Ouverture port 80

Venez poser ici vos questions de réseaux, partage de connexion, firewall, cablage et cie ....

Modérateur: Barbapapa

Ouverture port 80

Message par Morpheus » 21 Août 2017 19:48

Bonjour,

Je dispose d'un NAS accessible via mon nom de domaine, sur le port 5000 (donc xxx.be:5000) et le NAS redirige en https sur le port 5001 (donc https://xxx.be:5001)
J'ai donc ouvert les ports 5000 et 5001 pour un acces vers l'exterieur.

j'ai configuré mon NAS pour avoir un certificat Let's Encrypt, qui est valable 3 mois et renouvelé automatiquement ... mais pour dela il est demandé d'ouvrir les ports 80 du routeur ET du NAS ... mais comment est-ce possible ?
De l'exterieur je ne peux avoir qu'un seul port 80 ouvert sur xxx.be, qui pointe soit sur 192.168.1.1 (routeur) OU sur 192.168.1.2 (NAS) non ???

Comment est-il possible d'ouvrir le port 80 sur les 2 ??
Mackguil, ne te sens pas obligé de me répondre STP ... tu n'es vraiment pas une référence pour moi !
Morpheus
Acharné
Acharné
 
Message(s) : 2973
Inscription : 11 Jan 2006 12:15

Re: Ouverture port 80

Message par clear.be » 21 Août 2017 19:49

Redirection de port
Avatar de l’utilisateur
clear.be
Dix mille
Dix mille
 
Message(s) : 12478
Inscription : 10 Sep 2003 19:40

Re: Ouverture port 80

Message par Morpheus » 21 Août 2017 19:53

oui mais je mets quoi dans le routeur ??
De l'exterieur je ne peux avoir qu'une seule doir le port 80, non ??
Mackguil, ne te sens pas obligé de me répondre STP ... tu n'es vraiment pas une référence pour moi !
Morpheus
Acharné
Acharné
 
Message(s) : 2973
Inscription : 11 Jan 2006 12:15

Re: Ouverture port 80

Message par clear.be » 21 Août 2017 19:55

Le routeur va rediriger le trafic a destination du port 80 vers ton nas... cela dit, je trouve que utiliser le port 80 si tu compte faire une utilisation privée de cet accès est une mauvaise idée.
Avatar de l’utilisateur
clear.be
Dix mille
Dix mille
 
Message(s) : 12478
Inscription : 10 Sep 2003 19:40

Re: Ouverture port 80

Message par Morpheus » 21 Août 2017 20:01

ok ... mais ma question est que Synology demande l'ouverture du port 80 sur le Routeur ET sur le NAS.
Pouvez vous me confirmer que ce n'est pas possible d'ouvrir le même port sur 2 machines ?
Car alors de l'exterieur, and quelqu'un va rentrer xxx.be:80, il va pointer sur laquelle ??

P.S. l'ouverture du port 80 est demandée par synology pour la mise a jour automatique des certificats ...
Mackguil, ne te sens pas obligé de me répondre STP ... tu n'es vraiment pas une référence pour moi !
Morpheus
Acharné
Acharné
 
Message(s) : 2973
Inscription : 11 Jan 2006 12:15

Re: Ouverture port 80

Message par clear.be » 21 Août 2017 20:39

Je ne comprends pas très bien... ce n'est pas en SORTIE que ce port doit être ouvert ??
Avatar de l’utilisateur
clear.be
Dix mille
Dix mille
 
Message(s) : 12478
Inscription : 10 Sep 2003 19:40

Re: Ouverture port 80

Message par mackguil » 21 Août 2017 20:41

clear.be a écrit :Je ne comprends pas très bien... ce n'est pas en SORTIE que ce port doit être ouvert ??


