Synology [Résolu] Accès DSM impossible depuis internet

gautier

gautier

Nouveau membre
25 Mars 2021
24
2
3
Bonjour le forum,
Alors voilà, ça fait deux jours que je m'arrache les cheveux car je n'arrive plus à me connecter à DSM en dehors du réseau local depuis une migration de NAS. Pourtant le transfert s'est fait sans problèmes ! Sauf quand je pointe sur mon nom de domaine depuis internet, j'ai le message qui me dit que le site est innascible. Donc impossible d'accéder à l'interface DSM, même en spécifiant le port de connexion. Mais là où c'est encore plus étrange c'est que j'ai toujours accès aux différents services comme Vidéo Station, Audio Station, etc, en passant par nomdedomaine:n°duport mais impossible en passant par nomdedomaine/alias !!!

Pour info,
Le NAS est directement dans la DMZ de la box internet car je passe par le parfeu du Syno
Le NAS en question est un DS420+
Dans les paramètres du portail de connexion, toutes les applis ont leur alias et leur port https défini
Mon nom de domaine est au statu "Normal", mis à jour.
Le certificat est bien présent et stipule bien les différents services ainsi que les ports associés.

Bref je sais plus quoi faire, donc merci de l'aide que vous pourrez m'apporter !
 
gautier a dit:
Le NAS est directement dans la DMZ de la box internet car je passe par le parfeu du Syno
Cliquez pour agrandir...
OMG !
Surtout pas !
Même si tu configures le parefeu du NAS, il ne faut jamais mettre ce dernier en DMZ d'un routeur ou d'une box !
C'est super dangereux...

As-tu bien routé le port de DSM dans la box ?
As-tu tenté le reboot de cette dernière ?

PS : je te conseille plus que vivement de ne pas mettre le NAS en DMZ !
 
Alors voilà, je passe donc par la redirection des ports via la box (Free), j'ai désactivé le parfeu du Syno du coup.
Je suis allé dans "Portail de connexion", j'ai assigné un port pour le http et un autre pour le https
1679237427618.png
Je me rend donc dans le parfeu de la box et j'ajoute deux règles de redirection de port :
1679237672268.png

J'arrive donc à me connecter avec mon nom de domaine depuis le réseau local mais toujours impossible depuis internet ...
 
Au vu de ta photo tu utilise un nom de domaine autre que le service de synology ?
 
Bon merci , j'avais un doute
Pour moi il ne faut rien mettre dans : domaine personnalisé , le laisser en blanc et pour avoir accés depuis l'extéreur:
mondomaine.myDS.me: port_dsm
je suppose que ton NAS est bien en IP fixe ( avec réservation d'adresse dans la BOX)
Sinon tu peux mettre en place le reverse proxy avec une redirection sur le port de dsm et pour te connecter : dsm.mondomaine.myDS.me
 
Oui je confirme que le NAS est bien en ip fixe. Sur mon ancien NAS (un ds220j) dans le domaine personnalisé j'avais justement le nom de domaine xxx.myds.me et j'était correctement redirigé vers la page DSM.... Pourquoi aujourd'hui ça ne marcherais plus ? Idem, pourquoi j'arrive à accéder à Video Station par exemple en utilisant xxx.myds.me:1234 et pas avec xxx.myds.me/video ? sachant que l'alias "video" est bien assigné à l'application dans le portail des connexion !
 
Etonnamment en laissant le champ "domaine personnalisé" vide et en passant par xxx.myds.me:1234 j'arrive à accéder correctement à DSM... Je viens de faire la demande pour avoir une ip full stack et pouvoir redirigé le port 443 et utiliser un reverse proxy
 
Effectivement c'est un pb avec certain FAI , il faut une ip full stract pour avoir accés au port 443 . Pour le reverse proxy
Il te faudra modifier les ports des applis que tu veux utiliser dans le portail de connextion / application
et pour l'accès externe : dsm.xxx.myds.me ; audio.xxx.myds.me ......
Part défaut le port de vidéo station et audio station sont les même que DSM . Je te conseille d'aller récuperer sur le site de Synology la liste des ports utiliser par défaut :cautious:
 
Bon alors, même avec un reverse proxy j'avais des problèmes de certificats (connexion non privée dans Chrome), du coup je l'ai supprimé.
Donc j'ai été radicale : j'ai scruté scrupuleusement toutes les applications avec les ports et alias associés, idem pour les redirections de port dans le routeur et j'ai finit par supprimer le certificat et refait une demande dans la foulée. Et là, miracle, tout est de nouveau fonctionnel ! j'en ai même profiter pour remettre le nom de domaine dans "domaine personnalisé" pour accéder à DSM et ça marche comme sur des roulettes. Je peut à nouveau me connecter aux applications que ce soit avec l'alias ou le numéro de port, que ce soit sur PC ou application mobil.
Donc je pense que ce qui à permis de régler mon problème à été la suppression du certificat.
Sujet clôturé , merci à vous deux pour vos conseils sur la sécurité et les pistes à creuser ;)
 
gautier a dit:
Donc je pense que ce qui à permis de régler mon problème à été la suppression du certificat.
Cliquez pour agrandir...
Normalement le certificat n'a rien à voir avec l'accés externe il est là juste pour le https .
Avec le reverse proxy tu n'a plus besoin d'indiquer le n° de port ; et les alias fonctionne tjrs.
Le certificat est donner pour le nom de domaine maître : xxxx.myds.me ; si tu utilise le reverse proxy il faut renouveler le certificat en indiquant les sous-domaine dans autres nom d'objet séparer par des virgules : audio.xxx.myds.me, vidéo.xxx.myds.me , .........
 
Oui je sais bien, mais bon si ce n'est pas la réinitialisation du certificat, je ne sais absolument comment tout est redevenu dans l'ordre...
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour