Aller au contenu

fm76

Membres
  • Compteur de contenus

    34
  • Inscription

  • Dernière visite

Messages posté(e)s par fm76

  1. Bonjour,

    je crois avoir des modifications il y a quelques temps.......

    J'ai perdu mon accès à Photo Station même en local sur le LAN, j'arrive sur une page Web:

    Pour Audio Station, Video Station, File Station: tout fonctionne

    Pour Photo Station , j'ai l'erreur :

    Synology

    Désolé, la page que vous rechercher est introuvable.

    Par contre, j'ai bien l'accès depuis l'extérieur  (via SmartPhone) avec l'application DSPhoto + QuickConnect

    J'ai peut-être cassé avec Reverse Proxy + la config

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

    Merci pour votre aide.

     

     

  2. Le 14/12/2020 à 16:48, Jeff777 a dit :

    Si tu as plusieurs domaines ils ont forcément des noms différents ndd1.com ndd2.com etc...

    Quand tu parles de zone DNS ndd.com c'est ta zone privée, publique, sur ton NAS, chez OVH ?

     

    Bonjour Jeff777,

    je te confirme n'avoir qu'un seul domaine avec une seule zone DNS chez OVH.

    Dans cette même zone, j'utilise des résolutions de noms d'hôtes pour un site hébergé chez OVH et mes CNAME pour plusieurs Synology.

    C'est peut-être la source de mes problèmes ?

    Il faut peut-être que je créé plusieurs zone DNS ?

    Merci pour tes conseils.

    Cordialement,

  3. Le 13/12/2020 à 22:20, Jeff777 a dit :

    Bon @fm76 tu as tes réponses 🙂

    Bonjour Jeff777,

    je ne comprends pas ta question.

    Une zone DNS (OVH dans mon cas) publiée sur Internet est obligatoirement une Zone DNS Publique ?

    Dans cette zone DNS OVH, j'ai par exemple des sites webs accessibles sur Internet.

    Effectivement j'ai peut-être tout faux depuis le début et il faut que je crée une autre zone DNS privée ?

     

    Merci pour tes conseils

    Cordialement

  4. Bonjour oracle7,

    merci pour tes réponses.

     

    1) Vérifications

    Le port 443 est-il bien transféré (NAT/PAT) dans ta box vers le NAS ? - > OUI sur la SFR BOX le port 433 a une règle NAT sur @IP fixe du Synoloy

    Le port 443 est-il bien ouvert/autorisé dans le pare-feu du NAS ? - > OUI : firewall OK sur (port 443 autorisé)

    Quand tu fais un ping nas.dd.tld est-ce que cela répond bien ?- > OUI : depuis internet ping nas.ndd.com répond sur l'@ IP publique de la BOX

    Quand tu fais un nslookup nas.ndd.tld 1.1.1.1 ou nslookup nas.ndd.tld @IPBox est-ce que tu as bien ton @IP externe en retour ? > OUI : depuis internet nslookup nas.ndd.com affiche une résolution sur @IP publique de la BOX (serveur ne faisant pas autorité) + idem pour nslookup nas.ndd.com @IP publique BOX

     

    2) Création CNAME dans zone DNS OVH

    audio.nas.ndd.com CNAME nas.ndd.com.

    video.nas.ndd.com CNAME nas.ndd.com.

    file.nas.ndd.com CNAME nas.ndd.com.

    J'ai un Warning à la création si je ne mets pas le point à la fin

    J'ai essayé sans mettre le point final, alors les CNAME sont créés de la manière suivante:

    audio.nas.ndd.com.ndd.com CNAME nas.ndd.com

    video.nas.ndd.com.ndd.com CNAME nas.ndd.com

    file.nas.ndd.com.ndd.com CNAME nas.ndd.com

     

    @Jeff777

    Effectivement dans le TUTO, il est indiqué de réaliser le CNAME sur ndd.com plutôt que nas.ndd.com

    Le problème est que dans ma zone DNS ndd.com, j'ai plusieurs hôtes qui sont situés dans différents lieux physiques et utilise différentes BOX (ou @IP publique) + site hébergé chez OVH www.ndd.com

    Sans doute, il faut que je créé plusieurs zones DNS ou alors si cela est possible un sous domaine synology.ndd.com

    Merci pour tes conseils 

     

    Cordialement,

    fm76

     

  5. Bonjour oracle7.

    merci pour ton aide.

    Ah oui effectivement.

    J'ai donc réalisé la configuration suivante sur Portail des applications

    Application: -> utilisation des ports HTTP au lieu de HTTPS

    Video Station : Activer un port personnalisé (HTTP) / port wxy1 / Se connecter http://nas.ndd.com:wxy1

    Audio Station Activer un port personnalisé (HTTP) / port wxy2 / Se connecter http://nas.ndd.com:wxy2

    File Station Activer un port personnalisé (HTTP) / port wxy3  / Se connecter http://nas.ndd.com:wxy3

     

    Proxy inversé:

    Video : Source : HTTPS / video.ndd.com / 443  - Port: Activer HTTP/2 - Destination : HTTP / localhost / wxy1

    Audio : Source : HTTPS / audio.ndd.com / 443  - PortActiver HTTP/2 - Destination : HTTP / localhost / wxy2

    File : Source : HTTPS / file.ndd.com / 443 - Port: Activer HTTP/2  - Destination : HTTP / localhost / wxy3

    Résultats observés (aucun changement par rapport à l'essai précédent depuis internet)

    https://nas.ndd.com = OK (accueil DSM)

    https://video.ndd.com = KO -> car affichage de la page https://nas.ndd.com (accueil DSM)

    https://audio.ndd.com = KO -> car affichage de la page https://nas.ndd.com  (accueil DSM)

    https://file.ndd.com = KO -> car affichage de la page https://nas.ndd.com  (accueil DSM)

    https://nas.ndd.com/video = OK : affichage de la page d'accueil Video Station

    https://nas.ndd.com/audio = OK : affichage de la page d'accueil Audio Station

    https://nas.ndd.com/file = OK : affichage de la page d'accueil File Station

    Aucun problème de certfificat LetsEncrypt constaté.

    Merci pour votre aide

    Cordialement,

  6. Bonjour,

    je n'arrive pas à implémenter le ReverseProxy Synology correctement.

    1) Zone DNS : ndd.com

    video.ndd.com CNAME nas.ndd.com.

    audio.ndd.com CNAME nas.ndd.com.

    file.ndd.com CNAME nas.ndd.com.

    nas.ndd.com utilise DynHost car @IP dynamique opérateur

     

    2) Synology

    Sur Portail des applications

    Application:

    Video Station : Activer un port https personnalisé / port wxy1

    Audio Station Activer un port https personnalisé / port wxy2

    File Station Activer un port https personnalisé / port wxy3

    Proxy inversé:

    Video : Source : HTTPS / video.ndd.com / 443  - Destination : HTTP / localhost / wxy1

    Audio : Source : HTTPS / audio.ndd.com / 443  - Destination : HTTP / localhost / wxy2

    File : Source : HTTPS / file.ndd.com / 443  - Destination : HTTP / localhost / wxy3

    Résultats observés (depuis internet)

    https://nas.ndd.com = OK (accueil DSM)

    https://video.ndd.com = KO -> car affichage de la page https://nas.ndd.com (accueil DSM)

    https://audio.ndd.com = KO -> car affichage de la page https://nas.ndd.com  (accueil DSM)

    https://file.ndd.com = KO -> car affichage de la page https://nas.ndd.com  (accueil DSM)

    https://nas.ndd.com/video = OK : affichage de la page d'accueil Video Station

    https://nas.ndd.com/audio = OK : affichage de la page d'accueil Audio Station

    https://nas.ndd.com/file = OK : affichage de la page d'accueil File Station

    Aucun problème de certfificat LetsEncrypt constaté.

    Merci pour votre aide

  7. Bonjour Thierry,

    j'ai réalisé tes recommandations.

    J'ai migré mon registar et mon hébergement chez OVH afin de bénéficier du DynHOST.

    J'ai configuré le ReverseProxy du Synology (avec le Tuto de Kawamashi)

    Voici le résultat:

    Le fonctionnement est correct pour l'accès distant (mais avec l'option sous-domaine à la fin ? ):

    https://www.monndd.fr/audio

    https://www.monndd.fr/video

    https://www.monndd.fr/file

    J'aurai préféré le fonctionnement avec (comme déclaré dans ma zone DNS d'OVH en CNAME et dans les règles du ReverseProxy sur le SYNOLOGY😞

    https://audio.monndd.fr

    https://file.monndd.fr

    https://video.monndd.fr

    As-tu une idée ?

