Synology Connexion non sécurisée en local

psychozen38

Nouveau membre
14 Février 2018
18
0
1
Bonjour à tous,

Je me permets de poster ici aussi le sujet que j'ai ouvert sur un autre forum consacré aux nas synology.

J'ai un synology DS415+ sous DSM 6.1.5. J'ai configuré aujourd'hui DNS Server et Serveur DHCP en suivant les tutos, et j'ai fais une demande de certificat let's encrypt pour mon nom de domaine : exemple.synology.me.

Pour une connexion en externe à mon Nas (https://exemple.synology.me:5001), google chrome indique bien que la connexion est sécurisée (certificat délivré par let's encrypt). Cependant, quand je teste une connexion locale via l'IP lan, j'ai toujours le "https" barré et l'indication que la connexion n'est pas sécurisée. Quand je clique dessus pour voir le certificat en détail, google chrome me dit qu'il n'est pas valide, et ce n'est pas le certificat let's encrypt qui est affiché mais un certificat délivré par "Kaspersky anti-virus personnal root certificate". Si je passe en local par l'adresse https://exemple.synology.me:5001 , google chrome indique ce coup-ci que la connexion est sécurisée, mais le certificat affiché est encore une fois celui délivré par Kaspersky.

J'ai pourtant suivi un tuto concernant la création de la "zone master" dans DNS Server, censé résoudre ce problème...

Je débute dans tout ça donc j'essaye de comprendre, mais là je suis bloqué. Si quelqu'un a une idée où j'ai pu faire une boulette ou ce que je n'ai pas fais, je suis preneur.

Merci d'avance à ceux qui pourront me répondre.

Psychozen
 
Salut

Bizarre, moi avec mon adresse exemple.synology.me en local, j'ai bien https certificat lets encryp.

Tu as Kaspersky en anti virus ?
Tu as essayé de le désactiver ?
Tu as d'autres certificat d'installer sur le Nas ?
 
En le désactivant non, j'ai testé en le desinstallant et du coup c'est bien le certificat de let's encrypt qui s'affiche. Sinon non, pas d'autre certificat installé sur le Nas.

Pour éviter d'avoir le message d'erreur en accédant au nas via l'IP locale, j'ai désactivé la redirection automatique ds ports http vers https et j'ai créé un reverse proxy pour les accès externe.
Cependant, quand j'entre en accès externe les noms de domaines choisi pour les applications (https://dsvideo.exemple.synology.me), Chrome m'indique encore ici "connexion non sécurisée"... Pourtant, sur le certificat let's encrypt installé, il indique bien ces noms de domaine dans "pour...". Si quelqu'un sait d'où peut venir ce soucis ? :-?
 
Quelle est ton adresse locale ?

192.x.x.x ou exemple.synology.me ?

Moi je n'accède pas aux applications avec leur nom devant exemple.synology.me mais derrière comme ça

https://exemple.synology.me:5001/video
https://exemple.synology.me/photo
 
Du coup j'ai eu pas mal de soucis en essayant de configurer le serveur dhcp etc donc ça j'ai laissé tomber. En effet du moment que le nom de domaine marchait en interne comme en externe pour accéder au Nas, c'était bon.

J'ai pu me connecter en https en mettant /vidéo etc après le nom de domaine et ça marchait.

Mais maintenant je ne peux plus me connecter en local en suivant https://exemple.synology.me (message : ce site est inaccessible). Seule la connexion par l'IP est possible, alors que l'accès par nom de domaine fonctionne en externe. Une idée du pourquoi ?
 
C'est normal, Tu dois certainement être chez Orange et orange ne fait pas de loopback.

La seule façon pour que cela fonctionne avec l'adresse exemple.synology.me en local et extérieur est de servir du serveur DnS du nas en mettant

exemple.synology.me = 192.168.x.x

C'est quoi tes soucis avec le DHCP ?
 
Oui je suis chez Orange, et c'est pour ça que je ne comprends pas pourquoi ça a fonctionné quelques heures pour accéder à mon nom de domaine en local...

Ce que j'ai fais :
- j'ai fixé l'IP du Nas dans celui-ci (192.168.1.9)

- installation et configuration de Dns Server sur le Nas, en faisant un type A nom de domaine = ip locale du Nas. J'ai testé avec un nslookup et le serveur fonctionnait.

- ensuite j'ai voulu dire aux appareils d'utiliser ce serveur dns en configurant le dhcp : configuration ip du nas, puis plage IP (192.168.1.10 à 192.168.1.254). J'ai ensuite désactiver le Dhcp de la Livebox.

Une fois mis en plage, j'ai reboot les appareils réseaux. Mais en faisant un ipconfig /all sur mon PC, le serveur dhcp (et du coup le serveur dns) affiché était toujours celui de la livebox.

En faisant un ipconfig /renew, j'obtiens une erreur : impossible de contacter votre serveur Dhcp. Je n'accède plus à rien sur internet et j'ai été obligé de modifier les paramètres ipv4 manuel de la carte ethernet pour remettre les infos de la livebox, pour pouvoir restaurer les paramètres (desactivation dhcp nas, réactivation de celui de la Livebox).

