Thierry94
-
Compteur de contenus
1287 -
Inscription
-
Dernière visite
-
Jours gagnés
17
Messages posté(e)s par Thierry94
-
-
Dans ma configuration je n'ai que le port 443 ouvert sur ma box et redirigé vers la NAS.
J'ai mis en place le reverse proxy qui passe les requêtes de Https vers Http en local pour les applications gérées.
Par contre je voudrais pouvoir avoir l'accès photo station par photo.ndd.fr sans être obligé d'ajouter le /photo comme actuellement car si je ne le met pas dans la requête photo.ndd.fr arrive sur DSM.De vos échange j'ai cru comprendre qu'il faut ajouter un fichier .htaccess est-ce cela ? dans ce cas je devrais je activer webstation ?
0 -
1 boite mail = 1 adresse mail et des alias, ce qui équivaut à attribuer plusieurs "noms" à cette boite, les mails envoyés à ces noms arriveront tous dans cette boite.
1 utilisateur peut avoir 1 ou plusieurs boites mail, chaque boite mail possède son propre espace de stockage (boite de reception, ...) dans le gestionnaire de mail et peut être visualisée par le client mail.
Par contre certain client mail offre en plus la possibilité de donner une vision regroupée de plusieurs boites mail comme s'il s'agissait d'une boite unique.
Pour le problème de bascule sur le serveur Ovh je n'ai pas encore trouvé d'explication. Chez moi j'ai de temps en temps des mails qui sont pris par le serveur de secours Ovh. Pour les avoirs j'ai mis en place un acces pop3 dans Mail Station qui me les rappatrie dans ma boite mail du Nas.
1 -
PhotoStation est une application Web donc son port standard est déjà le 443.
Dans ce cas il est inutile de vouloir la faire passer par le reverse proxy puisqu'elle utilise nativement le port 443.Pour utiliser PhotoStation depuis l'extérieur sans alerte de sécurité il te suffit :
- d'une requête https://ndd.fr/photo depuis un navigateur web,
- d'un certificat sur ndd.fr,
- d'un routage NAT du port 443 de ta box vers ton NAS,
- d'une autorisation sur le port 443 dans le firewall du NAS,
0 -
Il y a 2 heures, kroumi a dit :
Comment fait-on ce paramétrage ?
C'est dans l'onglet proxy inversé dans portail des applications.
Il y a 2 heures, kroumi a dit :Et j'ai essayé de faire https://photo.ndd.fr/photo et j'ai le même message : "votre connexion n'est pas privée", le même type de message que lorsqu'on n'a pas de certificat.
Normal tant que tu n'auras pas de certificat pour photo.ndd.fr
Mais pour accéder à Photo Station pas de besoin de proxy inversé ... https://ndd.fr/photo suffit et un certificat pour ndd.fr
0 -
Le port 443 est le port standard pour les requêtes web en https (port 80 pour le http). Photo Station étant une application Web (contrairement à Audio Station et autres, ...) elle utilise naturellement les ports 80 et 443. Avec une requête de type https://nomDeDomaine/photo tu accèdes à Photo Station par le port 443 (si ouvert sur ta box). C'est pour cela que Photo Station n'est pas dans le portail des applications.
Le reverse proxy est intéressant pour faire passer toutes les requêtes des applications à destination du NAS par un seul port sécurisé le 443 (celui du web). L'avantage c'est que sur ta box tu n'as qu'un seul port à ouvrir pour utiliser les applications et non pas un par application.
Comme Photo Station étant une application web elle utilise déjà ce port 443 donc tu n'as pas besoin de le déclarer dans le reverse proxy mais tu peux le faire si tu veux :il suffit de paramétrer https://photo.ndd.xx vers http://localhost par contre la requête devra toutefois être faite avec /photo après le ndd (https://photo.ndd.fr/photo)
Le fait qu'on te réponde que la connexion est non sécurisée est normal car tu passes directement par l'adresse IP au lieu d'utiliser le nom de domaine.
0 -
L'ordi portable sur la 4G du smartphone tu n'es pas en simulation mais bien en connexion extérieur réelle !
Quand tu fais des tests en local c'est l'adresse ip locale du nas qu'il faut mettre dans le fichier de config.Pour la mise en place d'OpenVpn il est recommandé de faire tous les tests en local et seulement quand cela marche bien en local de passer à un accès depuis l'extérieur.
Edit: Je me suis fais griller par @jeff777
0 -
Bon tout à l'air bien correct dans ta configuration !
J'ai relus tous les messages mais je n'ai pas trouvé si le test de connexion OpenVpn que tu faisais était depuis ton réseau local ou depuis l'extérieur.
0 -
l'option redirect-gateway permet d'orienter les requêtes internet du client via le VPN.
- Sans l'option activée lorsque le client est connecté au VPN les requêtes internet passent par la connexion internet de l'endroit ou se trouve le client (4G, Wifi local, ...)
- Avec l'option activée les requêtes internet du client sont transmises au NAS via le VPN puis passent par la connexion Internet de l'endroit ou se trouve le NAS. Avec cette option activée c'est comme si tu faisais tes requêtes sur ton réseau local.
Pour ton problème de connexion peux tu nous montrer les paramètres OpenVpn du NAS, tes règles du firewall et les routages NAT de ta box ?
0 -
Je ne vois rien d'anormal dans ton fichier ... pour info l'option redirect-gateway n'a rien à voir avec l'option "Autoriser aux clients ..."
Au fait tu as bien une adresse IP externe fixe pour ta box ?0 -
Tu as quoi dans ton fichier client de configuration OpenVpn ?
0 -
As tu autorisé les adresses 10.8.x.x dans le firewall du NAS ?
Si ce n'est pas déjà fait jette un coup d'œil au tuto de Fenrir sur la sécurité du NAS ici ?0 -
@Jeff777Je ne sais pas vraiment si c'est un problème mais il me semble que j'avais vu un truc la dessus dans un post mais je ne sais plus ou, donc dans le doute j'en parle ... on ne sait jamais !
0 -
Question peut être bête mais tu n'aurais pas activé l'IPV6 ?
0 -
Bonjour,
Chez moi j'aussi eu des problèmes d'acces aux lecteurs réseau de windows à travers le vpn. Il s'agissait principalement des lecteurs réseau que j'avais créé par la procedure windows avec attribution d'une lettre de lecteur.
J'ai finalement retiré ces lecteurs et les ai replacés par des entrées dans l'accès rapide. Pour la générer dans l'explorateur windows tu click droit sur le dossier partagé du Nas et tu choisis "ajouter a l'acces rapide'".
Depuis plus de problème pour accéder au nas depuis windows via le vpn !
Thierry
0 -
Pour info ton smartphone est sous android, ios ou autre ?
0 -
Oui exact @Jeff777 jamais interprété à tord que c'etait l'accès au nas depuis l'exterieur qui etait ok et pas spécifiquement avec SS
0 -
As tu essayé en passant par le client Surveillance Station depuis un PC (hors réseau local) ?
Juste pour voir si c'est le serveur SS ou Dscam qui pose problème0 -
Le bouton est revenu !
0 -
C'est peut être plus dans le cas d'enregistrement en continu ?
0 -
Il y a 2 heures, maxou56 a dit :
Tu avais effectué une migration de disque?
Non j'avais construit un DSM tout neuf sur de nouveaux disques puis recopié mes données de l'ancien NAS vers le nouveau.
J'ai retrouvé pourquoi l'année dernière j'avais fait le choix d' Ext4 plutôt que Btfrs c'est parce que Synology recommandait Ext4 pour une utilisation avec Surveillance Station, paquet que j'utilise !
0 -
Bonjour,
De l'exposé des tes besoins il en ressort 2 points importants à vérifier :
- la capacité de ton réseau local (wifi et/ou Ethernet) à supporter le trafic multimédia de plusieurs machines en simultané
- la capacité de ta sortie Internet à envoyer les infos rapidement à tes connexions externes simultanées, pour du streaming vidéo ou de la consultation rapide de photos ... il vaut mieux que tu ais la fibre !
Pour ma part je suis passé il y a 1 an d'un DS212+ à un DS718+ avec 2x6To auquel j'ai mis 8Go de mémoire. En local, DSM, les accès fichiers, les sauvegardes, tout les flux multimédia (photos, vidéos et caméras) ont étés énormément amélioré mais cela n'a pu être visible de l'extérieur qu'à mon passage de l'adsl à la fibre.
Le choix du 718+ plutôt que le 218+ était la dispo d'un processeur 4 cœurs et la possibilité d'upgrader la mémoire avec des barrettes du "marché" 😉
Pour le système de fichier je n'ai pas fait le choix du Btrfs car à l'époque j'avais trouvé une contrainte qui ne plaisait pas mais désolé je ne sais plus laquelle ! Je suis actuellement en Raid 1.Pour un particulier la continuité de service n'est pas aussi important que pour une entreprise, ce qui est par contre primordiale c'est le système de sauvegardes de tes données, l'idéal étant 2 supports différents sur 2 endroits distincts de l'emplacement du NAS ... C'est souvent quand on a perdu ses données que l'on se rend compte de l'importance des sauvegardes ... les disques durs internes et/ou externes ne sont pas infaillibles !
0 -
Je crois savoir que Free peut attribuer la même adresse IP externe à plusieurs utilisateurs et que chacun a une plage de port attribués qu'il peut router mais je ne suis pas sur que le 443 en fasse partie.
Cherche des infos dans ce sens car il me semble qu'il suffit de faire la demande à Free pour avoir une adresse IP propre full ports.0 -
Tu as bien un routage sur la box du port 443 vers le 443 du NAS ?
Apparemment ta requête sur Photo Station resterait au niveau de ta box !Tu peux essayer autre chose :
- Ouvre un port 20000 par exemple sur la box et met en place le routage du 20000 de la box vers le 443 du NAS
- Essaye à partir du navigateur smartphone en 4G https://xxx.myds.me:20000/photo
- Essaye à partir de DSphoto en mettant xxx.myds.me:20000
0 -
Et sur le smartphone connecté au réseau local ?
0
[Tuto] Reverse Proxy
dans Tutoriels
Posté(e) · Modifié par Thierry94
Non ca fonctionne sans Webstation
Pour info le websocket est à mettre en place pour Surveillance Station il n'est pas nécessaire pour Photo Station