    Merci pour ton aide.

     

  8. Bonjour Thierry,

    merci pour tes réponses précises.

    Effectivement pour mon usage Interne et externe (partagé pour quelques utilisateurs) je pense reconfigurer le Synology pour utiliser le Reverse Proxy avec la totalité des services en 443.

    Concernant le DYnDNS, étant donné que mon fournisseur de mon nom de domaine (identique à celui de mon FAI) ne propose pas ce service (même en option), j'ai trouvé l'astuce suivante qui fonctionne bien. J'utilise DynDNS de Synology (compte synology.me) associé avec un enregistrement CNAME dans ma zone DNS qui pointe sur un enregistrement de type A associé à mon NAS (hôte de mon nom de domaine). Cette config permet de continuer à utiliser le service client DDNS Synology sur mon @IP internet dynamique  mais sans utiliser le service pour les applications. Je publie alors aux utilisateurs externes l'URL correspondant à mon allias de mon nom de domaine (https://monnas.monnomdedomaine.com) tout en bénéficiant du certificat SSL (Let'sEncrypt) associé à mon nom de domaine.

    Encore merci pour ton aide.

  9. Thierry,

    merci pour tes recommandations.

    Pour l'accès externe je sécurise en utilisant la double authentification par code (Google Authenticator) uniquement pour l'utilisateur équivalent Admin

    Etape 1:

    Pour encore augmenter le niveau de sécurité, je vais modifier les configurations d'accès d'Administration distante DSM en VPN au lieu du Web SSL (443)

    Coté client, tu conseilles quel produit : OpenVPN ou autres (sans doute il est plus simple d'avoir un plugin client VPN dans un navigateur) ?

    Remarque:

    Sera-t-il toujours possible d'accéder à FileStation en Web via un navigateur ou cela n'est pas recommandé ? Car j'ai quelques utilisateurs nomades sur navigateur PC qui accédent à FileStation en mode Web en SSL 443 sans client VPN) ou alors il faut les forcer à utiliser un client VPN également ?

    Etape 2:

    Je vais reconfigurer PhotoStation pour accéder en SSL sur le Port 443 avec mon certificat  LetsEncrypt de mon domaine

     Etape 3:

    Trouver une solution pour avoir une résolution de nom avec un service DynDNS sur mon @IP dynamique de mon fournisseur d'accès.

    Connais-tu une solution gratuite (car mon hébergeur ne propose pas, même en option !) : No-IP ?

    Il semble que le Synology dispose de ce service

    Merci pour tes remarques

  10. Bonjour Thierry,

    1) Sur ma BOX, j'ai déjà réalisé du NAT:

    • Port 80 : Non redirigé pour raison de sécurité : je n'ai pas trop envie d'ouvrir ce port
    • Port 443: redirigé vers port 5001 du Synology afin de réaliser l’administration à distance

    Comment peut-on faire pour rediriger en NAT le port affecté pour DSPhoto celui semble différent des ports utilisés pour les autres services ?

    2) Test sur un SmartPhone en 4G sur https://mon_@IP_Externe_BOX\photo

    - > Echec : voir copie d'écran après forçage de message d'avertissement sur certificat

    DSPhoto-https_IP-01.jpg.22c18c3b12004f86ee94c0b92c7141b2.jpg

     

    Merci pour tes réponses

  11. Bonjour Thierry, merci pour ta réponse.

    1) Etape 1: Certificat sur Synology = OK réalisée

    Certificat de "nom.mondomain.com" configuré par défaut

    2) Etape 2 : DNS dynamique ?

    Contact de mon fournisseur de service Internet

    Réponse : ne propose pas de DDNS (il y a seulement DDNS SEC)

    J'ai regardé pour NO-IP celui-ci semble compatible avec la BOX SFR que j'utilise 

    dyndns-SFRBOX.JPG.12e2e6cdb48b240573b26c072850ed07.JPG

    2) Etape 3 : Test sans résolution de nom : NOK

     J'ai tenté une connexion depuis DS Photo en renseignant l' @IP internet de ma BOX  (remplacement du Quickconnect et de mon nom de domaine)

    J'ai l'erreur "Connexion : Echec de la connexion. Vérifiez si l'adresse IP est correcte ou si Phot Station a été correctement installé)

    Donc déjà avant de résoudre la problématique du certificat associé à mon.nomdomaine.com avec Dynamic DNS, l'accès en pure IP devrait fonctionner (sans HTTPS)?

