serveur synology: pare-feu bloque accès dossier partagé

Télémac a dit:
Pour information comme le montre mes copies d'écrans, dans le NAS DSM j'ai 2530 en HTTP et 2531 en HTPPS.

Ce sont des chiffres pour nos tests qui remplace 5000 HTTP et 5001 HTTPS par défaut.

Une fois terminé je passe a nouveau à du 5 chiffres.

la box configuration ( j'ai modifié le port interne 2530 en 2531)

Voir la pièce jointe 294843
pour information serveur_Xplane est le nom du Nas

merci de tester le lien de partage ci dessus.
Cliquez pour agrandir...
Alors, on va plus loin.
La connexion TCP se fait bien
On est bien sur un port HTTPS maintenant.
Par contre, il y a un pb de certificat.

Bloc de code: 
Votre connexion n'est pas privée
Des individus malveillants tentent peut-être de subtiliser vos informations personnelles sur le site xplanepilotecontrole.synology.me (mots de passe, messages ou numéros de carte de crédit, par exemple). En savoir plus
NET::ERR_CERT_AUTHORITY_INVALID
Subject: synology
Issuer: Synology Inc. CA
Expires on: 5 mai 2025
Current date: 5 mai 2024

Regarde le lien ci-dessous
www.it-connect.fr

Forcer le HTTPS pour l’interface DSM | IT-Connect

Pour sécuriser l'interface DSM, commençons par une action simple qui va permettre de forcer l'utilisation du protocole HTTPS pour utiliser à l'interface DSM.
www.it-connect.fr www.it-connect.fr

@Bicus : Help!
 
Dernière édition:
je ne sais pas quoi faire j'ai bien activé l'option" Rediriger automatiquement les connexions HTTP vers HTTPS"

capture-decran-5-jpg.294821
 
Télémac a dit:
je ne sais pas quoi faire j'ai bien activé l'option" Rediriger automatiquement les connexions HTTP vers HTTPS"

capture-decran-5-jpg.294821
Cliquez pour agrandir...
Alors, c'est très curieux...
Le navigateur me dit que la connexion n'est pas sécurisée (Chrome HTTPS Barré dans l'URL), mais la trace analyseur montre que la connexion est bien sécurisée. C'est sûr.
La "Poignée de main est bonne" Client et serveur "Hello", et l'échange de clés doit être bon.

Ce n'est pas mon domaine, je n'ai pas d'explication, mais pour moi, c'est bien chiffré.Capture d’écran 2024-05-05 à 17.10.27.png

Alors, c'est bon avec Safari aussi, mais à la première connexion, j'ai eu un message d'avertissement comme quoi, le site n'est pas sécurisé, mais que je peux quand même me connecter si je veux. Enfin, quelque chose comme ça.
Si je le fais, c'est bon, j'i bien la demande de mot de passe.
Si je me connecte à nouveau, c'est bon, j'ai la demande de message sans l'avertissement.

Cette bizarrerie est peut-être liée à la redirection de HTTP vers HTTPS dans le NAS.
Chais pas :siffle:
 
Dernière édition:
C'est pas mon truc, le SYNO, mais je vois pas à quoi peut servir cette redirection si on accède uniquement via le port HTTPS 2531

Il faudrait peut être décocher la redirection et faire un essai pour voir si c'est plus propre
 
bon si tu veux on peut teste autre chose
essaye si tu as les mêmes résultats en client FTP avec FileZilla

pour les hôtes je ne sais pas s'il faut mettre ftp ou ftps devant le nom ou le numéro

Hôte : XplanePiloteControle.synology.me
ou Hôte : 90.11.253.11.25
Nom : essai
Mot de passe : Q9APQbQ-ZX
Port : 1357
 
@Polo35230 je pense que l'alerte du navigateur web par rapport au certificat vient juste du fait qu'il est auto-signé par Synology.

Polo35230 a dit:
C'est pas mon truc, le SYNO, mais je vois pas à quoi peut servir cette redirection si on accède uniquement via le port HTTPS 2531

Il faudrait peut être décocher la redirection et faire un essai pour voir si c'est plus propre
Cliquez pour agrandir...
Ça sert à ce que si on essaye de se connecter en HTTP, le Synology va automatiquement essayer de basculer la connexion en HTTPS.
Dans le cas présent ça ne sert à rien, car la connexion est déjà en HTTPS (et de toutes façons on n'a pas ouvert ni routé le port utilisé par DSM en HTTP).
Bref : laissez cette case de redirection cochée, elle ne fait de mal à personne :-)


Télémac a dit:
Une fois terminé je passe a nouveau à du 5 chiffres.

la box configuration ( j'ai modifié le port interne 2530 en 2531)
Cliquez pour agrandir...
Arrête de changer constamment les port, choisis-en un (le port 2531 ira très bien) et restes-y !
 
Télémac a dit:
bon si tu veux on peut teste autre chose
essaye si tu as les mêmes résultats en client FTP avec FileZilla

pour les hôtes je ne sais pas s'il faut mettre ftp ou ftps devant le nom ou le numéro

Hôte : XplanePiloteControle.synology.me
ou Hôte : 90.11.253.11.25
Nom : essai
Mot de passe : Q9APQbQ-ZX
Port : 1357
Cliquez pour agrandir...
Aucune réponse.
Tu as mis une règle dans la box?
 
J'ai corrigé le lien sur mon site qui pointe vers le dossier à télécharger.

Vers mon site
sur la carte en haut à gauche, cliquer sur le chiffre : +49-001

Dans la fenêtre qui s'ouvre, saisir le mot de passe qui est pour le test: test1234

Si ce test fonctionne chez vous, pouvons nbous valider la configuration du pare-feu et considérer que le problème est réglé.?

Je laisse le serveur ouvert encore ce soir.

Merci

(ps : lorsque l'on arrive sur la page de téléchargement de mon serveur, l'adresse URL de téléchargement vers le dossier partagé commence bien par HTTPS
https://xplanepilotecontrole.synology.me:2531/.... )
 
Dernière édition:
Quand je clique sur +49-001, la connexion part bien vers 90.11.253.25 port 5000, mais pas de réponse
Tout se passe comme si il n'y avait de règle pour cette connexion dans la Box
 
Télémac a dit:
J'ai corrigé le lien sur mon site qui pointe vers le dossier à télécharger.

Vers mon site
sur la carte en haut à gauche, cliquer sur le chiffre : +49-001

Dans la fenêtre qui s'ouvre, saisir le mot de passe qui est pour le test: test1234

Si ce test fonctionne chez vous, pouvons nbous valider la configuration du pare-feu et considérer que le problème est réglé.?

Je laisse le serveur ouvert encore ce soir.

Merci

(ps : lorsque l'on arrive sur la page de téléchargement de mon serveur, l'adresse URL de téléchargement vers le dossier partagé commence bien par HTTPS
https://xplanepilotecontrole.synology.me:2531/.... )
Cliquez pour agrandir...
Chez moi, ça marche : après le certificat à accepter, j'ai bien été redirigé vers la page de téléchargement avec mot de passe :
 
Bicus a dit:
Chez moi, ça marche : après le certificat à accepter, j'ai bien été redirigé vers la page de téléchargement avec mot de passe :
Cliquez pour agrandir...
J'y comprend plus rien...
Chez moi, quand je clique sur la zone +49-001 de la carte, j'ai une URL différente de la tienne
Pas le même nom de domaine, pas le même port.
Il y a un truc qui va pas...

Je ne dois pas avoir la bonne carte... :siffle:

Par contre, si je clique sur ton lien, c'est bon. Après avoir tapé le mot de passe, je peux bien lancer le téléchargement.
 
Dernière édition:
Polo35230 a dit:
J'y comprend plus rien...
Chez moi, quand je clique sur la zone +49-001 de la carte, j'ai une URL différente de la tienne
Pas le même nom de domaine, pas le même port.
Il y a un truc qui va pas...

Je ne dois pas avoir la bonne carte... :siffle:

Par contre, si je clique sur ton lien, c'est bon. Après avoir tapé le mot de passe, je peux bien lancer le téléchargement.
Cliquez pour agrandir...


tu as vidé le cache du navigateur?
 
  • J’aime
Réactions: Polo35230

Sujets similaires

Télémac
Synology Serveur DS723 configuration dossier partagé anonyme FTP ou Filetation
Réponses
20
Affichages
2K
FAI et réseau Mac
Télémac
Télémac
G
Partage Mac-Windows Impossible de copier, à partir du mac, un fichier du mac sur le PC
Réponses
1
Affichages
2K
FAI et réseau Mac
genou51
G
M
macOS Ventura Partage pérenne pour collaboration de dossiers et fichiers entre 2 sessions
Réponses
19
Affichages
3K
macOS
nommémentnommé
nommémentnommé
kaiy75
VLC et serveur SMB
Réponses
10
Affichages
8K
FAI et réseau Mac
inazuma12
inazuma12
J
Mac OS Big Sur ne reconnais pas NAS Synology
Réponses
25
Affichages
12K
FAI et réseau Mac
Dheborab
D
Haut Bas