Asustor Besoin d’aide urgente : sécuriser accès NAS ADM via Cloudflare Tunnel sans ports ouverts (ADM sur port perso)

[kevin67]

Bonjour à tous,


Je suis dans une situation un peu galère et je cherche une personne sympa et compétente qui pourrait m’aider à bien configurer l’accès distant à mon NAS via Cloudflare Tunnel, sans exposer de ports ouverts sur ma box.

---

Contexte​

• NAS : Asustor AS6704T (ADM actif, Docker fonctionnel)
• Domaine : kevin67.fr (géré via Cloudflare)
• But : accéder à mon NAS ADM depuis l’extérieur via des sous-domaines personnalisés, sans redirection de ports sur la box
• Accès local à l’interface ADM sur le port HTTPS 49152 (port volontairement changé pour plus de discrétion)

---

Ce que je veux faire​

• https://kevin67.fr → doit rediriger proprement via tunnel vers https://127.0.0.1:49152 (interface ADM)
• https://plex.kevin67.fr → fonctionne et protégé par OTP donc ok.
• Le tout via Cloudflare Tunnel en Docker ou autre méthode, donc aucun port ouvert sur la Freebox

---

Ce qui bloque​

1. Je suis obligé pour l’instant de laisser le port 49152 ouvert sur ma box, car je n’ai pas encore réussi à tout faire passer par un tunnel Cloudflare fonctionnel.
   
   • Je sais que c’est risqué, c’est pour ça que je cherche à tout basculer vers une solution propre dès que possible.
2. J’ai essayé de configurer le tunnel via Docker avec le bon token Cloudflare, un fichier config.yml, etc.
   
   • Le conteneur se lance, le tunnel est actif dans Zero Trust, mais l’accès via https://kevin67.fr ne fonctionne pas ou affiche une erreur (502, 403, ou rien du tout).
   • Je pense que le problème vient du fait que je redirige vers un port HTTPS personnalisé (49152), et je ne sais pas si je dois utiliser https://localhost:49152, http://, ou autre dans le tunnel.
3. Je ne suis pas certain de bien écrire mon docker-compose.yml ou mon fichier config.yml, et Cloudflare n’a pas d’exemple clair pour ce genre de cas (port non standard en HTTPS, interface ADM protégée).

---

Ce que je recherche​

Je cherche une âme charitable qui a déjà fait ce genre de config, et qui accepterait de :

• M’expliquer les étapes à suivre clairement et simplement
• Ou mieux : me guider en direct via Discord, TeamViewer, ou autre (si ça va plus vite que 20 messages)
• M’aider à sécuriser l’accès, vérifier que je ne laisse aucun port ouvert inutilement, et que tous les accès passent bien par Cloudflare Tunnel

Je suis motivé et pas complètement débutant, mais là je tourne en rond depuis 8h, j’ai lu la doc, testé des dizaines de variantes... et rien de stable.

---

En résumé​

Je veux sécuriser mon NAS et Plex sans port ouvert, uniquement via Cloudflare Tunnel (Docker/autre), avec des sous-domaines personnalisés (kevin67.fr, plex.kevin67.fr) qui pointent vers des ports internes non standards (49152 pour ADM, 32400 pour Plex).

Merci d’avance à quiconque prendra un peu de son temps pour m’aider.
Je suis sérieux, respectueux, et très reconnaissant de toute aide, même partielle.

 

[PackTu]

Hello,

Les étapes pour faire fonctionner un tunnel cloudflare sont détaillé dans ce Tuto.

Suffit juste adapter la partie synology, les écrans ont changer mais le principe reste le même.

Il faut aussi un enregistrement A avec votre IP publique dans la zone DNS pour fonctionner. Si votre IP publique est dynamique, il faut installer un DDNS pour qu'elle soit mis a jour.

Edit : Video

 

[kevin67]

Hello,

Merci pour le tuto et la vidéo, super bien expliqués.
J’ai suivi toute la méthode à la lettre : le tunnel est bien lancé côté Cloudflare, tout semble OK… mais j’ai toujours une erreur 502.

Si quelqu’un qui a déjà mis ça en place est motivé pour m’aider — ou mieux encore, me le faire directement — je suis preneur.
Là, ça fait littéralement 25 heures non-stop que je suis dessus, et je commence à saturer.

Le plus frustrant, c’est que j’arrive sans souci à faire un truc.toto76.fr qui redirige vers Plex…
Mais dès que je veux faire un toto75.fr (vers ADM) ou un adm.toto75.fr, je me retrouve systématiquement avec une erreur 502.

---

 

[Dami1]

Hello,

Merci pour le tuto et la vidéo, super bien expliqués.
J’ai suivi toute la méthode à la lettre : le tunnel est bien lancé côté Cloudflare, tout semble OK… mais j’ai toujours une erreur 502.

Si quelqu’un qui a déjà mis ça en place est motivé pour m’aider — ou mieux encore, me le faire directement — je suis preneur.
Là, ça fait littéralement 25 heures non-stop que je suis dessus, et je commence à saturer.

Le plus frustrant, c’est que j’arrive sans souci à faire un truc.toto76.fr qui redirige vers Plex…
Mais dès que je veux faire un toto75.fr (vers ADM) ou un adm.toto75.fr, je me retrouve systématiquement avec une erreur 502.

---

ouvrez un ticket auprès de https://member.asustor.com

 

[PackTu]

Le plus frustrant, c’est que j’arrive sans souci à faire un truc.toto76.fr qui redirige vers Plex…
Mais dès que je veux faire un toto75.fr (vers ADM) ou un adm.toto75.fr, je me retrouve systématiquement avec une erreur 502.

L'erreur veut dire que le tunnel n'arrive pas à joindre le service en local, je vois comme raisons à cela :

- Le pare-feu qui bloque
- Mauvaise configuration au niveau de zéro tiers.
- Une configuration sur ADM, je ne connais pas du tout les NAS Asustor.

Il faut regarder les logs du conteneur docker de votre tunnel qui donnera plus de détail sur l'erreur.

Je peux avoir un screen de configuration de l'entrée au niveau du tunnel.

 

[kevin67]

Hello à tous,


Petit retour d’expérience après un long week-end de tunnels, DNS et prise de tête


J’étais parti sur une config Cloudflare Tunnel pour exposer Plex et l’interface de mon NAS sans aucun port ouvert sur ma box, le tout en HTTPS via un domaine perso du style toto75.fr.


Après plus de 20 heures de tests, j’en ai eu marre et j’ai tout supprimé hier :

• DNS repassés chez OVH
• Tunnels arrêtés
• Cloudflare désactivé

Aujourd’hui j’ai retenté proprement :

• retour des DNS vers Cloudflare
• création d’un tunnel via token (docker run cloudflare/cloudflared)
• ajout des domaines dans le tunnel (https://toto75.fr pour le NAS, https://plex.toto75.fr pour Plex)
• désactivation de la vérification TLS (noTLSVerify), puisque j’utilise des certificats auto-signés en local

➤ Et là, ça fonctionne parfaitement.


Je ne sais pas si ça venait d’un conflit DNS (propagation ou zone mal configurée entre OVH et Cloudflare), ou d’un bug réseau lié à un test précédent, mais cette fois tout est stable.


Donc si ça peut servir à quelqu’un :

• évitez de mélanger des DNS actifs sur OVH avec des services partiellement configurés chez Cloudflare
• ne mettez jamais localhost dans la config du tunnel, ça vise l’intérieur du conteneur Docker lui-même (et non votre NAS)
• et pensez à désactiver la vérification TLS si vous pointez en HTTPS vers des services en IP locale (type https://192.168.0.10:5001)

Merci à ceux qui m’ont conseillé ou aidé.


Courage à ceux qui sont encore dans les erreurs 502

 

[Galixte]

Je constate que Dami1 annonce la disponibilité de l’APP suivante : https://www.forum-nas.fr/threads/cloudflared-docker-beta.25180/

L’as-tu testée ?

 

[kevin67]

non pas testé. Vu que ça marche maintenant. donc je touche plus. Mais si un jour j’ai besoin de tout refaire à zéro, je testerai

 

[Dami1]

non pas testé. Vu que ça marche maintenant. donc je touche plus. Mais si un jour j’ai besoin de tout refaire à zéro, je testerai

n'hésite pas.
on l'a faite en partie pour toi