    Je pense qu'il faut faire, une règle NAT sur la BOX pour diriger les requêtes de DS Photo sur le serveur Web DS Photo : comment faire ?

    Ou alors utiliser le Proxy Inverse ? comment faire ?

    Oubien combiné les 2 ?

    Merci pour ton aide

    je pense qu'il me manque plusieurs points à configurer

  12. Bonjour,

    j'ai un certificat SSL Lets Encrypt qui fonctionne avec un nom de domaine acheté.

    Pour l’application Smartphone DS Photo, je n'arrive pas à accéder en HTTPS (seulement le HTTP fonctionne)

    Par contre les applications DS Audio et DS Video fonctionne bien en HTPPS.

    Sans doute l'appli utilise QuicConnect et n'utilise pas mon Certificat Lets Encrypt avec mon nom de domaine ?

    Avez-vous une idée ?

    Merci pour votre aide.

     

  13. Bonjour,

    je n'arrive pas à accéder depuis l'externe (sans QuickConnect) à PhotoStation :

     

    J'ai tenté :

    En Externe

    https://mon_nom_domaine/photo     =  Marche pas "Désolé impossible d'afficher la page"

    https://mon_nom_domaine    = ça marche mais il s'agit de la page d'accès DSM pas à PhotoStation

     

    En interne:

    http://@IP/photo     OU     https://@IP/photo = OK  ça marche pour PhotoStation mais avec alerte de certificat

     

    Merci pour votre aide

     

     

  14. Bonjour Firlin, merci pour ta réponse.

    Exactement,tu as tout à fait raison il suffit d'activer le SMB v1 côté Windows.

    Mais je pense que tu plaisantes ! L'activation du  SMB v1 est bien-sur à proscrire à cause de son obsolescence et de ses faille de sécurité.

    Voir recommandations sécurité sur ce sujet.

    Merci quand même, mais pas question d'activer SMB v1. 

  15. Bonjour,

    depuis la mise à jour Windows 10 en version 1903, l'exploration réseau SMB n'affiche plus le SYNOLOGY sur le LAN

    Configuration SYNOLOGY inchangée en v6.2.2

    Redémarrage SYNOLOGY et Windows 10 effectuée

    Config:

    - SYNOLOGY / Service de fichiers / SMB

    ++ Groupe de travail WORKGROUP

    + Paramètres avancés: 

    + WINS : "champ vide"

    + Protocole SMB Maximum: SMBV3

    +Protocole SMB Minimum: SMBv2 et Large MTU

    + Master Local Browser : Activé ou Désactivée: pas de changement

    + Vider le cache SMB: Appliquer

    ++ Onglet : Avancé

    + WS-Discovery: Activer la découverte de réseau Windows pour autoriser l'accès aux fichiers via SMB: case cochée

    - Config Windows 10 1903 Professionnel (Par défaut) : SMBv1 non activée et Service de Partage autorisé sur réseau Public (Pour Firewall)

    Le lancement de l'explorateur Windows n'affiche plus le SYNOLOGY

    Palliatif: résolution du problème avec la saisie dans la barre de l'explorateur: \\SYNOLOGY

    Merci pour votre aide

     

     

  16. Bonjour Fenrir,

    merci pour ta réponse.

    Effectivement, il ne faut surtout pas essayer d'utiliser les 7000 et 7001. Je persistait à vouloir utiliser ses ports dans WebStation.

    J'ai déclaré un nouveau port au PIF dan sWebStation+ 1 règle NAT sur la Box et tout est bon du premier coup.

    Merci pour les conseils et ton TUTO.

    Bonne fin de journée.

  17. Bonjour,

    j'ai un DS213 à jour en DSM v5.2 et DS Photo.

    Sur tablette ou smartphone Android : l'application DSphoto : je n'arrive plus à lire les fichiers xxxxx.wmv

    Impossible également de lire les mêmes fichiers sur plusieurs périphériques TV DLNA et Box multimédia.

    Les lectures de fichiers ne posent pas de problème avec DS Photo sur l'interface Web.

