Synology [mini-Tuto] Création d'un nom de domaine Synology (gratuit) + Utilisation du reverse proxy pour les applications + Configuration du pare-feu du NAS
- Auteur du sujet MilesTEG
- Date de début
Bonjour à tous,
J'ai un problème de connexion sur mon NAS depuis internet depuis quelques semaines.
Je remarque que j’arrive à me connecter à mon NAS quand je suis sur mon WIFI via xxxx.synology.me, mais pas en 4G depuis mon téléphone ou sur d'autre WIFI (bureau/parents).
Ce que j'ai remarqué c'est que sur mon WIFI j'ai une IP de type V4 et V6, mais que sur mon téléphone ou WIFI externe je n'ai qu'une ip de type V4.
J'en conclus que seule les connexion IPV6 fonctionne.
Je me demande si la cause ne serait pas mon changement de modem et la configuration réseau du NAS.
Je peux remarquer que sur mon modem mon NAS a une ip V4 sur "192.168.129.1" et sur le NAS la passerelle par défaut est sur "192.168.128.1" (config depuis le début, plus de 2 ans sans aucun souci de connexion WIFI ou 4G).
Je me demande si je ne dois pas faire un reset de la config du NAS (bouton reset derrière le NAS) mais alors se pose la question du "vais-je perdre mes données , photo, video, documents , ...) ou s'il y a une autre solutions ou alors le problème est ailleurs ?
Je vous remercie pour votre aides et idées.
J'ai un problème de connexion sur mon NAS depuis internet depuis quelques semaines.
Je remarque que j’arrive à me connecter à mon NAS quand je suis sur mon WIFI via xxxx.synology.me, mais pas en 4G depuis mon téléphone ou sur d'autre WIFI (bureau/parents).
Ce que j'ai remarqué c'est que sur mon WIFI j'ai une IP de type V4 et V6, mais que sur mon téléphone ou WIFI externe je n'ai qu'une ip de type V4.
J'en conclus que seule les connexion IPV6 fonctionne.
Je me demande si la cause ne serait pas mon changement de modem et la configuration réseau du NAS.
Je peux remarquer que sur mon modem mon NAS a une ip V4 sur "192.168.129.1" et sur le NAS la passerelle par défaut est sur "192.168.128.1" (config depuis le début, plus de 2 ans sans aucun souci de connexion WIFI ou 4G).
Je me demande si je ne dois pas faire un reset de la config du NAS (bouton reset derrière le NAS) mais alors se pose la question du "vais-je perdre mes données , photo, video, documents , ...) ou s'il y a une autre solutions ou alors le problème est ailleurs ?
Je vous remercie pour votre aides et idées.
bonjour moi de meme j'ai un site web xxx.synology.me en wifi ca ne va pas mais sur pc en local oui je pense que cela est normal en 4 g et wifi ext ca marche a voir les aure avis suis pas un pro du nas mais me débrouille un peu oups pas vu que c'est l'inversse de mon cas
michel
bonne journée
Bonjour,
Si tu as changé de routeur, il faut que tu refasse les règles de transfert de port.
ensuite la passerelle de ton NAS devrait être le même que ton routeur , donc à corriger.
Tu ne perdra pas tes données, mais juste tes configuration réseau, pare-feu, mot de passe administrateur.
Pour moi le souci vient de ton récent changement de modem / routeur.
Bingo, c'est bien ça.
J'ai refait les règles de 0 sur le modem et ça re fonctionne , je peux me re connecter en 4G sur mon NAS.
J'avais pourtant vérifié et revérifié la config sur le modem, j'ai du sûrement me planter sur l'adresse ip V4. (Sûrement du inverser 1 chiffre ou mal copier l'ip)
Encore merci pour vos réponses.
Slt à tous, j'ai une petite question sur un point qui me tracasse.
J'ai configuré des domaines personnalisés pour les applis natives du type photo.zzz.synology.me pour filestation, photo, drive, downloadstation.
J'ai egalement du reverse proxy pour plex et quelques containers.
Au niveau de mon firewall UDM, ports 443 et 6690 d'ouverts et redirigés.
Serveur VPN sur mon UDM.
Reecriture DNS des domaines personnalisés vers l'IP de mon NAS dans Adguard.
Tout est accesible en local, a distance, par VPN sauf Synology Drive ! Il est accessible depuis l'extérieur, au travers du VPN, mais pas en local depuis l'appli iOS... pas de probleme depuis le navigateur web d'un PC par contre.
Ca me rend fou. Vous auriez une idée ?
Autre point, si on n'indique pas de port spécifique pour les applications synology, le port est celui du DSM (changé dans mon cas) ou 443 ?
Merci par avance pour vos conseils éclairés.
Edit : au niveau de mon iphone je dois indiquer le port 443 dans l'adresse sinon cela ne fonctionne pas.
sur un tel android en revanche, pas besoin. Et dans ce cas, avec le meme compte, Drive marche en local.
Le problème pourrait-il venir du port ?
Edit2 : ca devient comique, depuis un Ipad en local, cela fonctionne. Et sans devoir indiquer de port...
Edit3 : bon je m'autoréponds... après suppression et reinstallation de l'appli ça fonctionne parfaitement, et même plus besoin d'indiquer le port.
Est-ce que ca aurait vidé un cache quelconque ou autre, mystère.
Du coup je laisse décider le proprio des lieux s'il vaut mieux supprimer ou conserver cette magnifique intervention ^^
J'ai configuré des domaines personnalisés pour les applis natives du type photo.zzz.synology.me pour filestation, photo, drive, downloadstation.
J'ai egalement du reverse proxy pour plex et quelques containers.
Au niveau de mon firewall UDM, ports 443 et 6690 d'ouverts et redirigés.
Serveur VPN sur mon UDM.
Reecriture DNS des domaines personnalisés vers l'IP de mon NAS dans Adguard.
Tout est accesible en local, a distance, par VPN sauf Synology Drive ! Il est accessible depuis l'extérieur, au travers du VPN, mais pas en local depuis l'appli iOS... pas de probleme depuis le navigateur web d'un PC par contre.
Ca me rend fou. Vous auriez une idée ?
Autre point, si on n'indique pas de port spécifique pour les applications synology, le port est celui du DSM (changé dans mon cas) ou 443 ?
Merci par avance pour vos conseils éclairés.
Edit : au niveau de mon iphone je dois indiquer le port 443 dans l'adresse sinon cela ne fonctionne pas.
sur un tel android en revanche, pas besoin. Et dans ce cas, avec le meme compte, Drive marche en local.
Le problème pourrait-il venir du port ?
Edit2 : ca devient comique, depuis un Ipad en local, cela fonctionne. Et sans devoir indiquer de port...
Edit3 : bon je m'autoréponds... après suppression et reinstallation de l'appli ça fonctionne parfaitement, et même plus besoin d'indiquer le port.
Est-ce que ca aurait vidé un cache quelconque ou autre, mystère.
Du coup je laisse décider le proprio des lieux s'il vaut mieux supprimer ou conserver cette magnifique intervention ^^
Dernière édition:
Bonjour
Mon Nas est un Ds218+
J'arrive à me connecter au nas avec ds files par Quick connect quelque soit mon opérateur téléphonique : Orange ou free mobile.
J'ai un téléphone double sim.
Mais impossible de me connecter au nom de domaine synology.me avec free mobile alors que cela fonctionne avec Orange (et Bouygues et red by sfr). Je teste avec Firefox ou des applications comme jeedom ou emby. Idem même problème.
Mon nas est derrière une box de chez réd by sfr (NB6) avec la fibre en CGNAT. Pas de ip fixe.
Merci
Lemars
Mon Nas est un Ds218+
J'arrive à me connecter au nas avec ds files par Quick connect quelque soit mon opérateur téléphonique : Orange ou free mobile.
J'ai un téléphone double sim.
Mais impossible de me connecter au nom de domaine synology.me avec free mobile alors que cela fonctionne avec Orange (et Bouygues et red by sfr). Je teste avec Firefox ou des applications comme jeedom ou emby. Idem même problème.
Mon nas est derrière une box de chez réd by sfr (NB6) avec la fibre en CGNAT. Pas de ip fixe.
Merci
Lemars
Bonjour,
Je pense que soit ton téléphone free n'est pas configurer pour utiliser la 4g en ipv6 soit c'est free qui ne le propose pas..
Quoiqu'il en soit, contacte le service client red et explique leurs que tu as chez toi un serveur qui hébergé plusieurs services qui doivent être accessibles à l'extérieur et que pour ça il te faut une ipv4 full stock.
Vous avez raison
Mon compte free mobile n'avait pas ipv6 activé
J'ai modifier la configuration du tel comme indiqué par free
Et cela fonctionne
Merci bien
Ps. J'avais réussi à passer en full stack mais quelques mois après ils m'ont remis en cgnat sans prévenir. Du coup je préfère rester avec cette configuration pour ne pas me faire coincer sans être prevenu
Mon compte free mobile n'avait pas ipv6 activé
J'ai modifier la configuration du tel comme indiqué par free
Et cela fonctionne
Merci bien
Ps. J'avais réussi à passer en full stack mais quelques mois après ils m'ont remis en cgnat sans prévenir. Du coup je préfère rester avec cette configuration pour ne pas me faire coincer sans être prevenu
Merci pour le retour, je viens seulement de le voir.
Je vais creuser dans ce sens, merci!
Salut.
J'ai réussi à mettre en place le reverse proxy il y a quelques semaines, c'est super, mais j'ai reçu un mail de letsencrypt qui m'avertit que mon certificat expire bientôt, je n'ai pas compris comment le renouveler. C'est automatique ou pas?
Merci.
J'ai réussi à mettre en place le reverse proxy il y a quelques semaines, c'est super, mais j'ai reçu un mail de letsencrypt qui m'avertit que mon certificat expire bientôt, je n'ai pas compris comment le renouveler. C'est automatique ou pas?
Merci.
