nom de domaine Free qui fonctionne en Http mais pas en Https?

mikalak

Membre expert
Club iGen
10 Février 2008
1 279
31
Lyon mais un peu partout
Bonjour,
Avant toute chose, je vous adresse à toutes et à tous mes meilleurs voeux !
J'utilise une VM installée sur mon synology connecté à ma free box revolution. Sur la console Free, j'ai effectué les redirections de ports et créé un nom de domaine tout fonctionne normalement.
Seulement, j'accede à la VM uniquement via l'adresse du domaine en HTTP mais pas en HHTPS?
Es-ce normal selon vous,
Je vous remercie
 
Salut,

J'ai du mal à comprendre. Deux hypothèses:

1er Cas:
Le NAS Synology est configuré comme périphérique de stockage dans la Freebox.
Dans la Freebox, lors de la création du nom de domaine, as-tu bien créé un certificat TLS pour configurer l'accès en HTTPS?
Dans la Freebox, as-tu bien configuré l'accès distant?

Dans ce contexte, je ne vois pas à quoi peuvent bien servir les redirections de ports (de plus, le port TCP 20, FTP...), et le fait de mettre l'adresse IP locale (mais on sait pas de qui?) en DMZ.


2ème Cas:
Le NAS est sur ton LAN et n'est pas un serveur de stockage de la box.
Là oui, il faudra bien configurer des redirections de ports en fct de ce que tu veux faire, mais, sans mettre la machine en DMZ pour des questions de sécurité.

Mais bon, je ne suis pas chez Free, et j'ai peut-être tout faux ;)
 
Dernière édition:
Euh, le HTTP c'est du port 80 en TCP, HTTPS c'est le 443 en TCP. là tu a redirigé le port 20 en UDP...
Enfin en interne, il est possible que cela ne fonctionne pas car tu fais une sorte de boucle (certains NAPT ne gèrent pas bien cela).
Pour l'interne , est-ce que tu accèdes à ta VM en utilisant l'IP privée au lieu du nom de domaine ?
 
  • J’aime
Réactions: edenpulse
Je pense qu'il veut simplement se connecter (en HTTPS) sur l'interface graphique de la Freebox pour pouvoir acceder aux ressources partagées du NAS qui est lui, configuré dans la Freebox pour être un périphérique de stockage.
Free a semble-til prévu ce cas.
Dans la Box, on peut configuer un nom de domaine personnalisé. À partir de ce nom de domaine, en HTTPS (si l'accè sécurisé est paramètré), on pourra donc se connecter à l'interface de la Box de l'extérieur, et en HTTPS.
Et là, pas besoin de règles de redirection, car, une fois connecté à cette interface, on a accès à l' "Explorateur de fichiers" de la Box.
Enfin bon, c'est ce que j'ai compris, et des fois, je comprend de travers...
Quelqu'un sur le forum qui a une Freebox pourrait peut-être nous le dire...

Après, bien sûr que si le NAS n'était pas défini comme un périphérique de stockage dans la box, il aurait fallu rentrer dans la BOX toutes les redirections nécessaires pour accéder au NAS de l'extérieur.
 
Euh, le HTTP c'est du port 80 en TCP, HTTPS c'est le 443 en TCP. là tu a redirigé le port 20 en UDP...
Enfin en interne, il est possible que cela ne fonctionne pas car tu fais une sorte de boucle (certains NAPT ne gèrent pas bien cela).
Pour l'interne , est-ce que tu accèdes à ta VM en utilisant l'IP privée au lieu du nom de domaine ?
Bonjour , j'ai vais reconfiguré les ports en 80 et 443? sinon oui, j'accede depuis l'interne avec l'IP et le nom de domaine .
 
Salut,

J'ai du mal à comprendre. Deux hypothèses:

1er Cas:
Le NAS Synology est configuré comme périphérique de stockage dans la Freebox.
Dans la Freebox, lors de la création du nom de domaine, as-tu bien créé un certificat TLS pour configurer l'accès en HTTPS?
Dans la Freebox, as-tu bien configuré l'accès distant?

Dans ce contexte, je ne vois pas à quoi peuvent bien servir les redirections de ports (de plus, le port TCP 20, FTP...), et le fait de mettre l'adresse IP locale (mais on sait pas de qui?) en DMZ.


2ème Cas:
Le NAS est sur ton LAN et n'est pas un serveur de stockage de la box.
Là oui, il faudra bien configurer des redirections de ports en fct de ce que tu veux faire, mais, sans mettre la machine en DMZ pour des questions de sécurité.

Mais bon, je ne suis pas chez Free, et j'ai peut-être tout faux ;)
Je suis dans le 2eme cas, je pensais que mettre en DMZ apporterait plus de securité. Merci
 
Je pense qu'il veut simplement se connecter (en HTTPS) sur l'interface graphique de la Freebox pour pouvoir acceder aux ressources partagées du NAS qui est lui, configuré dans la Freebox pour être un périphérique de stockage.
Free a semble-til prévu ce cas.
Dans la Box, on peut configuer un nom de domaine personnalisé. À partir de ce nom de domaine, en HTTPS (si l'accè sécurisé est paramètré), on pourra donc se connecter à l'interface de la Box de l'extérieur, et en HTTPS.
Et là, pas besoin de règles de redirection, car, une fois connecté à cette interface, on a accès à l' "Explorateur de fichiers" de la Box.
Enfin bon, c'est ce que j'ai compris, et des fois, je comprend de travers...
Quelqu'un sur le forum qui a une Freebox pourrait peut-être nous le dire...

Après, bien sûr que si le NAS n'était pas défini comme un périphérique de stockage dans la box, il aurait fallu rentrer dans la BOX toutes les redirections nécessaires pour accéder au NAS de l'extérieur.
Non, je veux acceder à ma VM depuis mon nom de domaine, car ma VM est une DB que je partage avec des collegues.
 
Je suis dans le 2eme cas, je pensais que mettre en DMZ apporterait plus de securité. Merci
La DMZ, c'est justement la machine qui va se prendre tout le trafic entrant si aucune règle de NAT n'est définie.
Je comprends votre besoin, mais il ne faut pas prendre l'aspect sécurité à la légère.
Hors là, vous n'avez visiblement pas les connaissances réseau, ni les connaissances sécurité pour configurer correctement votre serveur HTTP et votre routeur: je crains que vous n'exposiez votre NAS à l'internet et que vous vous fassiez hacker.
 
  • J’aime
Réactions: peyret
Je pense qu'il faut procéder par étapes:

- Tester l'accès à la Box depuis l'extérieur:
Ne rien mettre en DMZ. Aucune règle de redirection de ports.
Suivre le tuto ci-dessous pour vérifier qu'on peut bien se connecter à la Freebox en HTTPS.

-Tester l'accès à ta VM depuis l'extérieur.
On ne sait rien sur ton type de VM et du client que tu utilises pour t'y connecter. Supposons que ce soit une VM windows, que l'accès à distance y soit autorisé, et que tu utilises un Client RDP pour t'y connecter.
Ne rien mettre en DMZ
Faire une règne de redirection de port:
IP Destination: Adresse IP de la VM
IP Source: toutes (dans un 2ème temps, tu pourras mettre l'adresse IP publique du distant pour plus de sécurité)
Protocole: TCP
Port de début, port de fin, port de destination: en principe 3389 (pour plus de sécurité, on peut aussi changer les numéros de ports)
Tester.

-Ensuite, si c'est bon, tu fais une règle par service (ex: FTP 21, HTTP 80, SQL Server 1433).
Là aussi, on peut les changer pour plus de sécurité
Bien sûr, pour que ça marche, il faut que les ports soient ouverts sur la VM...
 
Merci,
Voici ma configuration, J'ai une DB qui tourne sous une VM debian que j'ai installé sur mon NAS Synology , je configure ma DB via l'interface virtual machine configuration de Synology.
A cette DB je lui ai attribuée une IP4, en complétant la passerelle ( ip de la Box) et le sous reseau .

Depuis, la box, j'ai cree un nom de domaine avec un certificat et effectué les renvois des ports de la VM ( avec et sans DMZ)
-> Depuis l'interieur sans DMZ
Je n'accede pas à la DB

-> Depuis l'exterieur
J'accede à la box
Avec DMZ j'accede à la DB
Sans DMZ je n'accede pas à la DB
EN interne ou en externe, lorsque j'accede à la DB c' uniquement en http mais jamais en Https
 
Si ça marche avec la VM en DMZ, alors, ça doit marcher aussi si elle n'y est pas.
C'est une histoire de ports.
Il faudrait savoir quel est le port d'écoute de la DB.


Si tu ne le sais pas, En local, sur la VM, je ferais un "netstat -an" pour voir les ports d'écoutes en attente de connexion.
Ensuite, avec l'adresse IP de la VM debian en DMZ, je ferais un accès de l'extérieur à la DB.
En local, je ferais un nouveau "netstat -an" et on devrait voir les ports connectés associés à l'adresse IP publique du client distant.

Après, pour les règles, ce sera facile...
 
-> Depuis l'interieur sans DMZ
Je n'accede pas à la DB
Pas logique du tout...

La DMZ concerne les accès depuis l'extérieur seulement.
Pour moi, une connexion depuis ton LAN passera bien sûr par le switch de la Box (puisque le NAS est connecté en ethernet sur celle-ci), mais pas par la DMZ.

Mais c'est peut-être parce qu'en interne tu utilises le nom de domaine, et pas l'adresse IP. Là, je ne sais pas...
 
Dernière édition:
1/ http://subscribe.free.fr
section freebox -->
Sans cela, il y a une IP qui est partagée par 4 freebox, et du PAT sur le réseau Free.
2/ Ensuite verifier son IP publique
3/ ensuite faire sa règle de NAPT dans la freebox pour le port TCP 443 (https). si pas de http, pas besoin de voir le port 80.
4/ configurer un nom de domaine: je ne sais pas comment se comporte le domaine généré par freebox avant/après demande d'ip full stack.
4/ Enfin, en https, il faudra un certificat. la freebox ne fera pas Proxy HTTPS, mais NAPT réseau : le certificat généré dans l'interface de la freebox ne sert absolument à rien dans ce cas.