[Conseil Avant Achat Ds213]

http://ukdl.synology.com/download/ds/userguide/DSM4.1/Syno_UsersGuide_NAServer_fra.pdf

[Haproxy-B]

Quand tu rentre cette adresse dans un browser ça donne quoi?

[Haproxy-B]

ouaip j'ai eu aussi le problème en ayant acheté un domaine chez Godaddy qui ne supporte pas les dynamic dns --> obligé de passer par dyndns ( 29usd par an je pense .. )

[Haproxy-B]

pour les applications ds , il me semble qu'il faut un nom de domaine ou tu puisse configurer les A-record , et je suis pas sur que tu puisse faire cela via le dynamic dns de synology ( exemple : file.mondomaine.xxx , audio, photo .. ) ( à moin que je me trompe ) Une fois ces "a record" redirigé vers l'ip de ton nas , il suffira d'entrer l'adresse style file.mondomaine.com:443 ( et d'activer le ssl dans l'appli )

Pour la redirection de port , il me semble que la manipulation consiste à rediriger le port 443 vers le 5443 ( et vers 5080 ) pcq en interne, sur le syno ,happroxy tourne sur 5443 et 5080 .. Syno vu que t'as que 1 ( ou 2 ports ouverts ) niveau sécurité , jpense pas qu'il y ait de manip en plus à faire..

[Vend Ds212+ Avec 2*2To]

(C'est un 212+ et pas un simple ds212.. Le ds213+ étant à 329)

[Tarification Spks ?]

Il faut pas oublier que le reel interet d'un synology c'est le software - et donc aussi les spk- perso quand je vois le prix de certaines appli sur l'appstore ca me derangerait aucune maniere de payer de 1 a 5 le paquet ! Que synology fournisse des paquets gratuit , c'est normal.. Maitenant ca l'est un peu moins pour ceux qui demande du devellopement .. Perso je suis pour la mise en place d'une sorte d'appstore a la synology ( apres tout , faut pas se voiler la face , quand on paie 150 a 600 la machine c'est pas quelques euros pour un super paquet qui vont changer la donne , au contraire ! Ca permettrait d'attirer les devellopeur et on en serait que gagnants!

[Haproxy Et Log/blocage Des Ip Sur Dsm, Filestation..]

je suis aussi interessé par l'affichage des vraies ip dans les logs ..( j'ai vu ca http://blog.loadbalancer.org/configure-haproxy-with-tproxy-kernel-for-full-transparent-proxy/ ) Une chance que cette fonction soie développée aussi ?

[Sickbeard]

En realite le probleme est du aux "takedown notice " envoyee aux providers usenet us - (demande de suppression de fichiers ) celles ci deviennent de plus en plus nombreuses et a mon avis , vont obliger a se tourner vers des providers continentaux (eu) ou offshore pour encore pouvoir profiter pleinement de l'usenet (cfr. Fermeture nzbmatrix)

[Disponibilit]

merci ! Interessant à savoir sachant que pour la marque synology , la vraie valeur réside dans le software

[Disponibilit]

Je me permet de remonter le post en posant juste la question de savoir quel etait le delais moyen de prise en charge de nos syno ? Je vois ici que les series 07 ont etr bloquées aux dsm 3.2 et que les 09 quand a elles peuvent tjrs installer le 4.1 : quid pour un ds713+ par exemple ? dans mes calculs, en considerant qu'ils releases les series 09 en 2008 ca fait 5 ans de prise en charge .. Ce qui est pas mal!

[Haproxy-B]

je pensais plutot au mode actif/passif - > http://fr.wikipedia.org/wiki/File_Transfer_Protocol#.C3.89tablissement_des_connexion

[Haproxy-B]

jsuis pas un pro mais me semble que pour le ftp , en fonction du mode de connection, il se peut que plusieurs ports doivent être ouverts

[Haproxy-B]

petite question bete:

pour utiliser les redirections qui sont reglees de base, du type https://audio.site.com pour avoir l audio station. Il faut faire quelque chose avec son registrar?

Je ne sais pas pourquoi mais cela ne marche pas chez moi

Sur Dyndns, j'ai simplement crée un A-record pointant vers l'ip du syno !

[Haproxy-B]

une option de haproxy permet de forcer le https.

pour cela il faut edit le frontend de http et ajouter l'option a la fin

redirect scheme https

Merci pour l'info et je rajouterais même :

unless { hdr_beg(Host) -i nomdusousdomaine. } 

Pour ceux qui veulent quand même pouvoir accèder à des sousdomaines en http , tout en redirigeant tout les autres automatiquement vers du https , utile si on veut pouvoir utiliser videostation sur iphone/ipad étant donné que IOS ne supporte pas le streaming video sous https ..

[[R]

Peux etre que ca a rien avoir mais . Yaurait pas une possibilite de blocage d'ip apres mdp incorrect aussi (d'ou les erreurs)?

