Certificats l'et's encrypt - reverse proxy - ndd Synology

[klipita]

Bonjour à tous,

J'ai hésité longuement à venir vous voir concernant mon problème. Il est certainement d'une simplicité enfantine mais je suis une vrai tête de mule et je ne veux pas faire comme tout le monde. J'ai lu tous les tutos sur le forum concernant les certificats let's encrypt , le reverse proxy, la sécurité du nas ... je suis ok avec tout ça.

J'explique mon cas  :

Mon schéma réseau est simple :  une freebox (en mode modem) ==> relier à un RT1900ac ( firewall actif tout bloqué par défaut sauf port 443/80 / DHCP actif) ==> puis derrière tout ça ==> un switch ==> avec NAS Synology (ip fixe), PC fixe , pc portable , tablette etc ...

Ma config firewall :

Avec en première ligne un autorisation full sur mon réseau local. Rien de plus !

 

L'objectif est le même que tout le monde. Pouvoir accéder de façon sécurisé via HTTPS à mon routeur et à mon NAS de l'extérieur. J'ai donc enregistré un ndd auprès de chez Synology car il propose le service gratuit et que je ne voulais pas m'acheter un ndd qui n'aurait pas marcher du à une configuration pourrie de ma part. j'ai donc un formidable  monNomDeDomain.synology.me

J'ai créer à partir de mon NAS le certificats let's encrypt avec tous les sous domaines qui vont bien de déclaré

• audio.monNomDeDomain.synology.me , video.monNomDeDomain.synology.me , FTP.monNomDeDomain.synology.me, monRouteur.monNomDeDomain.synology.me etc..etc...

Ce certificat est le default certificat de mon NAS. il n'y a rien d'autre dessus. Je souhaite un certificats à gérer pour tout mon réseau.

J'ai aussi exporté ce certificat sur mon routeur car celui-ci me le permet (et c'est là que je me demande si j'aurai bien du faire ça) et que je ne peux malheureusement générer ce certificat qu'a partir de mon NAS.

Remarqués bien pour le moment que je ne vous parle pas de serveur DNS car je n'ai pas choisi d'installer de serveur DNS dans mon réseau Local pour le moment ni sur le routeur, ni sur le NAS.

A partir de ce moment, je peux accéder en HTTPS à monRouteur.monNomDeDomain.synology.me:monPort. Je suis bien redirigé sur en HTTPS car j'ai cocher l'option sur mon routeur et je vois que mon navigateur affiche bien un cadenas vert sur la page à laquelle je veux accéder.

J'ai donc configurer le reverse proxy sur mon nas pour que celui-ci redirige les sous domaine en fonction de l'url que je tape monNAS.monNomDeDomain.synology.me monSite.monNomDeDomain.synology.me, monsrvFTP.monNomDeDomain.synology.me,

Dans le portail des applications, j'ai été dans reverse proxy puis j'ai créer pour chaque sous domain

• Sources HTTPS
• Nom d'hôte : monNAS.monNomDeDomain.synology.me
• port : 443

Destination

• Protocol : HTTPS (car j'ai cocher aussi la case sur le nas rediriger les flux vers https)
• nom d'hôte : localhost
• port : monport HTTPS

Et j'ai refait ceci pour tous mes services.

Dès lors j'ai l"espoir que cela fonctionne sauf que ... toutes mes requêtes de sous domaine sont toute redirigés vers le routeur sans passer au dessous. J'ai du mal à comprendre ce qu'il me manque. J4ai tenter des trasnmission de port sans ouvrir tous les ports sur le Firewall mais rien ni fait ...

Est-ce que quelqu'un pourrait m'expliquer ce qu'il me manque ?

Un grand merci à tous !  

 

 

 

Modifié le 17 juillet 2019 par klipita

[dd5992]

il y a 9 minutes, klipita a dit :

FTP.monNomDeDomain.synology.me

Pour FTP, ça ne doit pas fonctionner car le reverse-proxy ne s'applique que pour les protocoles http et https.

il y a 10 minutes, klipita a dit :

Et j'ai refait ceci pour tous mes services.

Il faut aussi faire une transmission du port 443 vers le nas (à faire dans ta box).

[klipita]

il y a 8 minutes, dd5992 a dit :

Pour FTP, ça ne doit pas fonctionner car le reverse-proxy ne s'applique que pour les protocoles http et https.

Il faut aussi faire une transmission du port 443 vers le nas (à faire dans ta box). 

Pour le FTP = OK ce n'était peut-être pas le meilleurs exemple. Je garde ça en tête.

Mais si j'ajoute la transmission du port 443 vers le NAS. Rien ne se passe, il me redirige toujours vers le routeur qui est en première ligne.

Est-ce que c'est à ce moment là que le DNS joue un rôle ? 

Comment mon sous domain mynas.monNomDeDomain.synology.me peut-il être reconnue comme une URL différente avec l'accès à un port différent ?

[dd5992]

Tu veux dire que ta première règle de reverse-proxy est la redirection vers ton routeur? Peux tu nous donner la règle exacte?

Note : dans le cas d'un reverse-proxy, le certificat qui s'applique pour la connexion de l'extérieur est celui du syno qui porte le reverse-proxy.

[klipita]

il y a 17 minutes, dd5992 a dit :

Tu veux dire que ta première règle de reverse-proxy est la redirection vers ton routeur? Peux tu nous donner la règle exacte?

Note : dans le cas d'un reverse-proxy, le certificat qui s'applique pour la connexion de l'extérieur est celui du syno qui porte le reverse-proxy. 

Bah pour la configuration du reverse proxy ma première règle est pour le NAS

MonNAs  - Source : https://monNas.monNomDeDomain.synology.me (port 443) - Destination : https://IP_Local:mon_Port_de_DSM

DownloadStation -- Source : https://dl.monNomDeDomain.synology.me (port '443) - Destination : https://IP_Local:mon_port_DL

Sachant que j'ai importé le certificats du NAS sur mon Routeur, peut-être que c'est ça le problème non?

NB: Je viens de générer un certificat auto-signé pour le routeur et si je tente d'accéder à mon NAS, il me redirige toujours sur le routeur. 😞

Modifié le 17 juillet 2019 par klipita

[dd5992]

il y a 36 minutes, klipita a dit :

il me redirige toujours vers le routeur qui est en première ligne

J'avais mal compris cette phrase. Tu veux dire qu'il redirige vers le routeur, qui est en amont de ton réseau local.

J'ai déjà eu des problèmes de ce style, qui se sont résolus en rebootant le routeur et le nas.

Pour rendre les choses symétriques pour tous les services, j'ajouterais aussi une règle de reverse-proxy pour le routeur :

MonRouteur  - Source : https://monRouteur.monNomDeDomain.synology.me (port 443) - Destination : http://IP_locale_du_routeur:mon_Port_de_SRM (port 8000)

Dans ce cas tu peux décocher la case "Autoriser l'accès externe à SRM" dans Panneau de config/Paramètres de SRM" car l'accès est vu par le routeur comme venant du réseau local.

Modifié le 17 juillet 2019 par dd5992

[klipita]

il y a 27 minutes, dd5992 a dit :

J'avais mal compris cette phrase. Tu veux dire qu'il redirige vers le routeur, qui est en amont de ton réseau local.

J'ai déjà eu des problèmes de ce style, qui se sont résolus en rebootant le routeur et le nas.

Pour rendre les choses symétriques pour tous les services, j'ajouterais aussi une règle de reverse-proxy pour le routeur :

MonRouteur  - Source : https://monRouteur.monNomDeDomain.synology.me (port 443) - Destination : http://IP_locale_du_routeur:mon_Port_de_SRM (port 8000)

Dans ce cas tu peux décocher la case "Autoriser l'accès externe à SRM" dans Panneau de config/Paramètres de SRM" car l'accès est vu par le routeur comme venant du réseau local.

Bon j'ai remis le certificats de mon NAS sur le routeur car sans ça je n'ai plus d'https de reconnu.

"Autoriser l'accès externe à SRM"  => Je n'ai pas cocher cette case chez moi. Je redirige SRM sur un port spécifique (pas les ports par défauts)

J'ai bien ajouté la règle reverse proxy sur le NAS pour le routeur.

MonNAs  - Source : https://monNas.monNomDeDomain.synology.me (port 443) - Destination : https://IP_Local    (mon_Port_de_DSM)
DownloadStation -- Source : https://dl.monNomDeDomain.synology.me (port '443) - Destination : https://IP_Local (mon_port_DL)
MonRouteur  - Source : https://monRouteur.monNomDeDomain.synology.me (port 443) - Destination : https://IP_locale_du_routeur  (mon_Port_de_SRM)

J'ai aussi rebooté les deux device dans l'ordre : 1 - le routeur et 2-le NAS.  Mais j'ai toujours le même effet.

1. Si je tente d’accéder à https://monNas.monNomDeDomain.synology.me ==> il me redirige vers https://monNas.monNomDeDomain.synology.me : mon_port_de_SRM (sans https)
2. Si je tente d’accéder à https://monrouteur.monNomDeDomain.synology.me ==> il me redirige vers https://monrouteur.monNomDeDomain.synology.me : mon_port_de_SRM (en https)
3. Si je tente d’accéder à https://monNomDeDomain.synology.me ==> il me redirige vers https://monNomDeDomain.synology.me : mon_port_de_SRM (en https)

[dd5992]

Ce n'est toujours pas clair pour moi :

il y a 7 minutes, klipita a dit :

Si je tente d’accéder à https://monNas.monNomDeDomain.synology.me ==> il me redirige vers https://monNas.monNomDeDomain.synology.me : mon_port_de_SRM (sans https)

Je suppose que tu veux dire DSM. Tu accèdes donc au DSM du syno, donc c'est OK. Que veux tu dire par (sans https)?

il y a 9 minutes, klipita a dit :

Si je tente d’accéder à https://monrouteur.monNomDeDomain.synology.me ==> il me redirige vers https://monrouteur.monNomDeDomain.synology.me : mon_port_de_SRM (en https)

C'est donc bon aussi.

il y a 9 minutes, klipita a dit :

Si je tente d’accéder à https://monNomDeDomain.synology.me ==> il me redirige vers https://monNomDeDomain.synology.me : mon_port_de_SRM (en https)

là, ça ne peut pas rediriger car rien avant "monNomDeDomaine" donc reverse-proxy inactif. Est-ce que ça redirige vers le WebService de ton syno? si oui, c'est normal aussi. tu veux dire quoi par mon_port_de_SRM ?

[klipita]

il y a 2 minutes, dd5992 a dit :

Ce n'est toujours pas clair pour moi :

Je suppose que tu veux dire DSM. Tu accèdes donc au DSM du syno, donc c'est OK. Que veux tu dire par (sans https)?

NON, j'accède à SRM en connexion non sécurisé. l'url https://monNas.monNomDeDomain.synology.me me redirige automatiquement vers SRM. et SRM n'est pas accessible sur le même port que DSM.
C'est comme-ci la transmission de port dans mon routeur + le reverse proxy ne fonctionnait pas.

il y a 2 minutes, dd5992 a dit :

Si je tente d’accéder à https://monrouteur.monNomDeDomain.synology.me ==> il me redirige vers https://monrouteur.monNomDeDomain.synology.me : mon_port_de_SRM (en https)  C'est donc bon aussi.