Oui normal Let'S Encrypt envoie un mail avant la date fatidique . Mais le renouvellement est automatique .
Conseil : vérifier si l'opération c'est bien déroulée sinon faire le renouvellement en manuel
Salut à tous,
J'ai dû passer le Syno DS713+ que je gère à DSM 7.1 et bien évidemment, tout ne s'est pas passé comme sur des roulettes.
J'ai un souci avec le certif LE. J'ai suivi le tuto à la lettre (enfin je pense) mais je n'obtiens pas le certif wilcard mais une protection uniquement sur le domaine principal et du coup, mes sous-domaines ne sont pas pris en compte et s'affichent tous en "non sécurisés" :
Ai-je raté quelque chose ?
Autre souci, j'ai des SvG croisées entre ce Syno et mon Qnap en Rsync. Ça fonctionnait très bien mais depuis le passage à DSM 7.1, ça ne fonctionne plus que dans un sens : Syno > Qnap. Dans l'autre sens, le serveur n'est pas trouvé. Un truc m'échappe. Auriez-vous une idée ?
Je vous remercie par avance pour vos réponses éclairées...
J'ai dû passer le Syno DS713+ que je gère à DSM 7.1 et bien évidemment, tout ne s'est pas passé comme sur des roulettes.
J'ai un souci avec le certif LE. J'ai suivi le tuto à la lettre (enfin je pense) mais je n'obtiens pas le certif wilcard mais une protection uniquement sur le domaine principal et du coup, mes sous-domaines ne sont pas pris en compte et s'affichent tous en "non sécurisés" :
Ai-je raté quelque chose ?
Autre souci, j'ai des SvG croisées entre ce Syno et mon Qnap en Rsync. Ça fonctionnait très bien mais depuis le passage à DSM 7.1, ça ne fonctionne plus que dans un sens : Syno > Qnap. Dans l'autre sens, le serveur n'est pas trouvé. Un truc m'échappe. Auriez-vous une idée ?
Je vous remercie par avance pour vos réponses éclairées...
Salut @ChonSalut à tous,
J'ai dû passer le Syno DS713+ que je gère à DSM 7.1 et bien évidemment, tout ne s'est pas passé comme sur des roulettes.
J'ai un souci avec le certif LE. J'ai suivi le tuto à la lettre (enfin je pense) mais je n'obtiens pas le certif wilcard mais une protection uniquement sur le domaine principal et du coup, mes sous-domaines ne sont pas pris en compte et s'affichent tous en "non sécurisés" :
Voir la pièce jointe 11525
Ai-je raté quelque chose ?
Autre souci, j'ai des SvG croisées entre ce Syno et mon Qnap en Rsync. Ça fonctionnait très bien mais depuis le passage à DSM 7.1, ça ne fonctionne plus que dans un sens : Syno > Qnap. Dans l'autre sens, le serveur n'est pas trouvé. Un truc m'échappe. Auriez-vous une idée ?
Je vous remercie par avance pour vos réponses éclairées...
Pour le certificat, supprime-le et recrées-en un, il n'est pas normal de ne pas avoir le wildcard.
Pour les sauvegardes de ton QNap, il se peut que ce soit lié au certificat
Bonjour à tous, j'essaye de configurer mon NAS pour y avoir accès à l'extérieur de mon domicile avec des vitesses de transferts supérieures à celles que j'ai avec Quickconnect. J'ai essayé de suivre le tutoriel pour accéder au DSM mais cela ne fonctionne pas. A chaque fois que j'essaye de me connecter à mon adresse : xxx.synology.me j'ai "la connexion au serveur est impossible"...
sftp n'est pas HTTP
Ayant expérimenté la chose il y a peu avec du SSH, c'est tout a fait possible de gérer autre chose que du HTTP avec un Reverse Proxy et donc de gérer toutes la secu au niveau du reverse proxy (et faire l’économie d'installer des fail2ban sur tous le serveurs)
Par exemple dans le cas de Nginx, il sais gérer le TCP tout court via la section 'stream' au lieu d'une section 'http'.
Par contre avec un stream, on perd la notion de 'remote host' et il faut donc filtrer via le port.
Sachant qu'il n'est pas possible de gérer un stream et un http dans un virtual host, il y a deux façons de faire :
1) Tout arrive via le port 443 et dans le stream on sépare le flux SSL du reste (cela peut être un autre flux comme SSH, FTP.... mais un seul flux possible). C'est une solution pratique pour planquer un accès SSH derrière un port 443 par exemple (au scan, on voit qu'un port HTTPS ouvert).
2) On garde nos virtual host avec la section classique http pour gérer exclusivement le flux HHTP et dans le fichier de config générale nginx.conf, on peux créer en fin de fichier une section stream pour gérer n'importe quel flux via un port dédié.
Je vous ferais un petit tuto si cela intéresse du monde...
Je pense oui. J’ai une freebox en mode bridge et j’ai un routeur wifi ASUS. Je vais faire des capture d’écran de la configuration que j’ai faite à l’aide du tutorial tout à l’heure