[Soucis De Streaming]

Vive l'aimabilit

[Subliminal]

Subliminal fonctionne pas que pour les series?

[Haproxy-B]

merci beaucoup pour cette mise au point ! ( J'avais en fait supprimé le backend Web ( n'utilisant pas de site web en tant que tel ) et C'est donc pour ca que cette possibilité m'a échappée !

[Haproxy-B]

Sans vouloir enfoncer le clou, Diaoul a raison, un peu de lecture te ferais du bien. Il n'est pas aisé de manier un nouvel outil sans en comprendre son fonctionnement.

Si je conaissait parfaitement l'outil , je poserait pas de question !

En effet, j'avais bien compris que Haproxy ne gérait pas les sous répertoires et ne voyant pas comment associer un backend à photostation , je me posait donc logiquement la question de savori comment y accèder en https alors que haproxy n'aurait aucun backend attribué à photostation... et que selon ma compréhension : pas de backend = rien qui s'affiche et j'avais pas capté la subtilité de créer un backend " wwww " qui redirigerais vers le bon truc ! ( en fait s'était juste ca que je voulais savoir ! )

je veux pas faire de polémique ni rien , je posais juste une question et tu est leu seul à m'avoir fournis une réponse clair au comment du pourquoi ..

je suis plus que reconaissant du travail fournis par Diaoul avec Haproxy et même si tout ca est nouveau pour moi , je ne demande qu'a apprendre !

[Haproxy-B]

si j'ai bien compris , tout arrive sur haproxy , sur le port 443 , et vu que tout arrive sur haproxy et qu'il n'est pas possible de forwarder vers photostation alors pas possible d'y accèder autrement qu'en ouvrant le port par exemple .

Sinon alors explique moi comment accèder à photostation en https avec haproxy écoutant sur le port 5443 et uniquement le port 443 d'ouvert ( qui renvoie vers 5443 en nat ) ?

J'essaie juste de comprendre comment , en tappant : HTTPS :// mondomaine.xxx/Photo ( photostation en https ) , je vais pouvoir accèder à photostation alors que le port en question ( 443) est attribué à haproxy , et que ce dernier ne pourrait pas renvoyer la requête vers l'appli correspondante puisque pas possible d'attribuer un port http spécifique à photostation.. ?

[Haproxy-B]

et donc il n'est pas possible d'accèder à photostation via le port 443 !

[Haproxy-B]

dans le routeur , on doit configurer dans les règles nat que le port 443 externe redirige vers 5443 interne ( haproxy ) .. SI je vais sur photostation ( en https ) , et que je fait https://mondomaine.com/photo , il va tenter d'y accèder via le port 443 ... qui est redirigé vers 5443 non ?

[Haproxy-B]

Impossible pour Photo Station car il créé un alias /photo accessible sur le port . Il n'est pas possible, simplement, de faire pointer vers un alias apache.

Cependant, tu peux accéder à Photo Station par https://www.domain.tld/photo

Jsuis pas un pro mais je me demande comment je vais réussir à accèder à photostation sur le port 443 et sans ouvrir d'autres ports si dans le routeur, toute requête entrant sur le port 443 est redirigée vers 5443 et haproxy ?

[Haproxy-B]

merci pour la confirmation ! Par contre qqun à une idée pour photostation ?

Dans mon esprit , dans le nat de notre routeur on crée une règle disant port extérieur 443 vers port intérieur 5443 ou haproxy va écouter , ensuite on configure no applis et en tappant l'adresse appli.mondomaine.xxx , on passe par le port 443 du routeur, qui renvoie vers 5443 et haproxy renvoie vers l'appli correspondante.. Jusque la ok mais le problème avec photostation est qu'il se trouve sur le port 443 ou , mais sans port spécifique , juste avec une adresse type http://ip:80/Photo .. Comment faire pour rediriger un sous nom de domaine type ( photo.mondomaine.xxx) pour le faire passer via le port 443 écouté par haproxy , qui va renvoyer vers l'adresse/port de photostation.... ( sachant que quand on renvoie vers ou même un autre port supplémentaire http mais sans une adresse avec " /photo" on est renvoyé sur l'interface dsm ... )

[Haproxy-B]

merci !

Petite remarque qui pourrait servir à d'autres : quand j'ai configuré Haproxy, j'ai attribué des ports spécifiques pour chaque appli. DSM ( filestation,audiostation etc ... ) Cependant, j'ai attribué des ports htttps , hors , après avoir configuré les backend et frontend et en testant tout ca : file/audio.mondomaine.xxx , j'avais toujours une erreur "502 Bad gateway " . Je viens de comprendre à l'instant que c'était parceque les ports des applis devaient etre configuré en "http" , la tout fonctionne

En résumé : la connexion internet -> syno via haproxy se fait en httpS et haproxy renvoie vers le backend local via un port http ( mais peu importe puisque le port général de haproxy est déja en https non ? ( si je me trompe que quelqu'une me le dise ! ) ^^