Synology Accès distant (via reverse proxy) impossible

SvartD0D · Mercredi à 08:58

Bonjour,

Du jour au lendemain je n'ai plus du tout eu accès à distance à mon NAS via reverse proxy (ni mon DSM ni mes applications conteneurisées). J'ai tenté un reboot de mon serveur, de Container Manager, j'ai désactivé/réactivé mon pare-feu malgré qu'aucune règles n'a été mises à jours...

- NDD_NAS.synology.me DOWN
- tous les services type APP.synology.me DOWN

Mon certificat et NDD personnalisé d'accès sont configurés et fonctionnel, bref je sèche. Je cherche une historisation de logs généraux qui pourraient peut-être m'aiguiller, en vain également

EVO · Mercredi à 09:04

Salut,
Si tu fait un test sur https://dnschecker.org/ , ton nom de domaine retourne bien ton ip publique de ta box ?

Si oui, vérifie alors l'ouverture de port. Peut etre que ton NAS a changé d'ip locale, et donc l'ouverture de port n'est plus bonne

SvartD0D · Mercredi à 09:08

EVO a dit:
Salut,
Si tu fait un test sur https://dnschecker.org/ , ton nom de domaine retourne bien ton ip publique de ta box ?

Si oui, vérifie alors l'ouverture de port. Peut etre que ton NAS a changé d'ip locale, et donc l'ouverture de port n'est plus bonne

Cela a l'air de plus rien ressortir en effet.. cela n'a pas de sens la machine tourne depuis des jours H24.

EVO · Mercredi à 09:09

Regarde au niveau des paramètres de l'enregistrement du DDNS alors

SvartD0D · Mercredi à 09:12

EVO a dit:
Regarde au niveau des paramètres de l'enregistrement du DDNS alors

jeu2 · Mercredi à 09:14

Je pense que c'est une panne coté synology.
meme souci depuis 1/2 heure

jeu2 · Mercredi à 09:24

tape cette adresse et entre ton ddsn en synology.me: https://www.dnswatch.info/fr
la résolution ne se fait pas bien que sur synology account il est probablement indiqué que tout va bien

jeu2 · Mercredi à 09:34

confirmé ici actuellement: https://www.synology.com/fr-fr/support/synology_service

CyberFR · Mercredi à 09:43

jeu2 a dit:
Je pense que c'est une panne coté synology.
meme souci depuis 1/2 heure

D'où l'intérêt d'avoir un vrai nom de domaine à soi qui coûte moins de 10 € par an.

SvartD0D · Mercredi à 10:11

CyberFR a dit:
D'où l'intérêt d'avoir un vrai nom de domaine à soi qui coûte moins de 10 € par an.

@CyberFR Entièrement d'accord,
En plus j’en ai déjà un. Je pense que c’est la prochaine chose à laquelle je vais m’affairer

zypos · Mercredi à 11:12

Effectivement j'ai eu ce pb ce matin avec les Nas que je gère pour une assos avec un nom de domaine Synology . Impossible à joindre ce matin , mais revenu à la normale il y a peu ; j'ai eu un peu peur car récemment j'ai eu ce pb à cause de la BBOX qui à perdu sa config ( suite à mise à jour ? ) j'ai dû reprendre la config de la BOX sur place

Pour mon NAS perso pas ce pb le DDNS est chez OVH

SvartD0D · Mercredi à 11:29

Suite a ces pannes quelqu'un a t-il rencontré des problèmes avec Vaultwarden ?
Je n'ai plus rien non plus à ce niveau et sans raison, aucune config touché et conteneur sain (reboot fait, config de reverse proxy) même constat..

CyberFR · Mercredi à 14:26

SvartD0D a dit:
Suite a ces pannes quelqu'un a t-il rencontré des problèmes avec Vaultwarden ?

