Synology Problèmes de connexion au NAS depuis l’extérieur

Palcopie

Palcopie

Nouveau membre
11 Juin 2019
26
0
6
Bonjour,
J'ai une cliente qui a un problème avec son DS218, suite au changement de règles de Synology sur les DDNS :
Capture2.JPG
Je suis intervenu ( à distance, car elle est à l'autre bout du département) et en suivant les instructions de la FAQ, j'ai "normalement" remit les choses en place...
Je viens de vérifier encore une fois, tout à l'air ok :
Capture.JPG
Néanmoins, lorsque j'essaie de me connecter à https://quickconnect.to/[sonIDquickconnect]Je me fait blackbouler.
Et idem lorsque je ping l'IP du NAS indiqué dans la capture : délai d'attente dépassé.
Par contre, en local pas de souci. C'est déjà ça.
Je suppose qu'il doit y avoir un pb avec quckconnect, mais ce n'est qu'une hypothèse. :-/
Merci de vos suggestions.
 
Quel est ce changement de règle de Synology sur les DDNS dont vous parlez?
 
Je parle de la "règle" qui implique que les nom de domaines en *.synology.me doivent être renouvelés ou réactivés, tout les 60 jours.
C'est nouveau. Ou cela me semble nouveau.
 
Palcopie a dit:
*.synology.me doivent être renouvelés ou réactivés, tout les 60 jours.
Cliquez pour agrandir...
Bonjour,
Oui. Dans un premier temps tu certifies le DDNS ainsi que le QuickConnect dans "Sécurité" - et ceux-ci se renouvelleront (comme les NDD) tous les X mois (pour ma part, mes NDD Syno devraient se renouveler automatiquement le 23/12) - il faut que le port 80 (et 443) soient ouverts pour le Nas sur la Box (en fixe ou en UPnP).
 
Il faut activer Heartbeat et rien à réactiver. La détection de l'utilisation du NDD est faite automatiquement. Pas besoin d'ouvrir le port 80. Je n'ouvre jamais le port 80.
 
Perso je n'ai jamais eu besoin de renouveler ou réactiver mon nom de domaine en *synology.me . Ce qui doit-être vérifier c'est le certificat Let'S Encrypt qui est associer au nom de domaine qui lui se renouvelle tous les 3 mois , mais normalement cela se fait automatiquement . Au besoin on peu forcer le renouvellement via sécurité / Certificat .
 
Ce n'est pas le même principe Let's Encrypt et la réservation du nom de domaine Synology, rien à voir. Le nom de domaine Synology n'est plus réservé s'il n'est pas utilisé. L'option Heartbeat permet la détection de l'utilisation par Synology. L'option est intégrée à DSM.
 
Hmm il y a des informations contradictoires. :ROFLMAO:
Mais je prend tout. Cela me donne des pistes pour quand j'aurais la tête sous le capot ! 😀

Merci beaucoup.
 
Palcopie a dit:
il y a des informations contradictoires. :ROFLMAO:
Mais je prend tout.
Cliquez pour agrandir...
C'est vrai que je suis dans le cas de @zypos à savoir que je n'ai jamais eu spécialement à renouveler mes NDD Syno - depuis 2012 - (je ne les utilise pas mais les maintient en "accès de secours" si besoin).
Ce qui est commun c'est qu'il faut les certifier (pour un accès externe) - et Syno le propose automatiquement.
Après vérification, je pense que @jeu2 doit avoir raison : l'option Heartbeat est effectivement cochée par défaut sur mes nas Syno. Aussi, pour ma part je n'ouvre (volontairement) que le port 443 pour ton cas ouvrir le 5001 (par défaut) pour l'accès en DDNS Syno. Concernant Quick Connect, il n'a pas besoin d'ouverture de port en revanche, il doit être certifié.
Concernant, le port 80 j'y pensais car lors d'une mise à jour de certif, let's encript demande de voir si il y a accès - mais effectivement pas besoin après - (et jamais eu besoin pour la validation d'un DDNS Syno).
Vérifie sur le compte Syno du nas qu'il est bien reconnu et qu'il y a accès :

https://www.synology.com/fr-fr/synology-account
 
  • J'aime
Réactions: zypos
morgyann a dit:
C'est vrai que je suis dans le cas de @zypos à savoir que je n'ai jamais eu spécialement à renouveler mes NDD Syno -
Cliquez pour agrandir...
Nous sommes donc dans un cas identique
morgyann a dit:
Ce qui est commun c'est qu'il faut les certifier (pour un accès externe) - et Syno le propose automatiquement.
Cliquez pour agrandir...
OUI c'est un certificat générique qu'il faut créer au moment de la création du nom de domaine . Ce certificat permet l'utilisation de sous-domaine
morgyann a dit:
l'option Heartbeat est effectivement cochée par défaut sur mes nas Syno.
Cliquez pour agrandir...
Chez moi aussi mais cette option ne permet que l'envoi d'une notification en cas de coupure de connexion

Perso je n'utilise pas QuickConnect et je n'expose que les ports 80/443 . Pour les services je passe par le reverse proxy . Pour DSM plutôt d'ouvrir le port 5001, je passe par le panneau de configuration /portail de connexion /DSM : nom de domaine personnalisé .
 
morgyann a dit:
Concernant, le port 80 j'y pensais car lors d'une mise à jour de certif, let's encript demande de voir si il y a accès
Cliquez pour agrandir...
Non, pas besoin d'ouvrir le port 80 pour renouveler le certificat Let's Encrypt avec un nom de domaine Synology. C'est tout l'intérêt. Un Synology peut fonctionner avec un seul port ouvert, 443.
 
A dire vrai, le seul usage qu'elle en a est de pouvoir acceder à distance à ses documents depuis son télephone avec ds files (qu'il faudra sans doute mettre à jour) ou son ordi portable.
 
J'utilise des reverse-proxy à partir d'un certificat Let's Encrypt standard mais aussi à partir d'un certificat Synology.me pour certains services, le but étant de profiter de la wildcard. Les services couverts par le second certificat sont des applications de DSM comme Photo Station, Audio Station ou Synology Calendar.

Mais il semble qu'il soit obligatoire pour utiliser le certificat Synology.me d'activer le compte dans la rubrique "Compte Synology" du Panneau de configuration. Quelqu'un peut me le confirmer ?
 
CyberFR a dit:
Quelqu'un peut me le confirmer ?
Cliquez pour agrandir...
Oui il faut activer ce compte - il est confirmé dans la rubrique citée (panneau de conf-> compte Syno).
Quand tu fais ta première config - il te propose d'ouvrir ce compte lors de l'instal du DSM. Puis il te le propose à nouveau lors de la config du DDNS Syno.
Tu peux aller aussi à :
www.synology.com

Compte Synology | Synology Inc.

Bénéficiez d'un accès unique et sécurisé à tous vos périphériques et services Synology grâce à un compte Synology.
www.synology.com www.synology.com
Voir l'état de tes connexions et services chez eux - (et aussi te connecter à ton / tes Nas (ou routeur) sur cette interface.
 
  • J'aime
Réactions: CyberFR
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas