This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

El_Murphy

Membres
  • Compteur de contenus

    64
  • Inscription

  • Dernière visite

À propos de El_Murphy

  • Rang
    Novice Syno

Profile Information

  • Gender
    Male
  • Location
    77
  • Interests
    I'm a geek !
  1. Pour le certificat il n'y a pas besoin de rajouter twiners.fr dans la ligne du bas car il est déjà déclaré dans la case Nom de Domaine. Comme ceci : Ensuite en ce qui concerne le HSTS c'était uniquement pour les redirections de www.twiners.fr , mais sachez que vous pourriez l'avoir activé pour twiners.fr dans : Panneau de Configuration => Réseau => Paramètres de DSM => Domaine (tout en bas) Pour voir la page d'état de votre conteneur redmine il faut aller dans Docker ensuite a gauche dans Conteneur . Vous mettez redmine1 en surbrillance et vous cliquez sur Détails. Vous verrez cette page apparaître : Pour l'association d'une redirection du proxy inversé et d'un certificat il faut aller comme je l'ai dis , ici : Donc : Panneau de Configuration => Sécurité =>Certificat = Configurer Pour le Service www.twiners.fr il faudra mettre votre certificat , certificat qui s'appel twiners.fr. Alors forcement dans ma capture j'ai effacé le nom de mon certificat , mais chez vous dans la colonne Certificat vous pourrez y mettre le votre. Edit: Bon weekend a vous aussi :D
  2. En faites le problème ne vient pas de votre certificat , si j'ai bien compris. Le NAS est sous Nginx , du coup votre Docker (apache) ne voit pas le certificat LE. Donc soit vous "injectez" le certificat dans le container (mais alors là ça dépasse clairement mon niveau docker) Soit on fait passer les requêtes par le proxy inversé car lui il gère le certificat LE. En gros le proxy inversé il est là pour faire la circulation a l'entré du NAS. La première règle s'occupe des requêtes "http://www.twiners.fr" du port 80 donc , et les fait atterrir sur le port (30002) du NAS toujours en http. La deuxième règle s'occupe des requêtes "https://www.twiners.fr" du port 443 , et les fait atterrir sur le port (30002) du NAS mais en http (car apache ne voit pas le certificat) De cette façons le certificat est pris en comptee. Vous n'avez pas besoin de changer votre certificat 36 fois , 1 seul certificat avec twiners.fr et www.twiners.fr devrait suffire. Pour vos tests , je vous conseil de désactiver le "HSTS" si vous l'avez activer.Il force les navigateurs a utiliser le protocol https , du coup autant le virer le temps de faire des essais. Pour la configuration de votre Redmine (Ports) il faut regarder dans docker = > container => séléctionner redmine et aller sur détails , vous aurez ceci : Moi j'ai laisser le port de base , a savoir le port 32769 du NAS et 3000 pour le container. Donc j'ai le choix , soit je transfère le port de la freebox au nas (32769) et j'ouvre le parfeu du NAS pour ce port Soit je dis au proxy inversé de chopper toutes les requêtes www.twiners.fr et de les balancer dessus. Je préfère la deuxième solution , déja car il n'y a pas besoin de marquer ":32769" a la fin de l'url (ex: www.twiners.fr:32769) Et en plus car on peut gérer le certificat a associer a cette redirection.
  3. Bon , je viens de tester , vous pouvez contourner le problème par le proxy inversé dans le portail des applications. Vous faites 2 règles comme ça : Une pour le HTTP Une pour le HTTPS Une fois les 2 règles faites , vous aller dans Sécurité => Certificat => Configurer Sur la ligne www.twiners.fr vous associer le certificat twiners.fr. Vous validez .
  4. Pour redmine , je viens d'essayer avec docker chez moi , j'ai le même problème pour y acceder en https , en http aucun soucis. Je ne m'y connais pas trop en Docker donc la pour le coup je ne sais pas.
  5. Le www. pointe sur le "site" que vous avez activer en installant le paquet web station. Si vous voulez que www. pointe sur la page DSM vous pouvez utiliser un simple index.php ou alors vous servir du proxy inversé dans le portail des applications. Si vous voulez que www. pointe sur votre site (blog;wordpress...etc) il faut faire un hôte virtuel dans Webstation qui pointe dans votre dossier web/www.
  6. Drive est particulier , pour les téléphones et l'accessibilité dans le navigateur ça passe par le port 5001. Mais si vous installez l'application Synology Drive pour PC/MAC c'est le port 6690 qui est utilisé. On est quelques uns a s'être fait avoir ^^. Edit : Et oui , si vous installer un nouveau service qui utilise un port spécifique , il faudra le transférer de la freebox au nas et faire une règle dans le par feu du nas.
  7. Bravo pour la mise en place du certificat ! Pour la page DSM non accessible , je pense que c'est a cause de web station. Les requêtes http://www.twiners.fr sont a destination de webstation , virtualhost. En revanche pour les requêtes de l'extérieur (moi par exemple) https://twiners.fr c'est la page DSM , j'ai essayé en changeant de navigateur pour être sur.
  8. La freebox bloque les ports a destination de votre réseau. Il faut lui dire quels ports doivent aller où , comme ce que vous avez fait pour les port 80,443,500,5001 ici : Donc il vous faut faire une règle pour le port 6690 tcp (drive) et une règle pour votre container docker (port 30002) a destination du DS718.
  9. TV non RJ45

    @InfoYANN Je sais faire fonctionner Kodi , et je ne vous accuse de rien encore heureux ! Et je sais que Kodi peut AUSSI aller chercher des infos pour les médias de votre collection , en ma réponse il fallait plutôt comprendre que c'est dommage de demander a Kodi d'indexer des films qui sont sur le nas et de rechercher des vignettes...etc alors que le nas est un peut fait pour ça et qu'il le fait très bien d'ailleurs.Sauf que j'ai pas voulu l'amener de cette façon. Pour le montage de dossier...Ok j'avoue que je n'ai pas ré-essayé depuis la deuxième release de "Jarvis" ,donc ça commence a faire longtemps. Et autant sur la Shield que sur une bravia android le montage de dossier faisait souvent défaut (comme pour la sortie audio passthrough et pleins d'autres trucs qui ne fonctionnait plus après une simple mise en veille). Je me souviens d'ailleurs avoir du "migrer" sous SPMC a cause de ça.Enfin depuis Krypton ça va mieux quand même. Mais si rien de tout cela ne vous est arrivé , ma foi , vous êtes un Saint !
  10. Test concluant

    Perso , j'ai du désactiver les redirections automatique http => https pour pouvoir consulter la page http avec le QR code. Après je n'ai rien fait de particulier. Après quelques test vite fait , il semblerait que la page http ne s'affiche pas non plus si la requête viens de l'exterieur. En http sur le réseau local = OUI En https sur le réseau local = NON En http + vpn = OUI En https + vpn = NON
  11. TV non RJ45

    Bonjour , j'utilise aussi la Shield , par contre je ne fais pas de partage SMB , je me sert de DS Video (play store) , je désactive le transcodage dans les paramètres de l'appli et j'autorise un lecteur tiers. J'utilise en complément Kodi comme lecteur tiers , comme ça j'ai les affiches des films et les résumés sur la télé dans DS Video et quand je lance un film il s'ouvre dans Kodi (sans transcodage activé , et avec DTS/HDMA). Pourquoi voulez vous absolument monter les dossiers dans Kodi ? Sachant que je l'ai déjà fait et que c'est une galère monstre , un coup il voit le chemin de destination un coup il ne voit plus rien sans aucune raison.
  12. ISP = Internet Service Provider (FAI chez nous , Fournisseurs d'accès internet, Orange/SFR/Bouygues/Free). Et c'est normal qu'il ne le voit pas car le serveur de canyouseeme doit être a l'étranger , par conséquent il doit avoir une IP que votre par feu refuse. j'ai essayé http://twiners.fr et https://twiners.fr et j'arrive a chaque fois sur votre page DSM , il n'y a pas besoin de mettre :5000 ou : 5001 . Pour le https , je vous conseille de remplacer le certificat synology par un certificat Let's Encrypt :: Panneau de Configuration => Sécurité => Certificat => Ajouter => Remplacer un certificat existant = Synology Ensuite dans la fenêtre suivante vous cochez "Procurez vous un certificat Let's encryp" et la case Configurer par défaut puis Suivant. Dans la partie Domaine vous mettez twiners.fr Email : vous mettez la votre Autres noms d'objet : www.twiners.fr Si vous avez d'autre noms a déclarer (exemple dsm.twiners.fr / file.twiners.fr ou autres) vous pouvez le rajouter a la suite de www.twiners.fr en mettant un point virgule comme ça : www.twiners.fr;file.twiners.fr;mail.twiners.fr;dsm.twiners.fr Avant de validez cette dernière étape , vous devez vous assurez de plusieurs choses : N°1 Let's Encrypt va regarder les entrés DNS pour les noms que vous déclarez. Il faut donc bien vérifier que les CNAME / A existe bien (chez votre fournisseur de noms de domaine) Si je déclare "dsm.twiners.fr;www.twiners.fr;file.twiners.fr" et que sur mon domaine il n'y a pas de redirection pour file.twiners.fr la procédure va se stopper là. N°2 Let's Encrypt va devoir passer par le port 80 , et leurs IP ne sont pas françaises.Vous allez devoir changer la règle du par feu concernant le port 80/443 pour autoriser toutes les ip le temps de validé la procédure. Une fois la procédure finis , vous pourrez remettre "France". N°3 Tous les 3 mois , votre certificat va vouloir se renouveler , il faudrat donc penser a ré-ouvrir le port 80 pour toutes les ip , le temps du renouvellement. Edit : Canyouseeme n'a pas l'air très stable , essayez https://www.yougetsignal.com/tools/open-ports/ Pour Drive , n'oubliez pas de faire un transfert de port (6690) de la freebox sur le NAS. Et vous devriez remettre "France" sur vos règles de par-feu (drive, 80/443 , interface de gestion...) Sauf si vous avez beaucoup d'utilisateurs a l'étranger.
  13. C'est bon , vous avez réussi. Voilà ce que j'ai quand je tape https://twiners.fr
  14. Non , je ne peut pas non plus et c'est normal , vos 2 règles de par feu sont configurer pour laisser passer les requêtes provenant de l'ip 72.235.180.94. Il n'y as qu'a partir de cette ip que l'on peut acceder a vos port. Pour que moi j'accede a votre DSM il faudrait par exemple mettre mon ip a la place , ou mettre "Tous" ou "France". Edit : Chez moi j'ai mis "France" (car les ip de mes téléphones 4G change souvent mais sont toujours françaises)
  15. Ah bah forcement , si vous essayez via un site tiers comme canyouseeme votre règle par feu "72.235.180.94" s'applique , il n'y a que cette ip qui peut y acceder.