Un fil a été ouvert sur le sujet : Passkey + Bitwarden : KO

SvartD0D · Mercredi à 15:07

CyberFR a dit:
Un fil a été ouvert sur le sujet : Passkey + Bitwarden : KO

Il y a ce problème que j'ai remarqué également, en effet mais moi ça n'a rien à voir.
Je n'arrive plus du tout a accéder à l'application. alors que tout est OK et fonctionnel, ça n'a aucun sens.

CyberFR · Mercredi à 16:12

SvartD0D a dit:
Je n'arrive plus du tout a accéder à l'application. alors que tout est OK et fonctionnel, ça n'a aucun sens.

Vérifie déjà que Vaultwarden est lancé dans Container Manager.

Pas de changement d'opérateur ou de box ? IP publique ou locale inchangées et bail statique défini pour Vaultwarden ? Pas de fermeture récente de port dans le Firewall ? Que donne cette fenêtre chez toi ?

Dernière chose, comment accèdes-tu à Vaultwarden, tu tapes quoi dans la barre d'adresse ?

SvartD0D · Hier à 08:42

CyberFR a dit:
Vérifie déjà que Vaultwarden est lancé dans Container Manager.

Pas de changement d'opérateur ou de box ? IP publique ou locale inchangées et bail statique défini pour Vaultwarden ? Pas de fermeture récente de port dans le Firewall ? Que donne cette fenêtre chez toi ?

Voir la pièce jointe 19040

Dernière chose, comment accèdes-tu à Vaultwarden, tu tapes quoi dans la barre d'adresse ?

Rien n'a changé depuis mes dernières utilisations c'est ça que je ne comprends pas.
- Pas de changement d'opérateur ou de box Non
- IP publique ou locale inchangées Non
- bail statique défini pour Vaultwarden Pas sûr de moi à ce niveau (càd?)
- Pas de fermeture récente de port dans le Firewall Non (testé avec/sans pare-feu → même résultat)
- Que donne cette fenêtre chez toi ? RAS

