Bonjour

Je partage sur mon site web des liens de téléchargement de dossiers qui pointent vers le serveur Synology .

Le lien de partage ressemble à ceci : https://tuile.synology.me:1234/sharing/PiLu1Ntr

on peut y lire que le port utilisé est le 1234

Au niveau sécurité est ce que cela pose un problème?

Si oui comment masquer le numéro du port 1234 dans l'adresseURL du lien.

Merci pour les réponses simples je suis un très grand non sachant, je découvre le monde du serveur NAS.

Modifié le 18 novembre 2025le 18 nov. par Telemac

Pas plus que le 443. Tout port ouvert expose le point terminal (ici le NAS). Ce n'est pas le port le problème. Ce qui est important c'est d'abord que les ports ouverts vers l’extérieur soient chiffrés (https, sftp, ..) et que les protections soient mises en place pour bloquer toute tentative.

Cette idée que changer les numéros de ports par défaut protège des attaques relève du voeux pieux. Il est très facile de trouver les ports ouverts pour une ip donnée. Personnellement j'ai conservé les ports par défaut et je n'ai pas plus de tentatives d'intrusion que n'importe qui.

Si vous ne voulez pas voir le numéro de port et avoir une adresse du style https://file.tuile.synology.me/sharing/PiLu1Ntr il faut modifier l'en-tête de vos liens. Pour cela, Panneau de configuration/Accès externe/Avancé :

nom d'hôte : file.tuile.synology.me ou un autre ndd (toto.tuile.synology.me) - port https : 443

Il faudra bien évidemment ouvrir dans le routeur le 443 vers le NAS et modifier le parefeu pour qu'il autorise ce port.

Bonjour merci pour la réponse.

Si nous parlons de la même chose

Le port par défaut DSM https était pour https le 5001 et je l'ai changé en autre chose que 1234

J'ai fais pareil pour SFTPS avec un autre numéro de port.

Du coup lorsque je fais partagé un dossier le lien intègre le numéro de port soit pour l'exemple 1234

Je vais donc réaliser la procédure

Si vous ne voulez pas voir le numéro de port et avoir une adresse du style https://file.tuile.synology.me/sharing/PiLu1Ntr il faut modifier l'en-tête de vos liens. Pour cela, Panneau de configuration/Accès externe/Avancé :

nom d'hôte : file.tuile.synology.me ou un autre ndd (toto.tuile.synology.me) - port https : 443

Bonjour

C'est fait

Malheureusement le numéro de port est toujours intégré dans l'adresse du lien de partage

https://file.tuile.synology.me:1234/sharing/PiLu1Ntr

Les liens partagés existants ne sont pas modifiés après la manip. Ce n'est pas dynamique. Ce seront seulement les nouveaux liens qui le seront.

Vous ne pouvez pas non plus modifier les liens déjà créés directement dans DSM mais normalement, si vous modifiez l'appel de vos liens existants en conservant la suite /sharing/xxxxx ça devrait fonctionner.

Par exemple votre ancien lien https://tuile.synology.me:1234/sharing/PiLu1Ntr devrait fonctionner en https://file.tuile.synology.me/sharing/PiLu1Ntr

Edit :

Après vérification, DSM autorise maintenant la modification des liens dans le gestionnaire. Vous pouvez donc corriger les en-têtes de chacun des liens existants, mais si vous en avez beaucoup, le travail risque d'être fastidieux. Si la modification de l'en-tête fonctionne côté client, il ne sera pas nécessaire de la faire dans le gestionnaire ou du moins de la faire en urgence.

Ou alors vous supprimez les anciens liens et vous les recréez avec les réglages donnés plus haut. Cela revient au même car il faudra de toute manière modifier les liens clients.

Edit 2 : liens accessibles mais non modifiables

Bonjour

j'ai bien configuré comme précisé

automatiquement le numéro de port figure dans l'adresse du lien

si vous cliquer sur ce lien le dossier test ne sera pas téléchargé car il manque le numéro du port

en privé je vous adresse le lien avec le numéro du port et vous verrez que la le dossier test vide est téléchargeable

et j'ai bien renseigné ces champs (ou 1234, 1235 sont fictifs) et placé ensuite un nouveau dossier partagé . Le test ne concerne pas encore les anciens liens je teste sur ce nouveau dossier et lien

Modifié le 18 novembre 2025le 18 nov. par Telemac

Votre lien ne fonctionne pas mais peu importe. Est-ce que xplanepilotecontrole.synology.me est le nom de domaine enregistré chez synology ?

