[Tuto] Reverse Proxy

[.Shad.]

Salut @Pinpon_112,

Tu as bien autorisé les règles pour Bond 1, en revanche rien pour l'IPv6 en local ? Ou alors tu as désactivé le protocole ? Au besoin, dans le nouveau tutoriel de sécurisation tu trouveras la règle à ajouter pour l'IPv6.

Et tu as bien pensé à refuser l'accès pour le reste, donc hormis sur les règles en elles-même qui je l'imagine répondent à un besoin réel et ma remarque précédente concernant l'accessibilité en IPv6, ça me semble ok.

[Pinpon_112]

Hello @.Shad.,

Merci pour le retour.  L'IPv6 est désactivé.

[mick45000]

Bonjour,en  créant  un reverse proxy  (https://audio.ndd.fr) pour l'application audio j'ai la page suivante qui s'affiche

SYNOLOGY

Désolé, la page que vous recherchez est introuvable.

ça marche très bien avec https://ndd.fr/audio

J'ai oublié  un paramétrage quelconque?

[CMDC]

Le reverse proxy c'est fait pour "mettre en relation" des noms externes et des port externes ( 443 ou 80 ) (ex http[s]://ndd.fr:[80|443]) avec des nom internes et des port internes (ex: http[s]://localhost:xxxx ou http[s]://192.x.y.z:xxxx)  .

Mais pas des url compliquées (!) ex https://ndd.fr/xxxx ...
Ce que tu cherches à faire s'appelle une "redirection web" généralement faite chez ton hébergeur de domaine  : https://audio.ndd.fr -> https://ndd.fr/audio/ (301 ou 302) 

EDIT > Naturellement audio.ndd.fr doit être aussi déclarée dans ton DNS comme un enregistrement CNAME 

Modifié le 1 janvier par CMDC

[CyberFr]

Il y a 17 heures, mick45000 a dit :

J'ai oublié  un paramétrage quelconque?

 

Il y a 14 heures, CMDC a dit :

EDIT > Naturellement audio.ndd.fr doit être aussi déclarée dans ton DNS comme un enregistrement CNAME 

Ce n'est pas nécessaire pour les applications comme Synology Photos, File Station ou Audio Station qui figurent dans le Portail de connexion dans l'onglet Applications.

[mick45000]

Bonsoir,

C'est bon ça marche merci, à part dans destination je passe en https car en http cela me marque :

400 Bad Request

The plain HTTP request was sent to HTTPS port

[Mic13710]

Il y a 2 heures, mick45000 a dit :

à part dans destination je passe en https car en http

Parce que vous avez validé le transfert http vers https. Et ça, le reverse proxy n'aime pas.Je vous conseille de désactiver cette fonctionnalité et de mettre en place un .htaccess qui se chargera de faire cette opération. Vous trouverez comment en feuilletant ce tuto et le forum.

[mick45000]

il y a 2 minutes, Mic13710 a dit :

Parce que vous avez validé le transfert http vers https. Et ça, le reverse proxy n'aime pas.Je vous conseille de désactiver cette fonctionnalité et de mettre en place un .htaccess qui se chargera de faire cette opération. Vous trouverez comment en feuilletant ce tuto et le forum.

Effectivement je mettais arrêter là dans le tuto faute de temps .

Merci je vais reprendre.

[Alm]

Le 20/02/2018 à 9:11 AM, Kawamashi a dit :

L'option de redirection présente dans le panneau de configuration/Connectivité/Réseau/Paramètres de DSM n'est pas envisageable car elle casse le mécanisme du reverse proxy.

Merci Kawamashi!! Je ne comprenais pas pourquoi je n'avais plus accès à mes applications... il m'a suffit de revenir sur ton tutoriel, de revenir directement sur la partie certificat et cette phrase m'a permis de régler mon problème en quelques secondes !!

Visiblement, dans un moment de fatigue et de bonnes intentions, j'avais coché la fameuse case en me disant que ce serait mieux ainsi... sauf que j'avais complètement oublié ce petit clic la fois où j'ai voulu accéder à une application (!).

Bref, super tuto... et merci encore!

[Madi]

Bonjour,

J'ai utilisé OVH pour le NDD

J'ai déclaré A mon NDD --> mon Ip Fixe v4 (checker en SSH sur le NAS)

AAAA mon NDD --> mon Ip Fixe v6

CNAME audio.mon NDD --> mon NDD

CNAME video.mon NDD --> mon NDD

J'ai vérifié sur : https://www.whatsmydns.net/#A/ Tout est UP

J'ai autorisé dans le firewall de la freebox pro toutes les IP sur port 80,443 vers l'IP Fixe de mon NAS 80,443

J'ai activé le firewall du NAS et laisse tout passer en entrant

J'ai défini des ports customs dans la partie Application pour Audio Statio et Video Station

J'ai rentré les règles proxy reverse, j'ai décoché (mais après) la redirection HTTP vers HTTPS

J'ai rajouté le fichier .htaccess avec le bout de code

Rien n'y fait Let's Encrypt me dit toujours qu'il ne peut pas valider le nom de domaine et impossible d'obtenir ce foutu certificat.

J'ai oublié quelque chose ?

 

EDIT : Apres m'etre cassé la tête, voici mes propres solutions.

Dans l'interface Firewall de ma Freepro je n'avais pas bien mis en place les règles de NAT vers mon NAS.

En effet, il ne faut pas renseigner les ports SOURCE, mais seulement DESTINATION et Redirection de port.

Enfin, n'ayant pas réussi à créer de record CNAME www.mon NDD --> mon NDD il m'est impossible de le mettre comme sous domaine dans la demande de certifcat car n'étant pas reconnu, Let's Encrypt rejette la demande.

Modifié le 8 avril par Madi

[Nicolas Morel]

Bonjour,

Petit souci lorsque je configure le reverse proxy le Synology m'indique que le nom de domaine existe déjà et m'oriente à prendre un autre...

Hors je ne vois aucune trace de ce NDD dans n'importe quel configuration du Synology, si vous avez une idée ?

Merci par avance.

Bien à vous.

Modifié le 9 avril par Nicolas Morel

[CyberFr]

il y a 43 minutes, Nicolas Morel a dit :

Petit souci lorsque je configure le reverse proxy le Synology m'indique que le nom de domaine existe déjà et m'oriente à prendre un autre...

Si ton nom de domaine est ndd.fr le nom d'hôte doit être par exemple music.ndd.fr.

[Jeff777]

Il y a 1 heure, Nicolas Morel a dit :

Hors je ne vois aucune trace de ce NDD dans n'importe quel configuration du Synology

Regarde dans ton certificat les noms de domaine affectés (panneau de confi/sécurité/certificat et double clic sur le certificat.)