vaultwarden

date	stream	content
2025/12/03 15:08:25	stdout	[2025-12-03 14:08:25.077][start][INFO] Rocket has launched from http://0.0.0.0:80
2025/12/03 15:08:25	stdout
2025/12/03 15:08:25	stdout	See: https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page#secure-the-admin_token
2025/12/03 15:08:25	stdout	Please generate a secure Argon2 PHC string by using `vaultwarden hash` or `argon2`.
2025/12/03 15:08:25	stdout	[NOTICE] You are using a plain text `ADMIN_TOKEN` which is insecure.
2025/12/03 15:08:25	stdout
2025/12/03 15:08:25	stdout	\--------------------------------------------------------------------/
2025/12/03 15:08:25	stdout	\| https://github.com/dani-garcia/vaultwarden/issues/new \|
2025/12/03 15:08:25	stdout	\| Report suspected bugs/issues in the software itself at: \|
2025/12/03 15:08:25	stdout	\| https://vaultwarden.discourse.group/ \|
2025/12/03 15:08:25	stdout	\| https://github.com/dani-garcia/vaultwarden/discussions or \|
2025/12/03 15:08:25	stdout	\| Send usage/configuration questions or feature requests to: \|
2025/12/03 15:08:25	stdout	\| official channels to report bugs/features, regardless of client. \|
2025/12/03 15:08:25	stdout	\| This is an unofficial Bitwarden implementation, DO NOT use the \|
2025/12/03 15:08:25	stdout	\|--------------------------------------------------------------------\|
2025/12/03 15:08:25	stdout	\| Version 1.34.3 \|
2025/12/03 15:08:25	stdout	\| Starting Vaultwarden \|
2025/12/03 15:08:25	stdout	/--------------------------------------------------------------------\
2025/12/03 15:08:18	stdout	[2025-12-03 14:08:18.031][vaultwarden][INFO] Vaultwarden process exited!
2025/12/03 15:08:18	stdout	[2025-12-03 14:08:18.031][rocket::server][WARN] Received SIGTERM. Requesting shutdown.
2025/12/03 11:21:59	stdout	[2025-12-03 10:21:59.108][start][INFO] Rocket has launched from http://0.0.0.0:80
2025/12/03 11:21:59	stdout
2025/12/03 11:21:59	stdout	See: https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page#secure-the-admin_token
2025/12/03 11:21:59	stdout	Please generate a secure Argon2 PHC string by using `vaultwarden hash` or `argon2`.
2025/12/03 11:21:59	stdout	[NOTICE] You are using a plain text `ADMIN_TOKEN` which is insecure.
2025/12/03 11:21:59	stdout
2025/12/03 11:21:59	stdout	\--------------------------------------------------------------------/
2025/12/03 11:21:59	stdout	\| https://github.com/dani-garcia/vaultwarden/issues/new \|
2025/12/03 11:21:59	stdout	\| Report suspected bugs/issues in the software itself at: \|
2025/12/03 11:21:59	stdout	\| https://vaultwarden.discourse.group/ \|
2025/12/03 11:21:59	stdout	\| https://github.com/dani-garcia/vaultwarden/discussions or \|
2025/12/03 11:21:59	stdout	\| Send usage/configuration questions or feature requests to: \|
2025/12/03 11:21:59	stdout	\| official channels to report bugs/features, regardless of client. \|
2025/12/03 11:21:59	stdout	\| This is an unofficial Bitwarden implementation, DO NOT use the \|
2025/12/03 11:21:59	stdout	\|--------------------------------------------------------------------\|
2025/12/03 11:21:59	stdout	\| Version 1.34.3 \|
2025/12/03 11:21:59	stdout	\| Starting Vaultwarden \|
2025/12/03 11:21:59	stdout	/--------------------------------------------------------------------\
2025/12/03 11:21:53	stdout	[2025-12-03 10:21:53.368][vaultwarden][INFO] Vaultwarden process exited!
2025/12/03 11:21:53	stdout	[2025-12-03 10:21:53.368][rocket::server][WARN] Received SIGTERM. Requesting shutdown.
2025/12/03 11:18:42	stdout	[2025-12-03 10:18:42.718][start][INFO] Rocket has launched from http://0.0.0.0:80
2025/12/03 11:18:41	stdout
2025/12/03 11:18:41	stdout	See: https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page#secure-the-admin_token
2025/12/03 11:18:41	stdout	Please generate a secure Argon2 PHC string by using `vaultwarden hash` or `argon2`.
2025/12/03 11:18:41	stdout	[NOTICE] You are using a plain text `ADMIN_TOKEN` which is insecure.
2025/12/03 11:18:40	stdout
2025/12/03 11:18:40	stdout	\--------------------------------------------------------------------/
2025/12/03 11:18:40	stdout	\| https://github.com/dani-garcia/vaultwarden/issues/new \|
2025/12/03 11:18:40	stdout	\| Report suspected bugs/issues in the software itself at: \|
2025/12/03 11:18:40	stdout	\| https://vaultwarden.discourse.group/ \|
2025/12/03 11:18:40	stdout	\| https://github.com/dani-garcia/vaultwarden/discussions or \|
2025/12/03 11:18:40	stdout	\| Send usage/configuration questions or feature requests to: \|
2025/12/03 11:18:40	stdout	\| official channels to report bugs/features, regardless of client. \|
2025/12/03 11:18:40	stdout	\| This is an unofficial Bitwarden implementation, DO NOT use the \|
2025/12/03 11:18:40	stdout	\|--------------------------------------------------------------------\|
2025/12/03 11:18:40	stdout	\| Version 1.34.3 \|
2025/12/03 11:18:40	stdout	\| Starting Vaultwarden \|
2025/12/03 11:18:40	stdout	/--------------------------------------------------------------------\
2025/12/03 11:15:12	stdout	[2025-12-03 10:15:12.380][vaultwarden][INFO] Vaultwarden process exited!
2025/12/03 11:15:12	stdout	[2025-12-03 10:15:12.379][rocket::server][WARN] Received SIGTERM. Requesting shutdown.
2025/12/03 10:46:42	stdout	[2025-12-03 09:46:42.024][start][INFO] Rocket has launched from http://0.0.0.0:80
2025/12/03 10:46:41	stdout
2025/12/03 10:46:41	stdout	See: https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page#secure-the-admin_token
2025/12/03 10:46:41	stdout	Please generate a secure Argon2 PHC string by using `vaultwarden hash` or `argon2`.
2025/12/03 10:46:41	stdout	[NOTICE] You are using a plain text `ADMIN_TOKEN` which is insecure.
2025/12/03 10:46:41	stdout
2025/12/03 10:46:41	stdout	\--------------------------------------------------------------------/
2025/12/03 10:46:41	stdout	\| https://github.com/dani-garcia/vaultwarden/issues/new \|
2025/12/03 10:46:41	stdout	\| Report suspected bugs/issues in the software itself at: \|
2025/12/03 10:46:41	stdout	\| https://vaultwarden.discourse.group/ \|
2025/12/03 10:46:41	stdout	\| https://github.com/dani-garcia/vaultwarden/discussions or \|
2025/12/03 10:46:41	stdout	\| Send usage/configuration questions or feature requests to: \|
2025/12/03 10:46:41	stdout	\| official channels to report bugs/features, regardless of client. \|
2025/12/03 10:46:41	stdout	\| This is an unofficial Bitwarden implementation, DO NOT use the \|
2025/12/03 10:46:41	stdout	\|--------------------------------------------------------------------\|
2025/12/03 10:46:41	stdout	\| Version 1.34.3 \|
2025/12/03 10:46:41	stdout	\| Starting Vaultwarden \|
2025/12/03 10:46:41	stdout	/--------------------------------------------------------------------\

