[Résolu]Problème redirection https

[henricazaban]

Bonjour,

Après avoir réussi à accéder à mon NAS via un sous-domaine (OVH) je cherche maintenant à pouvoir aussi y accéder en https. Seulement, quand je veux y aller en https, j'arrive sur la page d'administration de ma box ...

Pour info, j'ai bien activé sur mon NAS http (port 5000) et https (port 5001), je n'ai pas activé la redirection http vers https (sinon j'arrive sur ma box !), sur ma box j'ai redirigé le port 80 vers 5000 et 443 vers 5001. Niveau DNS, j'ai créé une zone master ayant pour nom de domaine mon sous-domaine (nas.mondomaine.fr) et l'ip de ma box. J'ai activé les services de résolution.

Auriez vous une piste pour bien faire ma config et ne pas arriver sur ma box quand j'accède à mon nas en https ?

Merci !

[henricazaban]

J'ai aussi un problème d'accès à Photo Station qui est peut être lié : lorsque j'essaie d'accéder à nas.mondomaine.fr/photo j'ai la page d'erreur Synology "Désolé, la page que vous recherchez est introuvable." alors que je peux y accéder par l'IP de mon NAS en local (192.XXX.X.X/photo). Quelqu'un aurait-il une idée pour résoudre ces problèmes ?

[DaffY]

Bonjour,

On dirait encore un pb de loopback mal gérée par la box...
Modem routeur ou box genre livebox ?


Envoyé de mon iPad en utilisant Tapatalk

[henricazaban]

Bonjour,

Merci pour ce retour.

J'ai une Bbox

[DaffY]

A ma connaissance elle gère le loopback...
Pour verifier, tu as la meme chose avec acces externe genre sur un autre reseau (autre wifi, 4G) ?


Envoyé de mon iPad en utilisant Tapatalk

[henricazaban]

Pas sûr justement qu'elle le gère (d'après certains forum).. mais je peux me tromper.

Et oui j'ai la même chose quel que soit le réseau

[DaffY]

Bonjour,

si c'est pareil depuis un autre accès réseau... alors on peut éliminer (pour le moment) la problématique du loopback.

Il faut reprendre les basiques...

IP publique

avec ton FAI tu ne disposes pas (sauf erreur) d'IP fixe. Il convient d'utilisr (sans doute que tu l'as déjà fait) le service NDDdynamique (conjointement possible avec OVH et Synology).
Ainsi c'est ton NAS qui communique à OVH l'ip publique. (donc plus de cname chez OVH pour le domaine ou sous-domaine concerné.

ton ip locale du NAS

idéalement j'imagine que tu as mis un bail via ta BOX ou une ip fixe.
Attention selon les box il faut vraiment faire les choses dans l'ordre... bail sur l'ip puis NAT/PAT (pour le routage des ports)

FirewallS

Souvent pour bien faire on colle tous les niveaux de sécurité lus ici et là... Il est conseillé de procéder par étape.
Vérifies que dans la BOX la partie sécurité autorise le routage NAT/PAT (soit on y ajoute une exception soit on descend à moyen si l'option existe)
Idem en ipV6 qui peut selon les box être traités de manière isolée.
Celui du NAS aussi afin de s'assurer que le port route au bon endroit.

NAT/PAT classique

Dans un premier temps le routage des ports par défaut à faire selon les services :

• 5001 pour un accès au NAS en https -> ip du NAS même port
• 80/443 pour le certificat SSL let's encrypt -> ip du NAS même port

Tiens nous au courant

 

 

 

 

 

[henricazaban]

il y a 3 minutes, daffy a dit :

IP publique

Pour cette partie là c'est bon, j'ai bien l'adresse publique de ma box (31.XX.XXX.210) tant dans le DynHost d'OVH que dans le DDNS de mon NAS.

il y a 5 minutes, daffy a dit :

ton ip locale du NAS

J'ai bien une IP fixe pour mon NAS (192.XXX.X.2) 

 

il y a 7 minutes, daffy a dit :

Vérifies que dans la BOX la partie sécurité autorise le routage NAT/PAT

J'ai bien le routage NAT/PAT

il y a 9 minutes, daffy a dit :

Idem en ipV6 qui peut selon les box être traités de manière isolée.

Je n'ai pas de spécification particulière pour NAT/PAT ... je pense que ce soit IPV4 ou IPV6 les paramètres sont les mêmes.

il y a 32 minutes, daffy a dit :

Celui du NAS aussi afin de s'assurer que le port route au bon endroit.

C'est à dire ...?

 

il y a 33 minutes, daffy a dit :

Dans un premier temps le routage des ports par défaut à faire selon les services :

• 5001 pour un accès au NAS en https -> ip du NAS même port
• 80/443 pour le certificat SSL let's encrypt -> ip du NAS même port

Sur ma box actuellement j'ai le port 80 externe qui redirige vers le port 5000 du NAS et le port 443 externe qui redirige vers le port 5001 du NAS. Il faudrait donc déjà que je change ça ... Mais en appliquant ces paramètres :

• port externe 80 vers le port 80 du NAS
• port 443 externe vers le port 443 du NAS
• port 5001 externe vers le port 5001 du NAS

Cela ne change rien. Pour info, je n'ai pas encore ajouté de certificat Let's encrypt.

 

Merci pour ton aide !

 

Merci pour ton aide !

[DaffY]

Il y a 1 heure, henricazaban a dit :

Cela ne change rien. Pour info, je n'ai pas encore ajouté de certificat Let's encrypt.

Pourquoi router 5001 et 443 alors ???

Si je reprend la problématique initiale : l'accès extérieur jusqu'au log du DSM se fait en 5000 sans pb ?
Pour faire du S il faut un certificat.
Dans l'ordre ajoutes un certificat à ton NDD
précises que c'est le certificat par défaut (certificat sécurité panneau de configuration du NAS).

alors on pourra accéder au NAS en https

 

[henricazaban]

D'accord, je pensait qu'il fallait d'abord router puis générer le certificat. Merci !

[DaffY]

Non.

Le certificat SSL géré gracieusement par Let's encrypt requiert

• une adresse email
• le port 80/443 routés vers le NAS. (pour le renouvellement tous les 3 mois)

Ensuite ton 5001 seul suffira pour accéder à tes services DSM depuis l'extrieur (inutile de router le 5000)

Sauf si tu ajoutes d'autres services en accès extérieur (FTP SSH etc..) les seuls ports mentionnés (80/443/5001) sont nécessaires.

Tiens nous au courant.

 

 

[DaffY]

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.