Synology [mini-Tuto] Création d'un nom de domaine Synology (gratuit) + Utilisation du reverse proxy pour les applications + Configuration du pare-feu du NAS

[MilesTEG]

et je n'arrive pas à le supprimer pour le refaire, et comme il est chez synology.me, je ne peux pas en refaire un chez eux.

Effectivement, je viens d'essayer, et l'option supprimer est grisée.
Une solution possible c'est de recréer le certificat :


Mais ensuite, tu dois entrer les infos manuellement :

• nom de domaine : .ton-ndd.tld
• adresse email
• autre : ici tu met le wildcard : *.ton-ndd.tld

Je n'ai pas poursuivi, car la méthode suivante fonctionne, et c'est celle que j'ai testé en premier ^^

Autre méthode, tu vas dans la section DDNS, et tu édites le nom de domaine synology : et tu coches la case !





Et boum, tu as ton certificat wildcard.

Si jamais ça ne fonctionnait pas, il faudrait utiliser la méthode du bourrin :

• Supprimer ton nom de domaine synology :
  
• Supprimer tous les certificats :
  
• Et enfin tu recrées ton nom de domaine Synology sans oublier de cocher la case pour le wildcard !

ALors j'ai un autre certificat qui est apparu hier soir quand j'ai mis à jour DSM de la version 6 à la version 7. Ce certificat est "adossé" au Quickconnect que j'avais défini pour ce NAS il y a longtemps et dont je ne me sers pas.

Question : puis-je définir ce certificat quiconnect comme certificat par défaut pour pouvoir supprimer l'autre en synology.me et pour pouvoir le recréer dans la foulée comme indiqué au début de ce tuto ? Comme ça, j'aurai alors l'* qui apparaîtra.

Je voulais répondre séparément aux deux questions, mais finalement, tout en un.
En définissant le certificat par défaut sur le Quickconnect, tu devrais pouvoir supprimer celui du NDD Syno.
Mais ce n'est pas une bonne idée, car il est préférable de désactiver QUickconnect, puis de supprimer son certificat s'il reste encore présent.
Mais essaye une des méthodes précédentes, la n°2 de préférence.

 

[balthazar]

la méthode 2 c'est bien celle qui commence par

"Autre méthode, tu vas dans la section DDNS, et tu édites le nom de domaine synology : et tu coches la case !" ?

désolé de demander mais je veux plus faire de bêtises

j'allais le faire et en fait je suis au boulot donc ça allait poser quelques problèmes si je supprimais le ndd pour garder la connection à distance

je ferai ça ce soir de chez moi !

merci !

 

[balthazar]

alors j'ai suivi pas à pas le tuto, et ça fonctionne pas...

ci-joint 3 captures d'écran :

la règle NAT sur ma livebox, j'ai masqué le nom du NAS mais j'ai vérifié 63 fois c'est bien vers le nas où j'installe le reverse proxy (RP) que ça pointe. J'ai appelé la règle HTTPS 443 car il fallait bien lui donner un nom.







ensuite voici le pare feu du nas en question, je l'ai épuré




et la 3e capture : j'ai refait le certificat chez LE pour mon ndd chez Synology, et ça pointe bien... :





Quand je déconnecte mon wifi et que je passe en partage de connexion 4G depuis mon iphone, je tape :

dsm.monnomdedomaine.synology.me

ça tourne dans le vide.

j'ai tout revu et j'arrive pas à trouver où ça merdoie...

 

[bliz]

pour le parefeu, le ddns de synology.me provient de amazon, donc des usa, donc il faut accorder aussi ce pays et si ça ne fonctionne pas, ouvrir à tous pour essai.

 

[balthazar]

ok, alors dans le parefeu du nas, à la règle pour le RP, j'ai essayé les 2 successivement (d'abord France et USA puis ouvert à tous) ça ne fonctionne pas.

J'ai laissé en "ouvert à tous" et dans la règle du RP pour dsm j'ai désactivé le HSTS comme c'était conseillé plus haut dans ce tuto.

Précision : dans toutes mes règles de RP, j'ai tapé l'ip locale du NAS plutôt que localhost comme conseillé plus haut dans ce tuto.

ça ne fonctionne pas quand je me connecte avec mon iphone en 4G partage de connexion.

 

[MilesTEG]

la méthode 2 c'est bien celle qui commence par

"Autre méthode, tu vas dans la section DDNS, et tu édites le nom de domaine synology : et tu coches la case !" ?

désolé de demander mais je veux plus faire de bêtises

Oui c’est bien celle là .
Tu as bien fait d’attendre ton retour chez toi pour faire la manip.

Quand je déconnecte mon wifi et que je passe en partage de connexion 4G depuis mon iphone, je tape :

dsm.monnomdedomaine.synology.me

ça tourne dans le vide.

j'ai tout revu et j'arrive pas à trouver où ça merdoie...

Hmmm au premier abord j’aurais pensé au pare-feu…
Mais tu as bien suivi les conseils , c’est optimal.
Pas besoin d’ouvrir le nas aux us , le fournisseur est peut être en dehors de la France mais avec la propagation des dns (qui peut prendre un peu de temps) c’est ton fai qui va te donner l’iP associée à ton domaine. Voir un autre fournisseur de dns comme adguard-dsn, next-dns , quad9, FDN, cloudfare etc…
As tu redémarré la Livebox après avoir modifié les ports transférés ?

As-tu activé l’ipv6 dans la Livebox ? Si oui désactive le .
Désactivé aussi l’ipv6 pour le nom de domaine .

Tu serais chez Free ou sfr (et peut être même Bouygues) je dirais de demander une iP v4 full-stack, mais je crois qu’orange ne fait pas de partage d’adresse ip entre abonnés.
Donc la si tout ce que je propose ne fonctionne pas , je sèche…

 

[balthazar]

- j'avais pas redémarré la LB, je l'ai fait après avoir désactivé l'ipv6.
- J'avais désactivé l'ipv6 au moment de la création du certificat.

>>> Toujours pareil, ça donne rien.

Par contre est-ce que c'est normal que dans la LB j'ai fait une règle NAT comme ceci



mais que dans le parefeu de la LB je n'ai rien :

 

[bliz]

vérifie bien, sur la livebox, dans dhcp, que le nas ait la même ip que celui sur le nas, panneau de configuration, réseau, interface réseau

Pour la règle nat, il y avait déjà un libélé préparé, c'était "Secure Web Server (HTTPS)", mais tu peut laisser comme ça, ce n'est pas grave

tu peux installer sur ton telephone android, l'application net analyser, et vérifier les port ouvert par rapport à l'ip externe de ta livebox et ensuite avec le nom de domaine






ça devrait aider à dépanner, c'est pour voir si tu accède bien depuis l'extérieur

 

[balthazar]

les ip correspondent dans la livebox et dans le nas

l'ip externe de ma livebox c'est la même que celle qui apparaît dans le nas dans configuration >>> accès externe >>> ddns ?

 

[balthazar]

ça donne ça

ip box :







Nom de domaine du NAS

 

[bliz]

oui, tu peut aussi aller sur ce site pour vérifier

Adresse Ip - Mon IP - Quel est monip?

Obtenez votre adresse IP avec mon-ip.com. Service pour localiser une adresse IP. Votre ip est-il fixe ou dynamique? Trouver l'ip de votre box adsl.

www.mon-ip.com

as tu web station d'installé ? si ce n'est pas le cas, installe le provisoirement et dans le répertoire web, créé un fichier txt nommé index.txt ou tu mettra un texte quelconque, comme coucou, enregistre puis renomme le en index.html

puis accède à ton-nom-de-domaine.synology.me , normalement tu devrait tomber sur une page qui indique ce que tu as marqué sur ce fichier renommé en index.html

si tout fonctionne, c'est que le problème provient du proxy inversé, si cela ne fonctionne pas, c'est la règle de routage qui est mal faite sur la livebox

 

[balthazar]

si je tape dans le navigateur (connecté en 4G)

mon_ndd.synology.me : ça tourne dans le vide

si je tape dans le navigateur (connecté en 4G)

https://mon_ndd.synology.me : je tombe effectivement sur une page blanche avec marqué hello (ce que j'avais marqué dans le fichier créé)

 

[MilesTEG]

si je tape dans le navigateur (connecté en 4G)

mon_ndd.synology.me : ça tourne dans le vide

si je tape dans le navigateur (connecté en 4G)

https://mon_ndd.synology.me : je tombe effectivement sur une page blanche avec marqué hello (ce que j'avais marqué dans le fichier créé)

