Certificat unifi.local problème d’accès au Synology.

[Dimebag Darrell]

Bonjour tout le monde
Je viens de migrer mon installation unifi de l’Unifi Security Gateway vers un UDM pro max.
Avec un restore de la configuration de l’USG vers l’UDM pro max
Jusque là, pas de souci.
Néanmoins depuis cette migration, dès que je veux atteindre mes applications sur mon synology qui sont configurées avec un reverse proxy et des certificats letsencrypyt.
Mon browser m’indique que mes certificats ne sont plus valide
Et c’est en regardant le certificat utilisé dans mon browser, je vois le certificat unifi.local et non mes certificats letsencrypt

Avez vous une idée comment puis-je corriger ce problème

Merci

 

[zypos]

Je suis dans une config similaire avec un UDM_SE et un NAS Synology . J'utilise Docker avec le Reverse proxy avec un nom de domaine Synology et un nom de domaine pris chez OVH . Je n'ai aucun pb pour joindre mes applis avec les certificats letsencrypt , car il me faut un certificat par nom de domaine .
Je ne comprend pas ton certificat Unifi local . Je n'ai jamais eu de certificat Unifi local

 

[Dimebag Darrell]

Une question ?
As tu défini des règles spécifiques dans le firewall dans l’UDM ?
Quand je reforward par exemple le port 443 vers l’adresse ip de l’application
Plus de souci de certificat, je trouve cela étrange par ailleurs

 

[zypos]

Ma config : Box Orange Fibre (France) serveur DHCP avec IP 10.0.0.1 masque 255.255.255.0
L'UDM est dans la DMZ avec en IP 10.0.0.3 passé en Baux DHCP statique
L'UDM conserve l'IP 192.168.1.1
Dans l'UDM Security/Port Forwarding je redirige les ports 80 et 443 vers le NAS
Je n'ai pas de régle particulière pour le pare feu :

Et dans la partie Personnaliser

 

[Dimebag Darrell]

Merci pour ta réponse, j'ai exactement le même type de configuration sauf que je suis en mode bridge entre mon modem et l'UDM.
Derrière l'UDM, j'ai aussi un synology avec différents reverses proxy.

Pour l'accès à l'UDM depuis l'extérieur, comment procèdes tu ?
Utilises-tu le reverse proxy du synology avec un nom de domaine associé qui pointe vers l'adresse IP local de l'UDM ?

 

[zypos]

sauf que je suis en mode bridge

En mode bridge , l'UDM doit récupérer l'IP publique directement et tu retrouve ton LAN en 192.168.1.1

Pour l'accès à l'UDM depuis l'extérieur, comment procèdes tu ?

Je passe par mon compte Ubiquiti https://account.ui.com/login?innerRedirect=/
J'ai configurer la double identification . Je peux donc accéder de l'extérieur soit d'un navigateur de PC soit via l'appli mobile Unifi
Pour la double identification , il faut installer Verify sur un smartphone
Il faut activer l'accès à distance dans les paramètres de la console

Utilises-tu le reverse proxy du synology avec un nom de domaine associé qui pointe vers l'adresse IP local de l'UDM ?

Non . Tu peux configurer un compte local pour la console et y accéder par son IP : 192.168.1.1
As-tu configurer l'IPv6 sur ton réseau local ? Si oui il faut déactiver l'IPv6 sur le NAS

 

[Dimebag Darrell]

Merci beaucoup pour tes différents conseils,
Mis à part l'accès depuis l'extérieur qui n'est pas configuré, de manière générale, la configuration semble assez similaire.

Néanmoins, sur des questions de sécurité,
As tu configuré plus spécifiquement certaines options sur l'UDM ?

 

[zypos]

As tu configuré plus spécifiquement certaines options sur l'UDM ?

J'ai paramétrer :
l'IPv6 pour diffuser l'IPv6 sur le LAN
Un VLAN pour les invités afin de les isolés du reste du réseau ( Wi-Fi et LAN)
Bon j'en oubli peut-être car il y a tellement d'options

 

[Dimebag Darrell]

Pour le moment, j'essaie d'activer la gestion en remote via unifi.ui, mais impossible d'ajouter mon site :-/

 

[zypos]

mais impossible d'ajouter mon site :-/

De mémoire , mais je suis vieux alors je la perds
Il faut d'abord te créer un compte sur unifi.ui.com ; puis te créer un site avec un utilisateur et E-mail ( le même que pour le compte )
N'oubli pas d'activer l'accès à distance dans la console

 

[Dimebag Darrell]

Une petite question, utilises tu download station sur ton synology ?
Si oui, as tu créé une règle spécifique dans ton UDM ?

 

[zypos]

utilises tu download station sur ton synology ?

Non , j'ai installé qBittorrent en Docker et je n'ai pas de règle spécifique pour cela .