Si vous ne voulez pas que le port apparaisse dans le lien, le seul moyen direct est de passer par le port https par défaut (443).

Il faut dans la box diriger le port 443 vers le NAS et autoriser ce port dans le parefeu.

Pour le nom d'hôte, il est préférable de donner un nom spécifique. Je vous avais proposé file.xplanepilotecontrole.synology.me parce que le lien est rattaché à file station mais vous pouvez choisir un autre nom lié au domaine enregistré chez synology :<le nom que vous voulez>.xplanepilotecontrole.synology.me - Port https : 443. Rien dans http ou bien le 80 mais surtout ne pas l'ouvrir de l'extérieur vers le NAS et ne pas l'autoriser dans le parefeu.

Et pour que ce nom d'hôte soit lié à file station, il faut l'indiquer dans DSM. Panneau de configuration/Portail de connexion onglet Applications. Pavé File Station. Domaine personnalisé : vous mettez le nom d'hôte complet que vous avez donné (<le nom que vous voulez>.xplanepilotecontrole.synology.me) et vous enregistrez.

Normalement, tous les liens que vous créerez seront de la forme : https:\\<le nom que vous voulez>.xplanepilotecontrole.synology.me\sharing\abcdefghi

Erratum : contrairement à ce que j'avais supposé plus haut, les liens existants ne peuvent toujours pas être modifiés dans DSM mais il fonctionnent quand même en remplaçant l'ancienne en-tête par la nouvelle, par exemple :

ancien lien : https://xplanepilotecontrole.synology.me:1235/sharing/BjGRzcpo5

nouveau lien https://<le nom d'hôte>/sharing/BjGRzcpo5

Au passage, aucun port n'est ouvert :

> nmap -Pn -sS -p 21-23,80,443,1234,1235,5000,5001 domain.tld
Starting Nmap 7.80 ( https://nmap.org ) at 2025-11-19 10:40 Paris, Madrid
Nmap scan report for domain.tld (0.0.0.0)
Host is up.

PORT     STATE    SERVICE
21/tcp   filtered ftp
22/tcp   filtered ssh
23/tcp   filtered telnet
80/tcp   filtered http
443/tcp  filtered https
1234/tcp filtered hotline
1235/tcp filtered mosaicsyssvc1
5000/tcp filtered upnp
5001/tcp filtered commplex-link

Il y a 2 heures, PiwiLAbruti a dit :

Au passage, aucun port n'est ouvert :

> nmap -Pn -sS -p 21-23,80,443,1234,1235,5000,5001 domain.tld
Starting Nmap 7.80 ( https://nmap.org ) at 2025-11-19 10:40 Paris, Madrid
Nmap scan report for domain.tld (0.0.0.0)
Host is up.

PORT     STATE    SERVICE
21/tcp   filtered ftp
22/tcp   filtered ssh
23/tcp   filtered telnet
80/tcp   filtered http
443/tcp  filtered https
1234/tcp filtered hotline
1235/tcp filtered mosaicsyssvc1
5000/tcp filtered upnp
5001/tcp filtered commplex-link

Merci

Puis-je comprendre que grâce à tous vos conseils et tuto de ces forums j'ai bien activé les protections?

Pour mémoire déjà lors de l'installation du Nas j'ai appliqué les recommandations des tutos de ces forums et modifié les numéros :

les ports 5000 et 5001

le ports 80

le 443 comme le 21, 225 et 23, je ne sais pas ou il se trouve et mon usage du NAS en a besoin sinon je change leur numéro aussi ( à moins qu'il ne faut pas que j'y touche)

1234 et 1235 n'existe pas sur mon serveur (ou je l'ignore) mais ces 2 numéros viennent pour l'exemple du lien ici sur les forums.

Je continue ,la configuration et les tests préconisés par Mic13710

Modifié le 19 novembre 2025le 19 nov. par Telemac

Rien à faire

le lien sans numéro de port ne fonctionne pas

le lien avec numéro de port fonctionne

Modifié le 19 novembre 2025le 19 nov. par Telemac

Normal que le lien avec le numéro de port fonctionne si vous ne l'avez pas supprimé et remplacé par le 443.

C'est que vous avez oublié des paramétrages.

