Aller au contenu

Connexion non sécurisée


Mariepsc

Messages recommandés

Bonjour,

Je vous contacte car après avoir épuisé des milliers de forum, je ne suis pas assez calée pour comprendre tout ce que je lis. 

Je vous explique: Je possède 2 nas synology - et une freebox en mode routeur. 

Sur le premier, je stocke des fichiers que j'ai besoin constamment de partager par FTP ou lien. J'héberge aussi mon site web. (un site très basique)

Sur le 2ème, je ne fais que stocker des fichiers à partager. 

Comme je ne suis pas une spécialiste, il m'a été très compliqué de paramétrer le 1er Nas, et encore plus le 2ème à cause des redirections de port dont je ne suis pas familière. 

Mon souci : l'affiche de "site non sécurisé" sur mon site web, alors que j'ai créer un certificat Let's encrypt.  Tout le reste, ce qui m'est nécessaire au quotidien fonctionne bien. Je remarque cependant beaucoup d'intrusions sur le NAS 1 (adresses IP essayant de s'y connecter) alors que pas du tout sur le 2ème. 

Donc j'ai commencer à chercher, et je me suis aperçue aujourd'hui sur ce forum que j'avais fait quelque chose de certainement pas très malin, c'est à dire que mes 2 NAS ont la même IP,  avec des PORTS DSM différents. 

j'imagine du coup que c'était une mauvaise idée et je comprends pourquoi j'ai eu tant de mal à faire mes redirections de port. Néanmoins, je ne me sens pas à l'aise pour tout changer, j'aurais trop peur je crois que ça ne marche plus. 

Ceci étant dit, avez vous une piste de là où regarder pour arranger mon souci de site non sécurisé ? je vous envoie les infos qu'il manquerait avec grand plaisir. merci d'avance de votre aide. 

Marie

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Les nouveaux arrivants sont invités à se présenter dans la section prévue à cet effet 😉

Présentation - NAS-Forum

Citation

Je vous explique: Je possède 2 nas synology - et une freebox en mode routeur. 

Donc, une IP fixe. C'est bon à savoir au cas ou.

Citation

Mon souci : l'affiche de "site non sécurisé" sur mon site web, alors que j'ai créer un certificat Let's encrypt.  Tout le reste, ce qui m'est nécessaire au quotidien fonctionne bien. Je remarque cependant beaucoup d'intrusions sur le NAS 1 (adresses IP essayant de s'y connecter) alors que pas du tout sur le 2ème.

Ce message veut tout et rien dire. J'ai par exemple un service mal sécurisé au niveau du certificat car il comporte des images venant d'un autre service qui ne doit pas avoir de certificat SSL.

Donnes nous un peu plus d'informations stp. Est-ce que tu te connectes de chez toi via le nom de domaine ? Via l'adresse IP du NAS ? Via ton IP WAN ?

Citation

Donc j'ai commencer à chercher, et je me suis aperçue aujourd'hui sur ce forum que j'avais fait quelque chose de certainement pas très malin, c'est à dire que mes 2 NAS ont la même IP,  avec des PORTS DSM différents. 

😅

Là en effet, ça risque pas de fonctionner correctement. Il faut attribuer via le serveur DHCP (certainement sur la Freebox pour toi) que chaque NAS aura son IP fixe. Différentes bien entendu...

Citation

Ceci étant dit, avez vous une piste de là où regarder pour arranger mon souci de site non sécurisé ? je vous envoie les infos qu'il manquerait avec grand plaisir. merci d'avance de votre aide. 

Si tu le veux, tu peux m'envoyer par MP ton domaine afin que je regarde de mon côté.

Lien vers le commentaire
Partager sur d’autres sites

Bon alors petit topo de la journée dépannage (un peu cet après-midi puis toute la soirée).

Dans un premier temps, gros soucis de sécurité sur le réseau de Marie.

Freebox ouverte en upnp et les deux NAS servaient de routeur. Autant dire que c'était journée portes ouvertes dans tous les sens.

On commence donc par désactiver l'upnp de la freebox puis le routeur de la Freebox.

Il y avait aussi pas mal d'autres choses qui n'allait pas sur les deux NAS au niveau sécurité. Bref, on a tout refait au propre en repartant de zéro sur la config sécurité.

Ensuite, configuration parefeu puis zone DNS chez OVH, installation et configuration serveur DNS, mise en place d'un reverse proxy pour les deux NAS sur le NAS principal, création certificat pour les deux NAS, configuration des accès FTPS sur les deux NAS qui fonctionnent avec le même domaine sauf que le second a un port dédié.

Quelques redémarrages de la Freebox et tests plus loin, tout était ok.

Au final, le NAS 1 n'a plus que les ports 80 et 443 ainsi que les ports FTPS d'ouverts et le NAS 2 n'a plus que les ports FTPS d'ouverts, ce dernier fonctionnant grâce au reverse proxy du premier.

 

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.