Bonjour à tous,
J'avance petits pas par petits pas dans la configuration et la sécurisation de mon Synology DS 918+
J'utilise les différentes applications de base synology à distance (dsvideo, dsget, ds audio, synology drive, ds file) ainsi que Plex
Au départ j'avais redirigé les ports sur ma box internet et sur le pare feu du NAS et activé le DDNS avec un nom de domaine synology.me
Tout fonctionnait, y compris la lecture des vidéos dans DSVIDEO. Je précise que j'ai 2 ordinateurs fixes en W10 que je connecte en local avec mon adresse IP locale: en 192.168.X.X et un ordinateur portable en W10 que je connecte avec le nom de domaine ndd.synology.me. J'ai aussi un smartphone, une tablette android, 2 box android TV.
J'ai configuré le proxy inversé dans le Nas en suivant un tuto. Dans le portail des applications, j'ai utilisé un port spécifique pour les applications audio station, video station, download station, file station et synology drive.
J'ai paramétré le proxy inversé pour passer à travers le port 443 et basculer vers un nom de domaine pour chaque application du style musique.ndd.synolgy.me pour dsaudio par exemple.
Sur ma box internet, j'ai retiré tous les ports que j'avais redirigé en ne laissant que les ports 80 et 443.
Idem dans le pare feu du NAS, je n'ai ouvert que ces 2 ports là.
Sauf que depuis, lorsque je me connecte à distance, le drive client n'arrive plus à se connecter. ds video ne lit plus aucune vidéo sur smartphone, tablette ou pc portable, download station ne télécharge plus rien, et lorsque je veux accéder à plex media server sur l'ordi portable en cliquant sur l'icône du bureau de DSM, la page ne s'affiche pas. Je peux y accéder par contre en tapant plex.ndd.synology.me
A chaque connexion on me dit que le certificat n'est pas fiable. J'ai pourtant souscrit à un certificat Let's encrypt et les différents sous domaines sont correctement ajoutés à celui-ci. j'ai supprimé le certificat auto signé de synology pour éviter les couacs.
Sur androidtv, dsvideo refuse de se connecter à ma bibliothèque à cause de ce certificat non fiable.
Je suis un peu perdu. Lorsque je me connecte avec mon nom de domaine, cela revient à une connexion depuis l'extérieur c'est cela? Même si je me connecte en Wifi chez moi?
Parce que ça expliquerait pourquoi en renseignant l'adresse IP plutôt que le nom de domaine, il n'y a pas de soucis. J'essaie de comprendre.
Pourquoi le drive ne fonctionne plus? Pourquoi DSvideo ne lit plus les vidéos? Pourquoi je ne peux plus accéder à plex media server en cliquant sur l'icone de DSM? Pourquoi le certificat est considéré comme non fiable?
Je me demande si le fait d'ouvrir uniquement les ports 80 et 443 ne fait en sorte que de laisser l'accès à l'application mais n'autorise pas le flux de données à passer... Je suis sur la bonne voie?
Dans ce cas, il y aurait d'autres ports à ouvrir et rediriger pour que les applications soient fonctionnelles?
Merci à vous, je trouve le sujet du NAS passionnant mais je patine un peu...
J'avance petits pas par petits pas dans la configuration et la sécurisation de mon Synology DS 918+
J'utilise les différentes applications de base synology à distance (dsvideo, dsget, ds audio, synology drive, ds file) ainsi que Plex
Au départ j'avais redirigé les ports sur ma box internet et sur le pare feu du NAS et activé le DDNS avec un nom de domaine synology.me
Tout fonctionnait, y compris la lecture des vidéos dans DSVIDEO. Je précise que j'ai 2 ordinateurs fixes en W10 que je connecte en local avec mon adresse IP locale: en 192.168.X.X et un ordinateur portable en W10 que je connecte avec le nom de domaine ndd.synology.me. J'ai aussi un smartphone, une tablette android, 2 box android TV.
J'ai configuré le proxy inversé dans le Nas en suivant un tuto. Dans le portail des applications, j'ai utilisé un port spécifique pour les applications audio station, video station, download station, file station et synology drive.
J'ai paramétré le proxy inversé pour passer à travers le port 443 et basculer vers un nom de domaine pour chaque application du style musique.ndd.synolgy.me pour dsaudio par exemple.
Sur ma box internet, j'ai retiré tous les ports que j'avais redirigé en ne laissant que les ports 80 et 443.
Idem dans le pare feu du NAS, je n'ai ouvert que ces 2 ports là.
Sauf que depuis, lorsque je me connecte à distance, le drive client n'arrive plus à se connecter. ds video ne lit plus aucune vidéo sur smartphone, tablette ou pc portable, download station ne télécharge plus rien, et lorsque je veux accéder à plex media server sur l'ordi portable en cliquant sur l'icône du bureau de DSM, la page ne s'affiche pas. Je peux y accéder par contre en tapant plex.ndd.synology.me
A chaque connexion on me dit que le certificat n'est pas fiable. J'ai pourtant souscrit à un certificat Let's encrypt et les différents sous domaines sont correctement ajoutés à celui-ci. j'ai supprimé le certificat auto signé de synology pour éviter les couacs.
Sur androidtv, dsvideo refuse de se connecter à ma bibliothèque à cause de ce certificat non fiable.
Je suis un peu perdu. Lorsque je me connecte avec mon nom de domaine, cela revient à une connexion depuis l'extérieur c'est cela? Même si je me connecte en Wifi chez moi?
Parce que ça expliquerait pourquoi en renseignant l'adresse IP plutôt que le nom de domaine, il n'y a pas de soucis. J'essaie de comprendre.
Pourquoi le drive ne fonctionne plus? Pourquoi DSvideo ne lit plus les vidéos? Pourquoi je ne peux plus accéder à plex media server en cliquant sur l'icone de DSM? Pourquoi le certificat est considéré comme non fiable?
Je me demande si le fait d'ouvrir uniquement les ports 80 et 443 ne fait en sorte que de laisser l'accès à l'application mais n'autorise pas le flux de données à passer... Je suis sur la bonne voie?
Dans ce cas, il y aurait d'autres ports à ouvrir et rediriger pour que les applications soient fonctionnelles?
Merci à vous, je trouve le sujet du NAS passionnant mais je patine un peu...