443 vers NAS dans le routeur

443 autorisé dans le parefeu du NAS

Nom d'hôte file.blabla.synology.me et port https 443

file.blabla.synology.me comme nom de domaine pour file station dans le portail de connexion

Avec cela, je ne vois pas pourquoi ça ne fonctionnerait pas

J'ai tout refais

lien sans numéro de port : ne fonctionne toujours pas

lien avec numéro de port 1234 fonctionne

Réglages Boxe orange Nat Pat vers Serveur Xplane le Nas .

IMPORTANT:

Cette ligne port 1234 activé ou pas la boxe laisse passer la demande de téléchargement au lien partagé sur le serveur

Pour le ftp j'ai fais de même sur la boxe et cela fonctionne si elle est active. Si elle est inactive le pare-feu de la boxe bloque les connexions ftp contrairement au réglage ci dessus du lien qui passe sur n'importe quel réglage.

réglage Pare-Feu Box orange

Sur kle serveur Panneau de configuration:

Portail de connexion

Accés externe ports idem que ci-dessus sinon rien ne fonctionne si différent

Pare-Feu

Modifié le 19 novembre 2025le 19 nov. par Telemac

Et il est où le port 443 dans tout ça ?

il y a 3 minutes, PiwiLAbruti a dit :

Et il est où le port 443 dans tout ça ?

heu je suis hyper débutant , je n'en sais rien.☹️

Dans quelle rubrique dans Panneau de configuration? Synology?

J'ai cherché partout dans toutes les rubriques du Panneau de configuration , je n 'ai pas trouvé ce numéro

désolé

Modifié le 19 novembre 2025le 19 nov. par Telemac

Je me demande pourquoi je me tue à expliquer trois ou quatre fois la même chose si vous vous évertuez à faire différemment ☹️

Je vous parle du port 443, vous vous entêtez à continuer avec un port exotique. Désolé mais tant que vous ne suivrez pas à la lettre ce que je vous ai dit, j'abandonne.

Désolé

il y a 3 minutes, Mic13710 a dit :

Je me demande pourquoi je me tue à expliquer trois ou quatre fois la même chose si vous vous évertuez à faire différemment ☹️

Je vous parle du port 443, vous vous entêtez à continuer avec un port exotique. Désolé mais tant que vous ne suivrez pas à la lettre ce que je vous ai dit, j'abandonne.

A mon avis nous ne parlons pas de la même chose.

Toujours cette question de compréhension entre le sachant qui sait de quoi il parle et le non sachant (moi) qui ignore de quoi parle le sachant.

Recommençant à la base pour clarifier le malentendu.

Je souhaite lorsque le membre clique sur le lien pour télécharger un fichier au ledit lien il ne puisse pas voir le numéro du port généré automatiquement dans file station lien partagé.

or le lien est généré sous cette forme pour mémoire

https://xplanepilotecontrole.synology.me:1234/sharing/xa2eC0ryE

dans toutes les interfaces ci-dessus que je mette 1344, ou 1234, ou 443 mon problème reste le même.

File station, lien de partage génère le lien avec le numéro de port.

Si j'utilise 443 j'aurais ceci comme lien

https://xplanepilotecontrole.synology.me:443/sharing/xa2eC0ryE

Or je souhaite que le lien public n'intègre pas ce numéro de port quel que soit le numéro utilisé le lien ressemble à ceci

https://xplanepilotecontrole.synology.me/sharing/xa2eC0ryE

La question était ci dessus qu'est ce que je fais

Les copies d'écran de mon post ci -dessus pour montrer ou je suis intervenu et à quel niveau ( j'avais aussi utilisé 443 à tous ces endroits sans plus de succès).

Ce qui est certain c'es qu'en ayant réalisé toutes ces modifications à ces endroits mon problème reste.

La conclusion est donc logique

Dans toutes ces rubriques ou je suis intervenu, il semblerait que je ne suis pas aux bons endroits et aux bonne rubriques

Question : pour avoir un lien généré par File station sans le numéro de port, ou dans panneau de configuration il faut intervenir ?

Avez vous essayé ce que suggère Mic13710 ?

Je viens de faire le test sur le port 443 (panneau de conf/accès externe/avancé), et le lien généré ne comporte pas de N° de port.

(J’en profite pour vous suggérer d’ouvrir également le port 443 dans le firewall IPv6 de votre Livebox)

Le port 443 est le port STANDARD utilisé dans tout le web pour les requêtes en https. De ce fait il n'est pas utile d'indiquer à DSM car il le sait déjà.

C'est pour cela qu'il n'est pas utile de préciser ce port dans les requêtes et comme l'a dit StephanH les liens générés ne le comporteront pas.

