Aller au contenu

fm76

Membres
  • Compteur de contenus

    34
  • Inscription

  • Dernière visite

À propos de fm76

Visiteurs récents du profil

Le bloc de visiteurs récents est désactivé et il n’est pas visible pour les autres utilisateurs.

fm76's Achievements

Newbie

Newbie (1/14)

  • First Post Rare
  • Collaborator Rare
  • Conversation Starter Rare
  • Week One Done
  • One Month Later

Recent Badges

0

Réputation sur la communauté

  1. Bonjour, j'ai testé en remplaçant l'URL par l'adresse IP du Syno et tout fonctionne. Donc pas grand chose je pense.
  2. Bonjour, je crois avoir des modifications il y a quelques temps....... J'ai perdu mon accès à Photo Station même en local sur le LAN, j'arrive sur une page Web: Pour Audio Station, Video Station, File Station: tout fonctionne Pour Photo Station , j'ai l'erreur : Synology Désolé, la page que vous rechercher est introuvable. Par contre, j'ai bien l'accès depuis l'extérieur (via SmartPhone) avec l'application DSPhoto + QuickConnect J'ai peut-être cassé avec Reverse Proxy + la config RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} Merci pour votre aide.
  3. fm76

    [Tuto] Reverse Proxy

    Bonjour Jeff777, je te confirme n'avoir qu'un seul domaine avec une seule zone DNS chez OVH. Dans cette même zone, j'utilise des résolutions de noms d'hôtes pour un site hébergé chez OVH et mes CNAME pour plusieurs Synology. C'est peut-être la source de mes problèmes ? Il faut peut-être que je créé plusieurs zone DNS ? Merci pour tes conseils. Cordialement,
  4. fm76

    [Tuto] Reverse Proxy

    Bonjour Jeff777, je ne comprends pas ta question. Une zone DNS (OVH dans mon cas) publiée sur Internet est obligatoirement une Zone DNS Publique ? Dans cette zone DNS OVH, j'ai par exemple des sites webs accessibles sur Internet. Effectivement j'ai peut-être tout faux depuis le début et il faut que je crée une autre zone DNS privée ? Merci pour tes conseils Cordialement
  5. fm76

    [Tuto] Reverse Proxy

    Bonjour oracle7, merci pour tes réponses. 1) Vérifications Le port 443 est-il bien transféré (NAT/PAT) dans ta box vers le NAS ? - > OUI sur la SFR BOX le port 433 a une règle NAT sur @IP fixe du Synoloy Le port 443 est-il bien ouvert/autorisé dans le pare-feu du NAS ? - > OUI : firewall OK sur (port 443 autorisé) Quand tu fais un ping nas.dd.tld est-ce que cela répond bien ?- > OUI : depuis internet ping nas.ndd.com répond sur l'@ IP publique de la BOX Quand tu fais un nslookup nas.ndd.tld 1.1.1.1 ou nslookup nas.ndd.tld @IPBox est-ce que tu as bien ton @IP externe en retour ? > OUI : depuis internet nslookup nas.ndd.com affiche une résolution sur @IP publique de la BOX (serveur ne faisant pas autorité) + idem pour nslookup nas.ndd.com @IP publique BOX 2) Création CNAME dans zone DNS OVH audio.nas.ndd.com CNAME nas.ndd.com. video.nas.ndd.com CNAME nas.ndd.com. file.nas.ndd.com CNAME nas.ndd.com. J'ai un Warning à la création si je ne mets pas le point à la fin J'ai essayé sans mettre le point final, alors les CNAME sont créés de la manière suivante: audio.nas.ndd.com.ndd.com CNAME nas.ndd.com video.nas.ndd.com.ndd.com CNAME nas.ndd.com file.nas.ndd.com.ndd.com CNAME nas.ndd.com @Jeff777 Effectivement dans le TUTO, il est indiqué de réaliser le CNAME sur ndd.com plutôt que nas.ndd.com Le problème est que dans ma zone DNS ndd.com, j'ai plusieurs hôtes qui sont situés dans différents lieux physiques et utilise différentes BOX (ou @IP publique) + site hébergé chez OVH www.ndd.com Sans doute, il faut que je créé plusieurs zones DNS ou alors si cela est possible un sous domaine synology.ndd.com Merci pour tes conseils Cordialement, fm76
  6. fm76

    [Tuto] Reverse Proxy

    Bonjour oracle7. merci pour ton aide. Ah oui effectivement. J'ai donc réalisé la configuration suivante sur Portail des applications Application: -> utilisation des ports HTTP au lieu de HTTPS Video Station : Activer un port personnalisé (HTTP) / port wxy1 / Se connecter http://nas.ndd.com:wxy1 Audio Station : Activer un port personnalisé (HTTP) / port wxy2 / Se connecter http://nas.ndd.com:wxy2 File Station : Activer un port personnalisé (HTTP) / port wxy3 / Se connecter http://nas.ndd.com:wxy3 Proxy inversé: Video : Source : HTTPS / video.ndd.com / 443 - Port: Activer HTTP/2 - Destination : HTTP / localhost / wxy1 Audio : Source : HTTPS / audio.ndd.com / 443 - Port: Activer HTTP/2 - Destination : HTTP / localhost / wxy2 File : Source : HTTPS / file.ndd.com / 443 - Port: Activer HTTP/2 - Destination : HTTP / localhost / wxy3 Résultats observés (aucun changement par rapport à l'essai précédent depuis internet) https://nas.ndd.com = OK (accueil DSM) https://video.ndd.com = KO -> car affichage de la page https://nas.ndd.com (accueil DSM) https://audio.ndd.com = KO -> car affichage de la page https://nas.ndd.com (accueil DSM) https://file.ndd.com = KO -> car affichage de la page https://nas.ndd.com (accueil DSM) https://nas.ndd.com/video = OK : affichage de la page d'accueil Video Station https://nas.ndd.com/audio = OK : affichage de la page d'accueil Audio Station https://nas.ndd.com/file = OK : affichage de la page d'accueil File Station Aucun problème de certfificat LetsEncrypt constaté. Merci pour votre aide Cordialement,
  7. fm76

    [Tuto] Reverse Proxy

    Bonjour, je n'arrive pas à implémenter le ReverseProxy Synology correctement. 1) Zone DNS : ndd.com video.ndd.com CNAME nas.ndd.com. audio.ndd.com CNAME nas.ndd.com. file.ndd.com CNAME nas.ndd.com. nas.ndd.com utilise DynHost car @IP dynamique opérateur 2) Synology Sur Portail des applications Application: Video Station : Activer un port https personnalisé / port wxy1 Audio Station : Activer un port https personnalisé / port wxy2 File Station : Activer un port https personnalisé / port wxy3 Proxy inversé: Video : Source : HTTPS / video.ndd.com / 443 - Destination : HTTP / localhost / wxy1 Audio : Source : HTTPS / audio.ndd.com / 443 - Destination : HTTP / localhost / wxy2 File : Source : HTTPS / file.ndd.com / 443 - Destination : HTTP / localhost / wxy3 Résultats observés (depuis internet) https://nas.ndd.com = OK (accueil DSM) https://video.ndd.com = KO -> car affichage de la page https://nas.ndd.com (accueil DSM) https://audio.ndd.com = KO -> car affichage de la page https://nas.ndd.com (accueil DSM) https://file.ndd.com = KO -> car affichage de la page https://nas.ndd.com (accueil DSM) https://nas.ndd.com/video = OK : affichage de la page d'accueil Video Station https://nas.ndd.com/audio = OK : affichage de la page d'accueil Audio Station https://nas.ndd.com/file = OK : affichage de la page d'accueil File Station Aucun problème de certfificat LetsEncrypt constaté. Merci pour votre aide
  8. Bonjour Thierry, j'ai réalisé tes recommandations. J'ai migré mon registar et mon hébergement chez OVH afin de bénéficier du DynHOST. J'ai configuré le ReverseProxy du Synology (avec le Tuto de Kawamashi) Voici le résultat: Le fonctionnement est correct pour l'accès distant (mais avec l'option sous-domaine à la fin ? ): https://www.monndd.fr/audio https://www.monndd.fr/video https://www.monndd.fr/file J'aurai préféré le fonctionnement avec (comme déclaré dans ma zone DNS d'OVH en CNAME et dans les règles du ReverseProxy sur le SYNOLOGY😞 https://audio.monndd.fr https://file.monndd.fr https://video.monndd.fr As-tu une idée ? Merci pour ton aide.
  9. Bonjour Thierry, merci pour tes réponses précises. Effectivement pour mon usage Interne et externe (partagé pour quelques utilisateurs) je pense reconfigurer le Synology pour utiliser le Reverse Proxy avec la totalité des services en 443. Concernant le DYnDNS, étant donné que mon fournisseur de mon nom de domaine (identique à celui de mon FAI) ne propose pas ce service (même en option), j'ai trouvé l'astuce suivante qui fonctionne bien. J'utilise DynDNS de Synology (compte synology.me) associé avec un enregistrement CNAME dans ma zone DNS qui pointe sur un enregistrement de type A associé à mon NAS (hôte de mon nom de domaine). Cette config permet de continuer à utiliser le service client DDNS Synology sur mon @IP internet dynamique mais sans utiliser le service pour les applications. Je publie alors aux utilisateurs externes l'URL correspondant à mon allias de mon nom de domaine (https://monnas.monnomdedomaine.com) tout en bénéficiant du certificat SSL (Let'sEncrypt) associé à mon nom de domaine. Encore merci pour ton aide. A
  10. Thierry, merci pour tes recommandations. Pour l'accès externe je sécurise en utilisant la double authentification par code (Google Authenticator) uniquement pour l'utilisateur équivalent Admin Etape 1: Pour encore augmenter le niveau de sécurité, je vais modifier les configurations d'accès d'Administration distante DSM en VPN au lieu du Web SSL (443) Coté client, tu conseilles quel produit : OpenVPN ou autres (sans doute il est plus simple d'avoir un plugin client VPN dans un navigateur) ? Remarque: Sera-t-il toujours possible d'accéder à FileStation en Web via un navigateur ou cela n'est pas recommandé ? Car j'ai quelques utilisateurs nomades sur navigateur PC qui accédent à FileStation en mode Web en SSL 443 sans client VPN) ou alors il faut les forcer à utiliser un client VPN également ? Etape 2: Je vais reconfigurer PhotoStation pour accéder en SSL sur le Port 443 avec mon certificat LetsEncrypt de mon domaine Etape 3: Trouver une solution pour avoir une résolution de nom avec un service DynDNS sur mon @IP dynamique de mon fournisseur d'accès. Connais-tu une solution gratuite (car mon hébergeur ne propose pas, même en option !) : No-IP ? Il semble que le Synology dispose de ce service Merci pour tes remarques
  11. Bonjour Thierry, 1) Sur ma BOX, j'ai déjà réalisé du NAT: Port 80 : Non redirigé pour raison de sécurité : je n'ai pas trop envie d'ouvrir ce port Port 443: redirigé vers port 5001 du Synology afin de réaliser l’administration à distance Comment peut-on faire pour rediriger en NAT le port affecté pour DSPhoto celui semble différent des ports utilisés pour les autres services ? 2) Test sur un SmartPhone en 4G sur https://mon_@IP_Externe_BOX\photo - > Echec : voir copie d'écran après forçage de message d'avertissement sur certificat Merci pour tes réponses
  12. Bonjour Thierry, merci pour ta réponse. 1) Etape 1: Certificat sur Synology = OK réalisée Certificat de "nom.mondomain.com" configuré par défaut 2) Etape 2 : DNS dynamique ? Contact de mon fournisseur de service Internet Réponse : ne propose pas de DDNS (il y a seulement DDNS SEC) J'ai regardé pour NO-IP celui-ci semble compatible avec la BOX SFR que j'utilise 2) Etape 3 : Test sans résolution de nom : NOK J'ai tenté une connexion depuis DS Photo en renseignant l' @IP internet de ma BOX (remplacement du Quickconnect et de mon nom de domaine) J'ai l'erreur "Connexion : Echec de la connexion. Vérifiez si l'adresse IP est correcte ou si Phot Station a été correctement installé) Donc déjà avant de résoudre la problématique du certificat associé à mon.nomdomaine.com avec Dynamic DNS, l'accès en pure IP devrait fonctionner (sans HTTPS)? Je pense qu'il faut faire, une règle NAT sur la BOX pour diriger les requêtes de DS Photo sur le serveur Web DS Photo : comment faire ? Ou alors utiliser le Proxy Inverse ? comment faire ? Oubien combiné les 2 ? Merci pour ton aide je pense qu'il me manque plusieurs points à configurer
  13. Bonjour Thierry, merci pour ta réponse. Voici mon message d'erreur côté du client smartphone Android dans DS Photo avec Quickconnect et ma config certificat côté serveur Synology. Côté client DS Photo , en décochant la case à cocher HTTPS, tout fonctionne correctement. Merci pour ton aide.
  14. Bonjour, j'ai un certificat SSL Lets Encrypt qui fonctionne avec un nom de domaine acheté. Pour l’application Smartphone DS Photo, je n'arrive pas à accéder en HTTPS (seulement le HTTP fonctionne) Par contre les applications DS Audio et DS Video fonctionne bien en HTPPS. Sans doute l'appli utilise QuicConnect et n'utilise pas mon Certificat Lets Encrypt avec mon nom de domaine ? Avez-vous une idée ? Merci pour votre aide.
  15. Bonjour, je n'arrive pas à accéder depuis l'externe (sans QuickConnect) à PhotoStation : J'ai tenté : En Externe https://mon_nom_domaine/photo = Marche pas "Désolé impossible d'afficher la page" https://mon_nom_domaine = ça marche mais il s'agit de la page d'accès DSM pas à PhotoStation En interne: http://@IP/photo OU https://@IP/photo = OK ça marche pour PhotoStation mais avec alerte de certificat Merci pour votre aide
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.