Bonjour à tous,
Peut-être que ce sujet a déjà été abordé dans ce forum, mais je n'ai rien trouvé qui puisse m'aider.
Voilà mon problème :
J'ai acheté un DS216+II il y a un peu plus de 3 mois. J'y ai installé 2 DD de 1 To en mirroring, le tout derrière une freebox V6 en dégroupage partiel (adresse IP fixe)
L'usage que j'en fais est professionnel :
- synchronisation permanente entre certains répertoires de mon ordi de travail et le NAS;
- synchronisation permanente d'un répertoire partagé entre plusieurs membres de mon équipe sur des sites distants;
- Partage de fichiers à la volée en mode sécurisé avec des clients de tout type (experts-comptables, banques, avocats, différents professionnels de santé, ...);
- ...
Ayant connu le système d'auto-hébergement YunoHost, je peux dire que je suis assez rompu à l'installation et à la config de ce genre de matériel.
L'installation s'est bien passée :
- j'ai suivi les instructions pour le NAS;
- j'ai ouvert les bons ports de la freebox, en particulier les parts 80 et 443 et TCP et UDP, ainsi que d'autres ports nécessaires à certaines applis Synology;
- J'ai utilisé un nom de domaine que j'avais acheté chez OVH, que j'ai mis à jour pour que tout fonctionne bien;
- j'ai configuré le NAS pour l'utilisation de ce nom de domaine et j'ai installé un certificat Let's Encrypt (ou j'ai fait l'inverse).
Tout s'est passé à merveille, et cela changeait vraiment de ce que j'avais connu avec YunoHost (il fallait souvent mettre la main dans le cambouis pour mettre à jour le système ...)
Pas de problème de mise à jour, le partage de fichiers en mode sécurisé fonctionnait à merveille.
Bref, le bonheur !
Jusqu'au moment où mon certificat Let's Encrypt arrivait tranquillement à sa date de péremption.
J'ai lu qu'il se renouvellerait automatiquement, et je ne me suis donc pas inquiété, jusqu'au moment où il a été périmé sans se renouveler.
Et là ... problèmes de partage de fichiers et de boîtes mail : demande d'exception de sécurité, certificat non reconnu, mauvais site, identité inconnue, et j'en passe et des meilleures.
Je me suis donc connecté sur DSM, j'ai ouvert le panneau de configuration, je suis allé sur la page "Sécurité", onglet "Certificat", et j'ai voulu renouveler mon certificat Let's Encrypt.
Impossible de le faire, avec un premier message m'indiquant que je devais ouvrir le port 80 sur le NAS et sur le routeur (la freebox en l'occurence).
J'ai vérifié la liste de redirection des ports sur la freebox : tout était ok.
Quant à l'ouverture du port 80 sur le NAS ...
J'avoue ne pas savoir le faire avec l'interface graphique de DSM.
J'ai désactivé toutes les sécurités (je sais, ce n'est pas une bonne idée ...), savoir le pare-feu, la protection DoS, le blocage auto, la protection du compte, désactivé la compression HTTP.
Pour l’accès externe, dans l'onglet "DDNS", j'ai laissé actif dès l'installation le compte fournis par Synology (xxxx.synology.me), et je n'y ai pas touché, dans l'onglet "Configuration du routeur" je n'ai touché à rien, d'ailleurs il n'y avait pas de règles de transmission de ports, et je n'ai touché à rien dans l'onglet "Avancé", en particulier les champs DSM (HTTP) et DSM (HTTPS) sont vides.
par la suite, j'ai testé en ajoutant des règles de transmission de ports, en particulier pour les ports 80 et 443, après avoir lancé la configuration automatique du routeur (ma freebox a été reconnue impeccablement bien), et le test de connexion a indiqué OK.
Au moment du renouvellement du certificat, j'ai à nouveau eu le message m'indiquant que je devais ouvrir les ports 80 sur le NAS et sur le routeur.
J'ai donc supprimé les règles de transmission de ports ajoutées.
Et lorsque j'ai voulu renouveler le certificat, j'ai eu un nouveau message : "Echec de l'opération. Reconnectez-vous à DSM et réessayez."
C'est ce que j'ai fait sans plus de succès.
Y aurait-il une bonne âme pour m'aider à comprendre quoi faire ?
Je la remercie d'avance.
PS : le constat est le suivant, concernant l'ouverture du port 80 sur le NAS :
- quand QuickConnect est activé, le port est inaccessible. Dès que QuyickConnect est inactif, le port est ouvert;
- dès qu'une règle de transmission de ports pour le port 80 est ajoutée dans l'onglet "Configuration du routeur" pour l'accès externe, le port est inaccessible. Il faut donc la supprimer.
