This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Mariepsc

Connexion non sécurisée

Messages recommandés

Bonjour,

Je vous contacte car après avoir épuisé des milliers de forum, je ne suis pas assez calée pour comprendre tout ce que je lis. 

Je vous explique: Je possède 2 nas synology - et une freebox en mode routeur. 

Sur le premier, je stocke des fichiers que j'ai besoin constamment de partager par FTP ou lien. J'héberge aussi mon site web. (un site très basique)

Sur le 2ème, je ne fais que stocker des fichiers à partager. 

Comme je ne suis pas une spécialiste, il m'a été très compliqué de paramétrer le 1er Nas, et encore plus le 2ème à cause des redirections de port dont je ne suis pas familière. 

Mon souci : l'affiche de "site non sécurisé" sur mon site web, alors que j'ai créer un certificat Let's encrypt.  Tout le reste, ce qui m'est nécessaire au quotidien fonctionne bien. Je remarque cependant beaucoup d'intrusions sur le NAS 1 (adresses IP essayant de s'y connecter) alors que pas du tout sur le 2ème. 

Donc j'ai commencer à chercher, et je me suis aperçue aujourd'hui sur ce forum que j'avais fait quelque chose de certainement pas très malin, c'est à dire que mes 2 NAS ont la même IP,  avec des PORTS DSM différents. 

j'imagine du coup que c'était une mauvaise idée et je comprends pourquoi j'ai eu tant de mal à faire mes redirections de port. Néanmoins, je ne me sens pas à l'aise pour tout changer, j'aurais trop peur je crois que ça ne marche plus. 

Ceci étant dit, avez vous une piste de là où regarder pour arranger mon souci de site non sécurisé ? je vous envoie les infos qu'il manquerait avec grand plaisir. merci d'avance de votre aide. 

Marie

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

Les nouveaux arrivants sont invités à se présenter dans la section prévue à cet effet 😉

Présentation - NAS-Forum

Citation

Je vous explique: Je possède 2 nas synology - et une freebox en mode routeur. 

Donc, une IP fixe. C'est bon à savoir au cas ou.

Citation

Mon souci : l'affiche de "site non sécurisé" sur mon site web, alors que j'ai créer un certificat Let's encrypt.  Tout le reste, ce qui m'est nécessaire au quotidien fonctionne bien. Je remarque cependant beaucoup d'intrusions sur le NAS 1 (adresses IP essayant de s'y connecter) alors que pas du tout sur le 2ème.

Ce message veut tout et rien dire. J'ai par exemple un service mal sécurisé au niveau du certificat car il comporte des images venant d'un autre service qui ne doit pas avoir de certificat SSL.

Donnes nous un peu plus d'informations stp. Est-ce que tu te connectes de chez toi via le nom de domaine ? Via l'adresse IP du NAS ? Via ton IP WAN ?

Citation

Donc j'ai commencer à chercher, et je me suis aperçue aujourd'hui sur ce forum que j'avais fait quelque chose de certainement pas très malin, c'est à dire que mes 2 NAS ont la même IP,  avec des PORTS DSM différents. 

😅

Là en effet, ça risque pas de fonctionner correctement. Il faut attribuer via le serveur DHCP (certainement sur la Freebox pour toi) que chaque NAS aura son IP fixe. Différentes bien entendu...

Citation

Ceci étant dit, avez vous une piste de là où regarder pour arranger mon souci de site non sécurisé ? je vous envoie les infos qu'il manquerait avec grand plaisir. merci d'avance de votre aide. 

Si tu le veux, tu peux m'envoyer par MP ton domaine afin que je regarde de mon côté.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Merci pour ce retour. 

Aller modifier mes paramètres existants d'adresse IP m'effraie un peu si je ne suis pas aidée. J'ai un peu peur de mal faire.

Quoi qu'il arrive je vous envoie un MP. 

marie

Partager ce message


Lien à poster
Partager sur d’autres sites

Bon alors petit topo de la journée dépannage (un peu cet après-midi puis toute la soirée).

Dans un premier temps, gros soucis de sécurité sur le réseau de Marie.

Freebox ouverte en upnp et les deux NAS servaient de routeur. Autant dire que c'était journée portes ouvertes dans tous les sens.

On commence donc par désactiver l'upnp de la freebox puis le routeur de la Freebox.

Il y avait aussi pas mal d'autres choses qui n'allait pas sur les deux NAS au niveau sécurité. Bref, on a tout refait au propre en repartant de zéro sur la config sécurité.

Ensuite, configuration parefeu puis zone DNS chez OVH, installation et configuration serveur DNS, mise en place d'un reverse proxy pour les deux NAS sur le NAS principal, création certificat pour les deux NAS, configuration des accès FTPS sur les deux NAS qui fonctionnent avec le même domaine sauf que le second a un port dédié.

Quelques redémarrages de la Freebox et tests plus loin, tout était ok.

Au final, le NAS 1 n'a plus que les ports 80 et 443 ainsi que les ports FTPS d'ouverts et le NAS 2 n'a plus que les ports FTPS d'ouverts, ce dernier fonctionnant grâce au reverse proxy du premier.

 

Modifié par Zeus

Partager ce message


Lien à poster
Partager sur d’autres sites

 

Tout fonctionne parfaitement. Je ne suis pas encore calée au point de savoir configurer le reverse de NAS 2 sur Nas2 donc tant que tout marche ...ça me va bien. 

Encore un grand merci pour cette aide incroyable !

Partager ce message


Lien à poster
Partager sur d’autres sites
Le 07/12/2018 à 14:30, Zeus a dit :

Si tu le veux, je pourrais te le faire à l'occasion. Et de rien 🙂

 

Ok avec plaisir !

Je ne suis pas à Paris ce week-end mais la semaine prochaine quand ça te dérangera le moins. 

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant