Asustor Erreur de certificat sur accès ADM en 8001

Dreambox

Dreambox

Chevalier Jedi
30 Novembre 2016
381
112
83
66
62390 Buire au Bois
Bonjour à tous

Pour sécuriser un peu plus mon NAS j'ai activé le port sécurisé 8001 et cocher la case de redirection du port 8000 vers le 8001
Mais hélas le certificat par défaut d'ASUSTOR est considéré comme non valide par mon navigateur Chrome

Comment faire pour reprendre la main sur mon NAS pour modifier ce réglage sans perdre mes données ?
 
Salut,
Les NAS Asustor on une fonction de reset des parametres par defaut : https://support.asustor.com/index.php?/Knowledgebase/Article/View/11/0/how-do-i-reset-password-or-allow-the-connection-if-i-forget-the-password-of-admin--account-or-been-locked-by-adm-defender ( cela ne touche pas au données présentes ! )

Sous Chrome je ne connais pas la solution, mais sous FireFox :

Dans la barre d'adresse taper:
Code: 
about:config

Puis dans la barre de recherche taper:
Code: 
network.stricttransportsecurity.preloadlist

Modifier la valeur "true" en "false", puis fermer le navigateur, et relancer le.

Le message d'erreur sera e même sauf que le bouton " accepter le risque " deviens visible et amènera a la page sans soucis.
 
Bonjour @EVOTk

Je vais éviter de faire un reset du NAS
J'ai passé beaucoup de temps pour le configurer car ASUSTOR c'est nouveau pour moi et je n'ai pas trouvé comment sauvegarder sa configuration
La manip que tu donnes pour Firefox doit bien exister sur Chrome, je vais faire une petite recherche dans ce sens
Au pire j'installerais Firefox pour faire cette manip

Merci encore
 
Oui, cela doit surement exister sous Chorme.

A savoir que le reset du NAS, ne reset pas tout non plus au coup ou ! Mais seulement :
- Le mot de passe du compte administrateur système (admin) sera réinitialisé à «admin».
- Les paramètres réseau seront réinitialisés sur DHCP
- Les ports HTTP et HTTPS du système seront réinitialisés à 8000 et 8001 respectivement.
- ADM Defender sera réinitialisé et autorisera toutes les connexions.
Cliquez pour agrandir...
 
EVOTk a dit:
A savoir que le reset du NAS, ne reset pas tout non plus au coup ou ! Mais seulement :
Cliquez pour agrandir...
Oui j'avais bien compris mais pour plusieurs raisons, je vais éviter

- Le mot de passe du compte administrateur système (admin) sera réinitialisé à «admin».
j'ai désactivé volontairement le compte admin par défaut pour une raison de sécurité (je suis un peu parano :rolleyes: )
Pour s'identifier sur le NAS chaque membre de ma famille utilise son prénom et j'ai créer un compte Administrateur sous un autre nom avec un mot de passe fort
- Les paramètres réseau seront réinitialisés sur DHCP
Mon Nas est en IP fixe et j'ai établi tous mes raccourcis sur cette @IP
- Les ports HTTP et HTTPS du système seront réinitialisés à 8000 et 8001 respectivement.
Pour le moment j'ai conservé ces ports par défaut
- ADM Defender sera réinitialisé et autorisera toutes les connexions.
J'ai pas encore explorer ADM Defender

Je n'ai pas su attendre, j'ai installé Firefox sur mon Mac et ta manip m'a pris moins d'une minute
J'ai ensuite décoché la case de redirection d'ADM du port 8000 vers le 8001
Je vais regarder pour ajouter un certificat valide

Merci beaucoup
 
dreambox a dit:
j'ai désactivé volontairement le compte admin par défaut pour une raison de sécurité (je suis un peu parano :rolleyes: )
Cliquez pour agrandir...
Pas de parano ici, c'est du bon sens ! :lol:

Content que ton problème soit résolu ;) ( en tout cas, celui la :lol: )
 
EVOTk a dit:
Content que ton problème soit résolu ;) ( en tout cas, celui la :lol: )
Cliquez pour agrandir...

