Synology adresse ip non securisée

P

POUNE06

Apprenti
18 Janvier 2020
41
0
0
Bonjour.
Malgré l'étude du tuto synology, malgré de nombreuses recherches sur le net je n’arrives pas a avoir de sécurisation sur mon nas avec le certificat qui m'a été communiqué par synology et qiu est valable jusqu'en 2039
Certes je ne l'ai pas en local mais ça je crois que c'est normal mais lors de la connexion depuis un autre ordinateur par exemple il me mets site non sécurisé et donc dangeureux.
A chaque fois windows met qu'il n'a pas assez d'informations suffisantes pour vérifier ce certificat.
je désespère de pouvoir sécuriser mon ans sur le net.
merci pour toutes réponses.
 
Salut,

Quand tu écris "le certificat communiqué par Synology", tu parles du certificat auto-signé installé par défaut ou d'un certificat Let's encrypt dont Synology te permet de profiter ?
 
Il faut créer un certificat Let's Encrypt dans panneau de configuration / sécurité / certificat
Rediriger le port 443 et 5001 vers le Nas dans la Box
Pour avoir accès au Nas il faut passé par un nom de domaine : monnas.synology.me même en local .
Perso j'ai déactivé la redirection des ports 80 et 5000
 
Alors ce que tu décris est normal.

Il te faut un certificat Let's encrypt pour que ça fonctionne comme l'a écrit zypos. ;)
 
Ok merci pour vos réponses mais je n'ai jamais réussi à importer un certificat let's ENCRYPT. Si je pouvais avoir un tuto à ma portée à savoir très novice.
J'ai essayé avec le tuto SYNOLOGY mais l'importation se déroule toujours mal et de ce fait je n'y arrives jamais.
Merci pour votre compréhension et votre patience.
 
Salut,
Il n'y a pas d'importation, la création se fait directement sur le NAS.
https://www.nextinpact.com/news/98199-lets-encrypt-et-dsm-6-0-comment-creer-certificat-pour-votre-nas-synology.htm
Ne pas oublier de configurer le certificat, comme étant le certificat par defaut.
 
Je suis entièrement d'accord mais lors de la création il me demande un nom de domaine que je n'ai pas donc il me met échec de connexion a let's encrypt.
où avoir ce nom de domaine qui me permette de me connecter au site.
 
C'est très simple : Synology propose ce service gratuitement . Il suffit d'ouvrir un compte et tu obtient une adresse genre :xxxxx.synology.me
Un nom de domaine est indispensable pour avoir un accès externe au Nas
 
salut Zypos.
bon j'ai un compte SYNOLOGY xxxx.synolgy.me qui 'ai trouvé dans la rubrique DDNS de mon compte. j'essaye de l’intégrer dans l'ajout de certificat mais j'ai toujours echec de connexion a let's encrypt. j'y perds mon latin.
peux tu m'aider. Je sais je suis un boulet.
 
bon j'avance je pense avoir réussi à avoir mon nom de domaine ce qui m'a permis d'avoir un certificat auprès de let's encrypt pour trois mois que j'ai mis certificat pas défaut mais le problème persiste je ne suis toujours pas sécurisé en me connectant depuis le net.
comment faire je ne vois pas de solution.
 
POUNE06 a dit:
mais le problème persiste je ne suis toujours pas sécurisé en me connectant depuis le net.
Cliquez pour agrandir...
Que veux-tu dire ? La connexion est refusée depuis le navigateur internet parce que non certifiée ?
Ton adresse de connexion doit être sous cette forme https://xxx.synology.me:5001/ pour te connecter à DSM. Est-ce le cas ? Le port 5001 est-il bien ouvert pour le NAS sur ta box ?
As-tu bien suivi tous les points de ce tuto ?
 
je ne suis toujours pas sécurisé en me connectant depuis le net.
Cliquez pour agrandir...
Cela n'est pas forcement anormal . Il faut déjà t'assurer que ton nom de domaine fonctionne en non sécurisé . Ensuite quand ton certificat est installé si tu veux que tout passe par le sécurisé il faut déactivé le transfert des ports 80 et 5000 vers la Nas dans la Box .Mais ouvrir les ports 5001 et 443 vers le Nas
Pour accéder à DSM même en local : xxxxx.synology.me:5001
Pour accéder au autre service tu dois passer par le non de domaine : xxxxx.synology.me/photo (si tu utilise Photo Station ) ect.....
Si tu utilises Web station : https://xxxx.synology.me
 
toujours pas mais j avance je pense. J'ai bien le certificat je pense que je merde dans ma box et l'ouverture des ports. Pour info je met une copie de l onglet nat/pat de ma box ornage les quatre premiers ports sont activés. est-ce bon?
 

Pièces jointes

  • trashbin_666.png
    trashbin_666.png
    432 bytes · Affichages: 1 154
Je n'arrive pas a voir l'image.
Dans Panneau de config > certificat > configurer , ton certificat lets encrypt est bien selectionné partout ?
 
Dans la box c'est ok, mais par contre pour les ports 80,443, 5000 et 5001 pas besoin d'ouvrir les deux types, uniquement TCP est nécessaire.

Pour Plex, uniquement le port 32400/TCP est nécessaire, les autres ne doivent pas être ouvert vers l'extérieur ( ici désactivé mais je préfère le préciser )
 
Bonjour.

Je vois que j'avance un peu et malgré cela à savoir une bonne redirection des ports sur la box, malgré la délivrance d'un certificat let's encrypt je suis toujours en connexion non sécurisée. Franchement je ne vois pas où se trouve l'erreur.
C'est à ne plus rien y comprendre.
 
Petite remarque concernant le paramétrage de la Box :
1) les ports 80 (htpp) et 443 (htpps) protocole TCP (inutile de mettre les deux) idem pour DSM 5000 et 5001(sécurisé ) : protocole TCP
2) Vérifie que le certificat Let's Encrypt dans panneau de configuration /sécurité /certificat est bien le certificat par défaut et est attribué a ton nom de domaine : xxxx.synology.me
l'ancien certificat auto-signé peut-être supprimé
Chez moi j'ai déactivé le transfert des port 80 et 5000 : depuis l'extérieur je suis obliger pour accéder au Nas de mettre https://xxx.synology.me pour accéder à la page web hébergé sur mon Nas . Si je remplace le https par www je ne me connecte pas! idem si je veux accéder à d'autres service (photo Station ; DSM )
Sur le réseau local c'est un peu différent tu peux avoir accès au Nas de manière sécurisé en passant par le nom de domaine comme si tu était à l'extérieur . Par contre j'ai tjrs accés au Nas de manière non sécurisé en indiquant son adresse IP local :192.168.xx.xx
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour