Dites, lorsque je me connecte en lan sur mon serveur Nas synology, je reçois ce message
Est-il possible de rendre l'ip lan "sûr" ?
J'ai un certifcat let's encrypt pour le nom de domaine xxx.synology.me mais, il y a quand même un soucis
(à noter que j'ai ce problème que je me connecte via le port 5000 ou 5001)
Internet: Fiber XS Edpnet 35.95, TV Télésat + Fransat 16 euros, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, Molotov TV bouquet Extended 9.99.
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.
+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !
Apparemment le certificat lets encrypt ne fonctionne pas dans le cas de la connexion locale privée. J'utilise lets encrypt pour webdav, pour nextcloud et pour le ftps et aussi pour me connecter en vpn au nas
Peut-être que je devrais désactiver le quickconnect et mettre une redirection du port 5001 vers mon nas dans le router ?
Mais est-ce que je pourrais me connecter à dsm ?
Et j'ai aussi lu ça
Si vous redirigez les HTTP vers les HTTPS, vous passez par la certification du NAS. Il faut comprendre que votre certificat ne peut pas fonctionner sur des connexions privées car l'adresse que vous utilisez (ds414) n'est pas le domaine pour lequel le certificat a été émis. Pour vous connecter en HTTPS, il faut passer par l'adresse du domaine : https://domaineducertificat:5001, ce que vous ne pouvez faire de votre réseau privé que si votre FAI l’autorise. A ma connaissance, seul Free le permet.
Pour faire simple, vous vous connectez en http avec le 5000 sur votre réseau privé, et pour que ça fonctionne, vous supprimez la redirection des connexions http vers https.
Par contre, si vous ne l'avez pas fait, je vous conseille de supprimer la redirection du port 5000 dans le routeur et ne conserver que le 5001 pour que vos liaisons de l'extérieur vers le NAS soient sécurisées.
arl0ng a écrit : ↑29 juil. 2019, 13:56
Apparemment le certificat lets encrypt ne fonctionne pas dans le cas de la connexion locale privée. J'utilise lets encrypt pour webdav, pour nextcloud et pour le ftps et aussi pour me connecter en vpn au nas
Peut-être que je devrais désactiver le quickconnect et mettre une redirection du port 5001 vers mon nas dans le router ?
Mais est-ce que je pourrais me connecter à dsm ?
Et j'ai aussi lu ça
Si vous redirigez les HTTP vers les HTTPS, vous passez par la certification du NAS. Il faut comprendre que votre certificat ne peut pas fonctionner sur des connexions privées car l'adresse que vous utilisez (ds414) n'est pas le domaine pour lequel le certificat a été émis. Pour vous connecter en HTTPS, il faut passer par l'adresse du domaine : https://domaineducertificat:5001, ce que vous ne pouvez faire de votre réseau privé que si votre FAI l’autorise. A ma connaissance, seul Free le permet.
Pour faire simple, vous vous connectez en http avec le 5000 sur votre réseau privé, et pour que ça fonctionne, vous supprimez la redirection des connexions http vers https.
Par contre, si vous ne l'avez pas fait, je vous conseille de supprimer la redirection du port 5000 dans le routeur et ne conserver que le 5001 pour que vos liaisons de l'extérieur vers le NAS soient sécurisées.
En gros si tu passes par le wan et que ton fai autorise le loopback tu n'auras plus de message d'erreur.
Internet: Fiber XS Edpnet 35.95, TV Télésat + Fransat 16 euros, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, Molotov TV bouquet Extended 9.99.
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.
+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !
Créer un compte ou se connecter pour rejoindre la discussion
Vous devez être membre pour pouvoir répondre
Créer un compte
Vous n‘êtes pas membre ? Inscrivez-vous pour rejoindre notre communauté
Les membres peuvent créer leurs propres sujets et s‘abonner à des sujets
C‘est gratuit et cela ne prend qu‘une minute