J'ai cru naïvement que mon problème était résolu
Eh bien non, c'est pire
que ce soit avec chrome ou avec Firefox, je n'arrive plus à me connecter à l'interface ADM de mon NAS
je rentre pourtant l'adresse IP du NAS 192.168.0.70:8000 et je suis invariablement redirigé vers 192.168.0.70:8001
Je suis pourtant certain d'avoir décoché la redirection et la case HTTPS
j'ai encore accès à mes données par le CIF , je vais faire une sauvegarde avant de faire quoi que ce soit
 
Essaye en navigation privé, et/ou apres avoir vider le cache de ton navigateur
ou depuis un autre péripherique
 
EVOTk a dit:
Essaye en navigation privé, et/ou apres avoir vider le cache de ton navigateur
ou depuis un autre péripherique
Cliquez pour agrandir...

Vider le cache du navigateur était la bonne piste, j'ai retrouvé un accès à l'interface de mon NAS depuis le navigateur Chrome
Heureusement que tu étais là, j'en aurais fait des belles conneries
J'étais prêt à repartir de zéro sur le Nas
Bon je termine la sauvegarde de mes données
au moins une bonne chose de faite
 
C'est propre à Chrome en effet à des fins de sécurité.
Si tu te connectes avec ton ddns (et si tu as généré un certificat let's encrypt) , tu pourras te connecter sans souci
 
Bonjour @EVOTk et @Dami1

Je continu doucement, à mon rythme, en essayant de comprendre ce que je fais.
J'ai créé mon certificat Let's encrypt (pas sans mal, je l'avoue !)

Capture_certificat.PNG


Je ne comprends pas pourquoi le certificat est délivré par "R3" au lieu de "Let's encrypt"
A moins que "R3" soit en définitif une association à "Let's encrypt"
Enfin, c'est un détail car ça fonctionne sur mon serveur web avec l'adresse DDNS de myasustor

J'ai aussi un nom de domaine chez GANDI, j'ai fait les redirections vers le lien myasustor

Capture_redirection_gandi.PNG


Mais ça ne fonctionne pas, j'ai une erreur de résolution DNS

Capture_erreurDNS.PNG


Je ne comprends pas pourquoi, j'ai besoin d'un peu d'aide pour trouver la solution

PS: au passage, vous remarquerais que j'héberge mes captures d'écran sur mon NAS sans avoir besoin d'un hébergeur externe, c'est un grand pas pour moi, je reste propriétaire de mes fichiers
 
Salut,

Oui, maintenant les certificat Lets Encrypt sont signé R3 ! Rien d'anormal :)

Je ne connais pas Grandi, mais comment a tu configurer ton nom de domaine ? As tu une IP Fixe ou Dynamique ?
Je me permet de te linker ce tuto de FX, il y a une partie "Asustor" dedans !

Pour que le résolution soit correct, ton nom de domaine,doit rediriger vers l'ip public de ta box ( qui doit rediriger le port vers ton NAS )
Evite les nom de domaine, qui redirige vers un autre nom de domaine.
 
J'ai relu le tuto de FX et je ne pense pas avoir fait d'erreur

Je n'ai pas la chance d'avoir une adresse publique (WAN) en IP fixe chez Orange
C'est pour cela que j'utilise le DDNS de myasustor

Capture_DDNS_asustor.PNG


et les ports de ma box sont, a mon avis, bien dirigés ves mon Nas

Capture_NAT_orange.PNG


Pour moi, le souci vient de chez GANDI mais comment en être certain ?
 
Sur le screen plus haut, on voit que tu configure le ddns pour myasustor, dans la liste tu na pas grandi ?

Si tu défini manuellement chez grandi un champ A avec ton ip fixe actuel, le fonctionnement est ok ?
 
EVOTk a dit:
Sur le screen plus haut, on voit que tu configure le ddns pour myasustor, dans la liste tu na pas grandi ?
Cliquez pour agrandir...

