Bonjour à tous,
J'ai vraiment honte de créer un sujet maintes et maintes fois vu et revu, mais je tourne en rond depuis une semaine sans retrouver la bonne configuration...
Il y a un peu plus d'une semaine, une attaque au compte admin a fait rage (celui-ci était désactivé et j'avais changé les ports 5000/5001 en d'autres ports perso), j'ai suivi vos tutos pour renforcer mon pare-feu et puis, plus aucune attaque.
Entre temps, mon accès externe avec le nom de domaine en [synology.me] ne fonctionne plus depuis l'extérieur.
Résumé :
- j'accède à tout en Quickconnect (mais ma priorité, c'était de m'en affranchir)
- J'accède en local au DSM en https://[***.synology.me]: [port modifié]
- j'accède en local au DSM en https://[ip locale]: [port modifié]
- j'accède en externe (testé en 5G/ wifi extérieur/point d'accès 4G) au DSM en https:// [ip fixe]: [port modifié]
(mais avec une connexion non sécurisée : normal, c'est l'IP et pas le ndd)
- Je n'accède plus en externe au DSM avec https://***.synology.me:[port modifié]
alors que c'était bien le cas avant ! Cela me marque à présent : "Ce site est inaccessible/ err_connection_time out".
Vérifications :
- les ports modifiés sont bien redirigés vers le NAS sur le routeur Freebox
- onglet "accès externe" "DDNS" : le statut est normal (le nom de domaine a un certificat valide, l'ip externe est une ipv4 full stack) ; j'ai supprimé l'ipv6 et mis le dns google 8.8.8.8 comme préconisé dans les conflits ddns de l'aide SYnology (j'avais CLoudflare avant, mais rien ne change). Le test de connexion est normal.
- j'ai vérifié le ndd avec nslookup / j'ai ping l'ip : tout est ok
- onglet "portail de connexion" : les ports modifiés sont notés.
- je suis repassé en pare-feu par défaut avec les juste les ports DSM ouverts pour l'interface de gestion le temps de trouver ce qui ne va pas. J'ai testé sans pare-feu mais cela n'a eu aucune incidence non plus.
Tests :
- J'ai supprimé mon [ndd.synology.me] et j'en ai recréé un pour refaire tout le protocole pour voir s'il s'agissait d'un souci de certificat et même chose : j'accède en [ndd.synology.me] en local, mais pas en externe...
- J'ai remis les ports 5000/ 5001 mais pas de différence, j'ai donc à nouveau mes ports modifiés.
Je n'arrive pas à comprendre ce qui a changé alors qu'auparavant, j'accédais normalement en accès avec le ddns synology (ce qui est d'ailleurs son but). J'ai fait la mise à jour qui a eu lieu après l'attaque du compte admin et je ne sais pas si cela a eu cette incidence ou si en bidouillant, j'ai fait une connerie dont je suis très capable malheureusement...
Je vous remercie d'avance pour votre aide (sachant que je ne suis pas du tout niveau experte, mais bien niveau Bidouillage +)...
J'ai vraiment honte de créer un sujet maintes et maintes fois vu et revu, mais je tourne en rond depuis une semaine sans retrouver la bonne configuration...
Il y a un peu plus d'une semaine, une attaque au compte admin a fait rage (celui-ci était désactivé et j'avais changé les ports 5000/5001 en d'autres ports perso), j'ai suivi vos tutos pour renforcer mon pare-feu et puis, plus aucune attaque.
Entre temps, mon accès externe avec le nom de domaine en [synology.me] ne fonctionne plus depuis l'extérieur.
Résumé :
- j'accède à tout en Quickconnect (mais ma priorité, c'était de m'en affranchir)
- J'accède en local au DSM en https://[***.synology.me]: [port modifié]
- j'accède en local au DSM en https://[ip locale]: [port modifié]
- j'accède en externe (testé en 5G/ wifi extérieur/point d'accès 4G) au DSM en https:// [ip fixe]: [port modifié]
(mais avec une connexion non sécurisée : normal, c'est l'IP et pas le ndd)
- Je n'accède plus en externe au DSM avec https://***.synology.me:[port modifié]
alors que c'était bien le cas avant ! Cela me marque à présent : "Ce site est inaccessible/ err_connection_time out".
Vérifications :
- les ports modifiés sont bien redirigés vers le NAS sur le routeur Freebox
- onglet "accès externe" "DDNS" : le statut est normal (le nom de domaine a un certificat valide, l'ip externe est une ipv4 full stack) ; j'ai supprimé l'ipv6 et mis le dns google 8.8.8.8 comme préconisé dans les conflits ddns de l'aide SYnology (j'avais CLoudflare avant, mais rien ne change). Le test de connexion est normal.
- j'ai vérifié le ndd avec nslookup / j'ai ping l'ip : tout est ok
- onglet "portail de connexion" : les ports modifiés sont notés.
- je suis repassé en pare-feu par défaut avec les juste les ports DSM ouverts pour l'interface de gestion le temps de trouver ce qui ne va pas. J'ai testé sans pare-feu mais cela n'a eu aucune incidence non plus.
Tests :
- J'ai supprimé mon [ndd.synology.me] et j'en ai recréé un pour refaire tout le protocole pour voir s'il s'agissait d'un souci de certificat et même chose : j'accède en [ndd.synology.me] en local, mais pas en externe...
- J'ai remis les ports 5000/ 5001 mais pas de différence, j'ai donc à nouveau mes ports modifiés.
Je n'arrive pas à comprendre ce qui a changé alors qu'auparavant, j'accédais normalement en accès avec le ddns synology (ce qui est d'ailleurs son but). J'ai fait la mise à jour qui a eu lieu après l'attaque du compte admin et je ne sais pas si cela a eu cette incidence ou si en bidouillant, j'ai fait une connerie dont je suis très capable malheureusement...
Je vous remercie d'avance pour votre aide (sachant que je ne suis pas du tout niveau experte, mais bien niveau Bidouillage +)...
