Synology Certificat Let's Encrypt pour bitwarden-Ne Fonctionne pas

Nas078

Nas078

Padawan
20 Mai 2019
91
1
8
Hello tout le monde :)

J'essaye de créer un certificat let's encrypt sur mon nas, pour faire fonctionner bitwarden sur mobile, mais j'ai tout le temps ce message "Veuillez vérifier que votre adresse IP, les règles de proxy inversé et les paramètres du pare-feu sont correctement configurés, puis réessayer."
A savoir, mon pare-feu est mon routeur MR2200ac. Celui du NAS je l'ai désactivé.

Dans mon proxy reverse, j'ai : voir la pj "proxy reverse"
Dans mon routeur, j'ai indiqué ceci : voir la pj "routeur.png"

J'ai vraiment besoin d'aide svp :)
Merci
 

Pièces jointes

  • Proxy_Reverse_Bitwarden.png
    Proxy_Reverse_Bitwarden.png
    24.8 KB · Affichages: 21
  • Routeur.png
    Routeur.png
    22.2 KB · Affichages: 21
Bonjour,
Il me semble qu'il faut que le port externe 80 soit dirigé vers le port 80 de ton NAS.

Après ton nom d'hôte me semble erronée.

Tu dois mettre bitwarden.tonnomdedomaine.fr je doute que ddns.net soit ton nom de domaine.
Message automatiquement fusionné :

Comme tu es sur synology je t'invite à regarder ce tutoriel :

Synology - [mini-Tuto] Création d'un nom de domaine Synology (gratuit) + Utilisation du reverse proxy pour les applications + Configuration du pare-feu du NAS

[mini-Tuto] Création d'un nom de domaine Synology (gratuit) + Utilisation du reverse proxy pour les applications + Configuration du pare-feu du NAS L'objectif de ce mini-tuto est de : Créer un nom de domaine Synology (gratuit avec un NAS de la marque) avec certificat LE mis par défaut ; Créer...
www.forum-nas.fr www.forum-nas.fr
 
Mon nom de domaine est ddns.net que j'ai pris sur no-ip.com
Dans no-ip, j'ai créé bitwardern.ddns.net qui point vers le nom de mon NAS qui est synonas.ddns.net
J'ai déjà vu le tuto. Justement ca coince au niveau de la création du certificat.
Il faut que je fasse correspondre le port 80 externe vers celui du NAS ou plutôt le port qui a été attribué au bitwardern vers le port 80 du NAS ?
 
Nas078 a dit:
Mon nom de domaine est ddns.net que j'ai pris sur no-ip.com
Dans no-ip, j'ai créé bitwardern.ddns.net qui point vers le nom de mon NAS qui est synonas.ddns.net
Cliquez pour agrandir...
Quel est l’intérêt d’une telle manipulation ?
Le nom de domaine synology se suffi à lui même…
Pour le certificat j’ai déjà vu quelqu’un avoir des soucis avec noip.
Est-ce un fournisseur présent dans la liste des services DDNS proposés par dsm dans l’onglet accès externe ??

Mais je pense que les soucis viens de faire pointer le noip vers le ndd synology.
 
Je ne sais plus pouquoi j'ai choisi no-ip.
Oui il fait parti de la liste des services DDNS du NAS.

Tu ne sais pas si la personne avait pu résoudre son pb avec no-ip ?

Je vais essayer de revoir sur no-ip pour le pointage.
 
Nas078 a dit:
Je ne sais plus pouquoi j'ai choisi no-ip.
Oui il fait parti de la liste des services DDNS du NAS.

Tu ne sais pas si la personne avait pu résoudre son pb avec no-ip ?

Je vais essayer de revoir sur no-ip pour le pointage.
Cliquez pour agrandir...
Vu que c’est prévu dans dsm utilise dsm pour donner l’adresse iP a ton nom de domaine noip.
Ne le fait pas pointer vers le domaine synology.

Et je ne sais plus si l’autre personne a réussi à s’en sortir…
 
Désolé, je n'ai pas compris sur le fait de ne pas pointer.
Je viens de créer mon nom de domaine synology.me
Ensuite je fais comment pour créer un sous domaine pour bitwarden ?
 
Nas078 a dit:
Désolé, je n'ai pas compris sur le fait de ne pas pointer.
Cliquez pour agrandir...
C’est toi qui en a parlé Il me semble…

Nas078 a dit:
Je viens de créer mon nom de domaine synology.me
Ensuite je fais comment pour créer un sous domaine pour bitwarden ?
Cliquez pour agrandir...
Il n’a pas à être créé, tu l’utilises 😌
Suis mon tuto , dans lequel j’ai créé pour l’occasion le nom de domaine qui est dans les captures. Je crois avoir fait usage d’un sous domaine (tant est qu’on considère que ça existe 🤪).
 
@Nas078 si tu as l'IPv6 activée sur le nom de domaine, désactive là, ça peut aussi poser des problèmes.
 
Bonsoir @MilesTEG1
Désolé le retour tardif.

J'ai réussi à obtenir le certificat avec le ddns de synology et non avec no-ip via ton tuto.
Par contre, je n'arrive pas a accèder à distance. Je me demande si je n'ai pas un souci dans mon routeur. Je passe par le routeur synology MR2200AC sur lequel est branché mon NAS.
En pj tu trouveras mes règles de gestion dans mon routeur.
Pourrais tu m'aider stp ? Dans ma box j'ai fais ce que tu avais indiqué dans le tuto.
Je n'arrive pas à ping mes urls :(

merci de ton aide :)
 

Pièces jointes

  • Mon routeur_Proxyreverse.png
    Mon routeur_Proxyreverse.png
    47.2 KB · Affichages: 7
@Nas078 bonjour,
J’essaye de te répondre dans la journée 😊
N’hésite pas à me relancer si j’oublie (c’est un risque non négligeable 😅)
 
@Nas078
Alors, petits commentaires sur ta capture :
1674730093427.png

Je pense que tu devrais revoir tes règles ^^
Ta 3ème règle est dangereuse : tu autorises toutes les IP (du monde) à accéder au port du terminal de SRM... très mauvaise idée.
Perso, je ne rend pas accessible SRM depuis internet, mais que depuis la connexion VPN.
Voilà mes règles de pare-feu :
1674730416869.png

à cela, tu dois ajouter des règles de transmission de port pour laisser le port 443 accessible depuis internet.
1674730606817.png
(J'ai masqué certaines règles désactivées pour ne pas te perturber)
Tu vous, je ne transfert que deux ports sur internet ^^
Les ports pour le VPN sont utilisés par le routeur lui-même puisque c'est lui qui fait office de serveur VPN, donc ces ports-là sont donc accessibles sur internet, mais pas transmis.
 
Nas078 a dit:
Par contre, je n'arrive pas a accèder à distance. Je me demande si je n'ai pas un souci dans mon routeur. Je passe par le routeur synology MR2200AC sur lequel est branché mon NAS.
Cliquez pour agrandir...
Du coup, tu utilises le port 443 ou bien le 445 ?
Car si c'est le premier, alors dans ton parefeu tu t'es planté ^^

Sinon, c'est peut-être que tu as une IP partagée, CGNAT, auquel cas il faut faire une demande d'IP Full Stack à ton FAI (qui est ?)
 
Je n'y arrive pas.
Dans ma box SFR ( je n'ai rien mis car je l'ai mise en DMZ pointant vers mon routeur Syno mr2200ac)
Toute la gestion du routeur (par-feu, transimissionde port etc..) et du wifi se fait via le routeur SRM
Dans mon NAS, j'ai désactivé le par-feu car tout doit passer par le routeur (pourquoi ? cela m'evite a avoir plusierus endroits a configuer. Peut etre que ce n'est pas une bonne méthode ☺️)

La seule application a laquelle j'arrive a me connecter, et ecnore il faut que j'indique le port dans l'url, c'est DSM.
Par exemple j'ai l'application aduiostation que j'aimerai y avoir accès et je vais mes tests sur cette application pour le moment.
Je lui ai donné un alias, des ports http et https, j'ai créé aussi une ligne dans le proxy reverse et c'est bien pris en coompte dans le certificat Let's Encrypt

Est ce que j'ai raté quelque chose ? :confused:


PS :
Dans les noms des 2 captures : SRM= Routeur Synology MR2200ac
 

Pièces jointes

  • SRM_Transmission_Port.png
    SRM_Transmission_Port.png
    16.3 KB · Affichages: 2
  • SRM_Parfeu.png
    SRM_Parfeu.png
    14.4 KB · Affichages: 2
@Nas078 Tu pourrais faire des captures complètes s'il te plait ?
(masque les données confidentielles, mais les IP LAN ne le sont pas).

Ensuite, couper le parefeu du NAS n'est à mon avis pas une bonne idée du tout... mieux vaut le réactiver quand tu auras réussi à tour faire fonctionner sans.

Tu pourrais résumer les adresses IP et les machines associées ? Je m'y perds.

Pour moi, tu as un souci d'adresse IP internet CGNAT = IP partagée, donc tu n'as pas accès à tous les ports. Et le fait que tu sois chez SFR me conforte dans cette idée.
 
Bonsoir @MilesTEG1
Voici les captures ecrans demandées.
Mon adresse publique commence par 79.xxxx.xxxx.xxxx => A priori en dehors de la plage réservée à la CGNAT => Ouff :)
Les adresses IP :
192.168.1.1=> Box SFR
192.168.1.10 => Adresse fixe de mon routeur SRM dans la box SFR
192.168.2.1=> Mon Routeur SRM
192.168.2.11 => Mon NAS
79.xxxx.xxxx.xxxx => Mon adresse IP publique

Du coup, ded l'exterieur je passe par ma box SFR -> Routeur SRM -> NAS
Y a t il besoin aussi d'activer le routeur dans le NAS ?
 

Pièces jointes

  • NAS_Parfeu_001.png
    NAS_Parfeu_001.png
    33.5 KB · Affichages: 5
  • NAS_Proxy_Inverse_001.png
    NAS_Proxy_Inverse_001.png
    28.2 KB · Affichages: 4
  • SRM_Parfeu_001.png
    SRM_Parfeu_001.png
    89.5 KB · Affichages: 7
  • SRM_Parfeu_002.png
    SRM_Parfeu_002.png
    46.6 KB · Affichages: 3
  • SRM_Transmission_Port_001.png
    SRM_Transmission_Port_001.png
    72 KB · Affichages: 7
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour