Aller au contenu

fm76

Membres
  • Compteur de contenus

    34
  • Inscription

  • Dernière visite

Tout ce qui a été posté par fm76

  1. Bonjour, j'ai testé en remplaçant l'URL par l'adresse IP du Syno et tout fonctionne. Donc pas grand chose je pense.
  2. Bonjour, je crois avoir des modifications il y a quelques temps....... J'ai perdu mon accès à Photo Station même en local sur le LAN, j'arrive sur une page Web: Pour Audio Station, Video Station, File Station: tout fonctionne Pour Photo Station , j'ai l'erreur : Synology Désolé, la page que vous rechercher est introuvable. Par contre, j'ai bien l'accès depuis l'extérieur (via SmartPhone) avec l'application DSPhoto + QuickConnect J'ai peut-être cassé avec Reverse Proxy + la config RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} Merci pour votre aide.
  3. fm76

    [Tuto] Reverse Proxy

    Bonjour Jeff777, je te confirme n'avoir qu'un seul domaine avec une seule zone DNS chez OVH. Dans cette même zone, j'utilise des résolutions de noms d'hôtes pour un site hébergé chez OVH et mes CNAME pour plusieurs Synology. C'est peut-être la source de mes problèmes ? Il faut peut-être que je créé plusieurs zone DNS ? Merci pour tes conseils. Cordialement,
  4. fm76

    [Tuto] Reverse Proxy

    Bonjour Jeff777, je ne comprends pas ta question. Une zone DNS (OVH dans mon cas) publiée sur Internet est obligatoirement une Zone DNS Publique ? Dans cette zone DNS OVH, j'ai par exemple des sites webs accessibles sur Internet. Effectivement j'ai peut-être tout faux depuis le début et il faut que je crée une autre zone DNS privée ? Merci pour tes conseils Cordialement
  5. fm76

    [Tuto] Reverse Proxy

    Bonjour oracle7, merci pour tes réponses. 1) Vérifications Le port 443 est-il bien transféré (NAT/PAT) dans ta box vers le NAS ? - > OUI sur la SFR BOX le port 433 a une règle NAT sur @IP fixe du Synoloy Le port 443 est-il bien ouvert/autorisé dans le pare-feu du NAS ? - > OUI : firewall OK sur (port 443 autorisé) Quand tu fais un ping nas.dd.tld est-ce que cela répond bien ?- > OUI : depuis internet ping nas.ndd.com répond sur l'@ IP publique de la BOX Quand tu fais un nslookup nas.ndd.tld 1.1.1.1 ou nslookup nas.ndd.tld @IPBox est-ce que tu as bien ton @IP externe en retour ? > OUI : depuis internet nslookup nas.ndd.com affiche une résolution sur @IP publique de la BOX (serveur ne faisant pas autorité) + idem pour nslookup nas.ndd.com @IP publique BOX 2) Création CNAME dans zone DNS OVH audio.nas.ndd.com CNAME nas.ndd.com. video.nas.ndd.com CNAME nas.ndd.com. file.nas.ndd.com CNAME nas.ndd.com. J'ai un Warning à la création si je ne mets pas le point à la fin J'ai essayé sans mettre le point final, alors les CNAME sont créés de la manière suivante: audio.nas.ndd.com.ndd.com CNAME nas.ndd.com video.nas.ndd.com.ndd.com CNAME nas.ndd.com file.nas.ndd.com.ndd.com CNAME nas.ndd.com @Jeff777 Effectivement dans le TUTO, il est indiqué de réaliser le CNAME sur ndd.com plutôt que nas.ndd.com Le problème est que dans ma zone DNS ndd.com, j'ai plusieurs hôtes qui sont situés dans différents lieux physiques et utilise différentes BOX (ou @IP publique) + site hébergé chez OVH www.ndd.com Sans doute, il faut que je créé plusieurs zones DNS ou alors si cela est possible un sous domaine synology.ndd.com Merci pour tes conseils Cordialement, fm76
  6. fm76

    [Tuto] Reverse Proxy

    Bonjour oracle7. merci pour ton aide. Ah oui effectivement. J'ai donc réalisé la configuration suivante sur Portail des applications Application: -> utilisation des ports HTTP au lieu de HTTPS Video Station : Activer un port personnalisé (HTTP) / port wxy1 / Se connecter http://nas.ndd.com:wxy1 Audio Station : Activer un port personnalisé (HTTP) / port wxy2 / Se connecter http://nas.ndd.com:wxy2 File Station : Activer un port personnalisé (HTTP) / port wxy3 / Se connecter http://nas.ndd.com:wxy3 Proxy inversé: Video : Source : HTTPS / video.ndd.com / 443 - Port: Activer HTTP/2 - Destination : HTTP / localhost / wxy1 Audio : Source : HTTPS / audio.ndd.com / 443 - Port: Activer HTTP/2 - Destination : HTTP / localhost / wxy2 File : Source : HTTPS / file.ndd.com / 443 - Port: Activer HTTP/2 - Destination : HTTP / localhost / wxy3 Résultats observés (aucun changement par rapport à l'essai précédent depuis internet) https://nas.ndd.com = OK (accueil DSM) https://video.ndd.com = KO -> car affichage de la page https://nas.ndd.com (accueil DSM) https://audio.ndd.com = KO -> car affichage de la page https://nas.ndd.com (accueil DSM) https://file.ndd.com = KO -> car affichage de la page https://nas.ndd.com (accueil DSM) https://nas.ndd.com/video = OK : affichage de la page d'accueil Video Station https://nas.ndd.com/audio = OK : affichage de la page d'accueil Audio Station https://nas.ndd.com/file = OK : affichage de la page d'accueil File Station Aucun problème de certfificat LetsEncrypt constaté. Merci pour votre aide Cordialement,
  7. fm76

