Asustor probleme acces site web sur mon nas

lanthalas

Chevalier Jedi
26 Février 2017
382
20
18
Bonjour,
Je rencontre depuis quelques jour un problème pour accèder mon site web sur mon NAS. J'ai le message suivant dans Edge, Firefox...

"Votre connexion n’est pas privée
.....
Vous ne pouvez pas visiter xxxxx pour le moment, car le site web utilise HSTS. Les erreurs réseau et les attaques sont généralement temporaires, donc cette page fonctionnera probablement plus tard."

En haut de Edge j'ai mon https de barré et non sécurisé en rouge.

Je passe par l'adresse constituée par "identifiant cloud".myasustor.com.

Pouvez vous m'aider car la je sèche, j'ai tout vérifié mais ne comprends pas pourquoi ca plante. Mon certificat let's encrypt est valide par ailleurs..

Merci d'avance
 
Bonsoir,

Merci DAMI1
Je vais ouvrir un ticket mais c'est une catastrophe.
Pensant que mon PC déconné je me suis lancé dans la réinstallation...
En plus malgré la réinstallation, ca ne marche même plus en boucle locale. Quand je mets mon adresse ip:8001 j'ai le même message me disant :

Ce serveur n'a pas pu prouver qu'il s'agit de 192.168.1.x. Son certificat de sécurité provient de xxxxxx.myasustor.com. Cela peut être dû à une configuration incorrecte ou à un utilisateur malveillant qui intercepte votre connexion.

Mais la j'ai la possibilité de bypasser, ouf...
En plus dans la manip j'ai perdu des données... :(

Par contre je ne sais plus comment on ouvre un ticket..
 
bonsoir

à priori tu as trouvé car tu as ouvert un ticket et on a déjà résolu ensemble, tous les 2 comme des grands, ton problème de certificat ;)
 
Dami1 a dit:
bonsoir

à priori tu as trouvé car tu as ouvert un ticket et on a déjà résolu ensemble, tous les 2 comme des grands, ton problème de certificat ;)

Bonjour @Dami1

Super nouvelle pour @lanthalas
ça serait sympa d'expliquer ici la solution pour notre culture personnelle sans avoir à soliciter le "support" si il nous arrivent d'avoir le même souci
J'aurais bientôt un AS6404T et c'est une question que je me pose
Cordialement
 
bonsoir,

Je vais répondre à la question de dreambox.

Pour recap du problème :

J'ai sur mon Asustor un site web de développement . J'accède à ce site via mon adresse icloud.myasustor.com, et j'ai un certificat https let's encrypt pour le faire.
J'accède également à l'interface admin soit par l'adresse icloud, soit en mettant directement l'IP.
j'ai pour me connecter à internet une live box 4 d'orange.

tous fonctionnait très bien et puis voila que lorsque j'accède par mon adresse icloud, impossible de passer. Le navigateur bloque sur le message "votre navigation n'est pas privée"
J'essaie avec un autre navigateur, idem.
J'essaie sur un autre PC idem.

A chaque fois problème de certificat. Pas claire entre le certificat pour icloud.myasustor.com et celui de la livebox.

lorsque j'utilise l'adresse ip directe, j'arrive sur l'interface après avoir juré au navigateur que j'ai confience dans le site, mais une fois connecté, impossible de lancer myphpadmin et j'ai de nouveau le PB de certificat.

et puis le mystère s'épaissit car je constate que :
si je lance mon VPN sur mon PC, j'accède à mon site sans problème ainsi qu'au nas au passage"
si j'essaie de mon téléphone connecté à la 4G ca marche, mais si je passe par le wifi ca ne passe plus.
Un PC extérieur arrive sans problème à se connecter.

Globalement le problème se concentre donc plutôt sur la livebox, car in fine les problème de certificat sont bien des certificats de la livebox. Problème de loopback (Ca c'est Dami1 qui me l'a dit ;) )

Il y a du avoir une maj coté orange il y a plusieurs semaines car j'avais bien noté que certains sites n'étaient plus accessibles sauf en passant par le VPN.

Du coup comment on s'en sort.... hormis appeler Orange, arriver à leur faire comprendre le pb...

du coup je me suis dit qu'il faut en fait éviter que les connexions soient sortantes pour rerentrer quand je suis sur mon wan.
Du coup j'ai modifié le fichier hosts de mon PC pour rajouter une ligne : <adresse ip du nas> "icloud.myasustor.com"
ainsi, lorsque je veux accéder à l'adresse icloud, il envoie directement sur le LAN sans chercher à résoudre l'adresse sur le WAN et c'est gagné :giggle:
je peux de nouveau accéder au site, à la page de connexion du nas sans aucune erreur de certificat. J'ai juste un problème mineure sur une application qui cherche à accéder un port particulier, mais ca n'a pas d'importance pour moi (zappiti server)

Maintenant je vais quand même remonter le problème à Orange car ca n'est pas normal. mais la c'est pas gagné....
Voila j'espère que c'est clair. sinon n'hésitez pas à demander un éclaircissement
conseil, si ca vous arrive, ne faites pas comme moi, ne formattez pas votre PC pour vous rendre compte que ce n'est pas de lui que vient le problème ... :D :D

Un grand Merci à Dami1 pour son aide au long de cette aventure !!
 
Merci d'avoir éclairé ma lanterne
Comme j'ai moi aussi une livebox4 d'orange, je risque d'avoir le même souci
Je note cette solution dans un coin de ma mémoire en attendant de recevoir mon matériel
 
Re bonsoir,

En fait ce n'est pas encore complétement gagné car bizarrement, la ligne que je mets dans le fichier hosts se retrouve commentée toute seule et je perd la connexion.
Il faut que je trouve ce qui se passe.

@dreambox : quand tu auras ta live box et testé, fais moi un retour STP, ca me permettra de savoir si c'est spécifique à ma box ou pas :)
Merci d'avance
 
pour certains sites non accessibles, vois pour changer les serveurs DNS dans ta box si c'est techniquement possible.
Exemples : ceux de Google ou ceux de cloudflare
Ou les changer sur la machine directement comme expliqué ici https://www.cachem.fr/zt-za-zone-telechargement-solution/
 
Bon c'est maintenant clair. C'est bien un changement de firmware de la livebox qui à mis le bazarre...

https://communaute.orange.fr/t5/ma-connexion/Loopback-ne-fonctionne-plus-sur-Livebox-4-firmware-3-103-16/td-p/2387863

Ca veut en gros dire changement de FAI à cours terme...
 
Dami1 a dit:
pour certains sites non accessibles, vois pour changer les serveurs DNS dans ta box si c'est techniquement possible.
Exemples : ceux de Google ou ceux de cloudflare
Ou les changer sur la machine directement comme expliqué ici https://www.cachem.fr/zt-za-zone-telechargement-solution/

Merci Dami1, je vais voir ca demain ;)
 
Bonsoir,

Bon j'ai regardé pour changer le DNS sur mon PC puisque sur la box orange ce n'est pas possible (finalement c'est vraiment une grosse daube...)
ca m'a permis de retrouver l'accès à certains sites auxquels je n'arrivé plus à accéder.
Par contre ca ne règle pas le problème puisque dans tous les cas on sort sur réseau local.
La solution de la modif du fichier hosts est la seule qui marche pour le moment. avec toujours ce foutu problème du fichier qui remet en commentaire tout seul les ajout, et je ne trouve pas d'ou ca vient... :evil: :evil: :evil:
 
Petite mise à jour concernant mes problème.

Donc c'est bien confirmé que le loopback ne fonctionne plus sur les livebox 4 depuis une mise à jour du firmware qui a eu lieu en décembre. Et visiblement pas de nouvelle maj. Appel à Orange --> nuls!
Il y a des solutions de contournement: DMZ, autre router, changement des ports 80 en 81, etc.. Enfin la bidouille quoi! :evil: :evil:
et visiblement pas sur que la livebox 5 soit mieux. Donc perso ca sent le changement de fournisseur d'accès. :( :(

Sinon pour fichier hosts j'ai trouvé le problème. Bitdefender re commente les ajouts de ligne en automatique. Pour éviter cela il faut soit aller dans les paramètres avancés ou une options existe pour désactiver ca (ce que je n'avais pas vu), soit créer une exception sur l'antivirus, soit en changer :twisted: :twisted:
au moins maintenant ca marche à minima comme ca.

Demain je vais à la boutique orange pour voir si ils peuvent faire quelque chose, comme un prêt d'une live box 5 histoire d'essayer.

La suite dans un prochain numéro :)
 
Bonjour,

Merci pour ton retour, je confirme que la Livebox de mon père est aussi malade de ce problème.

Sa sent le pare-feu qui bloque la loopback .