Synology Probleme Acces HTTPS

rAnX06

Apprenti
13 Avril 2020
38
4
8
Bonjour

Je viens vers vous car je pense avoir tout essayé et je bloque.Je vais essayer de faire court...

Ancien Installation : Freebox Fibre / WRX560 / DS224+ : R.AS
Nouvelle Installation : RedSFR Fibre / WRX560 / DS224+ : Probleme :(

J'ai même demande a SFR de faire un rollback car j'avais une IP d'origine en 37.xxx.xxx.xxx et maintenant en 109.xxx.xxx.xxx pensant que cela venait de la... (je l'avais chez free auparavant)

Entre temps j'ai contacte le support technique car je ne pouvais plus administrer la partie pare feu du WRX560 (modifier / ajouter & effacer) pensant que j'avais souci... Le support a diagnostique un défaut matériel de memoire... Je viens de faire le retour de ce dernier car il est sous garantie (moins de 2 ans)

Apres installation d'un nouveau routeur (en partant de zero et en n'important pas de sauvegarde de ce dernier pour partir d'une installation "propre") j'arrive sans problème jusqu'au routeur pour la partie vpn (comme l'ancien) je peux accéder a mon lan (comme l'ancien) pour mes services sur le DS224+ par le VPN mais après impossible de faire du reverse prox (443) de l'exterieur je ne peux pas toucher mes services alors qu'avant avec la freebox ca machait nickel

Je ne sais plus quoi modifier ni ou chercher pour trouver une solution...

Si quelqu'un a une idee...

Merci

rAnX06
 
Bonjour,

As-tu fait un essai sans le routeur ajouté ?

Sur ta Box (avec le routeur derrière) - tu étais comment avec Free et chez Red maintenant -> en Bridge ou en DMZ ?
 
Bonjour,

As-tu fait un essai sans le routeur ajouté ?

Sur ta Box (avec le routeur derrière) - tu étais comment avec Free et chez Red maintenant -> en Bridge ou en DMZ ?
Bonsoir

non j'ai pas essayé sans le WRX560

Free (Freebox Revolution) : Pas de Bridge => DMZ
RedSFR (Box 7) : J'ai pas trouve de mode Bridge => DMZ

rAnX06
 
Concernant ton nas et ton routeur Syno - le réseau est bien configuré (Passerelle par ex qui change de 192.168.1.254 - à 192.168.1.1) -> redéterminée via le routeur) le DDNS Syno est normal sur le nas et sur le routeur Syno ?
Il s'agit d'isoler la machine qui pose un "problème" de configuration le routeur ou le nas ?
 
Exact avant la Freebox sa passerelle était : 192.168.1.254 et maintenant la box SFR j'ai la passerelle : 192.168.1.1

Le routeur WRX560 est avec l'IP : 192.168.1.49 avec une DMZ de cette dernière dans la box SFR

Sur le routeur j'ai branché le NAS DS224+ sur le port 1 et j'ai créé un VLAN spécifique avec comme passerelle : 192.168.10.1.

Le NAS DS224+ j'ai fixe l'ip en : 192.168.10.2.

Sur le WR560 j'ai ouvert le port 443 vers l'ip du NAS pour pouvoir bénéficier du reverse proxy qui est sur le NAS car j'ai plusieurs services dont je souhaite me connecter de l'extérieur sur le NAS.

J'ai parametre le VPN dans le WRX560, j'arrive a me connecter et je peux gérer le routeur et faire ce que je veux même accéder a une VM windows que j'ai sur le NAS avec l'ip 192.168.10.3

Mais quand j'utilise par exemple ce qui fonctionnait avant vaultwarden avec son nom : vaut.mondomaine.sy,ology.me je n'arrive plus a y accéder.Par contre en VPN oui avec l'ip et son port

Rien n'a change a part que je suis passais de Free a RedSFR et que la passerelle a changée
 
avec son nom : vaut.mondomaine.sy,ology.me je n'arrive plus a y accéder
Donc tout fonctionne bien entre le routeur et le Nas mais le 443 ne "traverse" pas la box apparement.
Quand j'avais un routeur Syno derrière ma box, j'étais en Bridge - d'autres sur ce forum utilisent le mode DMZ, ils pourront peut être te conseiller.
Tes DDNS Nas et Routeur sont ok ? Peux-tu certifier (ou renouveller) un NDD ?
Si j'ai bien compris tu accèdes (à l'externe) à ton réseau local (et tes apps) en VPN mais pas en https.
j'ai créé un VLAN spécifique avec comme passerelle : 192.168.10.1.
ça fait pas pas mal de passerelles pour ton réseau (192.168.1.1 + 192.168.10.1 + 192.168.10.49).
Peut être essayer d'utiliser avec ton nas directement ton routeur en passerelle -> 192.168.10.49
Tu avais la même config avec ta Freebox ?
 
Je viens de renouveler les deux : WRX560 et DS224+ mais aucune amélioration.

Oui je passe par le paquet VPN Plus Server et aucun souci pour utiliser les services du DDS224+ avec son IP locale

Peut être essayer d'utiliser avec ton nas directement ton routeur en passerelle -> 192.168.10.49 => C'est a dire ? je ne pourrai tester cette manipulation que d'ici 15 jours car je suis en déplacement

Oui j'avais la même configuration avec la box de chez free, c'est ça qui est bizarre et qu'aussi en même temps le précédent routeur WRX560 s'est mis en carafe (reset complet) et que le service technique en ouvrant un ticket ils ont diagnostiqués une panne

Il y a eu juste un changement d'opérateur qui a implique que cela change de 192.168.1.254 vers 192.168.1.1
 
Je suis aussi chez RED et j'ai le routeur Synology directement sur l'ONT.
C'est possible si tu n'utilises ni le téléphone fixe ni la box TV SFR ce qui est mon cas.
 
je ne pourrai tester cette manipulation que d'ici 15 jours car je suis en déplacement
Peut être attendre que tu reviennes chez toi - pour reprendre la config de ton réseau si tu ne trouves aucune solution d'ici là.
Pour ma part je procéderai comme suit (en changeant la passerelle du nas à chaque opération) :
Box -> Nas (le mode basic doit être OK)
Box en DMZ -> Routeur Syno -> Nas (+ VPN dans un second temps)
Box en DMZ -> Routeur Syno -> VLAN dédié -> Nas (le VLAN dédié sert à quoi ?)
 
  • J'aime
Réactions: zypos
Mettre un routeur en DMZ derrière une box ne doit pas empêcher l'utilisation du Reverse Proxy sur le port 443 en https .
Cela fonctionne chez moi sans pb ( je ne suis pas chez SFR ) ; Mais dans mon cas le NAS est sur le VLAN par défaut , l'autre Vlan (192.168.10.xx ) me sert pour les invités qui se retrouvent isolés du réseaux par défaut .
 
tu as bien désactivé le DHCP sur ta nouvelle box ?
Le pb ne viens pas du DHCP en tend que tel ; en DMZ il faut assigner une IP fixe au routeur et restreindre la plage DHCP de la BOX ; cela laisse la possibilité de mettre un PC directement sur la BOX qui sera donc sur un autre réseau
 
  • J'aime
Réactions: morgyann
Bonjour

Merci pour vos réponses

Concernant l'ONT je n'en n'ai pas car la fibre arrive de la prise murale a l'arriere de la box 7 fibre de SFR

J'avais essayer de faire sans le DHCP de la box cela n'avait rien donne.Sur la freebox je ne l'avais pas enlevé

Je pense que cela doit venir du NAS car quand je fais une transmission du port (exemple : 1234) que je souhaite utiliser dans le WRX560 pour mon application vaultwarden hébergée sur le nas via docker j'arrive a tomber avec mon xxxxx.synology.me:1234 sur la page d'accueil de vaultwarden

J'arrive pas a trouver vraiment ce qui a pu se passer pour que le reverse proxy (443) ne veut plus fonctionner

rAnX06
 
J'arrive pas a trouver vraiment ce qui a pu se passer pour que le reverse proxy (443) ne veut plus fonctionner
As-tu désactiver l'IPv6 sur le NAS , perso je conseil de laisser l'ipV6 sur le LAN afin que les devises compatible puissent récupérer une adresse IPv6 , mais le désactiver dans l'interface réseau du NAS ; IPv6 et reverse proxy ne faisant pas tjr bon ménage .
 
Bonjour

Oui je l'ai bien désactivé partout (box / routeur / nas)

J'ai même sollicité l'assistance Synology qui on fait des vérifications a distance et ils ne comprennent pas.Ils me disent que SFR n'a pas active l'option ip v4 full stack.SFR me dit le contraire

De plus cela fait depuis 2 a 3 semaines l'ip est toujours la même du cote SFR

rAnX06
 
J'ai même sollicité l'assistance Synology qui on fait des vérifications a distance et ils ne comprennent pas.Ils me disent que SFR n'a pas active l'option ip v4 full stack.SFR me dit le contraire

De plus cela fait depuis 2 a 3 semaines l'ip est toujours la même du cote SFR

rAnX06


Il suffit de te connecter à ta box.
Et de faire deux vérification.
En haut à droite tu as quoi ?
Dans réseau ipv4 tu as un menu NAT ?
 
De plus cela fait depuis 2 a 3 semaines l'ip est toujours la même du cote SFR
D'une manière générale les IP_Publique ne varient pas souvent en Fibre , c'est lors de mise à jour de la Box ou d'une mise à jour côté opérateur que l'IP change .
 

Synology Probleme Acces HTTPS