Ps : sur des forums j'ai cru comprendre qu'activer le Dhcp du Nas posait des problème au niveau du décodeurTV, je ne sais pas si mon problème est lié à cela...

J'espère avoir été clair sur ce que j'ai fais et ce qui ne marche pas... Si d'autres ont été confrontés à de tels soucis je suis tout ouïe :-D
 
En local, j'ai déjà les règles suivantes :

Toutes les interfaces :
Tous - Tous - 10.0.0.0/255.0.0.0 - Autoriser
Tous - Tous - 172.16.0.0/255.240.0.0 - Autoriser
Tous - Tous - 192.168.0.0/255.255.0.0

Lan 1 :
Tous - Tous - 192.168.1.1/255.255.255.0 - Autoriser.

C'est pas bon? Ou bien quand tu dis "mets aussi en local", c'est ouvrir les ports dans la Livebox?
 
Oui mais essaye en désactivant pare-feu du nas.
(Quelle règle en cas absence de règle, autorisé ou refus)


Le serveur dhcp est bien coche activé ?
 
Après les soucis que j'ai eu hier (j'accédais plus à rien), j'ai désactivé le serveur DHCP et remis celui de la box. Mais je peux retenter en désactivant le pare-feu du NAS, je te dirai ce qu'il en est ;)
 
Quand tu es sur le serveur dhcp du nas tes adresse ip et masque sont bonnes dans ton PC.

Dans les paramètres du serveur dhcp mets le dns de Google en attendant (8.8.8.8) pour ne pas avoir de problèmes de connexion si ta configuration du serveur dns n'est pas correcte.
 
J'ai désactivé le DHCP de la Box, activé celui du NAS en mettant en serveur dns principal celui de Google. J'ai désactivé le pare-feu. Quand je fais un ipconfig /all, en face de DHCP j'ai toujours celui de la Livebox, une manip à faire (un ipconfig /renew?) ?
 
Du coup le reboot est effectué, résultat des courses :

- le NAS n'est plus accessible, que ce soit via le nom de réseau ou l'IP locale. Synology web assistant ne le trouve pas. SYnology assistant le trouve avec l'indication "manual" pour l'IP fixé, mais marque "echec de la connexion".
- ipconfig /all sur le PC fixe principal dont je me sers me donne encore le DHCP de la Livebox.
- ipconfig /all sur un PC portable en Wifi me donne bien l'adresse DHCP du NAS.

Edit : le nas est cependant accessible en accès externe via le nom de domaine. (??)
 
Tu as un souci du côté de ta configuration réseau nas.
Comment tu as mis l'IP fixe ? Depuis le nas ou depuis la livebox ?

Tu as quoi comme paramétrage.

Tu as fait un reboot de la carte réseau du PC ?
 
Du coup concernant l'IP fixe je l'ai mis à partir du NAS (et elle apparait ainsi dans la Livebox en statique).

Pour mes paramètres du panneau de configuration :
- Accès externe : DDNS avec xxxxx.synology.me / routeur pas touché / avancé j'ai laissé les champs vides.

- Réseau > Général
- Nom de serveur : Diskstation
- Passerelle par défaut : 192.168.1.1
- Passerelle IPV6 par défaut : -
- j'ai coché "configurer manuellement le serveur DNS" : Serveur DNS préféré = 192.168.1.9 (ip du nas) / Serveur DNS de remplacement = 8.8.8.8

- Réseau > Interface réseau > Lan 1 connecté > modifier > IPV4
- j'ai coché utilisation de la configuration manuelle comme suit :
- Adresse IP : 192.168.1.9
- Masque de sous-réseau : 255.255.255.0
- Passerelle : 192.168.1.1
- DNS Server : 192.168.1.9
- (IPV6 est désactivé).

- Réseau > Paramètres de DSM : J'ai rien touché, à part l'activation du domaine personnalisé avec : xxxxx.synology.me.

- Serveur DHCP : activer
- Durée du bail de l'adresse : 3600.
- DNS principal : 192.168.1.9
- DNS secondaire : 8.8.8.8
- Nom de domaine : "Maison".
- Liste de sous-réseau : Ip début = 192.168.1.10 / Ip fin = 192.168.1.254 / Masque de sous-réseau : 255.255.255.0 / Passerelle = 192.168.1.1 / activé coché.

Sinon, je n'ai pas fais de reboot de la carte réseau du PC fixe, vu que c'est pas encore fixé j'ai peur de me retrouver avec l'erreur DHCP en faisant un ipconfig /renew...

Merci de ton temps, je sais que ça doit être un peu chiant d'aider à distance comme ça... :-?

Edit : c'est comme si il y avait un conflit entre les serveurs DHCP, alors que celui de la box est bien désactivé..
 
La config a l'air bonne.

Tu avais bien l'IP fixe du Nas depuis le nas avant ou depuis la livebox, car si plus de dhcp, plus d'ip ;) .

Dans réseau du Nas tu as passerelle par défaut a cocher aussi et Ipv6 a désactivé.
Enleve aussi le serveur dns du nas dans le réseau nas.


Si jamais en reboot carte pc tu pourras mettre en l'ip fixe, mais tu vas devoir essayer un joir :-D