Qnap Comment utiliser la connexion sécurisée HTTPS ?

plemo

Padawan
21 Septembre 2015
124
0
16
78
Bonjour à tous

N'étant toujours pas une flèche dans la configuration Réseau, NAS, etc je viens demander de l'aide.

J'aimerai pouvoir utiliser le HTTPS, mais j'ai eu beau parcourir divers topics et lecture, je n'ai toujours pas trop compris.
J'ai bien vu qu'il fallait activer et forcer le mode sécurisé ça on est d'accord, là ou ça commence à se compliquer c'est l'histoire des certificats.

J'avais déja essayé il y'a des mois, et je n'arrivais meme plus à me connecter via mon PC à la maison... message d'erreur dans le navigateur.

Donc là, j'aimerai réussir à configurer l'accès via HTTPS et pouvoir me connecter à distance ainsi que mes autres comptes créent.
Je précise que aujourd'hui nous nous connectons via l'IP et non pas par myqnapcloud.

Voici mes réglages actuels :



 
Salut, tu as deux choix qui s'offre à toi.

Si t'as un domaine myqnapcloud, tout se fait tout seul, c'est la méthode la plus simple, tous les deux mois le certificat est renouvelé automatiquement. Par contre ça s'applique que sur le domaine myqnapcloud.
Si tu as un autre domaine, tu dois créer un certificat let's encrypt (ou en acheter un auprès d'un organisme de certification) et l'installer toi même sur ton nas.

Là, t'es dans l'autre cas. T'utilises l'ip pour te connecter. Or, sauf erreur, le certificat ssl valide un domaine et non pas un IP. Si tu veux pas t'embêter, crée toi un domaine en .myqnapcloud.com.

Sinon, tu peux éventuellement voir du côté des certificats auto-signés. L'inconvénient c'est que t'auras sûrement un avertissement à chaque fois que tu te rendras sur la page de ton nas.
 
J'ai également un domaine myqnapcloud déja existant .
C'est juste que mes raccourcis créent se lancent via l'IP et non par l'adresse myqnapcloud.

Mais donc admettons que je refasse mes raccourcis avec le lien myqnapcloud, comment dois-je faire pour le certificat et activer la connexion securisée ?
 
Oulah, ça fait un moment que je l'ai fait :geek:

De mémoire, il faut juste aller dans l'application QTS SSL Certificate et cliquer sur "télécharger et installer".

Tes paramètres ont l'air déjà bon, juste faire l'étape précédente et ça devrait fonctionner ;)
 
Parce que la j'avoue ne pas trop comprendre juste la base .

Dans l'onglet Réglages de Base, on voit qu'on peut cocher et forcer la connexion en HTTPS avec les ports adéquats.

Mais ce n'est fait pour se connecter au domaine myqnapcloud mais bien à l'interface web du NAS donc par IP locale ou web ...
 
plemo a dit:
Parce que la j'avoue ne pas trop comprendre juste la base .

Dans l'onglet Réglages de Base, on voit qu'on peut cocher et forcer la connexion en HTTPS avec les ports adéquats.

Mais ce n'est fait pour se connecter au domaine myqnapcloud mais bien à l'interface web du NAS donc par IP locale ou web ...

Hello,

1. Ouvre QTS SSL Certificate et réserve un certificat SSL via Let's Encrypt (gratuit) ou QNAP (payant)
2. Remplace le port 443 (https) par un autre numéro de port (433 par exemple) et force la connexion HTTPS. Enregistre pour valider
3. Ouvre le port 433 sur ta box/routeur (sinon ça ne risque pas de fonctionner :geek: )
4. Pour terminer, ouvre ton navigateur préféré et entre l'URL https://plemo-NAS.myqnapcloud.com:433/cgi-bin/

Bonne journée
 
Oui donc c'est bien ce que je disais plus haut, on ne peut se connecter en https que par le domaine myqnapcloud ?

C'est à dire que je ne peux pas etre connecté en https via domicile donc en ip locale ? et à distance via l'ip wan ?

Je demande ça car je suis habitué et les autres utilisateurs aussi à me connecter à domicile en local et à distance mais uniquement via l'ip car pas fan du passage par myqnapcloud .
 
Je ne vois pas ce qui t'empêcherai de te connecter en https via ton ip wan : https://ton_ip_wan:433/cgi-bin/
Tu auras un avertissement de sécurité concernant le certificat ssl mais ça fonctionne (pour peu que ton ip wan soit statique et que tu es ouvert le port sur ta box ou routeur)

PS : évite t'attribuer le port 443 à l'admin de ton NAS.
 
Une personne a écrit plus bas que le certificat SSL valide un domaine et non une IP .

Ah oui mais voila je voulais justement éviter les fenetres que je n'arrive jamais à passer et etre connecte en https sans soucis avec le cadenas vert .

Aie, je ne saurai dire si elle est statique ou non . J'ai réussi à configurer mon IP locale fixe mais alors l'ip wan ...

Idem comme dit sur mon autre post, je ne sais pas comment "ouvrir" des ports . Je n'ai pas réussi à faire grand chose en config réseau a part activer dhcp et mettre l'ip locale du NAS en fixe :(

Attribuer un port à l'admin ??? Je savais pas que l'attribution d'un port se faisait à un utilisateur ...
De toute façon le compte admin est désactivé .
 