Gandi n'est pas dans la liste et à ma connaissance, il ne propose pas de service DDNS

Si tu défini manuellement chez grandi un champ A avec ton ip fixe actuel, le fonctionnement est ok ?
Cliquez pour agrandir...

J'ai retiré la redirection vers le DDNS de myasustor et créé un enregistrement A sur Gandi

Capture.DNS_A_GANDI.PNG


ça fonctionne sauf qu'il me dit que mon accès n'est pas sécurisé et Quand mon provider Orange décidera de changer mon IP publique, je serais dans les choux
Alors comment faire?
 
Salut,
Si n'y le NAS ne propose de solution pour ip dynamique avec Grandi, ni Grandi lui meme il me reste une idée :

Parametrer en DDNS ton domaine simulaction.myasustor.com sur le NAS
Dans Grandi, supprimer les champs A
Et faire uniquement un champ CNAME de simulaction.fr vers simulaction.myasustor.com.

je ne sais pas si cela peut fonctionner, meme quand mon Ip etait non fixe, j'utilisai le service dyndns de OVH.
 
EVOTk a dit:
Parametrer en DDNS ton domaine simulaction.myasustor.com sur le NAS
Dans Grandi, supprimer les champs A
Et faire uniquement un champ CNAME de simulaction.fr vers simulaction.myasustor.com.
je ne sais pas si cela peut fonctionner, meme quand mon Ip etait non fixe, j'utilisai le service dyndns de OVH.
Cliquez pour agrandir...

Je viens d'essayer ta proposition, j'ai bien effacé la mémoire cache de mon navigateur et enregistré uniquement un champ CNAME
J'ai attendu un petit moment que le DNS de Gandi soit à jour
Mais ça ne fonctionne pas
Ah oui pendant que j'y pense, je ne peux pas mettre de DNS dans ma livebox , c'est Orange qui décide ou alors je dois le faire sur chaques ordinateurs de la famille
Je viens d'avoir un chat avec Gandi , leur réponse, on ne supporte pas les adresses IP dynamiques
Je crois que je vais transferer mon domaine chez OVH mais avec l'incendie, je suis un peu frileux
Comme je vais héberger mon serveur sur le NAS , je ne risque pas de perdre mon serveur
 
dreambox a dit:
Je viens d'essayer ta proposition, j'ai bien effacé la mémoire cache de mon navigateur et enregistré uniquement un champ CNAME
J'ai attendu un petit moment que le DNS de Gandi soit à jour
Mais ça ne fonctionne pas
Cliquez pour agrandir...

Apres réflexion, meme dans l'optique ou cela aurait marché, tu aurai eu des soucis pour générer un certificat correct !

dreambox a dit:
Ah oui pendant que j'y pense, je ne peux pas mettre de DNS dans ma livebox , c'est Orange qui décide ou alors je dois le faire sur chaques ordinateurs de la famille
Cliquez pour agrandir...
Effectivement, idem pour ma livebox 4 ! J'ai un raspberry avec pihole qui me sert aussi de serveur DHCP afin de ne pas avoir a modifier les DNS sur chacun de mes appareils. Par contre, cela demande de la bidouille pour conserver la télé orange ( chose que je n'utilise pas ).

dreambox a dit:
je viens d'avoir un chat avec Gandi , leur réponse, on ne supporte pas les adresses IP dynamiques
Je crois que je vais transferer mon domaine chez OVH mais avec l'incendie, je suis un peu frileux
Comme je vais héberger mon serveur sur le NAS , je ne risque pas de perdre mon serveur
Cliquez pour agrandir...

C'est a mon sens la meilleur solution, chez OVH ou un autre mais en tout cas, chez un qui gère de dyndns, et de préférence dans le liste des fournisseur inclu sur Asustor :)
Aucun soucis a se faire a mon sens pour OVH, deja se genre d’éventement est tout de même très très rare, et un nom de domaine, et quelques chose qui se remet en service tres vite, sans perte de donnée.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour