Auteur Sujet: Help : D'où peut venir la non ouverture de port ? (Lu 11418 fois)

Steph · « **Réponse #36 le:** 16 juin 2021 à 08:58:03 »

Citation de: Hugues le 16 juin 2021 à 04:46:46

Looool, le 5000/1 c'est justement le port HTTP/S du syno...

T'es parfois cryptique dans tes interventions.
Si tu pouvais préciser, merci.

Hugues · « **Réponse #37 le:** 16 juin 2021 à 11:10:39 »

Non je ne suis pas cryptique, simplement, ce que tu dis n'a pas vraiment de sens. Sur un nas synology, le port HTTP est le port 5000 et le port HTTPS est le port 5001.

Donc dire qu'il ne faut pas ouvrir le 5001 mais le 443, c'est juste rigolo.

Steph · « **Réponse #38 le:** 16 juin 2021 à 11:44:52 »

Je dois encore raté un truc...
Je ne saurais pas administrer le nas en utilisant le port 443 qui pointe un serveur web.
Tu veux dire qu'on peut quand même aussi facilement qu'avec le 5001?

Hugues · « **Réponse #39 le:** 16 juin 2021 à 11:46:27 »

C'est un NAS, pas un serveur. Donc tout est sur la même interface, qui est sur https://ip:5001

xp25 · « **Réponse #40 le:** 16 juin 2021 à 11:46:43 »

C'est pour protéger/assister les newbies dans leur sécurité qu'on a "inventé" la translation/redirection de ports (le fameux NAT)

Tu passes de TonIpPublicFAI:584742 (un port choisi au jeu de fléchette) à 192.168.1.52:5000/5001/21/8080/80/etc (qui est le port d'origine du service).

Hugues · « **Réponse #41 le:** 16 juin 2021 à 11:48:01 »

Oui enfin ça prend moins d'une minute de scanner 65k ports, et avec du fingerprinting, c'est facile de savoir que c'est un syno derrière.

Donc, ça ne sert strictement à rien. Déjà, faisons marcher ça sur le port standard

xp25 · « **Réponse #42 le:** 16 juin 2021 à 11:53:16 »

Oui, surtout qu'il y a souvent une case à cocher pour une WhiteList IP et une demande d'authentification avant de voir le panel d'admin

Steph · « **Réponse #43 le:** 16 juin 2021 à 12:12:58 »

Ah ok (enfin, peut-être...).
Je ne parlais pas de rediriger NAT un port au pif vers le 5001, mais de ne pas ouvrir du tout ce port 5001 vers le net.
Juste une redirection 443 vers 443 et reverse proxy du nas pour chaque service.

En faisant ainsi, je n'ai jamais pu obtenir la page admin.

Je m'y prends mal?

Hugues · « **Réponse #44 le:** 16 juin 2021 à 12:31:33 »

Laisse tomber, tu proposes un truc qui n'a rien a voir avec le souci de l'OP et tu fais mine de ne pas comprendre ce que je te raconte.

Steph · « **Réponse #45 le:** 16 juin 2021 à 13:04:32 »

Je ne fais pas mine de pas comprendre : Je ne comprends pas et je n'ai pas honte de le dire quand c'est le cas.

FloBaoti · « **Réponse #46 le:** 16 juin 2021 à 13:19:43 »

Je ne connais pas du tout les Syno, mais de ce que je comprend il n'y a pas le même service Web derrière 443 et derrière 5001 c'est ça ? J'imagine l'espace admin sur 5001 et un NAS Web sur 443 ?

Steph · « **Réponse #47 le:** 16 juin 2021 à 13:27:33 »

Oui, c'est une config possible, celle que j'ai chez moi.