Ah oui, quand même :geek:

Désolé pour l'abus de langage. Quand je parle de connexion à l'admin, le terme exact est plutôt connexion à l'interface d'administration. Rien à voir avec l'utilisateur "admin"

Effectivement, un certificat SSL certifie un nom de domaine et non une adresse IP mais comme tu désires te connecter via l'adresse IP Wan de ton FAI (fournisseur Internet) bah, oublie le certificat SSL.

Tu as plein de tuto sur le net pour procéder à l'ouverture de port sur la box de chaque FAI.
 
Et oui ... j'essaye d'apprendre petit a petit grace au forum mais loin d'etre simple .

Ah oui l'interface d'admin donc la page QUE JE SOUHAITE voir quand je me connecte justement, d'ou le choix des ip et non du portail myqnapcloud .

L'ip wan correspond à l'ip de mon NAS et pas de la box non ???

Oui ça doit pas etre trop dur a trouver ça .

Donc en résumé : pas de connexion sécurisée SAUF si passage par myqnapcloud ?
 
IP LAN : IP de ton réseau local (attribué par ta box)
IP WAN : IP Internet (attribué par ton FAI)
 
D'accord je commence a comprendre mieux .
Mais bon je pense rester tel quel car pas fan du passage par myqnapcloud et pas envie de me taper les avertissements a chaque fois que je me connecterai .
 
Mais si tu te rends sur plemo.myqnapcloud.com, t'arrives sur l'interface de connexion de ton nas et non pas sur l'interface myqnapcloud ;)

Enfaites, tu passes pas par myqnapcloud, c'est une connexion en direct sur ton nas !

en gros le domaine plemo.myqnapcloud.com pointe directement sur ton IP Wan, rien ne transite par les serveurs QNAP !
 
Ah oui en effet je viens de tester en tapant dans la barre :-D
C'est bon ça !

Ok bon dès ce soir je vais essayer alors, en espérant que ça me bloque pas en local (je dis ça car déja essayé une fois y'a longtemps et ça m'avait bien coincé)

Donc si je reprend dans l'ordre :

- choix d'un port autre que 443
- j'ouvre ce port dans ma box/routeur (redirection du port sur l'ip locale si j'ai bien compris), tcp ? udp ? les 2 ?
- activer/forcer https
- télécharger et installer certificat ssl : par qnap défaut ? ou par let's encrypt ? (car y'a déja un Qnap installé par défaut si on regarde ma photo page 1)

Et après tout ça normalement connexion en sécurisé avec cadenas vert SANS MESSAGE D'ALERTE si passage par nom de domaine.
 
plemo a dit:
Ah oui en effet je viens de tester en tapant dans la barre :-D
C'est bon ça !

Ok bon dès ce soir je vais essayer alors, en espérant que ça me bloque pas en local (je dis ça car déja essayé une fois y'a longtemps et ça m'avait bien coincé)

Donc si je reprend dans l'ordre :

- choix d'un port autre que 443
- j'ouvre ce port dans ma box/routeur (redirection du port sur l'ip locale si j'ai bien compris), tcp ? udp ? les 2 ?
- activer/forcer https
- télécharger et installer certificat ssl : par qnap défaut ? ou par let's encrypt ? (car y'a déja un Qnap installé par défaut si on regarde ma photo page 1)

Et après tout ça normalement connexion en sécurisé avec cadenas vert SANS MESSAGE D'ALERTE si passage par nom de domaine.

Si t'as déjà un certificat pour ton domaine qnap, pas la peine d'en recréer un. D'ailleurs, je vois qu'il expire en 2026, t'as du payer non (le miens en let'sencrypt est valable que 4mois avec renouvellement automatique) ?

Le choix d'un autre port, c'est vraiment de la sécurité supplémentaire. Globalement, c'est une bonne pratique de changer tous les ports par défauts (des robots essayent chaque ip une par une avec les ports par défauts).

En gros toutes les requêtes qui vont aller sur ton IP_WAN:pORT vont arriver dans ta box. Dans ta box tu dois rediriger tout ce qui arrive sur ce port vers l'IP de ton nas.

Pour le blocage en local, il faut voir. Chez bouygues, 0 soucis, il a ajouté le domaine à ses DNS automatiquement. Avant j'étais chez Orange et le domaine ne fonctionnait pas sans modification de ma part :/
 
Super, non non je n'ai rien payé pourtant .

Oui bah d'ailleurs tu en parles, depuis ce weekend j'ai activé le journal de connexion et activé le blocage des ip et hop hier tentative de connexion au compte admin ...

C'est ça, donc je redirige vers l'ip locale avec le port choisi pour TCP et UDP.

Ah, d'accord, je verrai alors.
 
plemo a dit:
Oui bah d'ailleurs tu en parles, depuis ce weekend j'ai activé le journal de connexion et activé le blocage des ip et hop hier tentative de connexion au compte admin ...

Oui, perso les IPs que j'ai bloqué se comptent en milliers :-D Perso je te conseille d'activer la protection d'accès au réseau. Je me suis en mode agressif, en cas de mauvais mot de passe 5 fois de suite, je bloque l'IP pour toujours !
 
Hello

Comme toi j'essai de me connecter avec mon adresse IP Lan, et comme toi message de sécurité qui me chagrine…
As-tu trouver une solution ? (autre que le nom de domaine ?)

Scud.