Synology Lien de partage Synology Photo

[elito]

Bonjour,

je rencontre un souci.

Lorsque je demande la création d'un lien de partage Synology photo le lien obtenu donne une erreur de sécurité.

Le lien est de la forme suivante https://mondomaine.tld:numero_de_port/mo/sharing/R2eq31Ri545454i

Si je supprime le numéro de port ça fonctionne !!
Je ne trouve pas ou supprimer le numéro de port dans le lien automatique.

Auriez-vous une piste ? Sachant que je n'est pas le problème avec Synology Drive.

Merci d'avance pour vos réponses.

 

[EVO]

Salut,
Dans Panneau de Configuration > Acces externe > Avancé la configuration est t'elle correctement remplie ?

 

[elito]

Bonjour,

merci pour ta réponse.

Oui je pense que c'est correctement rempli :

• dans nom d'hote ou IP , j'ai renseigner mon nom de domaine en .fr qui pointe vers le NAS.

• ensuite il y a le port http et https qui sont remplis en fonction des changements que j'ai appliqués pour la sécurité

Voilà.

 

[elito]

En fait je viens de refaire un test sur firefox et Opéra j'ai ce message :

et dans chrome j'ai plutôt ça comme erreur :

Bizarre non que le numero de port apparaisse dans un navigateur et pas dans l'autre ?

Merci pour vos retours.

 

[EVO]

• ensuite il y a le port http et https qui sont remplis en fonction des changements que j'ai appliqués pour la sécurité

Normalement, 80 et 443.
A moins que vous changez les ports au travers de votre box ?

Avec un reverse proxy vous devez avoir :
- nom d'hote ou IP : votre nom de domaine
- http 80
- http: 443

Dans votre box, port 80 ouvert redirigé vers le port HTTP de votre NAS et port 443 ouvert redirigé vers le port HTTPS de votre NAS
et dans le parefeu du NAS les port HTTP et HTTPS du NAS ouvert

Avez vous Webstation d'installé ?

 

[elito]

Oui les ports sont changés via la box.

Ce n'est peut-être pas une bonne idée, mais j'ai fait ces réglages en suivant des tutos de sécurisation du NAS.

Non pour le moment je n'ai pas activé Webstation.

 

[EVO]

• ensuite il y a le port http et https qui sont remplis en fonction des changements que j'ai appliqués pour la sécurité

Si vos ports sont modifié via la box, alors ici c'est bien 80 et 443 qu'il faut indiquer. Car DSM de l'extérieur ne ser apas accesible par les ports modifié mais bien par les ports exposé de la box.

 

[elito]

Bonsoir,

merci pour ce conseil effectivement ça à l'air de fonctionner un peu mieux mais pas complètement.

Je n'ai plus d'erreur de connexion ou d'avertissement de sécurité, mais par contre il me demande de m'authentifier alors que j'ai choisi un lien accessible à tous ceux qui ont le lien.

Et puis, je ne comprend pas pourquoi on conseille de changer les ports par défaut pour plus de sécurité si ça empêche le bon fonctionnement de la fonctionnalité.
Est-ce que je ne prend pas un risque en utilisant les ports connus de tous ?

Merci en tout cas car la piste à l'air bonne.

 

[EVO]

Et puis, je ne comprend pas pourquoi on conseille de changer les ports par défaut pour plus de sécurité si ça empêche le bon fonctionnement de la fonctionnalité.
Est-ce que je ne prend pas un risque en utilisant les ports connus de tous ?

Il faut comprendre, dès que cela est possible. Pour le port 80 et 443 ce sont les ports standard d'internet donc dur de si soustraire . Si ton NAS est correctement configuré ( pas de compte avec le nom d’utilisateur "root", "admin", .. enfin ce genre la, actif , utilisation d'un mot de passe fort, double identification si possible, ... ).
Aussi n'exposer sur internet que le scrict minimum dont vous avez besoin. Pour ma part ma liste de port exposé est asser courte :

80(http) / 443(https) / 51535(wireguard*) / 32400(plex)
* wireguard est un VPN est il me sert a l'acces distant a mon NAS, l'interface de mon NAS n'étant pas exposer car je n'en ai pas besoin.