Aller au contenu

Finalisation configuration certificats et redirections


Messages recommandés

Bonjour

J'ai des NAS Syno depuis plusieurs longues années et jusqu'alors j'utilisais No-IP pour avoir une adresse publique "intelligible". Ma famille connait donc cette adresse et ça m'embêterait de leur changer

Toutefois, depuis tout ce temps, je n'avais pas pris le temps de traiter le sujet de la connexion "non sécurisée" affichée par leur browser. Je leur dis juste de cliquer malgré le risque 🙂 En notant que je fais des redirections NAT de port avec ma box (SFR). Exemple : j'ai pris un port dans le range des 40000 pour router sur 443

Quoiqu'il en soit, je suis passé plutôt récemment à un DS218 avec DSM7.2

Et j'ai donc commencé à utiliser QuickConnect. Plutôt cool !

Mais j'ai l'impression que ça se chevauche un peu avec mon ancien No-IP. Je cherche donc des conseils pour traiter tout d'un coup.

J'aimerais donc :

  1. savoir si il est possible les 2 types d'url (celles en no-ip.org et celles en quickconnect.to) sans impact
  2. identifier si le "par défaut" à un intérêt / une influence (avoir de choisir le bon "par défaut" entre le 2)
  3. trouver la solution pour faire disparaitre les alertes "non sécurisé" sur les browser de ma famille accédant à distance
  4. trouver la solution pour faire disparaitre les alertes "non sécurisé" sur mon browser quand j'accède en local (directement sur l'IP)
  5. comprendre le lien avec le certificat auto-signé complémentaire dans la console

Je vous remercie pour votre aide qui pourrait me permettre de traiter tout d'un bloc et en cohérence  🙂 

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...
Le 28/04/2024 à 8:51 AM, mlelorra a dit :
  1. savoir si il est possible les 2 types d'url (celles en no-ip.org et celles en quickconnect.to) sans impact
  2. identifier si le "par défaut" à un intérêt / une influence (avoir de choisir le bon "par défaut" entre le 2)
  3. trouver la solution pour faire disparaitre les alertes "non sécurisé" sur les browser de ma famille accédant à distance
  4. trouver la solution pour faire disparaitre les alertes "non sécurisé" sur mon browser quand j'accède en local (directement sur l'IP)
  5. comprendre le lien avec le certificat auto-signé complémentaire dans la console

1. Tu peux très bien avoir un adresse IP no-ip et quickconnect

2. De quoi tu parles?

3. Il faut déjà utiliser HTTPS pour te connecter. Et forcer HTTPS pour la connexion. Ensuite il faut créer un certificat avec let's Encrypt sur ton adresse no-ip. Le certificat permet de crypter la connexion et donc de la rendre privée. Un tuto ici en anglais pour no-ip : https://www.noip.com/support/knowledgebase/enable-ddns-within-synology-device

4. Evite. Utilise l'adresse no-ip pour te connecter en local. Après avoir résolu le point 3.

5. ?

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Merci @walker34 !

Sur le second point, je me dis que si il y a 2 façons d'accéder, l'une des 2 doit être celle à privilégier ou considérée par défaut par le système. Non ?

Comme on peut le supposer dans l'onglet Panneau de configuration / Sécurité / Certificat où je vois 3 entrées (xxx.quickconnect.to qui est noté "certificat par défaut" pour l'instant, mon adresse no-ip.org et une entrée synology)

Sur le point 3, j'avais l'impression d'avoir fait cela automatiquement avec la fonction Ajouter de Panneau de configuration / Sécurité / Certificat. Donc je comprends que ce n'est pas suffisant ? c'est ça ? quel est donc le lien ? d'autant que, même sans avoir suivi le tuto, j'avais déjà DDNS avec un compte renseigné sur le fournisseur no-ip.com

Ca ressemble donc à un soucis de config (même si le service est noté au statut "normal" 😔)

Le point 4 viendra donc avec la résolution du 3. 

Et le dernier point se réfère à cela https://kb.synology.com/fr-fr/SRM/help/SRM/ControlPanel/service_certificate?version=1_3 mais je n'arrive pas à faire le lien entre tout ca

 

Encore merci et... à suivre !

Lien vers le commentaire
Partager sur d’autres sites

Le certificat quick-connect existe toujours et tu n’as rien besoin de faire.

tu devrais ajouter un 2e certificat avec l’aide de let’s encrypt. L’adresse doit être de type myip.no-ip.com.

pour tester, utilise ton Smartphone sans wifi.

je regarde pour te fournir un printscreen depuis mon pc ce soir.

Lien vers le commentaire
Partager sur d’autres sites

Le 23/06/2024 à 3:05 PM, walker34 a dit :

Le certificat quick-connect existe toujours et tu n’as rien besoin de faire.

tu devrais ajouter un 2e certificat avec l’aide de let’s encrypt. L’adresse doit être de type myip.no-ip.com.

pour tester, utilise ton Smartphone sans wifi.

je regarde pour te fournir un printscreen depuis mon pc ce soir.

hm... c'est ce que je pense avoir fait depuis plusieurs années mais avec une adresse https://quelquechose.no-ip.org/

Et le truc que je n'arrive pas à faire : il y a toujours le "non sécurisé" dans mes browsers quand je tente d'accéder à mon NAS 😞

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.