OUI le résultat est bien celui que je cherche. Par cette url j'accède bien à SRM sur mon routeur et la connexion est bien sécurisé via https. Le navigateur reconnait bien la connexion comme sécurisé.

il y a 2 minutes, dd5992 a dit :

là, ça ne peut pas rediriger car rien avant "monNomDeDomaine" donc reverse-proxy inactif. Est-ce que ça redirige vers le WebService de ton syno? si oui, c'est normal aussi. tu veux dire quoi par mon_port_de_SRM ? 

Si lorsque l'on parle du webservice du syno, on parle de SRM. Alors oui, cela me redirige vers SRM. Donc mon routeur. (alors que je voudrais que cela me redirige vers mon nas)

En faite sur ma config, (ce qui je pense est normal) :

- SRM : est accessible en https via un port spécifique, 

- DSM : est accessible en https via un autre port spécifique,

[dd5992]

il y a 3 minutes, klipita a dit :

- SRM : est accessible en https via un port spécifique, 

- DSM : est accessible en https via un autre port spécifique,

Oui, mais sur des équipements différents (routeur et syno).

Peux tu poster exactement les règles de ton reverse-proxy (en masquant ton nom de domaine)? par exemple :

https://syno.nomdedomaine:443 => http://localhost:5000

ou

https://routeur.nomdedomaine:443 => http://IP_locale_du_routeur:8000

et dire ce que tu espères atteindre dans chaque cas..

Si https est précisé dans la source, ce sera forcément du https, à moins que la connexion n'arrive pas là!

Pour le webservice du syno, je parle du serveur web si tu as installé le paquet WebStation.

[klipita]

Oui ce sont bien deux équipements différents.

Voici les règles que j'ai mis sur le NAS:

Voici mes règles de pare-feu actuel sur le routeur : (j'ai fais quelques changements, hélas): si j'arrive à le faire marcher, je changerai les ports par la suite. 

 Ce que je ne veux pas :

Ce que j'espère atteindre :

Il y a 1 heure, dd5992 a dit :

Si https est précisé dans la source, ce sera forcément du https, à moins que la connexion n'arrive pas là!

Pour le webservice du syno, je parle du serveur web si tu as installé le paquet WebStation.

 La configuration de mon routeur force toutes les connexion entrant a passer en https.

En ce qui concerne le Webservice (serveur web) du Syno : J'ai bien installé le paquet, mais c'est un peu pour le moment le cadet de mes soucis. Bien sur que j'aimerai avoir accès à mon site web hébergé sur mon nas. Mais, mon principale objectif est l'accès a DSM et SRM via le net en https pour le moment.

En espérant comprendre ce que je fais mal surtout.

 

[dd5992]

Quelques remarques :

Pare-feu :

• Vérifier que la règle "Local Network" permet bien un traffic de toutes les adresses en 192.168.*.* vers toutes les adresses 192.168.*.* pour tous les ports (ça ne se voit pas dans la capture, il faut ouvrir)
• La deuxième règle ouvre le port 80 à tout vent (la regle traffic France ne s'applique que pour les ports autres que 80 et 443). Tu peux restreindre plus selon ton strict besoin, par exemple en n'autorisant les ports 80 et 443 que vers ton syno (reverse-proxy) car les destinations sont atteintes à travers le réseau local, donc ta première règle s'applique..

mais rien qui empêche de fonctionner.

Les règles du reverse-proxy semblent OK.

Pour ton premier accès (rtam en http), la redirection ne fonctionne visiblement pas. Comment l'as-tu implémentée?

Pour le deuxième, c'est bien en https, mais il y a visiblement un pb de certificat. tu peux en savoir plus en cliquant sur le > à droite de "connexion non sécurisée". Par contre, il ne faut pas donner le numéro de port 2314., C'est le port par défaut de https qui doit être utilisé, donc pas de port à préciser.

Pour le troisième, ne mentionner aussi que https://rtan.domain.synology.me sans précision de port. Il est étonnant que ce troisième cas fonctionne. ça veut dire que ta box redirige ce port quelque part. Peux tu donner les redirections de port que tu as définies dans ta box et dans ton routeur? Il ne doit y avoir que celles pour les ports 80 et 443 et celles utiles pour les applis DS-... si tu en utilises. Au fait ta box est elle en mode routeur ou en mode bridge?

[klipita]

il y a 21 minutes, dd5992 a dit :

Vérifier que la règle "Local Network" permet bien un traffic de toutes les adresses en 192.168.*.* vers toutes les adresses 192.168.*.* pour tous les ports (ça ne se voit pas dans la capture, il faut ouvrir)

Comment puis-je faire ça ? Je me suis basé sur le tuto de Fenrir et ces règles de pare-feu. Cela me semblais juste.

il y a 33 minutes, dd5992 a dit :

La deuxième règle ouvre le port 80 à tout vent (la regle traffic France ne s'applique que pour les ports autres que 80 et 443). Tu peux restreindre plus selon ton strict besoin, par exemple en n'autorisant les ports 80 et 443 que vers ton syno (reverse-proxy) car les destinations sont atteintes à travers le réseau local, donc ta première règle s'applique..

En effet je peux restreindre d'avantage le port 80. Cette ligne est essentiellement pour permettre au NAS de renouveler son ndd automatiquement.
 

il y a une heure, dd5992 a dit :

Pour ton premier accès (rtam en http), la redirection ne fonctionne visiblement pas. Comment l'as-tu implémentée?

Avant d'ouvrir le port 80 dans le pare-feu, j'ai fais un transmission du port 80,443 vers => le NAS. Comme il existe le webservice d'actif sur mon nas et que celui-ci est en http seulement. Je me retrouve avec ce résultat. 

• Je précise que le NAS n'est pas configuré pour forcer le protocole http à passer en https.

il y a une heure, dd5992 a dit :

Pour le deuxième, c'est bien en https, mais il y a visiblement un pb de certificat. tu peux en savoir plus en cliquant sur le > à droite de "connexion non sécurisée". Par contre, il ne faut pas donner le numéro de port 2314., C'est le port par défaut de https qui doit être utilisé, donc pas de port à préciser.

Dans ce cas de figure je suis en partie d'accord. Cependant je ne peux pas attribuer un port 443 a SRM par défaut. Je ne vois pas comment faire ça.

il y a une heure, dd5992 a dit :

Pour le troisième, ne mentionner aussi que https://rtan.domain.synology.me sans précision de port. Il est étonnant que ce troisième cas fonctionne. ça veut dire que ta box redirige ce port quelque part. Peux tu donner les redirections de port que tu as définies dans ta box et dans ton routeur? Il ne doit y avoir que celles pour les ports 80 et 443 et celles utiles pour les applis DS-... si tu en utilises. Au fait ta box est elle en mode routeur ou en mode bridge?

la BOX est en mode bridge, elle ne fait office que de simple modem, aucune règle de pare-feu, de transmission de port où autres n'existe. mon seul rempart est le pare-feu du routeur qui lui dois jouer son rôle et tout bloquer. j'ai déjà partagé les règles du pare-feu et l'on peut voir aussi sur le screenshot les transmissions de ports. J'avoue ne pas comprendre ce qu'il me manque. Est-ce que cela pourrai venir de mon certificat .. Est-ce un problème DNS ..?

[dd5992]

Tu n'as pas compris comment fonctionne un reverse-proxy.

L'objectif d'un reverse-proxy est de donner accès à plusieurs services de ton réseau local (DSM de ton syno, SRM de ton routeur, DownloadStation, ...) à partir d'internet en passant uniquement par le port 443 (le port par défaut de https). La différentiation entre les services se fait par le nom de domaine (dans ton cas, ce qui précède mondomaine.synology.me).

Quand tu te connectes à DSM par l'adresse https://dsm.domaine.synology.me par exemple, sans préciser le port (et donc par le port 443), le flux entrant arrive sur ta box en mode bridge, puis sur ton routeur par le port 443. Dans ton routeur, tu dois avoir une transmission de port pour lui indiquer où diriger ce flux entrant (dans Centre réseau/Transmission de port) port 443 vers l'IP locale du syno, port 443.

Ce flux arrive donc sur ton syno avec le port 443 où le reverse-proxy écoute. alors s'applique la règle correspondant au nom de domaine (partie source) que tu as utilisé dans ta requête extérieure (ici https://dsm.domaine.synology.me) qui redirige le flux entrant vers la destination, c'est à dire localhost (ton syno) par le port 1023 (c'est là et là seulement qu'intervient ce port). Comme DSM écoute le port 1023, ça se connecte sur le DSM.

Toutes les connexions avec le reverse proxy fonctionnent comme ça. Tu peux mettre les couples (adresse de destination/port de destination) que tu veux. Ce n'est pas visible de l'extérieur, ou l'accès se fait toujours par https://xxx.domaine.synology.me.

Transmissions de ports

Dans le routeur rt2600ac, ils se définissent dans Centre réseau/transmission de port. il faut juste une règle pour le port 80 et une pour le port 443

Règle 1 :

• adresse IP privée : l'adresse locale de ton nas
• port public : 443
• port privé : 443
• protocole : TCP

Règle 2 : le même avec 80 au lieu de 443

et c'est tout. Supprimes les autres transmissions de port. Il peut y avoir besoin d'autres transmissions de port pour des cas particuliers, mais pas pour ton utilisation actuelle.

Pour le pare feu

La règle pour le réseau local doit permettre à n'importe quel périph local de faire tout ce qu'il veut, soit :

• Protocole : les deux
• Source : IP spécifique, sous-réseau, adresse IP : 192.168.0.0, masque 255.255.0.0, ports : Tous
• Destination :Adresse IP : Tous, ports : Tous.
• Action : autoriser

Remarques complémentaires :

Il y a 9 heures, klipita a dit :

En effet je peux restreindre d'avantage le port 80. Cette ligne est essentiellement pour permettre au NAS de renouveler son ndd automatiquement.

Tu veux dire renouveler lon certificat Let's Encrypt automatiquement. Il faut que tous les noms de domaines déclarés dans le certificat soient accessibles par le port 80. On verra plus tard.

Faisons déjà fonctionner en https et on verra après pour la redirection de http en https.

Certificats :

Si tu retombes sur une connexion https "non sécurisée", merci de regarder les raisons en cliquant sur le > à droite de "connexion non sécurisée" pour comprendre. Tu peux nous envoyer une image du résultat si tu veux de l'aide.

[unPixel]

Bonjour,

Tu as bien installé WebStation sur ton NAS ?

Sans ce paquet, pas de redirection sur le port 80 et 443 si je me souviens bien puisque le virtualhost et reverse proxy fonctionne avec ce dernier...

[klipita]

Hello tout le monde me revoilà. Après plusieurs tests, je reviens vers vous.

J'explique ma situation actuelle :

1 - Voici La configuration du Firewall sur le routeur (Pou rappel celui-ci se trouve juste derrière la box en mode bridge) : 

Il faut préciser qu'après tous mes tests effectués le port 80 est resté pour tous. Si je l'ouvre uniquement pour l'ip de mon NAS, il est incapable de mettre à jour son DDNS chez synology.. Je ne comprend pas pourquoi, je ne trouve pas ça logique du tout. Mais c'est le comportement que j'ai à l'heure actuelle.

NB : Même la transmission de port ni change rien.

ICI un screenshot de la synchro du NDD par mon NAS quand le port 80 est ouvert.

Dans la foulé j'ai aussi mis en place la Transmission de port  (tjrs sur le routeur) :

Sur mes deux périphériques j'ai aussi importé le certificats let's encrypt, généré depuis mon nas. (Je ne sais pas si à ce stade cela à son importance, mais je m’interroge tout de même)

 

Ensuite je confirme que OUI, WebStation est bien installé sur mon NAS. J'ai même un petit site de monté dessus sur le port 80.

Les règles de reverse proxy n'ont pas changées, j'ai tjrs laissé les mêmes :

Quant à mon résultat actuelle :

1 - Si je tente d'accèder à mynas.mondomain.synology.me ==> je suis redirigé vers le Webstation (le NAS) sur le port 80.
2 - Si je tente d'accèder à rtam.mondomain.synology.me ==> je suis redirigé vers le Webstation (le NAS) sur le port 80.

Bilan :

1 - Rien ne me redirige vers un port 443 par défaut alors que le routeur devrais le forcer car j'ai cocher dans les Paramètres de SRM "Rediriger automatiquement les connexions HTTP vers HTTPS " . Je souhaite rediriger toutes mes requètes HTTP vers du HTTPS. Si le service n'existe pas alors le routeur doit Bloquer le traffic.
2 - Si je désactive dans le firewall la règle lié au port HTTP 80, seulement la mise à jour du nom de domaine sur le NAS est impacté.
3 - Lorsque je suis redirigé sur mes Webstation via mes deux nom de domaine, je n'ai plus aucun certificat de reconnu cette fois. Normal car je suis diriger vers un port HTTP en 80

Du coup dans cette configuration je ne retombe pas sur une connexion https. Je dirai que j'ai reculé par rapport à mon résultat précédent.

 

 

[unPixel]

Et tu es sûr qu'il est possible de faire du reverse proxy avec les domaines gratuits de chez Synology ? Je ne connais pas bien le fonctionnement de ce service offert.

 

[klipita]

Il y a 5 heures, Zeus a dit :

Et tu es sûr qu'il est possible de faire du reverse proxy avec les domaines gratuits de chez Synology ? Je ne connais pas bien le fonctionnement de ce service offert.

Et bien justement NON, je n'en suis pas sur. Je suppose que le reverse proxy peut s’implémenter partout à condition d'avoir un nom de domaine et la bonne configuration.

La seule chose qui n'ai pas configuré à mon sens sur mes équipements actuellement et qui permet de faire une résolution de nom de domaine convenable est le serveur DNS. Mais est-ce que quelqu'un peut me confirmer que le problème pourrai venir de là ... ? Telle est la question.

Modifié le 20 juillet 2019 par klipita

[unPixel]

Logiquement, il faut aussi configurer la zone DNS du fournisseur de domaine. Après, je le répète mais je ne sais pas comment fonctionne Synology avec leurs domaines gratuits.

Pour le serveur DNS, tu peux toujours l'installer mais ça ne devrait pas solutionner ton soucis.

[klipita]

Je ne comprends pas pourquoi je n'ai pas la redirection. Logiquement parlant si une requêtes https entre dans ma Box elle dois traverser le routeur et ci celui-ci détermine que la requête n'est pas pour lui, il devrait la rediriger.

J'avoue être dans le flou...

[unPixel]

Tu peux montrer tes règles de ton pare feu dans ton NAS stp.

[klipita]

Il y a 2 heures, Zeus a dit :

Tu peux montrer tes règles de ton pare feu dans ton NAS stp. 

le pare-feu du NAS n'est pas activé pour le moment.

PS: Loin de moi l'idée d'ajouter encore de la complexité dans l'affaire ^^ mdr)

[unPixel]

Et pourtant, on parle de sécurité...

[klipita]

Certes c'est vrai ! seulement si une simple sécurité de ce type là pause déjà problème ... comment faire si l'on rajoute des couches.

[unPixel]

Reprends ta configuration à zéro. A moins que les domaines Synology ne puissent pas profiter du reverse proxy, je vois pas pourquoi ça ne fonctionnerait pas si tout est bien configuré.