Synology [mini-Tuto] Création d'un nom de domaine Synology (gratuit) + Utilisation du reverse proxy pour les applications + Configuration du pare-feu du NAS
- Auteur du sujet MilesTEG
- Date de début
@MilesTEG1
Fil de discussion très intéressant ! C'est tout à fait le fil de discussion sur la sécurisation d'un NAS que je recherche... mais pour un QNAP.
Malheureusement je n'ai pas trouvé l'équivalent sur le Forum. Si je suis passé au travers, je suis preneur du lien. 
jckfun s'était proposé de la faire, mais sauf erreur je n'ai pas trouvé son tuto.
Si toutefois une personne ayant compétence sur le domaine, était inspiré pour faire l'équivalent du travail de MilesTEG1 mais pour un QNAS (j'ai un TS-453D), je suis preneur du Tutorial. Nul doute que cela apporterait de l'aide pour d'autres personnes, car malgré mes recherches, cela est très difficile à trouver...
Merci d'avance pour celui qui voudra s'y atteler.
Fil de discussion très intéressant ! C'est tout à fait le fil de discussion sur la sécurisation d'un NAS que je recherche... mais pour un QNAP.
Malheureusement je n'ai pas trouvé l'équivalent sur le Forum. Si je suis passé au travers, je suis preneur du lien. jckfun s'était proposé de la faire, mais sauf erreur je n'ai pas trouvé son tuto.
Si toutefois une personne ayant compétence sur le domaine, était inspiré pour faire l'équivalent du travail de MilesTEG1 mais pour un QNAS (j'ai un TS-453D), je suis preneur du Tutorial. Nul doute que cela apporterait de l'aide pour d'autres personnes, car malgré mes recherches, cela est très difficile à trouver...
Merci d'avance pour celui qui voudra s'y atteler.
Merci @MilesTEG1,
Tout est OK.
Il me reste juste un problème, que j'ai déjà évoqué auparavant mais qui était alors secondaire :
j'ai acheté un nom de domaine OVH, qui n'est pas encore utilisé. Je l'ai paramétré dans Portail de connexion -> Applications -> Synology Photos -> Domaine mais ça ne marche pas... Message "Ce site est inaccessible". Une idée ?
Encore merci pour tous tes conseils que je sauvegarde précieusement en local.
Tout est OK.
Il me reste juste un problème, que j'ai déjà évoqué auparavant mais qui était alors secondaire :
j'ai acheté un nom de domaine OVH, qui n'est pas encore utilisé. Je l'ai paramétré dans Portail de connexion -> Applications -> Synology Photos -> Domaine mais ça ne marche pas... Message "Ce site est inaccessible". Une idée ?
Encore merci pour tous tes conseils que je sauvegarde précieusement en local.
Les utilisateurs qui tentent de se connecter à mon NAS n'y parviennent pas.
Message Ce site est inaccessible. La connexion a été réinitialisée. Voici quelques conseils : blablabla
ERR CONNECTION RESET
Une idée où chercher l'origine ?
Merci de vos conseils.
Message Ce site est inaccessible. La connexion a été réinitialisée. Voici quelques conseils : blablabla
ERR CONNECTION RESET
Une idée où chercher l'origine ?
Merci de vos conseils.
C’est quoi le service sur le nas ?
D’où sont les iP qui tentent d’y accéder ?
Sont elles bloquées dans le pare-feu ?
Le service est il bien joignable en local ?
Merci @MilesTEG1.
Je revois tout mon paramétrage et je reviens vers toi.
Actuellement, le seul usage que je fais de mon NAS est la mise à disposition d'un album photo.
Donc, les invités, exclusivement sur le sol français, n'accèdent pas à DSM, mais uniquement à Synology Photos.
En local, j'y accède, mais aussi via mon nom de domaine. Puisque j'y accède via mon nom de domaine, pourquoi les invités ne le peuvent-ils pas ?
Pour l'instant, je nage dans le brouillard, ça fait 3 jours que je ne me suis pas occupé de mon NAS et maintenant je suis perdu.
A bientôt, et encore merci
Je revois tout mon paramétrage et je reviens vers toi.
Actuellement, le seul usage que je fais de mon NAS est la mise à disposition d'un album photo.
Donc, les invités, exclusivement sur le sol français, n'accèdent pas à DSM, mais uniquement à Synology Photos.
En local, j'y accède, mais aussi via mon nom de domaine. Puisque j'y accède via mon nom de domaine, pourquoi les invités ne le peuvent-ils pas ?
Pour l'instant, je nage dans le brouillard, ça fait 3 jours que je ne me suis pas occupé de mon NAS et maintenant je suis perdu.
A bientôt, et encore merci
Je vais peut-être dire une connerie mais la résolution DNS de ton nom de domaine peut se faire en local et dans ce cas ne pas fonctionner en distant
Demande à un invité de faire un nslookup vers ton domaine pour voir
Tu es chez qu'elle fournisseur internet ?
Demande à un invité de faire un nslookup vers ton domaine pour voir
Tu es chez qu'elle fournisseur internet ?
@Dreambox Tu as tout à fait raison, et c'est de ce côté que je cherche.
Malheureusement, parmi mes "invités", il y en a très peu qui peuvent faire des tests, la quasi-totalité sont des "end-users" pour qui ça doit marcher du premier coup sans possibilité de faire des tests. Quant au nslookup, je n'ai jamais utilisé ce truc. Je l'ai lancé ici chez moi pour voir à quoi ça ressemble et je comprends vaguement certaines des infos affichées, mais mes compétences dans ce domaines sont très limitées !
Freebox v7 (rl), logiciel 4.6.5.1, Player Pop, IP fixe Full-stack
En tout cas merci de ton aide.
Malheureusement, parmi mes "invités", il y en a très peu qui peuvent faire des tests, la quasi-totalité sont des "end-users" pour qui ça doit marcher du premier coup sans possibilité de faire des tests. Quant au nslookup, je n'ai jamais utilisé ce truc. Je l'ai lancé ici chez moi pour voir à quoi ça ressemble et je comprends vaguement certaines des infos affichées, mais mes compétences dans ce domaines sont très limitées !
Freebox v7 (rl), logiciel 4.6.5.1, Player Pop, IP fixe Full-stack
En tout cas merci de ton aide.
Dernière édition:
@MilesTEG1
Dans le paramétrage du Proxy inversé, tu me suggères de faire ceci :
Et, en poussant plus loin le raisonnement, ai-je besoin de
Merci de ton aide.
Dans le paramétrage du Proxy inversé, tu me suggères de faire ceci :
Mais si je limite l'accès aux seuls IP LAN, ça s'applique à DSM uniquement ? Qu'est-ce qui me dit que ça ne bloque pas Synology Photos ?
Et, en poussant plus loin le raisonnement, ai-je besoin de
Est-ce que je ne pourrais pas créer une seule règle pour Synology Photos, et ainsi ne pas exposer mon DSM sur le WAN ?
Merci de ton aide.
Pièces jointes
Si tu as bien réalisé tes deux entrées de proxy inversé, la restriction d’accès (controle d’accès) paramétrée que sur le domaine utilise pour dsm, ça ne doit pas impacter le domaine photos.
Tu peux bien sûr supprimer l’entrée pour dsm et ne laisser que celle pour photos.
(penses à supprimer le profil de contrôle d’accès), tu ne pourras par contre plus joindre dsm en passant par le nom de domaine : l’accès via iP fonctionnera toujours en revanche
Bonjour à tous.tes, et merci @MilesTEG1 pour ce tuto.
Sur tes conseils et suite à un post de la semaine derniere, je suis passé en IP fixe fullstack avec free ce qui a permis de resoudre une certain nombre de problème en particulier la redirection de port.
Je butte néanmoins sur ce tuto (qui a l'air très clair pourtant, mais je manque de connaissance et de savoir faire).
Dans l'ordre :
1 - J'ai créé un nom de domaine mondomaine.myds.me. Le certificat est bien valable pour les domaine *.mondomaine.myds.me
2 - J'ai modifié les ports http et https par défaut, supérieur à 5000 comme indiqué plus haut
3 - Je n'ai pas non plus de d'applications synology installées. Sur mon NAS, il n'y a que Nextcloud qui est installé par la procédure expliquée ici.
4 - J'ai réussi à créer un reverse proxy pour le DSM (dsm.mondomaine.myds.me) avec en port source le 443 et en destination le port determiner au point 2.
5 - j'ai créé un autre reverse proxy pour le nextcloud (nextcloud.mondomaine.myds.me) mais je ne sais pas quoi mettre en port source. J'ai testé le 443
Les ports étant configuré dans la freebox, je n'ai pas eu besoin de les reconfigurer.
Resultat : j'accède au DSM sans problème via cette nouvelle adresse (dsm.mondomaine.myds.me), mais j'ai un bad request lorsque j'essaye l'url nexcloud.mondomaine.myds.me avec le port de destination 443
Il me semble que c'est le port de Nexcloud qui n'est pas le bon. J'ai aussi essayé avec le port 80 mais ce ne marche pas mieux, j'ai une erreur 403.
Il me semble que je ne suis pas loin, mais je manque de compétence dans le domaine.
D'autant plus ce n'est pas très clair non plus du côté du pare feu que je n'arrive pas a configurer.
merci de votre aide
Sur tes conseils et suite à un post de la semaine derniere, je suis passé en IP fixe fullstack avec free ce qui a permis de resoudre une certain nombre de problème en particulier la redirection de port.
Je butte néanmoins sur ce tuto (qui a l'air très clair pourtant, mais je manque de connaissance et de savoir faire).
Dans l'ordre :
1 - J'ai créé un nom de domaine mondomaine.myds.me. Le certificat est bien valable pour les domaine *.mondomaine.myds.me
2 - J'ai modifié les ports http et https par défaut, supérieur à 5000 comme indiqué plus haut
3 - Je n'ai pas non plus de d'applications synology installées. Sur mon NAS, il n'y a que Nextcloud qui est installé par la procédure expliquée ici.
4 - J'ai réussi à créer un reverse proxy pour le DSM (dsm.mondomaine.myds.me) avec en port source le 443 et en destination le port determiner au point 2.
5 - j'ai créé un autre reverse proxy pour le nextcloud (nextcloud.mondomaine.myds.me) mais je ne sais pas quoi mettre en port source. J'ai testé le 443
Les ports étant configuré dans la freebox, je n'ai pas eu besoin de les reconfigurer.
Resultat : j'accède au DSM sans problème via cette nouvelle adresse (dsm.mondomaine.myds.me), mais j'ai un bad request lorsque j'essaye l'url nexcloud.mondomaine.myds.me avec le port de destination 443
Il me semble que c'est le port de Nexcloud qui n'est pas le bon. J'ai aussi essayé avec le port 80 mais ce ne marche pas mieux, j'ai une erreur 403.
Il me semble que je ne suis pas loin, mais je manque de compétence dans le domaine.
D'autant plus ce n'est pas très clair non plus du côté du pare feu que je n'arrive pas a configurer.
merci de votre aide
@samH Hello
Nickel pour ton accès DSM.
Pour Nextcloud, vu que c'est hébergé sur le NAS via les paquets DSM pour la base de donnée, et PHP, et Webstation pour NextCloud, tu dois faire un virtual host, et c'est tout.
Tu vas dans WebStation :
Normalement ça devrait fonctionner, mais je n'ai pas d'installation de ce type, donc je ne sais pas si c'est OK... faut tester
C'est quoi ton NAS déjà ?
Nickel pour ton accès DSM.
Pour Nextcloud, vu que c'est hébergé sur le NAS via les paquets DSM pour la base de donnée, et PHP, et Webstation pour NextCloud, tu dois faire un virtual host, et c'est tout.
Tu vas dans WebStation :
Normalement ça devrait fonctionner, mais je n'ai pas d'installation de ce type, donc je ne sais pas si c'est OK... faut tester
C'est quoi ton NAS déjà ?
Merci pour la réponse
Le NAS c'est un DS418
Je ne peux pas aller jusqu'au bout de la config. Il me dit qu'il faut configurer un port http. J'ai essayé avec 2 autres ports pour http et https que j'ai défini au hasard (et qui sont different que ceux de DSM, et toujours supérieur a 5000), j'ai changé dans les parametres du port de destination du reverse proxi, mais ca ne marche pas non plus.
voir les captures d'écran
question subsidiaire, il ne faut pas activer le PHP 7.4 dans le virtual host ?
Le NAS c'est un DS418
Je ne peux pas aller jusqu'au bout de la config. Il me dit qu'il faut configurer un port http. J'ai essayé avec 2 autres ports pour http et https que j'ai défini au hasard (et qui sont different que ceux de DSM, et toujours supérieur a 5000), j'ai changé dans les parametres du port de destination du reverse proxi, mais ca ne marche pas non plus.
voir les captures d'écran
Message automatiquement fusionné :
question subsidiaire, il ne faut pas activer le PHP 7.4 dans le virtual host ?
Pièces jointes
Heu, là je ne sais pas du coup...
Car ton installation est faite en mode site web. Donc tout doit se faire via WebStation, donc Virtual Host. Tu ne dois pas utiliser de reverse proxy. Il faut supprimer ta redirection du RP.
@FX Cachem Sauras-tu mieux l'aider que moi ? Car je n'ai pas ce genre d'installation, et les virtualhost, c'est pas ce que je maitrise le mieux ^^
Et bien ça va dépendre de la version de NextCloud que tu as installée. Si c'est la dernière, il faut PHP8.
Reprends les captures que j'ai faites, normalement ça devrait fonctionner avec. Mais il faut que tu supprimes l'entrée du reverse proxy que tu as créé.
Bonjour
désolé du délai, mais les vacances m'ont fait rentrer dans un autre espace temps
Pour le moment, le pare-feu est configuré comme ca :
Avec cette config, je peux acceder à mon DSM (dsm.mondomaine.myds.me) mais je n'arrive pas a accceder à nextcloud.mondomaine.myds.me : j'ai maintenant un message d'erreur de synology :
Je suis désolé de tout ça, j'espère au moins que tout ce bazar servira à quelqu'un.e
désolé du délai, mais les vacances m'ont fait rentrer dans un autre espace temps
Pour le moment, le pare-feu est configuré comme ca :
Avec cette config, je peux acceder à mon DSM (dsm.mondomaine.myds.me) mais je n'arrive pas a accceder à nextcloud.mondomaine.myds.me : j'ai maintenant un message d'erreur de synology :
Je suis désolé de tout ça, j'espère au moins que tout ce bazar servira à quelqu'un.e
As-tu pu suivre jusqu'au bout ces explications : https://www.forum-nas.fr/threads/mi...guration-du-pare-feu-du-nas.18791/post-127326
Et tu confirmes que tu n'as rien pour nextcloud dans le reverse proxy ?
Bon, on pédale dans la semoule.
J'ai l'impression que c'est de pire en pire : je n'arrive plus à accéder à dsm ! ni en local, ni en WAN avec quickconnect, ni avec dsm.mondomaine.....
En revanche, les synchros nextcloud se font bien sur toutes les machines.
En local je peux accéder à nextcloud à l'aide de l'adresse ip que je lui ai donné, mais ca rame toujours autant (ce qui me fait dire que la question de lenteur ne vient pas de quickconnect).
C'est à s'arracher les cheveux.
Je suis quand même assez inquiet sur le fait de ne plus avoir acces a DSM.
Quelqu'un a une idée ?
J'ai l'impression que c'est de pire en pire : je n'arrive plus à accéder à dsm ! ni en local, ni en WAN avec quickconnect, ni avec dsm.mondomaine.....
En revanche, les synchros nextcloud se font bien sur toutes les machines.
En local je peux accéder à nextcloud à l'aide de l'adresse ip que je lui ai donné, mais ca rame toujours autant (ce qui me fait dire que la question de lenteur ne vient pas de quickconnect).
C'est à s'arracher les cheveux.
Je suis quand même assez inquiet sur le fait de ne plus avoir acces a DSM.
Quelqu'un a une idée ?
tu peux utiliser l'application synology assistant afin de chercher ton NAS sur le réseau ?
dispo ici
Ton NAS était en DHCP ou une ip fixe par reservation d'ip ?
Si tu n'a plus accès a DSM ni en externe, ni en local, que nextcloud fonctionne toujours via une ip que tu as toi meme donnée, ca ressemble bien a un changement d'ip du NAS.
Quand tu assigne une ip tu fais bien une reservation via le DHCP ?
dispo ici
Ton NAS était en DHCP ou une ip fixe par reservation d'ip ?
Si tu n'a plus accès a DSM ni en externe, ni en local, que nextcloud fonctionne toujours via une ip que tu as toi meme donnée, ca ressemble bien a un changement d'ip du NAS.
Quand tu assigne une ip tu fais bien une reservation via le DHCP ?
Merci Neo974,
je vois bien mon NAS grâce à synology assistant
il a toujours bien la même adresse IP en local 192.168.1.200. C'est une IP fixe voir copie d'écran ci-dessous
Je peux accèder au DSM via cette adresse, en local, mais pas en WAN
j'accède à nextcloud sur le réseau local 192.168.1.200/nextcloud mais une fois loggué, il faut environ 30 seconde pour que j'accède au dashboard, et après ça rame à mort.
je n'accède aussi à nextcloud par quickconnect, ca rame pareil
sur le reverse proxy (dsm.mondomaine.myds.me, et nextcloud.mondomaine.myds.me) j'ai une erreur 403.
Si je comprends bien, pour acceder au NAS, j'ai maintenant 3 possibilités : quickconnect, reverse proxy et virtual host. Il n'y a pas des conflits la dedans ?
Désolé, mais je suis vraiment paumé sur ces histoires de réseau
je vois bien mon NAS grâce à synology assistant
il a toujours bien la même adresse IP en local 192.168.1.200. C'est une IP fixe voir copie d'écran ci-dessous
Je peux accèder au DSM via cette adresse, en local, mais pas en WAN
j'accède à nextcloud sur le réseau local 192.168.1.200/nextcloud mais une fois loggué, il faut environ 30 seconde pour que j'accède au dashboard, et après ça rame à mort.
je n'accède aussi à nextcloud par quickconnect, ca rame pareil
sur le reverse proxy (dsm.mondomaine.myds.me, et nextcloud.mondomaine.myds.me) j'ai une erreur 403.
Si je comprends bien, pour acceder au NAS, j'ai maintenant 3 possibilités : quickconnect, reverse proxy et virtual host. Il n'y a pas des conflits la dedans ?
Désolé, mais je suis vraiment paumé sur ces histoires de réseau