Synology Forcer https pour connexion xxx.synology.me

[François38]

Bonjour

Quand j'ai installé mon NAS (DS220j cf. présentation) j'ai configuré l'accès quickconnect.to un peu par hasard.

En parcourant ce forum je découvre que la sécurisation et la vitesse de ce type de connexion laisse à désirer (bon, à la réflexion c'est assez logique, car c'est globalement inhérent au "hole punching handshake" lui même, et pas spécifique à Syno) et donc hier soir je décide de remplacer cela par un accès externe xxx.synology.me (d'autant que suite à cet échange, j'ai installé Audio Station, et que je voulais tester l'accès au repo UPNP depuis le téléphone : https://www.forum-nas.fr/threads/sso-avec-compte-microsoft-possible-ou-pas.25376/page-2#post-174281 )

J'ai donc suivi ce tuto (fort bien fait, même pour une buse comme moi) : Synology - [Tuto] Acceder à son NAS de l'exterieur | Forum des NAS : Synology, Qnap, Asustor...
Néanmoins lors du déroulement du tuto, j'ai fait face à deux écarts :

- je n'ai pas la checkbox "rediriger http vers https"
- la recup auto du certif n'a pas marché, je suis donc repassé par le dialogue "certificat" j'en ai ajouté un troisième lié à mon fqdn xxx.synology.me et je l'ai mis par défaut.
Et tout va bien ... à un détail prêt.

En effet, la connexion s'établit par défaut sur http et si je la force sur https, je suis obligé de mettre une exception de sécu sur le certif.



Peut on m'aider à résoudre ce problème ?

 

[zypos]

Normalement la demande de certificat s'effectue lors de la création du nom de domaine synology.me . Pour moi il y a un pb de certificat
Dans Sécurité certificat tu devrais avoir ceci :

 

[François38]

Merci pour ta réponse.

Comme dit plus haut l'option "Obtenez un certif .... Let's Encrypt ...." retournait une erreur (essayé deux fois)

Alors je viens de la repasser en modif et j'ai forcé à nouveau l'option et là ça a marché (les mystère de l'IT ...); le certif est correctement associé et je n'ai plus d'exception de sécurité.

En revanche, le problème du forçage https reste entier.

 

[zypos]

Donc tu as bien obtenu un certificat pour ton nom de domaine Synology . A savoir que ce certificat est valable pour le nom de domaine et les sous-domaine associé .
Pour le https : il faut ouvrir le bon port vers le NAS dans la Box ( 5001 pour DSM par défaut)
Vérifie dans le panneau de configuration / Portail de connexion :

 

[François38]

Alors j'ai du changement,maintenant il me bloque le http (ce qui me va très bien) et si je force le 5000 (que je n'ai pas redirigé sur la box), là j'ai un time out (ce qui est parfaitement logique puisque rien n'écoute sur ce port).

Finalement, l'absence de redirection est logique puisque la requête sur le 5000 n'arrive jamais au NAS; en revanche je pensais qu'il basculait systématiquement en https en cas de requête http sur le port dédié au https.

Finalement c'est juste une erreur d'analyse de ma part.

Merci !

 

[zypos]

dans ton URL tu dois indiquer : https// et le port 5001. Pour le basculement non automatique cela est peut-être dû que le port 5000 n'est pas rediriger vers le NAS.
Perso : pour accéder à mon NAS , je passe par les noms de domaine personnalisé que tu peux mettre en place via le portail de connexion :
exemple pour un accès à DSM : dsm.ndd.synology.me qui te redirigera automatiquement vers l'interface de DSM . Dans ce cas pas de port à indiquer dans l'URL , Pas de port 5001 à ouvrir dans la box . Il faut juste ouvrir les ports 80/443 vers le NAS.

 

[François38]

Merci; je vais mettre ces accès via sous domaine en place.