Dans le cas de let's encrypt il faut l’ouvrir le temps de la vérification du nom de domaine.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: Ouverture port 80

Message par mackguil » 21 Août 2017 20:44

Morpheus a écrit :ok ... mais ma question est que Synology demande l'ouverture du port 80 sur le Routeur ET sur le NAS.
Pouvez vous me confirmer que ce n'est pas possible d'ouvrir le même port sur 2 machines ?
Car alors de l'exterieur, and quelqu'un va rentrer xxx.be:80, il va pointer sur laquelle ??

P.S. l'ouverture du port 80 est demandée par synology pour la mise a jour automatique des certificats ...


Tu rediriges un port quelconque sur l'interface web de ton syno le temps de la manipulation et obligatoirement le 80 sur le 80 du syno.

Tout est très bien détallé dans l'interface web du syno, il suffit de faire exactement ce qui est indiqué.

https://www.synology.com/fr-fr/knowledg ... ertificate

Edit2 : et pour le renouvellement.

https://www.reddit.com/r/synology/comme ... d_port_80/
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: Ouverture port 80

Message par NuxPowa » 21 Août 2017 21:07

C'est bien la première fois que j'entend let's encrypt associé à du http/port 80

Je ne connaissais que let's encrypt en SSL/port 443

Tu ne sais ouvrir un port (80 dans ce cas si) sur deux ip différentes. C'est l'une ou l'autre ou alors la redirection, d'ou NAT(ed)

Tilt: je comprend ton port 80. Tu n'utilises let's encrypt que sur http://www.domain.ext à la place de https://www.domain.ext
Roma non uno die aedificata est.
"Look after the pennies and the pounds will look after themselves"
vî trigu : sacwè ki n' sieve pu.
Avatar de l’utilisateur
NuxPowa
Acharné
Acharné
 
Message(s) : 4108
Inscription : 17 Jan 2004 16:12
Localisation : Condroz

Re: Ouverture port 80

Message par Morpheus » 21 Août 2017 21:31

justement ... je n'utilise pas mon NAS en tant que web serveur ... je veux dire que je ne l'utilise que va son interface DSM, via le port 5000 (5001 en HTTPS).
mon DNS est egalement accessible via certains rts comme le101, 102, 107 par exemple pour des cameras IP ...

mais le port 80 n'est pour l'instant pas un port externe ouvert ...
Donc que dois-je faire et est-ce possible das on cas ou je n'utilise pas de websereur mais directement l'interface DSM ?

merci
Mackguil, ne te sens pas obligé de me répondre STP ... tu n'es vraiment pas une référence pour moi !
Morpheus
Acharné
Acharné
 
Message(s) : 2973
Inscription : 11 Jan 2006 12:15

Re: Ouverture port 80

Message par mackguil » 21 Août 2017 21:35

Morpheus a écrit :justement ... je n'utilise pas mon NAS en tant que web serveur ... je veux dire que je ne l'utilise que va son interface DSM, via le port 5000 (5001 en HTTPS).
mon DNS est egalement accessible via certains rts comme le101, 102, 107 par exemple pour des cameras IP ...

mais le port 80 n'est pour l'instant pas un port externe ouvert ...
Donc que dois-je faire et est-ce possible das on cas ou je n'utilise pas de websereur mais directement l'interface DSM ?

merci


Deux post plus haut, natter le 80 du routeur vers le 80 où le 443 du syno en fonction de tes besoins.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: Ouverture port 80

Message par NuxPowa » 21 Août 2017 21:45

J'ai horreur des synology, mais une autre astuce pour le auto-renew est:
sudo /usr/syno/sbin/syno-letsencrypt renew-all

Mais durant ce temps la, il te faut le port 80 natté. Après tu peux le fermer.

Edit: voici l'explication complète à lire ici
Roma non uno die aedificata est.
"Look after the pennies and the pounds will look after themselves"
vî trigu : sacwè ki n' sieve pu.
Avatar de l’utilisateur
NuxPowa
Acharné
Acharné
 
Message(s) : 4108
Inscription : 17 Jan 2004 16:12
Localisation : Condroz


Retour vers Discussion réseaux

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit