Dites, lorsque je me connecte en lan sur mon serveur Nas synology, je reçois ce message
Est-il possible de rendre l'ip lan "sûr" ?
J'ai un certifcat let's encrypt pour le nom de domaine xxx.synology.me mais, il y a quand même un soucis
(à noter que j'ai ce problème que je me connecte via le port 5000 ou 5001)
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
Apparemment le certificat lets encrypt ne fonctionne pas dans le cas de la connexion locale privée. J'utilise lets encrypt pour webdav, pour nextcloud et pour le ftps et aussi pour me connecter en vpn au nas
Peut-être que je devrais désactiver le quickconnect et mettre une redirection du port 5001 vers mon nas dans le router ?
Mais est-ce que je pourrais me connecter à dsm ?
Et j'ai aussi lu ça
Si vous redirigez les HTTP vers les HTTPS, vous passez par la certification du NAS. Il faut comprendre que votre certificat ne peut pas fonctionner sur des connexions privées car l'adresse que vous utilisez (ds414) n'est pas le domaine pour lequel le certificat a été émis. Pour vous connecter en HTTPS, il faut passer par l'adresse du domaine : https://domaineducertificat:5001, ce que vous ne pouvez faire de votre réseau privé que si votre FAI l’autorise. A ma connaissance, seul Free le permet.
Pour faire simple, vous vous connectez en http avec le 5000 sur votre réseau privé, et pour que ça fonctionne, vous supprimez la redirection des connexions http vers https.
Par contre, si vous ne l'avez pas fait, je vous conseille de supprimer la redirection du port 5000 dans le routeur et ne conserver que le 5001 pour que vos liaisons de l'extérieur vers le NAS soient sécurisées.
arl0ng a écrit : 29 juil. 2019, 13:56
Apparemment le certificat lets encrypt ne fonctionne pas dans le cas de la connexion locale privée. J'utilise lets encrypt pour webdav, pour nextcloud et pour le ftps et aussi pour me connecter en vpn au nas
Peut-être que je devrais désactiver le quickconnect et mettre une redirection du port 5001 vers mon nas dans le router ?
Mais est-ce que je pourrais me connecter à dsm ?
Et j'ai aussi lu ça
Si vous redirigez les HTTP vers les HTTPS, vous passez par la certification du NAS. Il faut comprendre que votre certificat ne peut pas fonctionner sur des connexions privées car l'adresse que vous utilisez (ds414) n'est pas le domaine pour lequel le certificat a été émis. Pour vous connecter en HTTPS, il faut passer par l'adresse du domaine : https://domaineducertificat:5001, ce que vous ne pouvez faire de votre réseau privé que si votre FAI l’autorise. A ma connaissance, seul Free le permet.
Pour faire simple, vous vous connectez en http avec le 5000 sur votre réseau privé, et pour que ça fonctionne, vous supprimez la redirection des connexions http vers https.
Par contre, si vous ne l'avez pas fait, je vous conseille de supprimer la redirection du port 5000 dans le routeur et ne conserver que le 5001 pour que vos liaisons de l'extérieur vers le NAS soient sécurisées.
En gros si tu passes par le wan et que ton fai autorise le loopback tu n'auras plus de message d'erreur.
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