    [Tuto] Reverse Proxy

    Bonjour, je n'arrive pas à implémenter le ReverseProxy Synology correctement. 1) Zone DNS : ndd.com video.ndd.com CNAME nas.ndd.com. audio.ndd.com CNAME nas.ndd.com. file.ndd.com CNAME nas.ndd.com. nas.ndd.com utilise DynHost car @IP dynamique opérateur 2) Synology Sur Portail des applications Application: Video Station : Activer un port https personnalisé / port wxy1 Audio Station : Activer un port https personnalisé / port wxy2 File Station : Activer un port https personnalisé / port wxy3 Proxy inversé: Video : Source : HTTPS / video.ndd.com / 443 - Destination : HTTP / localhost / wxy1 Audio : Source : HTTPS / audio.ndd.com / 443 - Destination : HTTP / localhost / wxy2 File : Source : HTTPS / file.ndd.com / 443 - Destination : HTTP / localhost / wxy3 Résultats observés (depuis internet) https://nas.ndd.com = OK (accueil DSM) https://video.ndd.com = KO -> car affichage de la page https://nas.ndd.com (accueil DSM) https://audio.ndd.com = KO -> car affichage de la page https://nas.ndd.com (accueil DSM) https://file.ndd.com = KO -> car affichage de la page https://nas.ndd.com (accueil DSM) https://nas.ndd.com/video = OK : affichage de la page d'accueil Video Station https://nas.ndd.com/audio = OK : affichage de la page d'accueil Audio Station https://nas.ndd.com/file = OK : affichage de la page d'accueil File Station Aucun problème de certfificat LetsEncrypt constaté. Merci pour votre aide
  8. Bonjour Thierry, j'ai réalisé tes recommandations. J'ai migré mon registar et mon hébergement chez OVH afin de bénéficier du DynHOST. J'ai configuré le ReverseProxy du Synology (avec le Tuto de Kawamashi) Voici le résultat: Le fonctionnement est correct pour l'accès distant (mais avec l'option sous-domaine à la fin ? ): https://www.monndd.fr/audio https://www.monndd.fr/video https://www.monndd.fr/file J'aurai préféré le fonctionnement avec (comme déclaré dans ma zone DNS d'OVH en CNAME et dans les règles du ReverseProxy sur le SYNOLOGY😞 https://audio.monndd.fr https://file.monndd.fr https://video.monndd.fr As-tu une idée ? Merci pour ton aide.
  9. Bonjour Thierry, merci pour tes réponses précises. Effectivement pour mon usage Interne et externe (partagé pour quelques utilisateurs) je pense reconfigurer le Synology pour utiliser le Reverse Proxy avec la totalité des services en 443. Concernant le DYnDNS, étant donné que mon fournisseur de mon nom de domaine (identique à celui de mon FAI) ne propose pas ce service (même en option), j'ai trouvé l'astuce suivante qui fonctionne bien. J'utilise DynDNS de Synology (compte synology.me) associé avec un enregistrement CNAME dans ma zone DNS qui pointe sur un enregistrement de type A associé à mon NAS (hôte de mon nom de domaine). Cette config permet de continuer à utiliser le service client DDNS Synology sur mon @IP internet dynamique mais sans utiliser le service pour les applications. Je publie alors aux utilisateurs externes l'URL correspondant à mon allias de mon nom de domaine (https://monnas.monnomdedomaine.com) tout en bénéficiant du certificat SSL (Let'sEncrypt) associé à mon nom de domaine. Encore merci pour ton aide. A
  10. Thierry, merci pour tes recommandations. Pour l'accès externe je sécurise en utilisant la double authentification par code (Google Authenticator) uniquement pour l'utilisateur équivalent Admin Etape 1: Pour encore augmenter le niveau de sécurité, je vais modifier les configurations d'accès d'Administration distante DSM en VPN au lieu du Web SSL (443) Coté client, tu conseilles quel produit : OpenVPN ou autres (sans doute il est plus simple d'avoir un plugin client VPN dans un navigateur) ? Remarque: Sera-t-il toujours possible d'accéder à FileStation en Web via un navigateur ou cela n'est pas recommandé ? Car j'ai quelques utilisateurs nomades sur navigateur PC qui accédent à FileStation en mode Web en SSL 443 sans client VPN) ou alors il faut les forcer à utiliser un client VPN également ? Etape 2: Je vais reconfigurer PhotoStation pour accéder en SSL sur le Port 443 avec mon certificat LetsEncrypt de mon domaine Etape 3: Trouver une solution pour avoir une résolution de nom avec un service DynDNS sur mon @IP dynamique de mon fournisseur d'accès. Connais-tu une solution gratuite (car mon hébergeur ne propose pas, même en option !) : No-IP ? Il semble que le Synology dispose de ce service Merci pour tes remarques
  11. Bonjour Thierry, 1) Sur ma BOX, j'ai déjà réalisé du NAT: Port 80 : Non redirigé pour raison de sécurité : je n'ai pas trop envie d'ouvrir ce port Port 443: redirigé vers port 5001 du Synology afin de réaliser l’administration à distance Comment peut-on faire pour rediriger en NAT le port affecté pour DSPhoto celui semble différent des ports utilisés pour les autres services ? 2) Test sur un SmartPhone en 4G sur https://mon_@IP_Externe_BOX\photo - > Echec : voir copie d'écran après forçage de message d'avertissement sur certificat Merci pour tes réponses
  12. Bonjour Thierry, merci pour ta réponse. 1) Etape 1: Certificat sur Synology = OK réalisée Certificat de "nom.mondomain.com" configuré par défaut 2) Etape 2 : DNS dynamique ? Contact de mon fournisseur de service Internet Réponse : ne propose pas de DDNS (il y a seulement DDNS SEC) J'ai regardé pour NO-IP celui-ci semble compatible avec la BOX SFR que j'utilise 2) Etape 3 : Test sans résolution de nom : NOK J'ai tenté une connexion depuis DS Photo en renseignant l' @IP internet de ma BOX (remplacement du Quickconnect et de mon nom de domaine) J'ai l'erreur "Connexion : Echec de la connexion. Vérifiez si l'adresse IP est correcte ou si Phot Station a été correctement installé) Donc déjà avant de résoudre la problématique du certificat associé à mon.nomdomaine.com avec Dynamic DNS, l'accès en pure IP devrait fonctionner (sans HTTPS)? Je pense qu'il faut faire, une règle NAT sur la BOX pour diriger les requêtes de DS Photo sur le serveur Web DS Photo : comment faire ? Ou alors utiliser le Proxy Inverse ? comment faire ? Oubien combiné les 2 ? Merci pour ton aide je pense qu'il me manque plusieurs points à configurer
  13. Bonjour Thierry, merci pour ta réponse. Voici mon message d'erreur côté du client smartphone Android dans DS Photo avec Quickconnect et ma config certificat côté serveur Synology. Côté client DS Photo , en décochant la case à cocher HTTPS, tout fonctionne correctement. Merci pour ton aide.
  14. Bonjour, j'ai un certificat SSL Lets Encrypt qui fonctionne avec un nom de domaine acheté. Pour l’application Smartphone DS Photo, je n'arrive pas à accéder en HTTPS (seulement le HTTP fonctionne) Par contre les applications DS Audio et DS Video fonctionne bien en HTPPS. Sans doute l'appli utilise QuicConnect et n'utilise pas mon Certificat Lets Encrypt avec mon nom de domaine ? Avez-vous une idée ? Merci pour votre aide.
  15. Bonjour, je n'arrive pas à accéder depuis l'externe (sans QuickConnect) à PhotoStation : J'ai tenté : En Externe https://mon_nom_domaine/photo = Marche pas "Désolé impossible d'afficher la page" https://mon_nom_domaine = ça marche mais il s'agit de la page d'accès DSM pas à PhotoStation En interne: http://@IP/photo OU https://@IP/photo = OK ça marche pour PhotoStation mais avec alerte de certificat Merci pour votre aide
  16. Bonjour Firlin, merci pour ta réponse. Exactement,tu as tout à fait raison il suffit d'activer le SMB v1 côté Windows. Mais je pense que tu plaisantes ! L'activation du SMB v1 est bien-sur à proscrire à cause de son obsolescence et de ses faille de sécurité. Voir recommandations sécurité sur ce sujet. Merci quand même, mais pas question d'activer SMB v1.
  17. Bonjour, depuis la mise à jour Windows 10 en version 1903, l'exploration réseau SMB n'affiche plus le SYNOLOGY sur le LAN Configuration SYNOLOGY inchangée en v6.2.2 Redémarrage SYNOLOGY et Windows 10 effectuée Config: - SYNOLOGY / Service de fichiers / SMB ++ Groupe de travail : WORKGROUP + Paramètres avancés: + WINS : "champ vide" + Protocole SMB Maximum: SMBV3 +Protocole SMB Minimum: SMBv2 et Large MTU + Master Local Browser : Activé ou Désactivée: pas de changement + Vider le cache SMB: Appliquer ++ Onglet : Avancé + WS-Discovery: Activer la découverte de réseau Windows pour autoriser l'accès aux fichiers via SMB: case cochée - Config Windows 10 1903 Professionnel (Par défaut) : SMBv1 non activée et Service de Partage autorisé sur réseau Public (Pour Firewall) Le lancement de l'explorateur Windows : n'affiche plus le SYNOLOGY Palliatif: résolution du problème avec la saisie dans la barre de l'explorateur: \\SYNOLOGY Merci pour votre aide
  18. Bonjour Fenrir, merci pour ta réponse. Effectivement, il ne faut surtout pas essayer d'utiliser les 7000 et 7001. Je persistait à vouloir utiliser ses ports dans WebStation. J'ai déclaré un nouveau port au PIF dan sWebStation+ 1 règle NAT sur la Box et tout est bon du premier coup. Merci pour les conseils et ton TUTO. Bonne fin de journée.
  19. Bonjour, j'ai cassé la configuration de mon Synlogy en V6.1. Depuis internet l'accès https://monsyno.mondomaine.com:5001 fonctionne très bien mais impossible d'afficher la page .... sur https://monsyno.mondomaine.com:7001 depuis Internet (en LAN ça fonctionne) Existe-il un moyen de réinitialiser la configuration de FileSation ? Merci pour votre aide.
  20. Bonjour, j'ai un DS213 à jour en DSM v5.2 et DS Photo. Sur tablette ou smartphone Android : l'application DSphoto : je n'arrive plus à lire les fichiers xxxxx.wmv Impossible également de lire les mêmes fichiers sur plusieurs périphériques TV DLNA et Box multimédia. Les lectures de fichiers ne posent pas de problème avec DS Photo sur l'interface Web. Les fichiers photos xxxxxxxx.jpg ne posent pas de problème.
  21. Rebonjour, pour info, j'ai trouvé mon erreur. Toute la configuration était OK car en service depuis plusieurs années sans anomalies ! J'avais changé le FireWall de la BOX Orange du niveau "Moyen" à "Personnaliser" : et donc le port 873 n'était pas dans liste des ports autorisés.
  22. Bonjour, merci pour votre aide. J'ai une sauvegarde entre 2 Synology DSM v5.2 (par internet) qui échoue. Quand je créé une nouvelle destination de sauvegarde: message d'erreur "Hors ligne" en rouge Vérifications: 1) Les 2 Parefeu: laisse passer le port TCP 873 : faut-il un autre port (22) mais je n'ai pas besoin de cryptage 2) Destination réseau de la sauvegarde réseau : xxxx.synology.me: comment vérifier que le nom est bien résolu (j'ai essayé avec @Ip publique de la box ADSL : mais échec également). Peut-être en essayant avec Cloud Station 2) Compte de backup destination (Administrator) 3) Box destination configurée pour NAT : port 873 vers @IP local : faut-il un autre port Merci pour votre réponse.
  23. Bonjour, je cherche à fixer des autorisations différentes sur les sous-dossiers d'un dossier partagé (utilisation File Station). Comment faire pour: + Dossier-A = Dossier partage niveau 1 : "Pas d'accès" pour utilisateur interne : U1 - SOUS-DOSSIER : A1 : "Lecture seule" pour utilisateur interne : U1 - SOUS-DOSSIER : A2 : "Lecture+Ecriture" pour utilisateur interne : U1 .... Je pense qu'il n'est pas nécessaire de créer un partage pour les sous-dossier. Ou alors existe-il un moyen de créer des raccourcis pour A1 , A2 sans que U1 n'accède à la racine du partage A. D'avance merci pour vos réponses.
  24. Bonjour, pour moi , première implémentation du reverse proxy Apache ... Effectivement depuis dans plusieurs entreprises, le toto.dyndns.org:5000 ou toto.dyndns.org:5001 ne fonctionnent pas (car ports bloqués par Firewall) Actions réalisées: 1) Installation avec l'aide du tuto (avec httpd-local.conf): RAS + Ajout Apache dans DSM et suppression des Virtual host existant 2) Redémarrage Service Apache avec : /usr/syno/etc/rc.d/S97apache-user.sh restart : aucun message d'erreur 3) Tests depuis l’extérieur http://toto.dyndns.org -> au bout de quelques secondes j'ai une redirection automatique dans la barre d'adress URL modifiée en https://localhost:5001/ et bien sur ça marche pas.... Je sais par trop quoi mettre sous la ligne <VirtualHost *:> ServerName xxxxxxxxx.dyndns.org J'ai activé dans la console dyndns.org (abonnement gratuit) d'ajouter un 2ème host car on a le droit à 2 host maxi. en dsmtoto.dyndns.org sur la meme @IP que toto.dyndns.org Puis modification du fichier httpd-local.conf avec ServerName dsmtoto.dyndns.org au lieu de toto.dyndns.org Redémarrage Service Apache avec : /usr/syno/etc/rc.d/S97apache-user.sh restart : aucun message d'erreur Nouveaux tests depuis l’extérieur http://dsmtoto.dyndns.org -> au bout de quelques secondes j'ai une redirection automatique dans la barre d'adress URL modifiée en https://localhost:5001/ et bien sur ça marche pas.... je pense ne pas faire toutes les bonnes étapes ou alors cela n'est pas possible avec dyndns.org (version gratuite) car il n'est pas possible de créer des sous-domaines ? D'avance merci pour vos réponses.
  25. fm76

    Cr

    Bonjour ADN182, merci pour ce super tuto qui m'a permis de me débarrasser des alertes à la connexion. Tout à fonctionner du premier coup parfaitement. Plus d'alerte de certificat avec IE, Chrome et FireFox Une petite remarque, coté Windows: il est préférable de réaliser l'étape d’importation du certificat avec mmc.exe plutôt qu'en double cliquant directement sur le CA.cer. En effet avec l'import via mmc on peut sélectionner "le compte d'ordinateur" afin que le certificat soit valable pour tous les utilisateurs du PC Windows alors que avec la double clique le certificat s'installe dans le profil de l’utilisateur actuellement connecté et il n'est donc pas valable pour les autres utilisateurs partageant le même PC.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.