Auteur Sujet: Help : D'où peut venir la non ouverture de port ? (Lu 14107 fois)

Hugues · « **Réponse #24 le:** 16 juin 2021 à 11:10:39 »

Non je ne suis pas cryptique, simplement, ce que tu dis n'a pas vraiment de sens. Sur un nas synology, le port HTTP est le port 5000 et le port HTTPS est le port 5001.

Donc dire qu'il ne faut pas ouvrir le 5001 mais le 443, c'est juste rigolo.

Steph · « **Réponse #25 le:** 16 juin 2021 à 11:44:52 »

Je dois encore raté un truc...
Je ne saurais pas administrer le nas en utilisant le port 443 qui pointe un serveur web.
Tu veux dire qu'on peut quand même aussi facilement qu'avec le 5001?

Hugues · « **Réponse #26 le:** 16 juin 2021 à 11:46:27 »

C'est un NAS, pas un serveur. Donc tout est sur la même interface, qui est sur https://ip:5001

xp25 · « **Réponse #27 le:** 16 juin 2021 à 11:46:43 »

C'est pour protéger/assister les newbies dans leur sécurité qu'on a "inventé" la translation/redirection de ports (le fameux NAT)

Tu passes de TonIpPublicFAI:584742 (un port choisi au jeu de fléchette) à 192.168.1.52:5000/5001/21/8080/80/etc (qui est le port d'origine du service).

Hugues · « **Réponse #28 le:** 16 juin 2021 à 11:48:01 »

Oui enfin ça prend moins d'une minute de scanner 65k ports, et avec du fingerprinting, c'est facile de savoir que c'est un syno derrière.

Donc, ça ne sert strictement à rien. Déjà, faisons marcher ça sur le port standard

xp25 · « **Réponse #29 le:** 16 juin 2021 à 11:53:16 »

Oui, surtout qu'il y a souvent une case à cocher pour une WhiteList IP et une demande d'authentification avant de voir le panel d'admin

Steph · « **Réponse #30 le:** 16 juin 2021 à 12:12:58 »

Ah ok (enfin, peut-être...).
Je ne parlais pas de rediriger NAT un port au pif vers le 5001, mais de ne pas ouvrir du tout ce port 5001 vers le net.
Juste une redirection 443 vers 443 et reverse proxy du nas pour chaque service.

En faisant ainsi, je n'ai jamais pu obtenir la page admin.

Je m'y prends mal?

Hugues · « **Réponse #31 le:** 16 juin 2021 à 12:31:33 »

Laisse tomber, tu proposes un truc qui n'a rien a voir avec le souci de l'OP et tu fais mine de ne pas comprendre ce que je te raconte.

Steph · « **Réponse #32 le:** 16 juin 2021 à 13:04:32 »

Je ne fais pas mine de pas comprendre : Je ne comprends pas et je n'ai pas honte de le dire quand c'est le cas.

FloBaoti · « **Réponse #33 le:** 16 juin 2021 à 13:19:43 »

Je ne connais pas du tout les Syno, mais de ce que je comprend il n'y a pas le même service Web derrière 443 et derrière 5001 c'est ça ? J'imagine l'espace admin sur 5001 et un NAS Web sur 443 ?

Steph · « **Réponse #34 le:** 16 juin 2021 à 13:27:33 »

Oui, c'est une config possible, celle que j'ai chez moi.

LeNuageux · « **Réponse #35 le:** 16 juin 2021 à 13:58:28 »

Salut,

Sur mon NAS j'ai laissé la config réseau par défaut à savoir :

Le portail Synology sur le port 5000 et 5001 ( le NAS redirige vers le port 5001 pour passer en HTTPS lors de l'accès en HTTP)

Le compte admin est laissé actif mais j'ai ajouté de la double authentification (2FA/TOTP) idem pour mon compte perso.

j'ai le port 80 et 443 de libre pour un autre usage (reverse-proxy avec le serveur web caddy pour mes services web hébergé sous des machines virtuelle... je sais que docker est à la mode mais faut que je m'entraine ! )