Bonsoir @MilesTEG1
Tu me diras si tu as besoin de plus d'infos pour mon cas.
Merci d'avance pour ton retour
Tu me diras si tu as besoin de plus d'infos pour mon cas.
Merci d'avance pour ton retour
Synology Certificat Let's Encrypt pour bitwarden-Ne Fonctionne pas
- Auteur du sujet Nas078
- Date de début
Alors, déjà, il n'y a pas de routeur dans le NAS, donc je ne vois pas de quoi tu parles ici.Mon adresse publique commence par 79.xxxx.xxxx.xxxx => A priori en dehors de la plage réservée à la CGNAT => Ouff
Les adresses IP :
192.168.1.1=> Box SFR
192.168.1.10 => Adresse fixe de mon routeur SRM dans la box SFR
192.168.2.1=> Mon Routeur SRM
192.168.2.11 => Mon NAS
79.xxxx.xxxx.xxxx => Mon adresse IP publique
Du coup, ded l'exterieur je passe par ma box SFR -> Routeur SRM -> NAS
Y a t il besoin aussi d'activer le routeur dans le NAS ?
Pour les IP, merci
Comment as-tu configuré ta Box vis-à-vis du routeur ? DMZ, Bridge ?
C'est pour savoir si les ports nécessaires sont bien redirigés.
Ensuite, quelques points sur les captures :
- Celle du parefeu du NAS : tu n'as pas suivi mes conseils, car c'est open bar pour tout le monde entier...
Il te faut une dernière règle qui interdit tout pour tout.
Revois mon tuto et la capture adéquate. - Pour le HSTS : il me semble que ça bug toujours avec DSM ça... Ajoute un fichier .htaccess dans le dossier web si tu as installé webstation :
Config Apache:
RewriteEngine OnRewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] - Pour le parefeu du routeur... je trouve très dangereux d'autoriser l'accès à tout le monde au terminal SSH... perso, je n'autorise que les IP LAN là-dessus.
- Pour les transmissions de ports dans le routeur : je ne comprends pas trop toutes les règles que tu as mises... C'est un peu le bazar et je trouve qu'il y a beaucoup de règles qui ne servent à rien... Notamment celles où il n'y a pas de port de précisé...
Avec le reverse proxy sur le NAS, il ne faut pas transmettre autre chose que le port 443 (et éventuellement le 80, mais que pour un renouvellement de certificat LE pour un domaine autre que synology). Tu peux aussi transmettre un port nécessaire au fonctionnement d'une application qui ne peut pas fonctionner via un reverse proxy, comme la synchronisation drive qui nécessite la transmission du port 6690.
Dernière chose : ouvre bien le port 80 pour générer le certificat LE pour un domaine autre que Synology, mais si tu utilises le syno, pas besoin du port 80.
Relis bien mon tuto dans ma signature.
Merci beaucoup pour tes retours.
Voici mes réponses :
Alors, déjà, il n'y a pas de routeur dans le NAS, donc je ne vois pas de quoi tu parles ici
=> Il y a un onglet qui s'appelle "Configuration du routeur" dans la section "Acces externe". Est-ce que c'est la même chose ?
Comment as-tu configuré ta Box vis-à-vis du routeur ? DMZ, Bridge ?
C'est pour savoir si les ports nécessaires sont bien redirigés.
=> En mode DMZ vu que la fonction Bridge n'a pas l'air de fonctionner chez red by sfr
Ensuite, quelques points sur les captures :
Celle du parefeu du NAS : tu n'as pas suivi mes conseils, car c'est open bar pour tout le monde entier...
=> J'ai mes frères qui sont à l'étranger dans des pays différents pour ça que je laisse "ouvert". Peut-être juste cibler les IP du pays
Il te faut une dernière règle qui interdit tout pour tout.
=> OK
Pour le HSTS : il me semble que ça bug toujours avec DSM ça... Ajoute un fichier .htaccess dans le dossier web si tu as installé webstation
=> Ça va permettre quoi ? Le forçage ?
Pour le pare-feu du routeur... je trouve très dangereux d'autoriser l'accès à tout le monde au terminal SSH... perso, je n'autorise que les IP LAN là-dessus.
=> Les règles ne sont pas activées. Par contre oui, je vais autoriser juste les IP LAN merci pour le conseil
Pour les transmissions de ports dans le routeur : je ne comprends pas trop toutes les règles que tu as mises... C'est un peu le bazar et je trouve qu'il y a beaucoup de règles qui ne servent à rien... Notamment celles où il n'y a pas de port de préciser...
=> J'avais mis toutes ces règles que j'avais trouvées sur le site de Synology mais oui il va falloir que je fasse un sacré tri dedans
Avec le reverse proxy sur le NAS, il ne faut pas transmettre autre chose que le port 443 (et éventuellement le 80, mais que pour un renouvellement de certificat LE pour un domaine autre que synology). Tu peux aussi transmettre un port nécessaire au fonctionnement d'une application qui ne peut pas fonctionner via un reverse proxy, comme la synchronisation drive qui nécessite la transmission du port 6690.
=> C'est normal que je dois toujours indiquer le port dans l'URL synology.me pour accéder à mon NAS ou à mon routeur ? Je croyais que le reverse proxy éviter ça.
Dernière chose : ouvre bien le port 80 pour générer le certificat LE pour un domaine autre que Synology, mais si tu utilises le syno, pas besoin du port 80.
=> Finalement je suis revenu sur le DNS synology.me
Voici mes réponses :
Alors, déjà, il n'y a pas de routeur dans le NAS, donc je ne vois pas de quoi tu parles ici
=> Il y a un onglet qui s'appelle "Configuration du routeur" dans la section "Acces externe". Est-ce que c'est la même chose ?
Comment as-tu configuré ta Box vis-à-vis du routeur ? DMZ, Bridge ?
C'est pour savoir si les ports nécessaires sont bien redirigés.
=> En mode DMZ vu que la fonction Bridge n'a pas l'air de fonctionner chez red by sfr
Ensuite, quelques points sur les captures :
Celle du parefeu du NAS : tu n'as pas suivi mes conseils, car c'est open bar pour tout le monde entier...
=> J'ai mes frères qui sont à l'étranger dans des pays différents pour ça que je laisse "ouvert". Peut-être juste cibler les IP du pays
Il te faut une dernière règle qui interdit tout pour tout.
=> OK
Pour le HSTS : il me semble que ça bug toujours avec DSM ça... Ajoute un fichier .htaccess dans le dossier web si tu as installé webstation
=> Ça va permettre quoi ? Le forçage ?
Pour le pare-feu du routeur... je trouve très dangereux d'autoriser l'accès à tout le monde au terminal SSH... perso, je n'autorise que les IP LAN là-dessus.
=> Les règles ne sont pas activées. Par contre oui, je vais autoriser juste les IP LAN merci pour le conseil
Pour les transmissions de ports dans le routeur : je ne comprends pas trop toutes les règles que tu as mises... C'est un peu le bazar et je trouve qu'il y a beaucoup de règles qui ne servent à rien... Notamment celles où il n'y a pas de port de préciser...
=> J'avais mis toutes ces règles que j'avais trouvées sur le site de Synology mais oui il va falloir que je fasse un sacré tri dedans
Avec le reverse proxy sur le NAS, il ne faut pas transmettre autre chose que le port 443 (et éventuellement le 80, mais que pour un renouvellement de certificat LE pour un domaine autre que synology). Tu peux aussi transmettre un port nécessaire au fonctionnement d'une application qui ne peut pas fonctionner via un reverse proxy, comme la synchronisation drive qui nécessite la transmission du port 6690.
=> C'est normal que je dois toujours indiquer le port dans l'URL synology.me pour accéder à mon NAS ou à mon routeur ? Je croyais que le reverse proxy éviter ça.
Dernière chose : ouvre bien le port 80 pour générer le certificat LE pour un domaine autre que Synology, mais si tu utilises le syno, pas besoin du port 80.
=> Finalement je suis revenu sur le DNS synology.me
Bonjour MilesTEG1
Désolé de ne pas être revenu plus tôt. j'ai eu pas mal de soucis chez moi.
Finalement, j'ai réussi à faire fonctionner mon bitwarden. Je pense que c'était dû au certificat mal confiuguré.
J'ai aussi formater mon serveur en btfrs car là aussi j'ai eu des soucis avec en ext4.
En tout cas merci beaucoup pour ton aide sur le sujet.
Désolé de ne pas être revenu plus tôt. j'ai eu pas mal de soucis chez moi.
Finalement, j'ai réussi à faire fonctionner mon bitwarden. Je pense que c'était dû au certificat mal confiuguré.
J'ai aussi formater mon serveur en btfrs car là aussi j'ai eu des soucis avec en ext4.
En tout cas merci beaucoup pour ton aide sur le sujet.