Den91 Posté(e) le 27 novembre 2020 Partager Posté(e) le 27 novembre 2020 (modifié) Bonjour , Je démarre avec mon NAS DS920+ et son paramétrage. Je désire utiliser le HTTPS et le nom de domaine XXXX.synology.me J’ai paramétré le Par-feu, le DDNS Synology, ouverture des ports dans ma Box Orange (80, 5001). En premier est-ce que mon paramétrage est correct pour un usage courant sécurisé ? Je verrais par la suite pour installation d'un VPN. Rien n’y fait, impossible de me connecter avec le (Speudo) nom de domaine XXXX.synology.me. SVP, pouvez me venir en aide. Merci. Den. Sur le PC utilisé : Antivirus Kaspersky Browser : Firefox et/ou GOOGLE Fonctionne avec QuickConnect http://QuickConnect.to/MonIdQuickConnect => Ok :CADENAS Fermé + Ecran de Login de mon NAS https://QuickConnect.to/MonIdQuickConnect => OK : CADENAS Fermé + Ecran de Login de mon NAS CE QUI NE FONCTIONNE PAS : Nom de domaine Synology.me https://MonNomDHote.synology.me:5001 FIREFOX : Échec de la connexion sécurisée : Une erreur est survenue pendant une connexion à MonNomDHote.synology.me:5001. PR_END_OF_FILE_ERROR GOOGLE : ERR_CONNECTION_CLOSED http://MonNomDHote.synology.me:5000 FIREFOX : Délai d’attente est dépassé GOOGLE : ERR_CONNECTION_TIMED_OUT Mon paramétrage : IPV6 = Activé sur la BOX Merci. Den. Modifié le 27 novembre 2020 par Den91 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DaffY Posté(e) le 27 novembre 2020 Partager Posté(e) le 27 novembre 2020 Bonjour,Un routage du port 443 me semblerait peut être une piste. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 27 novembre 2020 Partager Posté(e) le 27 novembre 2020 Peut-être que le parefeu est trop restrictif. Les adresses synology.me ne sont pas basées en France. Essayez en désactivant le parefeu. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 27 novembre 2020 Partager Posté(e) le 27 novembre 2020 @Mic13710 : Je ne pense pas que l'adresse utilisée influe, elle fait simplement correspondre un ndd à une IP. Si tu te connectes depuis ton smartphone sur ton bureau DSM avec l'adresse Synology, tu verras bien l'IP de ton smartphone. l'IP de la zone DNS de Synology n'intervient pas. @DaffY : Ici je ne pense pas que ça l'aide, il a exposé le port 5001 de son NAS directement. Il ne sert visiblement pas du proxy inversé. @Den91 : Ca ne sert à rien de cocher "Rediriger les requêtes HTTP vers HTTPS" si tu n'exposes pas le port 5000, quand tu accèdes au port 5001 tu parles directement HTTPS. De manière générale, je t'invite à décocher cette case, si tu mets en place un proxy inversé elle te posera un problème, et n'apporte pratiquement rien. Attention dans ton pare-feu, tu as autorisé 176.16.0.0 et pas 172.16.0.0, actuellement quelqu'un qui a l'IP 176.16.12.34 peut accéder à ta page de connexion DSM. Pour vérifier la suggestion de @Mic13710 au cas où, transforme temporairement ta règle "Tous Tous France Autoriser" en "5001 TCP Tous Autoriser". Profites-en aussi pour vérifier que le port est bien ouvert : https://www.yougetsignal.com/tools/open-ports/ et tu testes le port 5001. Si toujours rien de neuf, passe le pare-feu de ta box en faible et refais le test. N'hésite pas à vider le cache de tes navigateurs entre chaque essai. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxou56 Posté(e) le 27 novembre 2020 Partager Posté(e) le 27 novembre 2020 (modifié) Il y a 10 heures, Den91 a dit : Rien n’y fait, impossible de me connecter avec le (Speudo) nom de domaine XXXX.synology.me. Bonjour, Les essaies se font bien en externe (4G, site distant...), car cela ne fonctionne pas directement en interne? (Voir pour le "pseudo" loopback des Livebox, ça ne fonctionne que pour les ports ouverts https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/piloter-et-parametrer-votre-materiel/le-parametrage-avance-reseau-nat-pat-ip/dns/livebox-4-le-loopback_243342-785338) il y a 32 minutes, .Shad. a dit : Si toujours rien de neuf, passe le pare-feu de ta box en faible et refais le test. Le réglage "moyen" ne pose pas de problème pour le NAT/PAT ou DMZ. Par contre les "Livebox" peuvent être buggées, (la redémarrer, ou éventuellement la réinitialiser sans restaurer les paramètres, sur la mienne après une MAJ le DMZ ne fonctionnait plus, j'ai été obligé de la remettre à zéro) Modifié le 27 novembre 2020 par maxou56 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 27 novembre 2020 Partager Posté(e) le 27 novembre 2020 Il y a 2 heures, .Shad. a dit : Je ne pense pas que l'adresse utilisée influe, elle fait simplement correspondre un ndd à une IP. Si tu te connectes depuis ton smartphone sur ton bureau DSM avec l'adresse Synology, tu verras bien l'IP de ton smartphone. l'IP de la zone DNS de Synology n'intervient pas. Tu as raison .Shad. je me suis emballé. Ca n'a rien à voir. On peut néanmoins faire un essai sans parefeu, histoire d'écarter un éventuel blocage. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Den91 Posté(e) le 28 novembre 2020 Auteur Partager Posté(e) le 28 novembre 2020 Bonjour, Vraiment merci pour toutes vos réponses, c'est super. 1 - J'ai modifié l'erreur de saisie dans le pare-feu 176... 2 - J'ai décoché "Rediriger les requêtes HTTP vers HTTPS" . Puis... J'ai pu faire un essai à partir d'un MAC connecté sur mon Réseau avec https://MonNomDHote.synology.me:5001 CA MARCHE ! J'ai aussi fait l'essai à partir de mon Smartphone alors qu'il est en WIFI sur mon réseau local : CA MARCHE ! Il faut que je fasse des essais en étant complètement en extérieure de mon réseau, avec mon mobile très difficile chez moi pas assez de réseau mobile (H+), j'ai un FermToCell pour passer les appels par la BOX MAIS... ça ne marche pas à partir de mon PC ! En fait mon PC (Windows 10) que j'utilise qui est sur la même réseau local, a un antivirus KASPERSKY et j'utilise FIREFOX (et parfois GOOGLE) Le problème continu à partir de mon PC (FIREFOX et GOOGLE), mais j'ai trouvé cela ( voir copie d'écran ci-dessous ) au sujet de l'antivirus. Par contre toutes ces notions de réseau sont un peu nouvelles pour moi (pas toutes), il faut que je prenne mon temps pour bien exploiter vos remarques. Il faut que je fasse des tests (tester les ports de l'extérieure,etc.)... et je reviens vers vous avec des données... Encore merci. Den. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Den91 Posté(e) le 30 novembre 2020 Auteur Partager Posté(e) le 30 novembre 2020 Bonjour, En premier merci pour votre attention à ma demande. Vos remarques mon permis de comprendre mieux le mécanisme et de mieux le manipuler et d’avoir qqc chose de propre et que je comprenne, et de corriger une erreur de frappe (importante). Voilà les résultats des investigations : ils sont intéressants. En premier l’outil https://www.yougetsignal.com/tools/open-ports/ , a priori, ne fonctionne pas sur ma box orange, il indique toujours que les ports sont fermés, alors qu’ils sont ouverts ! Ils ont été testés de l’extérieur (ouvert = on accède ; fermé = on accède pas). Les tests de l’extérieur ont bien fonctionné (Mobile Android 4G, PC distant) avec les 4 connexions ci-dessous, mais une fois les ports 5000 et/ou 5001 ouverts pour les deux derniers. Avec la règle du Par-feu : IP Françaises seules a été conservée. http://QuickConnect.to/MonIdQuickConnect https://QuickConnect.to/MonIdQuickConnect http://MonNomDHote.synology.me:5000 https://MonNomDHote.synology.me:5001 Avec ces liens ; j’ai toujours le problème d’accès à partir de mon PC en interne, mais là je pense qu’il s’agit de l’antivirus. A voir, je vais investiguer. Mais, tant que je peux accéder directement en interne, pas de problème. Mon objectif maintenant sera le VPN… A suivre. Je pense que l’on peut clôturer cette demande. Encore merci. Den. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 30 novembre 2020 Partager Posté(e) le 30 novembre 2020 il y a 15 minutes, Den91 a dit : En premier l’outil https://www.yougetsignal.com/tools/open-ports/ , a priori, ne fonctionne pas sur ma box orange, il indique toujours que les ports sont fermés, alors qu’ils sont ouverts ! Ils ont été testés de l’extérieur (ouvert = on accède ; fermé = on accède pas). Les serveurs sont probablement américains, d'où le fait de réaliser le test sur des ports dont on autorise toutes les sources. Si tu as limité à la France c'est normal que ça ne fonctionne pas. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Den91 Posté(e) le 30 novembre 2020 Auteur Partager Posté(e) le 30 novembre 2020 Et oui effectivement, Ouvert au monde entier, il détecte les ports ouverts. Merci. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.