Mais pour que tout cela marche il faut que les requêtes qui seront adressées au NAS par les utilisateurs depuis internet arrivent bien jusqu'au NAS.

Il faut donc faire 2 choses :

1) dire à votre box d'envoyer les requêtes qui arrivent sur le port 443 vers votre NAS, cela se passe dans la configuration de la box (routage de port)

2) dire au parefeu du NAS d'accepter les requêtes sur le port 443, cela se passe dans la configuration du parefeu en ajoutant une règle pour le port 443 avec une limitation sur les IP de France (si vos utilisateurs sont en France)

Modifié le 19 novembre 2025le 19 nov. par Thierry94

Merci pour la réponse

Dans les champs des copies d'écran ci-dessus j'ai testé avec le numéro 443 ( y compris à l'endroit ou il y avait par défaut les numéros 5000 et les 5001)

Or selon les différents tuto par ici pour des raisons de sécurité il est proposé de modifier le 5000 et le 5001 par un autre numéro. C'est ce que j'ai fait pour l'exemple actuel c'est le 1234

J'ai testé le numéro 443 à la place du 1234, Le problème du 443, ce numéro deviendra aussi celui de toutes mes autres services utilisent ce numéro . De plus même en mettant à tous ces endroit le numéro 443 le lien généré de partage chez moi intègre le numéro 443

Effectivement nous ne parlons pas de la même chose

en utilisant le numéro 443 à cet endroit

port 443 (panneau de conf/accès externe/avancé),

cela donne https://XplanePiloteControle.synology.me/sharing/Sp4OWJ4iP

A ce stade vous avez tous raison.

mais une fois que l'on colle cette adresse dans la fenêtre URL du navigateur automatiquement le numéro du port y figure

https://xplanepilotecontrole.synology.me:1234/sharing/Sp4OWJ4iP

Modifié le 19 novembre 2025le 19 nov. par Telemac

Non, carrément vous ne suivez pas ce que je vous ai dit.

Il y a 4 heures, Mic13710 a dit :

443 vers NAS dans le routeur PAS FAIT

443 autorisé dans le parefeu du NAS PAS FAIT

Nom d'hôte file.blabla.synology.me et port https 443 PAS FAIT

file.blabla.synology.me comme nom de domaine pour file station dans le portail de connexion PAS FAIT

Cette liste n'est que le résumé d'un post précédent où je donne exactement ce que vous devez faire.

Donc, non, vous ne faites pas ce qu'il faut pour que ça marche.

Comme il a été dit par les intervenants ci-dessus, le 443 est le port https invoqué par défaut en l'absence de port spécifique. Donc, normalement, le 443 ne devrait pas être intégré dans le lien. S'il l'est, c'est que vous avez forcé un autre port pour l'https.

il y a 19 minutes, Telemac a dit :

selon les différents tuto par ici pour des raisons de sécurité il est proposé de modifier le 5000 et le 5001 par un autre numéro.

Comme je vous l'ai dit dans mon premier message, ça ne sert pas à grand chose si ce n'est à se compliquer la vie. Mais vous pouvez les changer si ça vous rassure.

Et de grâce, épargnez moi la musique du non sachant. Quand la marche à suivre vous est donnée avec tous les emplacements où vous devez intervenir, ça ne tient pas la route.

Vous savez ce qu'il vous reste à faire...

Une question, comment testez vous vos liens, à partir de votre LAN ou à partir de l'extérieur ?

il y a 24 minutes, Telemac a dit :

Or selon les différents tuto par ici pour des raisons de sécurité il est proposé de modifier le 5000 et le 5001 par un autre numéro. C'est ce que j'ai fait pour l'exemple actuel c'est le 1234

J'ai testé le numéro 443 à la place du 1234, Le problème du 443, ce numéro deviendra aussi celui de toutes mes autres services utilisent ce numéro . De plus même en mettant à tous ces endroit le numéro 443 le lien généré de partage chez moi intègre le numéro 443

Inutile de modifier les port 5000 et 5001, cela n'apporte pas grand chose de plus au niveau sécurité.

Apparemment dans votre post vous avez indiqué avoir mis 443 à la place de 5001 ... surtout pas !

Modifié le 19 novembre 2025le 19 nov. par Thierry94

Merci pour votre aide.

réponse

le lien je le copie dans File station lien partagé

le colle dans la fenêtre url soit de Safari ou de Firefox.

Comme non sachant il faut intégrer que je ne comprends rien aux termes techniques que vous utilisez ni dans les rubriques et champs ou je dois intervenir.

Ce que je comprend c'est :

tu vas au panneau de configuration

rubrique accès externe.

Tu cliques sur l'onglet avancé

dans le champs nom hôte tu saisis le nom de ton serveur ou un autre nom

dans le champs DSM HTTP tu saisis 80 ( pour infos c'est ce que je viens de faire)

dans le champs HTTPS tu saisis 443 ( pour infos c'est ce que je viens de faire)

pour le pare-feu du Synology tu fais..... 'c'est déjà fait

ensuite tu vas dans ta boxe routeur

Tu te connecte en mode admin

Rubrique Réseau

Onglet NAT Pat

pour information maintenant cela fonctionne.avec les réglages modifiée comme suit

Dans la liste des services tu sélectionnes Secure Web server (HTTPS)( pour information comme le montre l'image j'ai sélectionné Nouveau et donné le nom Synology cela doit être une première erreur)

dans le second champs "port interne " tu saisi le numéro du port qui se trouve dans panneau de configuration/Portail de connexion)Service Web/champs Port DSM (HTTPS)

dans le troisième champs "port externe " tu saisis le numéro du port 443 qui se trouve dans panneau de configuration/Portail de connexion)Accès externe/onglet Avancé champs DSM (HTTPS) ( Pour Thierry94 c'est ici que je ne dois pas mettre 443? dans ce cas cela ne fonctionne de nouveau pas)

tu sélectionnes TCP dans le menu des appareils ton serveur synology ( soit par le nom que tu auras affecté en IP fixe local , soit avec le numéro ip interne 192....

La j'aurais compris du premier coup.

Pour revenir au sujet maintenant cela fonctionne avec toutes les modifications que je viens de signaler. 2 erreurs corrigée:

Sélectionner :

Secure Web server (HTTPS) et pas créer un nouveau

champs "port externe " j'avais utilisé le même numéro que le port interne

si Thierry93 confirme que je peux laisser cette configuration

le numéro du port 443 q/ panneau de configuration/Portail de connexion)Accès externe/onglet Avancé champs DSM (HTTPS)

le problème est résolu

Sinon il faut encore chercher quoi et ou modifier.

en attendant merci à vous tous.

Modifié le 19 novembre 2025le 19 nov. par Telemac

il y a 56 minutes, Telemac a dit :

dans le champs DSM HTTP tu saisis 80 ( pour infos c'est ce que je viens de faire)

dans le champs HTTPS tu saisis 443 ( pour infos c'est ce que je viens de faire)

Dans ces champs il faut laisser les ports d'accès Dsm standard. 5000 et 5001

à l’instant, Thierry94 a dit :

Dans ces champs il faut laisser les ports d'accès Dsm standard. 5000 et 5001

Merci

C 'est corrigé.

Pour que cela fonctionne à nouveau je suis cette fois passé par:

Panneau de configuration/Accès externe/onglet Avancé

Non d'hôte : XplanePiloteControle.synology.me

comme il veut un port DSM(HTTP) j'ai mis 80

et DSM (HTTPS) 443

la boxe routeur Réseau/NatPat est aussi modifiée ou le port interne est devenu le port du poanneau de confoihgburation/portail de connexion

Effectivement Mic13970 a raison tous les liens même anciens le numéro du port ne figure plus dans le lien .

Modifié le 19 novembre 2025le 19 nov. par Telemac

Dans la config Nat de la box il faut mettre en port interne et externe 443

Dans l'onglet avancé de l'accès externe il faut mettre 443 dans DSM (https)

Dans l'onglet DSM de portail de connexion remettre les ports standard 5000 et 5001

Modifié le 19 novembre 2025le 19 nov. par Thierry94

Il y a 1 heure, Thierry94 a dit :

Dans la config Nat de la box il faut mettre en port interne et externe 443

Dans l'onglet avancé de l'accès externe il faut mettre 443 dans DSM (https)

Dans l'onglet DSM de portail de connexion remettre les ports standard 5000 et 5001

J'ai réalisé ces réglages.

Problème le numéro de port 5001 est affiché dans l'adresse url du navigateur avec cette configuration

Pour que le numéro de port dans le lien affiché dans l'adresse url du navigateur soit absent, dans la config Nat de la boxe, en port interne il faut utiliser celui du numéro de port de l'onglet DSM (HTTPS) du portail de connexion et en port externe effectivement le 443ve

les 2 autres réglages 443 et 5001 sont OK