Peut-être que ce sujet a déjà été abordé dans ce forum, mais je n'ai rien trouvé qui puisse m'aider.
Voilà mon problème :
J'ai acheté un DS216+II il y a un peu plus de 3 mois. J'y ai installé 2 DD de 1 To en mirroring, le tout derrière une freebox V6 en dégroupage partiel (adresse IP fixe)
L'usage que j'en fais est professionnel :
- synchronisation permanente entre certains répertoires de mon ordi de travail et le NAS;
- synchronisation permanente d'un répertoire partagé entre plusieurs membres de mon équipe sur des sites distants;
- Partage de fichiers à la volée en mode sécurisé avec des clients de tout type (experts-comptables, banques, avocats, différents professionnels de santé, ...);
- ...
Ayant connu le système d'auto-hébergement YunoHost, je peux dire que je suis assez rompu à l'installation et à la config de ce genre de matériel.
L'installation s'est bien passée :
- j'ai suivi les instructions pour le NAS;
- j'ai ouvert les bons ports de la freebox, en particulier les parts 80 et 443 et TCP et UDP, ainsi que d'autres ports nécessaires à certaines applis Synology;
- J'ai utilisé un nom de domaine que j'avais acheté chez OVH, que j'ai mis à jour pour que tout fonctionne bien;
- j'ai configuré le NAS pour l'utilisation de ce nom de domaine et j'ai installé un certificat Let's Encrypt (ou j'ai fait l'inverse).
Tout s'est passé à merveille, et cela changeait vraiment de ce que j'avais connu avec YunoHost (il fallait souvent mettre la main dans le cambouis pour mettre à jour le système ...)
Pas de problème de mise à jour, le partage de fichiers en mode sécurisé fonctionnait à merveille.
Bref, le bonheur !
Jusqu'au moment où mon certificat Let's Encrypt arrivait tranquillement à sa date de péremption.
J'ai lu qu'il se renouvellerait automatiquement, et je ne me suis donc pas inquiété, jusqu'au moment où il a été périmé sans se renouveler.
Et là ... problèmes de partage de fichiers et de boîtes mail : demande d'exception de sécurité, certificat non reconnu, mauvais site, identité inconnue, et j'en passe et des meilleures.
Je me suis donc connecté sur DSM, j'ai ouvert le panneau de configuration, je suis allé sur la page "Sécurité", onglet "Certificat", et j'ai voulu renouveler mon certificat Let's Encrypt.
Impossible de le faire, avec un premier message m'indiquant que je devais ouvrir le port 80 sur le NAS et sur le routeur (la freebox en l'occurence).
J'ai vérifié la liste de redirection des ports sur la freebox : tout était ok.
Quant à l'ouverture du port 80 sur le NAS ...
J'avoue ne pas savoir le faire avec l'interface graphique de DSM.
J'ai désactivé toutes les sécurités (je sais, ce n'est pas une bonne idée ...), savoir le pare-feu, la protection DoS, le blocage auto, la protection du compte, désactivé la compression HTTP.
Pour l’accès externe, dans l'onglet "DDNS", j'ai laissé actif dès l'installation le compte fournis par Synology (xxxx.synology.me), et je n'y ai pas touché, dans l'onglet "Configuration du routeur" je n'ai touché à rien, d'ailleurs il n'y avait pas de règles de transmission de ports, et je n'ai touché à rien dans l'onglet "Avancé", en particulier les champs DSM (HTTP) et DSM (HTTPS) sont vides.
par la suite, j'ai testé en ajoutant des règles de transmission de ports, en particulier pour les ports 80 et 443, après avoir lancé la configuration automatique du routeur (ma freebox a été reconnue impeccablement bien), et le test de connexion a indiqué OK.
Au moment du renouvellement du certificat, j'ai à nouveau eu le message m'indiquant que je devais ouvrir les ports 80 sur le NAS et sur le routeur.
J'ai donc supprimé les règles de transmission de ports ajoutées.
Et lorsque j'ai voulu renouveler le certificat, j'ai eu un nouveau message : "Echec de l'opération. Reconnectez-vous à DSM et réessayez."
C'est ce que j'ai fait sans plus de succès.
Y aurait-il une bonne âme pour m'aider à comprendre quoi faire ?
Je la remercie d'avance.
PS : le constat est le suivant, concernant l'ouverture du port 80 sur le NAS :
- quand QuickConnect est activé, le port est inaccessible. Dès que QuyickConnect est inactif, le port est ouvert;
- dès qu'une règle de transmission de ports pour le port 80 est ajoutée dans l'onglet "Configuration du routeur" pour l'accès externe, le port est inaccessible. Il faut donc la supprimer.