ADSL-BC

Bonjour,

Je dispose d'un NAS accessible via mon nom de domaine, sur le port 5000 (donc xxx.be:5000) et le NAS redirige en https sur le port 5001 (donc https://xxx.be:5001)
J'ai donc ouvert les ports 5000 et 5001 pour un acces vers l'exterieur.

j'ai configuré mon NAS pour avoir un certificat Let's Encrypt, qui est valable 3 mois et renouvelé automatiquement ... mais pour dela il est demandé d'ouvrir les ports 80 du routeur ET du NAS ... mais comment est-ce possible ?
De l'exterieur je ne peux avoir qu'un seul port 80 ouvert sur xxx.be, qui pointe soit sur 192.168.1.1 (routeur) OU sur 192.168.1.2 (NAS) non ???

Comment est-il possible d'ouvrir le port 80 sur les 2 ??

Redirection de port

oui mais je mets quoi dans le routeur ??
De l'exterieur je ne peux avoir qu'une seule doir le port 80, non ??

Le routeur va rediriger le trafic a destination du port 80 vers ton nas... cela dit, je trouve que utiliser le port 80 si tu compte faire une utilisation privée de cet accès est une mauvaise idée.

ok ... mais ma question est que Synology demande l'ouverture du port 80 sur le Routeur ET sur le NAS.
Pouvez vous me confirmer que ce n'est pas possible d'ouvrir le même port sur 2 machines ?
Car alors de l'exterieur, and quelqu'un va rentrer xxx.be:80, il va pointer sur laquelle ??

P.S. l'ouverture du port 80 est demandée par synology pour la mise a jour automatique des certificats ...

Je ne comprends pas très bien... ce n'est pas en SORTIE que ce port doit être ouvert ??

clear.be a écrit :Je ne comprends pas très bien... ce n'est pas en SORTIE que ce port doit être ouvert ??

Dans le cas de let's encrypt il faut l’ouvrir le temps de la vérification du nom de domaine.

Morpheus a écrit :ok ... mais ma question est que Synology demande l'ouverture du port 80 sur le Routeur ET sur le NAS.
Pouvez vous me confirmer que ce n'est pas possible d'ouvrir le même port sur 2 machines ?
Car alors de l'exterieur, and quelqu'un va rentrer xxx.be:80, il va pointer sur laquelle ??

P.S. l'ouverture du port 80 est demandée par synology pour la mise a jour automatique des certificats ...

Tu rediriges un port quelconque sur l'interface web de ton syno le temps de la manipulation et obligatoirement le 80 sur le 80 du syno.

Tout est très bien détallé dans l'interface web du syno, il suffit de faire exactement ce qui est indiqué.

https://www.synology.com/fr-fr/knowledg ... ertificate

Edit2 : et pour le renouvellement.

https://www.reddit.com/r/synology/comme ... d_port_80/

C'est bien la première fois que j'entend let's encrypt associé à du http/port 80

Je ne connaissais que let's encrypt en SSL/port 443

Tu ne sais ouvrir un port (80 dans ce cas si) sur deux ip différentes. C'est l'une ou l'autre ou alors la redirection, d'ou NAT(ed)

Tilt: je comprend ton port 80. Tu n'utilises let's encrypt que sur http://www.domain.ext à la place de https://www.domain.ext

justement ... je n'utilise pas mon NAS en tant que web serveur ... je veux dire que je ne l'utilise que va son interface DSM, via le port 5000 (5001 en HTTPS).
mon DNS est egalement accessible via certains rts comme le101, 102, 107 par exemple pour des cameras IP ...

mais le port 80 n'est pour l'instant pas un port externe ouvert ...
Donc que dois-je faire et est-ce possible das on cas ou je n'utilise pas de websereur mais directement l'interface DSM ?

merci

Morpheus a écrit :justement ... je n'utilise pas mon NAS en tant que web serveur ... je veux dire que je ne l'utilise que va son interface DSM, via le port 5000 (5001 en HTTPS).
mon DNS est egalement accessible via certains rts comme le101, 102, 107 par exemple pour des cameras IP ...

mais le port 80 n'est pour l'instant pas un port externe ouvert ...
Donc que dois-je faire et est-ce possible das on cas ou je n'utilise pas de websereur mais directement l'interface DSM ?

merci

Deux post plus haut, natter le 80 du routeur vers le 80 où le 443 du syno en fonction de tes besoins.

J'ai horreur des synology, mais une autre astuce pour le auto-renew est:

sudo /usr/syno/sbin/syno-letsencrypt renew-all

Mais durant ce temps la, il te faut le port 80 natté. Après tu peux le fermer.

Edit: voici l'explication complète à lire ici