sans renter le port ? pour l'instant je dois par exemple taper https://www.ndd.com:5001/files/ pour y accéder. Je souhaiterais juste taper https://www.ndd.com/files/. Cela aura d'autant plus d'importance avec mon site web hébergé ; mes clients ne taperons pas :5001...
2. Dans le super tuto sécurité de Fenrir, il note:

   Citation

   n'autorisez pas l'accès en direct à DSM (ports TCP 5000 et 5001 par défaut) depuis Internet

   Comment fait-on ? Une règle dans le pare-feu ?

Merci d'avance !!!

Modifié le 10 mai 2018 par manarbre

[El_Murphy]

Bonjour , 

vous avez plusieurs solutions :

Déjà vous devez transférez les ports 80/443 de votre box sur votre nas.

Ensuite vous ouvrez les ports 80/443 dans le par-feu du nas.

Et ensuite vous avez le choix :

Soit vous créez un sous domaine chez votre fournisseur pour chaques utilisations (ex: file.ndd.com / drive.ndd.com / note.ndd.com...etc) et vous les associez dans Panneau de Configuration => Portail des applications et Domaine Personnalisé.

 

Ou alors vous cochez la case au dessus "Activer un alias personnalisé"  et dans ce cas le service en question sera accessible via ndd.com/file / ndd.com/drive / ndd.com/note ...etc.

 

Pour votre site Web , il suffit de faire un sous domaine chez votre fournisseur (ex: www.ndd.com) .

Vous mettez votre site soit directement dans le dossier web. ou dans un dossier dans le dossier web. ex: wordpress

Et dans WebStation vous créez un virtualhost avec comme nom votre sous domaine et le dossier web (ou un autres dossier) comme ceci :

dossier web:

 

dossier wordpress dans le dossier web.

 

Voilà Voilà 😉

 

Modifié le 10 mai 2018 par El_Murphy

[manarbre]

Merci beaucoup pour cette réponse rapide.

Oui j'utilise la méthode 2 avec alias personnalisés.

J'ai donc vérifié sur ma Bbox et sur DSM 6.1.6, les ports 80 et 443 sont bien transférés et ouverts.
Mais malheureusement, j'ai le même résultat en tapant https://www.ndd.com/files/ :

NET::ERR_CERT_AUTHORITY_INVALID

Mon certificat ne semble pas valable si je ne rentre pas le port dans l'URL, comme cela ; https://www.ndd.com:5001/files/
En désactivant le par feu de la Bbox et celui du NAS, j'ai le même message...

Si je tape l'URL avec le port (https://www.ndd.com:5001/files/), le navigateur ne met pas de message d'alerte, le certificat semble bien reconnu, et le service se charge correctement.

Une idée ?

 

 

[El_Murphy]

Normalement pour le certificat vous pouvez aller associer vos certificats à chaques services personnalisés dans :

Panneau de configuration => Sécurité => Certificat => Configurer

Mais vous utilisez les alias et ils n'apparaissent dans la liste puisque le certificat est le même que pour dsm.

Vous utilisez un certificat Let's Encrypt ?

Pendant l'importation du certificat avez vous bien remplacez le certificat auto signé synology par le votre ? Est-il par défaut ?

Et dernier point , avez vous bien renseigné votre nom de domaine dans la case "Domaine Personnalisé" qui se trouve :

Panneau de Configuration => Réseau => Paramètres DSM ?

[manarbre]

Oui j'utilise un certificat Let's Encrypt, oui il est par défaut, oui il remplace l'auto-signé car il est le seul présent...
Et oui j'ai renseigné "Domaine personnalisé"....
Je vous joins les captures. SI vous voulez mon nom de domaine pour faire un test, c'est possible, je peux vous le communiquer bien sûr.

 

 

 

Il se trouve qu'avec le navigateur opéra, j'ai ce détail :

Il semblerait que la Bbox se substitue au certificat, non ?

Pour info, mes DNS domaine pointent comme ça :
www                     28800  A      176.xxx.xxx.xxx
@                       28800  A      176.xxx.xxx.xxx

Cette ip 176.xxx.xxx.xxx est mon ip publique de la bbox.

Modifié le 11 mai 2018 par manarbre

[manarbre]

Et bien un immense merci à El Murphy pour son intuition qui me sauve l'affaire !!! 🤣

C'était bien l'accès à distance de la Bbox qui était activé, et en le désactivant, le domaine est désormais accessible sans indiquer le port dans l'URL.

Et bien je vais continuer de ce pas à lire d'autres tutos sur votre bon forum ! A bientôt !