Merci beaucoup pour tes retours.
Voici mes réponses :
Alors, déjà, il n'y a pas de routeur dans le NAS, donc je ne vois pas de quoi tu parles ici
=>
Il y a un onglet qui s'appelle "Configuration du routeur" dans la section "Acces externe". Est-ce que c'est la même chose ?
Comment as-tu configuré ta Box vis-à-vis du routeur ? DMZ, Bridge ?
C'est pour savoir si les ports nécessaires sont bien redirigés.
=>
En mode DMZ vu que la fonction Bridge n'a pas l'air de fonctionner chez red by sfr
Ensuite, quelques points sur les captures :
Celle du parefeu du NAS : tu n'as pas suivi mes conseils, car c'est open bar pour tout le monde entier...
=> J'ai mes frères qui sont à l'étranger dans des pays différents pour ça que je laisse "ouvert". Peut-être juste cibler les IP du pays
Il te faut une dernière règle qui interdit tout pour tout.
=>
OK
Pour le HSTS : il me semble que ça bug toujours avec DSM ça... Ajoute un fichier .htaccess dans le dossier web si tu as installé webstation
=>
Ça va permettre quoi ? Le forçage ?
Pour le pare-feu du routeur... je trouve très dangereux d'autoriser l'accès à tout le monde au terminal SSH... perso, je n'autorise que les IP LAN là-dessus.
=>
Les règles ne sont pas activées. Par contre oui, je vais autoriser juste les IP LAN merci pour le conseil
Pour les transmissions de ports dans le routeur : je ne comprends pas trop toutes les règles que tu as mises... C'est un peu le bazar et je trouve qu'il y a beaucoup de règles qui ne servent à rien... Notamment celles où il n'y a pas de port de préciser...
=>
J'avais mis toutes ces règles que j'avais trouvées sur le site de Synology mais oui il va falloir que je fasse un sacré tri dedans
Avec le reverse proxy sur le NAS, il ne faut pas transmettre autre chose que le port 443 (et éventuellement le 80, mais que pour un renouvellement de certificat LE pour un domaine autre que synology). Tu peux aussi transmettre un port nécessaire au fonctionnement d'une application qui ne peut pas fonctionner via un reverse proxy, comme la synchronisation drive qui nécessite la transmission du port 6690.
=>
C'est normal que je dois toujours indiquer le port dans l'URL synology.me pour accéder à mon NAS ou à mon routeur ? Je croyais que le reverse proxy éviter ça.
Dernière chose : ouvre bien le port 80 pour générer le certificat LE pour un domaine autre que Synology, mais si tu utilises le syno, pas besoin du port 80.
=>
Finalement je suis revenu sur le DNS synology.me