Synology Problème de connexion interne non sécurisée

D

Dazzol

Apprenti
7 Octobre 2022
38
2
8
Vexin sur Epte 27
Professionnel
Non
Bonjour, je pose les bases pour espérer être compris, car vraiment, je patine dans la semoule (sic) :
Possesseur d'un NAS SYNOLOGY DM220+, il est connecté dans une pièce à l'étage par le biais d'un CPL et sur ma Box Free delta sur CPL.
Le problème, c'est que lorsque je vais sur son adresse avec mon ordi portable connecté sur la box en wifi, je rentre sur la barre d'adresse https://192.xxx.x.xxx:5001 et là, ça m'écrit que cette connexion n'est pas sécurisée d'ailleurs sur la barre d'adresse du navigateur le HTTPS est barré.
Je ne comprends pas pourquoi.
Pouvez-vous m'expliquer avec des termes pas trop techniques pourquoi ?
Merci de votre aide :)
Pascal
 
Bonjour @Dazzol ,

192.xxx.xxx.5001 est une adresse locale inaccessible en dehors du réseau local. Pour être clair personne en dehors de chez toi ne peut accéder à cette adresse. Ce ne peut donc pas être une connexion sécurisée. Pour obtenir ce type de connexion il faut indiquer une adresse IP publique (par exemple https://apple.com) avec un nom de domaine (dans cet exemple apple.com) et lui associer un certificat de type Let's Encrypt qui garantit la sécurité de la connexion.

Fais une recherche dans les tutos du forum et tu trouveras une réponse plus détaillée à ta question.
 
  • J'aime
Réactions: zypos
Il faut prendre un nom de domaine synology c'est gratuit et mettre en place un certificat let'S Encrytp pour ce nom de domaine.
Tu arras ainsi une URL : https://momnas.synology.me Cela te permet d'avoir une connexion sécutisé sur ton réseau local et d'avoir accés au NAS de l'extérieur .
 
CyberFR a dit:
Bonjour @Dazzol ,

192.xxx.xxx.5001 est une adresse locale inaccessible en dehors du réseau local. Pour être clair personne en dehors de chez toi ne peut accéder à cette adresse. Ce ne peut donc pas être une connexion sécurisée. Pour obtenir ce type de connexion il faut indiquer une adresse IP publique (par exemple https://apple.com) avec un nom de domaine (dans cet exemple apple.com) et lui associer un certificat de type Let's Encrypt qui garantit la sécurité de la connexion.

Fais une recherche dans les tutos du forum et tu trouveras une réponse plus détaillée à ta question.
Cliquez pour agrandir...
Ok merci, mais donc, quand je suis chez moi, je peux utiliser cette adresse : 192.xxx.xxx.5001, mais UNIQUEMENT de chez moi ?
 
Merci, alors je suis allé dans le panneau de configuration du NAS puis dans accès externe et enfin dans DDNS, de là, j'ai créé mon nom de domaine (http://xxxxxxxxx.synology.me/) et ça ne fonctionne pas, je n'ai pas accès à mon NAS j'ai ce message :

Désolé, impossible d’accéder à cette page.​

xxxxxxxxxx.synology.me a refusé la connexion.


Essayez :
ERR_CONNECTION_REFUSED

J'ai désactivé l'antivirus, je suis sous Windows 11

Si vous pouviez m'éclairer, merci ^^
 
connectez vous en http au lieu de https, l'avertissement devrais disparaitre, et il est fortement déconseillé d'ouvrir le port 5000 pour un accès depuis l'extérieur, il vaut mieux acceder au nas depuis l'extérieur depuis un vpn pour ce qui est administration
 
Dazzol a dit:
le panneau de configuration du NAS puis dans accès externe et enfin dans DDNS, de là, j'ai créé mon nom de domaine
Cliquez pour agrandir...
As-tu validé la création du certificat Let'S Encryt ? Il faut aussi ouvrir les ports ( 5001 ; 80 ; 443 ) dans ta box vers le NAS
Vérifier :
1) que le nom de domaine est bien pris en compte : Panneau de configuration / Accés externe /DDNS
2) Vérifier le certificat : Panneau de configuration / Sécurité / Certificat
 
Bonjour,

Tu peut t'aider de ce tutoriel

Synology - [mini-Tuto] Création d'un nom de domaine Synology (gratuit) + Utilisation du reverse proxy pour les applications + Configuration du pare-feu du NAS

[mini-Tuto] Création d'un nom de domaine Synology (gratuit) + Utilisation du reverse proxy pour les applications + Configuration du pare-feu du NAS L'objectif de ce mini-tuto est de : Créer un nom de domaine Synology (gratuit avec un NAS de la marque) avec certificat LE mis par défaut ; Créer...
www.forum-nas.fr www.forum-nas.fr
 
Dazzol a dit:
Pouvez-vous m'expliquer avec des termes pas trop techniques pourquoi ?
Cliquez pour agrandir...
Bonjour,
Avec un adresse IP (locale ou publique) on ne peut pas avoir de certificat valide, d'ou l'avertissement du navigateur qui indique que le certificat n'est pas valide, mais normalement la connexion est bien en HTTPS.
Si tu utilises ton NAS uniquement en local, ce n'est pas utile de créer un certificat "let's encrypt" et d'ouvrir les ports dans la BOX qui vont exposer le NAS sur internet. Soit tu continus d'utiliser l'HTTPS (connexion chiffrée) avec l'avertissement, soit tu utilise l'HTTP (connexion en clair).

zypos a dit:
Il faut aussi ouvrir les ports ( 5001 ; 80 ; 443 ) dans ta box vers le NAS
Cliquez pour agrandir...
Pour un DDNS ou NDD en local il faut aussi que la box, routeur fasse du loopback, sinon il faut mettre en place un serveur DNS, et toutes les box n'autorisent pas le changement de DNS, et cela peut désactiver certains services.
 
Re, alors, je reviens après avoir fait plein de manip, j'ai installé un certificat let'encrypt et j'ai été sur la page de mon compte free, de là j'ai demandé une IP fixe V4 full-stack eu bout de 30 j'ai reboot ma Freebox delta et là j'ai enfin pu débloquer le port, enjoy
Merci de vos lumieres :)
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour