Synology a propos certificats https Let's Encrypt

re bonjour , merci pour les liens mais depuis chez moi , rien n'y fait.J'ai essayé depuis mon téléphone sur le lieu de mon travail et comme vous tous je suis arrivé à me connecter avec le cadenas vert.Un ami à moi a fait la même chose depuis son pc du travail et pareil.Aujourd'hui il m'est venu une idée: effacer toutes les données sur firefox ( on ne sait jamais ) et bien non aucune connexion .J'ai le message suivant : Rejected request from RFC1918 IP to public server address
Donc il y a quelque chose dans mon routeur qui est mal configuré et je cherche.Merci tout de même.Salutations.
 
peux tu mettre une copie d'écran de ce qui ne fonctionne pas, car je pense que ton site fonctionne correctement.

une capture d'ecran de la page internet qui ne fonctionne pas.
 
Bonjour , pour répondre à ta question mon site fonctionne très bien sauf que si tu regardes dans la barre d'adresse j'ai un cadenas rouge et si je donne pas l'autoristation pour une exception au navigateur ( peu importe chrome ou firefox ) et bien il ne me l'ouvre pas car il me dit que le site que je veux visiter n'est pas sécurisé et ça c'est seulement chez moi car comme je l'ai dit plus haut ailleurs il y a un cadenas vert , c'est ça que je ne pige pas !
 

Pièces jointes

  • capture 06.pdf
    290.6 KB · Affichages: 56
re salut , je viens de m'apercevoir que dans mes notifications sur le synolgy , j'ai le message suivant : Règles de transmission de port désactivées
Est ce que c'est cause à effet ? moi je dois avouer : je suis paumé !
 
pour les règles de transmissions de port, c'est tout à fait normal, peux de box francaise sont prisent en charge par synology.

en ce qui concerne ton cadena, c'est tout à fait normal, comme je le disai avant :

Invité a dit:
Personnellement, j'y suis aussi arrivé sur ton site en tappant https://malko.synology.me, il me redirige automatiquement sur https://malko.synology.me:5001, et la nous avons accès à ton dsm pour l'authentification sur un navigateur chrome.

Par contre, que veux tu partager sur ton dsm ? photostation ?, dans ce cas, il faut ouvrir le port 80 et le 443 en tcp et personnellement, j'éviterais l'accès au dsm en ouvrant le port 5000 et 5001.

Pour que le certificat fonctionne, le nom du certifica (ex: malko.synology.me) doit correspondre au nom du site https://malko.synology.me.

site tu essaye par une adresse ip interne, ex: https://192.168.1.200, le certificat ne fonctionnera pas puisque le nom du certificat ne correspond pas au site.

en conclusion, pour ceux qui ne possèdent pas de nom de domaine, le https est à utiliser pour les acces externe et le http pour les acces interne :

accès en local : http://192.168.0.185:5000
accès à distance : https://malko.synology.me/photo

tu peut y acceder à la console du nas en ouvrant le port 5001 en tcp sur le routeur mais je le deconseille fortement, car cela diminue la sécurité du nas. Mais si tu l'ouvre pour faire un test, ce n'est pas https://192.168.0.185:5001 que ton adresse doit afficher pour que le certificat fonctionne, mais https://malko.synology.me:5001 que l'adresse doit afficher, et je répète, à condition d'avoir ouvert le port 5001 et je me répète encore, je le déconseille vivement.

Pour que cela fonctionne de facon sécurisé, il faut avoir un nom de domaine type ovh (donc payant) et configuré le synology pour le nom de domaine, pour que ce que tu veut faire fonctionne sans ouvrir le port 5001
 
bonjour , alors merci pour toutes ces explications et je comprends mieux à présent.par contre j'ai ouvert le port 5001 et l'adresse pour le test que tu me donnes ne fonctionne pas : https://malko.synology.me:5001/. Voilà ce que j'ai comme message : Le délai d’attente est dépassé

Le serveur à l’adresse malko.synology.me met trop de temps à répondre.

Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ;
Si vous n’arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ;
Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy, assurez-vous que Firefox est autorisé à accéder au Web.
Bon pas grave je vais rester sur tes bons conseils.Merci encore pour vos disponibilités les gars et bonne jounée.
 
soit tu as touché quelque chose au routeur avec les ports ou alors la redirection ne fonctionne pas, dans ce cas, regarde dans panneau de configuration, acces externe, status et regarde aussi l'heure de la derniere mise à jour, tu peut forcer en cliquant sur mettre a jours maintenant

013_dsm_admin_006.png
 
Ben je viens de faire une mise à jour pour l'heure et j'ai exactement la même chose que toi à l écran mais j'ai toujours le même message. :-x je te mets 2 capture dis moi si c'est bon ce que j'ai.
 

Pièces jointes

  • capture 07.pdf
    71.9 KB · Affichages: 55
  • capture 08.pdf
    45.6 KB · Affichages: 58
tu ne me dit pas si ton ddns est bon

013_dsm_admin_006.png


tu ne me dit pas si tu as changé quelque chose sur la box de ton opérateur (parefeu, routage des port).

tu ne me dit pas si tu as changé quelque chose sur le synology

synology-adress-filtre.png


perso, j'ai désactivé le parefeu du synology et laissé le parefeu de celui le la box de mon opérateur, car comme toi, le synology ne prend pas la box de mon opérateur pour ouvrir les ports

cela fonctionnait tres bien jusqu'a présent, c'est que tu as touché quelque chose et pour les copie d'ecran, merci de les oster en jpg ou png ;)
 
Salut , non j'ai rien changé sur mon routeur à apart ouvrir les ports 80 et 443 comme tu le suggère.je te mets 3 captures d'écran tu verras mon adresse externe change car quand je vais dans configuration du routeur ça me dit que ma passerelle n'est pas correct donc je retourne dans réseau pour modifier la passerelle et la mettre en haut .ceci est à cause de mon vpn.En fait c'est la passerelle du VPN qui est prioritaire apparemment.J'ai aussi suprimé l'ouverture du port 500i sur le routeur mais c'est toujours pareil.
 

Pièces jointes

  • 2019-03-13_055614.jpg
    2019-03-13_055614.jpg
    29.7 KB · Affichages: 1 167
  • 2019-03-13_060236.jpg
    2019-03-13_060236.jpg
    67.7 KB · Affichages: 1 167
  • 2019-03-13_060313.jpg
    2019-03-13_060313.jpg
    30.7 KB · Affichages: 1 167
désactivez le parefeu de la box de votre opérateur et celui du synology, voyez si cela fonctionne, puis activez de nouveau le parefeu de la box de l'opérateur, puis :
cela fonctionne, puis activez le parefeu de nouveau le parefeu du synology et voyez si cela fonctionne.

https://whoer.net/fr/checkwhois ;)

Localisation: Netherlands (NL), Europe
Région: Zuid-Holland
Ville: Capelle Aan Den Ijssel
Code postal: 2909
Nom de domaine: N/A → N/A
Plage IP: 5.2.75.128 - 5.2.75.255
ISP: Liteserver Holding B.V.
Organization: Liteserver Holding B.V.
Liste noire: Non
TOR: Non
Heure
Fuseau horaire: Europe/Amsterdam
Local: Wed Mar 13 2019 13:01:59 GMT+0100 (CET)
 
tu as touché quelque chose vue que cela à fonctionné à un momments, voir les screens précédent.
 
Bon ben je vais faire comme tu le dis dans un post plus haut :
en conclusion, pour ceux qui ne possèdent pas de nom de domaine, le https est à utiliser pour les acces externe et le http pour les acces interne :

accès en local : http://192.168.0.185:5000
accès à distance : https://malko.synology.me/photo
Et cela va me convenir parfaitement.Je vous remercie beaucoup pour toutes ces explications car j'étais loin du compte .ce forum est super ! Encore merci.Bonne journée ou soirée , je ne sais plus avec le décalage ...... :-D