Aller au contenu

Mise en place protocole HTTPS + Nom de domaine synology.me : impossible

Den91

Par Den91
dans Installation, Démarrage et Configuration

 Partager

Messages recommandés

Den91 Newbie

Den91

Posté(e)
Posté(e) (modifié)

Bonjour ,

Je démarre avec mon NAS DS920+ et son paramétrage. Je désire utiliser le HTTPS et le nom de domaine XXXX.synology.me

J’ai paramétré le Par-feu, le DDNS Synology, ouverture des ports dans ma Box Orange (80, 5001).

En premier est-ce que mon paramétrage est correct pour un usage courant sécurisé ?

Je verrais par la suite pour installation d'un VPN.

Rien n’y fait, impossible de me connecter avec le (Speudo) nom de domaine XXXX.synology.me.

SVP, pouvez me venir en aide. Merci.

Den.

 

Sur le PC utilisé : Antivirus Kaspersky

Browser : Firefox et/ou GOOGLE

Fonctionne avec QuickConnect

 

http://QuickConnect.to/MonIdQuickConnect => Ok :CADENAS Fermé +  Ecran de Login de mon NAS

https://QuickConnect.to/MonIdQuickConnect => OK : CADENAS Fermé + Ecran de Login de mon NAS

 

CE QUI NE FONCTIONNE PAS : Nom de domaine Synology.me

 

https://MonNomDHote.synology.me:5001  

FIREFOX : Échec de la connexion sécurisée : Une erreur est survenue pendant une connexion à MonNomDHote.synology.me:5001. PR_END_OF_FILE_ERROR

GOOGLE : ERR_CONNECTION_CLOSED

http://MonNomDHote.synology.me:5000

FIREFOX : Délai d’attente est dépassé

GOOGLE : ERR_CONNECTION_TIMED_OUT

 

Mon paramétrage :

 

image.png.8aaf36786bbdfec39f73b0abbd1d32aa.png

image.png.c071e3fe51ef88c271ee48e3425b6c3e.png

 

image.png.7e95b0d889ecfbbab8c2b1a0f735976d.png

image.png.dfa3e18652cc96b476b030a4eb57ce68.png

image.png.01895c66dd2c9fa5416621ccc08e46f9.png

image.png.051efda508cae7051d3c2aa5b739de9f.png

image.png.b3a16ee42a7078ff99e908df5d0ccbc7.png

IPV6 = Activé sur la BOX

Merci.

Den.

 

Modifié par Den91
0
Lien vers le commentaire
Partager sur d’autres sites
.Shad. Grand Master

.Shad.

Posté(e)
Posté(e)

@Mic13710 Je ne pense pas que l'adresse utilisée influe, elle fait simplement correspondre un ndd à une IP. Si tu te connectes depuis ton smartphone sur ton bureau DSM avec l'adresse Synology, tu verras bien l'IP de ton smartphone. l'IP de la zone DNS de Synology n'intervient pas.

@DaffY : Ici je ne pense pas que ça l'aide, il a exposé le port 5001 de son NAS directement. Il ne sert visiblement pas du proxy inversé.

@Den91 : Ca ne sert à rien de cocher "Rediriger les requêtes HTTP vers HTTPS" si tu n'exposes pas le port 5000, quand tu accèdes au port 5001 tu parles directement HTTPS. De manière générale, je t'invite à décocher cette case, si tu mets en place un proxy inversé elle te posera un problème, et n'apporte pratiquement rien.
Attention dans ton pare-feu, tu as autorisé 176.16.0.0 et pas 172.16.0.0, actuellement quelqu'un qui a l'IP 176.16.12.34 peut accéder à ta page de connexion DSM.

Pour vérifier la suggestion de @Mic13710 au cas où, transforme temporairement ta règle "Tous Tous France Autoriser" en "5001 TCP Tous Autoriser". Profites-en aussi pour vérifier que le port est bien ouvert : https://www.yougetsignal.com/tools/open-ports/ et tu testes le port 5001.

Si toujours rien de neuf, passe le pare-feu de ta box en faible et refais le test. N'hésite pas à vider le cache de tes navigateurs entre chaque essai.

0
Lien vers le commentaire
Partager sur d’autres sites
maxou56 Mentor

maxou56

Posté(e)
Posté(e) (modifié)
Il y a 10 heures, Den91 a dit :

Rien n’y fait, impossible de me connecter avec le (Speudo) nom de domaine XXXX.synology.me.

Bonjour,

Les essaies se font bien en externe (4G, site distant...), car cela ne fonctionne pas directement en interne?

(Voir pour le "pseudo" loopback des Livebox, ça ne fonctionne que pour les ports ouverts https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/piloter-et-parametrer-votre-materiel/le-parametrage-avance-reseau-nat-pat-ip/dns/livebox-4-le-loopback_243342-785338)

il y a 32 minutes, .Shad. a dit :

Si toujours rien de neuf, passe le pare-feu de ta box en faible et refais le test.

Le réglage "moyen" ne pose pas de problème pour le NAT/PAT ou DMZ.

