Synology Certificat Let's Encrypt et port 80 non ouvert

stephane74

Nouveau membre
14 Avril 2021
1
0
0
Bonjour,

Mon fournisseur d'accès Free m'attribue une adresse ip fixe qui ne dispose que de la plage de ports entre 32768-49151. Je ne parviens pas à obtenir une adresse ip full stack auprès de free pour l'instant.
Pour obtenir un certificat Let's Encrypt afin de me connecter à mon NAS Synology avec le protocole https, j'ai besoin que le port 80 du NAS et du routeur soit ouvert.
Comment faire alors si je ne peut pas ouvrir le port 80 sur le routeur de la freebox ?

Si quelqu'un a déjà rencontré le problème, merci par avance pour les conseils

Stéphane
 
Salut,
Synology utilisant le port 80/443 il n'y a pas d'autre solution que de faire une demande d'ip full stack.

L'utilisation d'un autre reverse proxy peu résoudre le soucis partiellement ( par exemple avec swag ) qui permet pour OVH ( entre autre ) la résolution via API / DNS mais dans tout les cas, ne pas avoir de port 80/443 est contraire a l'utilisation d'un reverse :)
 
FX Cachem a dit:
Je lis beaucoup ça sur les réseaux sociaux... Pourquoi Free fait tout ces changements ? IPv4 ?

Cela fait longtemps maintenant. Au moins depuis 2016 je crois.
Tout simplement par manque d'ipv4

en IP partagé Free => 1 Ipv4 = 4 clients
en IP full stack => 1 Ipv4 = 1 client
 
cutedrake a dit:
Ça donne pas envie d'aller chez free ça :|

et pourtant ce sont les rares a fournir une IP fixe gratuitement, l'ip full stack est fourni en moins de 30min apres une demande automatisé via l'interface de gestion.
 
Salut à tous,
EVOTk a dit:
... l'ip full stack est fourni en moins de 30min apres une demande automatisé via l'interface de gestion.
Et Free l'accorde à tous les coups ?
 
C'est sûr qu'il vaut mieux être au courant. J'imagine la 1re tentative d'ouverture et redirection de port sans savoir... :eek:

Et du coup, dans ce cas, Free sort la box d'une IP partagée ? Ça veut dire qu'ils ont une grosse réserve pour toutes les demandes ?
 
Chon a dit:
Et du coup, dans ce cas, Free sort la box d'une IP partagée ? Ça veut dire qu'ils ont une grosse réserve pour toutes les demandes ?

Oui, tu perd ton ip partagé et tu change d'iP pour une full stack ( attention l'inverse n'est pas faisable ). Tous les opérateurs ont une réserve d'ipv4 , mais elle se réduit de plus en plus, d'ou la mise en place de cette ip partagé. Free n'est pas le seul a le faire.
 
Pour moi :
Ne pas avoir d'IP fixe comme Free le propose ce n'est pas grave , car un nom de domaine en synology.me est gratuit , fonctionne très bien avec un certificat Let'S Encrypt ;)
Avoir un partage des ports comme évoquer ici c'est inacceptable et à ma connaissance il n'y a que Free dans ce cas !
Bon on peut supposé que ce n'est employé que pour l'adsl mais pas pour la Fibre :?:
 
zypos a dit:
Avoir un partage des ports comme évoquer ici c'est inacceptable et à ma connaissance il n'y a que Free dans ce cas !
Bon on peut supposé que ce n'est employé que pour l'adsl mais pas pour la Fibre :?:

inacceptable , rien que sa ? :)
Free propose de passer en ipv4 full stack en moins de 30min, je ne vois pas le soucis.

Et c'est pas le seul a le faire : https://communaute.red-by-sfr.fr/t5/Box-d%C3%A9codeur-TV/D%C3%A9sactiver-Carrier-grade-NAT-Annuler-passage-IPv4-vers-IPv6/m-p/471047
Par contre, hcez d'autre c'est des longues heures obligatoire avec un service hotline ( une fois que tu as enfin compris pourquoi tes ouvertures de port ne marche pas, car le message est loin d'etre aussi explicite que sur le freebox )
 
Dans ce cas effectivement, c'est plutôt rassurant. Ceci dit tu as dit que le retour de IP full stack à IP partagée n'était pas possible, mais quel est l'intérêt de ce retour de toutes façons ?
Vivement la généralisation de l'IPV6, c'est la solution au problème non ? Par contre je ne sais pas trop comment ça marche avec les ports etc.

EVOTk a dit:
zypos a dit:
Avoir un partage des ports comme évoquer ici c'est inacceptable et à ma connaissance il n'y a que Free dans ce cas !
Bon on peut supposé que ce n'est employé que pour l'adsl mais pas pour la Fibre :?:

inacceptable , rien que sa ? :)
Free propose de passer en ipv4 full stack en moins de 30min, je ne vois pas le soucis.

Et c'est pas le seul a le faire : https://communaute.red-by-sfr.fr/t5/Box-d%C3%A9codeur-TV/D%C3%A9sactiver-Carrier-grade-NAT-Annuler-passage-IPv4-vers-IPv6/m-p/471047
Par contre, hcez d'autre c'est des longues heures obligatoire avec un service hotline ( une fois que tu as enfin compris pourquoi tes ouvertures de port ne marche pas, car le message est loin d'etre aussi explicite que sur le freebox )
 
cutedrake a dit:
Dans ce cas effectivement, c'est plutôt rassurant. Ceci dit tu as dit que le retour de IP full stack à IP partagée n'était pas possible, mais quel est l'intérêt de ce retour de toutes façons ?
Vivement la généralisation de l'IPV6, c'est la solution au problème non ? Par contre je ne sais pas trop comment ça marche avec les ports etc.

Le seul interet pour moi d'etre en full stack c'est d'etre pour le moment a l'abris de Hadopi ( Hadopi ne récupérant qu'une IP, si c'est une IP partagé, sans le port Free ne peut pas savoir quel client est concerné )

Oui l'ipv6 est la pour sa, mais on est encore loin d'etre pres je trouve :)