Haaaaa ok avance , si tu ne mets pas https devant ton nom de domaine ça n’aboutira pas car c’est le port 80 et il n’est pas ouvert , et comme tu n’as pas mis le hsts…
Bon dernière chose : est ce que depuis ton téléphone en 4G https://ip-internet/ aboutie à quelque chose ?
(Valide l’avertissement de sécurité car le certificat ne peut pas fonctionner pour une adresse iP …)
Pour la Livebox, ta règle nat est correcte, vérifie que ton possède toujours la même adresse IP : soit en la fixant dans le serveur dhcp de la box (réservation dhcp) soit en la mettant en dur dans le nas (mais je déconseille cette méthode , il vaut mieux faire la première et laisser le nas en dhcp)

Pour le pare-feu de la box il est correctement configuré : pour l’ip v4 les régales nat passeront , et pour lipv6 il faudra en mettre dans le pare-feu qui bloque tout de base et c’est très bien.
Mais comme pour instant il est préférable de ne pas utiliser l’ipv6 autant ne rien toucher ici.


Maos déjà tenté d’accéder au nas via son iP internet avec https devant .

 

[balthazar]

salut matinal

1/ alors depuis mon tééphone en 4G, https://ip-internet me conduit à la page où est marqué "hello". D'ailleurs ne pas oublier de me dire si et quand je pourrais désinstaller web station.

2/ j'ai fait il y a très longtemps une réservation dhcp via la box, pas de soucis, elle bouge pas. Le Nas a bien son adresse locale habituelle.

Pour info, j'avais mis le hsts au tout début, en suivant le tuto, et comme ça marchait pas j'ai décoché la case car j'ai vu que tu le faisais faire à quelqu'un un peu plus haut.

3/ y'a un autre truc que je comprends pas @MilesTEG1 : tu dis que le port 80 n'est pas ouvert. Or, regarde les captures d'écran juste un peu au dessus, je les ai faites hier soir, le port 80 est bien ouvert, non ?

 

[balthazar]

il y a peut-être un truc que j'ai oublié de faire : j'ai désactivé hier l'ipv6 dans la Livebox mais pas dans le NAS : dans Panneaux de configuration >> connectivité >> réseau >> interface réseau, il y a une ipv4 et une ipv6 qui apparaissent sur le LAN, je sais pas si je dois désactiver l'ipv6 sur le LAN, ni comment le faire.
merci

 

[bliz]

si je tape dans le navigateur (connecté en 4G)

mon_ndd.synology.me : ça tourne dans le vide

vous avez quoi comme navigateur ?

cela aurait du fonctionner

Message automatiquement fusionné : 17 Juin 2023

Pour la Livebox, ta règle nat est correcte, vérifie que ton possède toujours la même adresse IP : soit en la fixant dans le serveur dhcp de la box (réservation dhcp) soit en la mettant en dur dans le nas (mais je déconseille cette méthode , il vaut mieux faire la première et laisser le nas en dhcp)

la redirection nat de la livebox ne se fait pas par rapport à une ip

 

[bliz]

si je tape dans le navigateur (connecté en 4G)

mon_ndd.synology.me : ça tourne dans le vide

si je tape dans le navigateur (connecté en 4G)

https://mon_ndd.synology.me : je tombe effectivement sur une page blanche avec marqué hello (ce que j'avais marqué dans le fichier créé)

vous pouvez désinstaller web station, cela veux dire qu'il ne reste plus qu'a configurer le reverse proxy

Le premier à configurer est celui ou est installé le reverse proxy et utiliser localhost en redirection et regarder si cela fonctionne

 

[MilesTEG]

a redirection nat de la livebox ne se fait pas par rapport à une ip

Hmmm je ne me rappelle plus comment ça fonctionne sur les Livebox…
@balthazar pourrais-tu refaire une capture sans masquer les éléments ? Il n’y a rien de confidentiel sur un écran nat sauf le port s’il est particulier mais là on parle du port 443 https, donc ça craint rien.
Les adresses iP lan ne sont pas confidentielles non plus donc laisse les . Même chose pour les noms des nas.

Les seules données confidentielles en dehors de ton nom prénom adresses , c’est l’adresse iP internet , ton nom de domaine et les noms d’utilisateurs surtout ton admin.

 

[bliz]

pour les règle nat sur la livebox :

 

[balthazar]

ci-joint une capture de la partie NAT de ma livebox. Le nas sur lequel j'installe ce reverse proxy se nomme donc atys.



et ci-joint une capture de la livebox partie réservation DHCP.



et pour le navigateur, j'utilise Brave et Firefox à chaque essai, les résultats sont les mêmes.