Par contre les "Livebox" peuvent être buggées, (la redémarrer, ou éventuellement la réinitialiser sans restaurer les paramètres, sur la mienne après une MAJ le DMZ ne fonctionnait plus, j'ai été obligé de la remettre à zéro)

Modifié par maxou56
1
Lien vers le commentaire
Partager sur d’autres sites
Mic13710 Veteran

Mic13710

Posté(e)
Posté(e)
Il y a 2 heures, .Shad. a dit :

Je ne pense pas que l'adresse utilisée influe, elle fait simplement correspondre un ndd à une IP. Si tu te connectes depuis ton smartphone sur ton bureau DSM avec l'adresse Synology, tu verras bien l'IP de ton smartphone. l'IP de la zone DNS de Synology n'intervient pas.

Tu as raison .Shad. je me suis emballé. Ca n'a rien à voir. On peut néanmoins faire un essai sans parefeu, histoire d'écarter un éventuel blocage.

0
Lien vers le commentaire
Partager sur d’autres sites
Den91 Newbie

Den91

Posté(e)
  • Auteur
Posté(e)

Bonjour,

Vraiment merci pour toutes vos réponses, c'est super.

1 - J'ai modifié l'erreur de saisie dans le pare-feu 176...

2 - J'ai décoché "Rediriger les requêtes HTTP vers HTTPS" .

Puis...

J'ai pu faire un essai à partir d'un MAC connecté sur mon Réseau avec https://MonNomDHote.synology.me:5001   CA MARCHE !

J'ai aussi fait l'essai à partir de mon Smartphone alors qu'il est en WIFI sur mon réseau local : CA MARCHE !

Il faut que je fasse des essais en étant complètement en extérieure de mon réseau, avec mon mobile très difficile chez moi pas assez de réseau mobile (H+), j'ai un FermToCell pour passer les appels par la BOX

MAIS... ça ne marche pas à partir de mon PC !

En fait mon PC (Windows 10) que j'utilise qui est sur la même réseau local, a un antivirus KASPERSKY et j'utilise FIREFOX (et parfois GOOGLE)

Le problème continu à partir de mon PC (FIREFOX et GOOGLE), mais j'ai trouvé cela ( voir copie d'écran ci-dessous ) au sujet de l'antivirus.

Par contre toutes ces notions de réseau sont un peu nouvelles pour moi (pas toutes), il faut que je prenne mon temps pour bien exploiter vos remarques.

Il faut que je fasse des tests (tester les ports de l'extérieure,etc.)... et je reviens vers vous avec des données...

Encore merci.

Den.

image.png.ddccd46eda1b34398353065ba830b6b3.png

image.png.89bb7e19832f9c958104d24dfe24420c.png

 

 

 

0
Lien vers le commentaire
Partager sur d’autres sites
Den91 Newbie

Den91

Posté(e)
  • Auteur
Posté(e)

Bonjour,

En premier merci pour votre attention à ma demande.

Vos remarques mon permis de comprendre mieux le mécanisme et de mieux le manipuler et d’avoir qqc chose de propre et que je comprenne, et de corriger une erreur de frappe (importante).

Voilà les résultats des investigations : ils sont intéressants.

En premier l’outil  https://www.yougetsignal.com/tools/open-ports/ , a priori, ne fonctionne pas sur ma box orange, il indique toujours que les ports sont fermés, alors qu’ils sont ouverts ! Ils ont été testés de l’extérieur (ouvert = on accède ; fermé = on accède pas).

Les tests de l’extérieur ont bien fonctionné (Mobile Android 4G, PC distant) avec les 4 connexions ci-dessous, mais une fois les ports 5000 et/ou 5001 ouverts pour les deux derniers. Avec la règle du Par-feu : IP Françaises seules a été conservée.

http://QuickConnect.to/MonIdQuickConnect

https://QuickConnect.to/MonIdQuickConnect

http://MonNomDHote.synology.me:5000

https://MonNomDHote.synology.me:5001 

Avec ces liens ; j’ai toujours le problème d’accès à partir de mon PC en interne, mais là je pense qu’il s’agit de l’antivirus. A voir, je vais investiguer. Mais, tant que je peux accéder directement en interne, pas de problème.

Mon objectif maintenant sera le VPN… A suivre.

Je pense que l’on peut clôturer cette demande.

Encore merci.

Den.

0
Lien vers le commentaire
Partager sur d’autres sites
.Shad. Grand Master

.Shad.

Posté(e)
Posté(e)
il y a 15 minutes, Den91 a dit :

En premier l’outil  https://www.yougetsignal.com/tools/open-ports/ , a priori, ne fonctionne pas sur ma box orange, il indique toujours que les ports sont fermés, alors qu’ils sont ouverts ! Ils ont été testés de l’extérieur (ouvert = on accède ; fermé = on accède pas).

Les serveurs sont probablement américains, d'où le fait de réaliser le test sur des ports dont on autorise toutes les sources.
Si tu as limité à la France c'est normal que ça ne fonctionne pas.

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.