zypos · Hier à 09:16

SvartD0D a dit:
bail statique défini pour Vaultwarden Pas sûr de moi à ce niveau (càd?)

Pour moi il n'y a pas de bail statique spécifique pour vaultwarden . Dans le reverse proxy tu indique l'IP du NAS ( qui lui est en statique ) et le port (3013 chez moi)
A vérifier : que le NAS n'a pas d'adresse IPv6 et que dans le reverse Proxy l'en tête personnalisé est bien configurer par Créer WebSocket

SvartD0D · Hier à 09:23

zypos a dit:
Pour moi il n'y a pas de bail statique spécifique pour vaultwarden . Dans le reverse proxy tu indique l'IP du NAS ( qui lui est en statique ) et le port (3013 chez moi)
A vérifier : que le NAS n'a pas d'adresse IPv6 et que dans le reverse Proxy l'en tête personnalisé est bien configurer par Créer WebSocket

Certes et cela n'a jamais bougé non plus.. c'est incompréhensible. J'ai fait un export json, je pense que je vais tout delete et tout rebuild

zypos · Hier à 09:31

La config de ton Reverse Proxy est bonne . Mais as-tu paramétrer l'En tête personnalisé , tu devrais avoir ceci :

SvartD0D · Hier à 13:37

zypos a dit:
La config de ton Reverse Proxy est bonne . Mais as-tu paramétrer l'En tête personnalisé , tu devrais avoir ceci :

Voir la pièce jointe 19054

Oui bien-sûr, toutes ont cette configuration également

Synology Accès distant (via reverse proxy) impossible

Apprenti

Administrateur

Apprenti

Administrateur

Apprenti

Chevalier Jedi

Chevalier Jedi

Chevalier Jedi

Maître Jedi

Apprenti

Grand Maître Jedi

Apprenti

Maître Jedi

Apprenti

Maître Jedi

Apprenti

vaultwarden​

Grand Maître Jedi

Apprenti

Grand Maître Jedi

Apprenti

vaultwarden