    Les fichiers photos xxxxxxxx.jpg ne posent pas de problème.

  18. Bonjour,

    merci pour votre aide.

    J'ai une sauvegarde entre 2 Synology DSM v5.2 (par internet) qui échoue.

    Quand je créé une nouvelle destination de sauvegarde: message d'erreur "Hors ligne" en rouge

     

    Vérifications:

    1) Les 2 Parefeu: laisse passer le port TCP 873 : faut-il un autre port (22) mais je n'ai pas besoin de cryptage

    2) Destination réseau de la sauvegarde réseau : xxxx.synology.me: comment vérifier que le nom est bien résolu (j'ai essayé avec @Ip publique de la box ADSL : mais échec également). Peut-être en essayant avec Cloud Station

    2) Compte de backup destination (Administrator)

    3) Box destination configurée pour NAT : port 873 vers @IP local : faut-il un autre port

    Merci pour votre réponse.

     

     

  19. Bonjour, je cherche à fixer des autorisations différentes sur les sous-dossiers d'un dossier partagé (utilisation File Station).

    Comment faire pour:

    + Dossier-A = Dossier partage niveau 1 : "Pas d'accès" pour utilisateur interne : U1

    - SOUS-DOSSIER : A1 : "Lecture seule" pour utilisateur interne : U1

    - SOUS-DOSSIER : A2 : "Lecture+Ecriture" pour utilisateur interne : U1

    ....

    Je pense qu'il n'est pas nécessaire de créer un partage pour les sous-dossier.

    Ou alors existe-il un moyen de créer des raccourcis pour A1 , A2 sans que U1 n'accède à la racine du partage A.

    D'avance merci pour vos réponses.

  20. Bonjour,

    pour moi , première implémentation du reverse proxy Apache ...

    Effectivement depuis dans plusieurs entreprises, le toto.dyndns.org:5000 ou toto.dyndns.org:5001 ne fonctionnent pas (car ports bloqués par Firewall)

    Actions réalisées:

    1) Installation avec l'aide du tuto (avec httpd-local.conf): RAS + Ajout Apache dans DSM et suppression des Virtual host existant

    2) Redémarrage Service Apache avec : /usr/syno/etc/rc.d/S97apache-user.sh restart : aucun message d'erreur

    3) Tests depuis l’extérieur

    http://toto.dyndns.org -> au bout de quelques secondes j'ai une redirection automatique dans la barre d'adress URL modifiée en https://localhost:5001/ et bien sur ça marche pas....

    Je sais par trop quoi mettre sous la ligne <VirtualHost *:80>

    ServerName xxxxxxxxx.dyndns.org

    J'ai activé dans la console dyndns.org (abonnement gratuit) d'ajouter un 2ème host car on a le droit à 2 host maxi.

    en dsmtoto.dyndns.org sur la meme @IP que toto.dyndns.org

    Puis modification du fichier httpd-local.conf avec ServerName dsmtoto.dyndns.org au lieu de toto.dyndns.org

    Redémarrage Service Apache avec : /usr/syno/etc/rc.d/S97apache-user.sh restart : aucun message d'erreur

    Nouveaux tests depuis l’extérieur

    http://dsmtoto.dyndns.org -> au bout de quelques secondes j'ai une redirection automatique dans la barre d'adress URL modifiée en https://localhost:5001/ et bien sur ça marche pas....

    je pense ne pas faire toutes les bonnes étapes ou alors cela n'est pas possible avec dyndns.org (version gratuite) car il n'est pas possible de créer des sous-domaines ?

    D'avance merci pour vos réponses.

    Cr

    Bonjour ADN182,

    merci pour ce super tuto qui m'a permis de me débarrasser des alertes à la connexion.

    Tout à fonctionner du premier coup parfaitement. Plus d'alerte de certificat avec IE, Chrome et FireFox

    Une petite remarque, coté Windows: il est préférable de réaliser l'étape d’importation du certificat avec mmc.exe plutôt qu'en double cliquant directement sur le CA.cer.

    En effet avec l'import via mmc on peut sélectionner "le compte d'ordinateur" afin que le certificat soit valable pour tous les utilisateurs du PC Windows alors que avec la double clique le certificat s'installe dans le profil de l’utilisateur actuellement connecté et il n'est donc pas valable pour les autres utilisateurs partageant le même PC.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.