Page 1 sur 1

Ouverture port 80

Message Publié : 21 Août 2017 20:48
par Morpheus
Bonjour,

Je dispose d'un NAS accessible via mon nom de domaine, sur le port 5000 (donc xxx.be:5000) et le NAS redirige en https sur le port 5001 (donc https://xxx.be:5001)
J'ai donc ouvert les ports 5000 et 5001 pour un acces vers l'exterieur.

j'ai configuré mon NAS pour avoir un certificat Let's Encrypt, qui est valable 3 mois et renouvelé automatiquement ... mais pour dela il est demandé d'ouvrir les ports 80 du routeur ET du NAS ... mais comment est-ce possible ?
De l'exterieur je ne peux avoir qu'un seul port 80 ouvert sur xxx.be, qui pointe soit sur 192.168.1.1 (routeur) OU sur 192.168.1.2 (NAS) non ???

Comment est-il possible d'ouvrir le port 80 sur les 2 ??

Re: Ouverture port 80

Message Publié : 21 Août 2017 20:49
par clear.be
Redirection de port

Re: Ouverture port 80

Message Publié : 21 Août 2017 20:53
par Morpheus
oui mais je mets quoi dans le routeur ??
De l'exterieur je ne peux avoir qu'une seule doir le port 80, non ??

Re: Ouverture port 80

Message Publié : 21 Août 2017 20:55
par clear.be
Le routeur va rediriger le trafic a destination du port 80 vers ton nas... cela dit, je trouve que utiliser le port 80 si tu compte faire une utilisation privée de cet accès est une mauvaise idée.

Re: Ouverture port 80

Message Publié : 21 Août 2017 21:01
par Morpheus
ok ... mais ma question est que Synology demande l'ouverture du port 80 sur le Routeur ET sur le NAS.
Pouvez vous me confirmer que ce n'est pas possible d'ouvrir le même port sur 2 machines ?
Car alors de l'exterieur, and quelqu'un va rentrer xxx.be:80, il va pointer sur laquelle ??

P.S. l'ouverture du port 80 est demandée par synology pour la mise a jour automatique des certificats ...

Re: Ouverture port 80

Message Publié : 21 Août 2017 21:39
par clear.be
Je ne comprends pas très bien... ce n'est pas en SORTIE que ce port doit être ouvert ??

Re: Ouverture port 80

Message Publié : 21 Août 2017 21:41
par mackguil
clear.be a écrit :Je ne comprends pas très bien... ce n'est pas en SORTIE que ce port doit être ouvert ??


Dans le cas de let's encrypt il faut l’ouvrir le temps de la vérification du nom de domaine.

Re: Ouverture port 80

Message Publié : 21 Août 2017 21:44
par mackguil
Morpheus a écrit :ok ... mais ma question est que Synology demande l'ouverture du port 80 sur le Routeur ET sur le NAS.
Pouvez vous me confirmer que ce n'est pas possible d'ouvrir le même port sur 2 machines ?
Car alors de l'exterieur, and quelqu'un va rentrer xxx.be:80, il va pointer sur laquelle ??

P.S. l'ouverture du port 80 est demandée par synology pour la mise a jour automatique des certificats ...


Tu rediriges un port quelconque sur l'interface web de ton syno le temps de la manipulation et obligatoirement le 80 sur le 80 du syno.

Tout est très bien détallé dans l'interface web du syno, il suffit de faire exactement ce qui est indiqué.

https://www.synology.com/fr-fr/knowledg ... ertificate

Edit2 : et pour le renouvellement.

https://www.reddit.com/r/synology/comme ... d_port_80/

Re: Ouverture port 80

Message Publié : 21 Août 2017 22:07
par NuxPowa
C'est bien la première fois que j'entend let's encrypt associé à du http/port 80

Je ne connaissais que let's encrypt en SSL/port 443

Tu ne sais ouvrir un port (80 dans ce cas si) sur deux ip différentes. C'est l'une ou l'autre ou alors la redirection, d'ou NAT(ed)

Tilt: je comprend ton port 80. Tu n'utilises let's encrypt que sur http://www.domain.ext à la place de https://www.domain.ext

Re: Ouverture port 80

Message Publié : 21 Août 2017 22:31
par Morpheus
justement ... je n'utilise pas mon NAS en tant que web serveur ... je veux dire que je ne l'utilise que va son interface DSM, via le port 5000 (5001 en HTTPS).
mon DNS est egalement accessible via certains rts comme le101, 102, 107 par exemple pour des cameras IP ...

mais le port 80 n'est pour l'instant pas un port externe ouvert ...
Donc que dois-je faire et est-ce possible das on cas ou je n'utilise pas de websereur mais directement l'interface DSM ?

merci

Re: Ouverture port 80

Message Publié : 21 Août 2017 22:35
par mackguil
Morpheus a écrit :justement ... je n'utilise pas mon NAS en tant que web serveur ... je veux dire que je ne l'utilise que va son interface DSM, via le port 5000 (5001 en HTTPS).
mon DNS est egalement accessible via certains rts comme le101, 102, 107 par exemple pour des cameras IP ...

mais le port 80 n'est pour l'instant pas un port externe ouvert ...
Donc que dois-je faire et est-ce possible das on cas ou je n'utilise pas de websereur mais directement l'interface DSM ?

merci


Deux post plus haut, natter le 80 du routeur vers le 80 où le 443 du syno en fonction de tes besoins.

Re: Ouverture port 80

Message Publié : 21 Août 2017 22:45
par NuxPowa
J'ai horreur des synology, mais une autre astuce pour le auto-renew est:
sudo /usr/syno/sbin/syno-letsencrypt renew-all

Mais durant ce temps la, il te faut le port 80 natté. Après tu peux le fermer.

Edit: voici l'explication complète à lire ici