This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

j3r3m51

Membres
  • Compteur de contenus

    64
  • Inscription

  • Dernière visite

  • Jours gagnés

    1

j3r3m51 a gagné pour la dernière fois le 24 novembre 2017

j3r3m51 a eu le contenu le plus aimé !

À propos de j3r3m51

  • Rang
    Novice Syno

Visiteurs récents du profil

589 visualisations du profil
  1. Merci de tes propositions en tous cas 😉 J'avais bien eu conscience que l'erreur était normale, j'exposais simplement les démarches effectuées et les erreurs et résultats qui en résultaient 😄 Je me suis basé sur ce tuto pour mettre en place le Reverse Proxy sur mes applis, en suivant exactement la même logique. Je n'avais aucun problème avant de mettre en place les redirections HTTPS, tout fonctionnait parfaitement. Mais la sécurisation du NAS devenant indispensable, j'y suis passé et ai fait le maximum pour que cela soit transparent. Il est vrai que cela fonctionne parfaitement depuis le client pour ordinateur. Malheureusement, ce n'est pas le plus rapide pour visualiser les caméras depuis n'importe quel périphérique 🙂
  2. Le Reverse Proxy redirige déjà les sources HTTPS sur les destinations en HTTPS. Dans le cas de Surveillance Station : https://cams.ndd.fr est redirigé vers https://localhost:52043. Le port 52043 qui, dans le portail des applications est bien affecté au protocole HTTPS de Surveillance Station. J'ai donc essayé de rediriger la source HTTPS vers une destination HTTP (en conservant le même port), ce qui a mené sur cette erreur : "The plain HTTP request was sent to HTTPS port". Cette erreur disparaît lorsque, dans le Portail des Applications, j'assigne le port 52043 au protocole HTTP au lieu du HTTPS. Je peux ensuite accéder à Surveillance Station, mais je suis confronté au même problème que ci-dessus. 😥
  3. Bonjour @Zeus et merci de cette réponse. Aussi, je m'excuse de ne répondre que maintenant, j'avais un peu laissé mon NAS de côté ces derniers mois. Pour préciser le problème, lorsque j'accède à Surveillance Station depuis le sous-domaine https://cams.ndd.fr, je suis dans l'incapacité de voir le Direct et les enregistrements effectués. Cela tente de charger en vain. En ce qui concerne les enregistrements, les "timelines" sont bien colorées, mais cliquer dessus ne mène à rien. Par contre, si j'accède à Surveillance Station depuis son IP LAN, en me connectant sur mon NAS sur le port 5001, je ne rencontre aucun problème. J'ai fait les photos suivantes, histoire de mettre des images sur des mots. Merci et à bientôt.
  4. Me revoici déjà. J'ai pu résoudre la problématique. Dans un premier temps, j'ai réglé l'heure de mon téléphone manuellement et désactivé tout ce qui concernait son automatisation. Pour coïncider avec ce dont je m'étais rendu compte (la minute d'avance), j'ai rajouté une minute sur l'heure réglée manuellement et ai redémarré mon téléphone. Nouvelle tentative de connexion et, cette fois-ci, MIRACLE, le code était correct. J'ai vérifié dans les paramètres et l'heure était pourtant synchronisée sur le serveur NTP de Google... J'ai effectué une resynchronisation et la minute d'avance a disparu! Concernant les mails non envoyés, le tableau de bord des notifications regorgeait de nombreuses notifications de "Vérification en 2 étapes" informant de l'échec de l'envoi du mail et me demandant de vérifier mon mot de passe. Mes coordonnées étaient bien correctes puisque je reçois tout de même régulièrement des mails du NAS. Cependant, dans Options -> Compte email, il était indiquer que le compte était en attente d'authentification, j'ai cliqué sur "Authentifier" , ai saisi mes informations de connexion mail et le texte est ainsi devenu "Authentifié". Je n'explique pas ce besoin de devoir resaisir le mot de passe au bout d'un certain temps, surtout à ce moment! Merci @Zeus et @goerges pour vos contributions 😉
  5. Je comprends bien ce que tu dis, mais n'en reste pas moins étonné. Les piles de BIOS ont généralement des durées de vie impressionnantes et cette usure prématurée met en valeur un léger problème quelque part, d'après moi. J'ai pu me connecter à PhotoStation puisque celui-ci n'exige pas une connexion en deux étapes et, via le journal, j'ai pu remarquer que le NAS avait une avance de 1mn. Cela signifierait que la double authentification ne serait pas calibrée par rapport aux serveurs Google, mais sur l'heure du NAS. Après un check de l'application, je ne peux pas me synchroniser sur un autre horaire, malheureusement.
  6. J'ai un second NAS qui tourne depuis 2011 et la pile ne semble pas montrer de faiblesse, c'est pour cela que j'étais étonné. L'appareil en question est un téléphone sous Android. Lorsque je tente une resynchronisation, l'application informe que cela n'est pas possible car celle-ci est déjà synchronisée sur les serveurs de Google 😕
  7. Merci du tuyau! Est-ce que la pile de mon NAS pourrait être déjà faiblarde ? Celui-ci a moins de deux ans pourtant. Et l'horaire est normalement calé sur un serveur horaire de Google me semble-t'il 🤔
  8. Bonsoir et merci de ces réponses. J'ai bien peur que le SSH soit désactivé. Je suis actuellement en déplacement et ne pourrai rien effectuer de physique avant plusieurs jours. Avez-vous la moindre idée qui pourrait expliquer cette situation ? Et pourquoi les codes de Google Authentificator seraient soudainement tous faux ?
  9. Bonjour à tous, Cela faisait un moment que je n'avais pas eu besoin d'accéder à mon NAS (DS916+). Aujourd'hui, impossible de me connecter dessus. La double authentification a toujours correctement fonctionné avec Google Authentificator, mais là, rien à faire, aucun code de vérification n'est considéré comme bon. J'ai essayé d'attendre un peu après le nouveau code, mais rien à faire, je reste face à un message d'erreur d'authentification. Je me suis dit qu'à-cela-ne-tienne, je vais me connecter avec le code qui me sera envoyé par mail! Problème, je ne reçois aucun mail (même en indésirable). Il y a bien un message comme quoi le mail est envoyé, mais je ne reçois rien. Je n'ai aucun autre compte administrateur, je suis donc bien embêté. Avant même de chercher à comprendre ce qui a pu se passer, que puis-je faire pour avoir de nouveau accès au NAS svp? Merci d'avance de vos réponses!
  10. Personne n'a d'idée concernant cette problématique? 😲
  11. Bonjour à tous, Je rencontre un léger problème avec Surveillance Station depuis la redirection automatique HTTP->HTTPS mise en place sur mon NAS. Dans le Portail des Applications, le reverse proxy est configuré pour les applications DSM, dont Surveillance Station. En tenant compte des conseils de Fenrir sur son post très utile sur la sécurisation de son NAS, la redirection automatique HTTP->HTTPS du NAS est désactivée et j'ai mis en place ce petit script sur la page index.php de Web Station : Seulement, je ne peux plus accéder aux enregistrements effectués lorsque j'accède à Surveillance Station via https://cams.mondomaine.fr (même au sein de mon réseau local), ce qui fonctionnait avant de mettre en place la redirection automatique. Par contre, ce qui est étrange, c'est que je peux accéder aux enregistrements en LAN via l'adresse IP du NAS, sur le port 5001. Il semblerait donc qu'il y ait un soucis lors de l'utilisation du sous-domaine, mais uniquement pour l'accès aux enregistrements de Surveillance Station. Aucun problème sur les autres applications. Auriez-vous éventuellement une idée de la problématique, s'il-vous-plaît?
  12. Merci de ton retour. Après vérification, je n'avais pas de redirection HTTPS->HTTP enclenchée. J'ai solutionné le problème en vérifiant simplement si le protocole était déjà en HTTPS avant d'effectuer la redirection, de la manière suivante :
  13. Bonjour et merci de ce tutoriel ô combien utile ! J'ai quelques sous-domaines et ai donc configuré un proxy inversé dans le Portail des applications. Cela fonctionne parfaitement bien lorsqu'on accède directement à mes sous-domaines en HTTPS. Afin de conserver le fonctionnement de mes sous-domaines, j'ai désactivé la redirection automatique du Syno HTTP -> HTTPS et ai mis en place le petit script fourni. Le script PHP fait bien son office pour mes sous-domaines, mais plante totalement le site web hébergé. Il semble qu'un reload infini tente de s'effectuer sur celui-ci et ai ensuite bloqué par le navigateur. Erreur sous Firefox : Erreur sous Safari : J'ai essayé de modifier le nombre de redirections maximales de Firefox (en les passant de 20 à 200), mais le résultat, bien plus long à se manifester, reste malheureusement le même. Une idée de l'origine du problème ?
  14. Merci encore de cette réponse! En effet, j'y ai pensé au cours de la nuit, mes dernières règles sont inutiles et le problème se situait autre part. Dans tous les cas, ajuster les règles du pare-feu Syno et modifier la configuration du Portail des applications et du Reverse Proxy solutionnera sans le moindre doute les attaques dont il était question dans mon premier message. Merci encore! Je vais étudier ce tutoriel et vous remercie de toutes ces réponses qui furent toutes efficaces et bienveillantes.
  15. Il semblerait que je m'en sois plutôt bien sorti avec le Reverse Proxy, cela fonctionne! Ça sera néanmoins légèrement plus complexe de communiquer les identifiants de connexion à mes amis et ma famille désormais 😛 Par contre, petite demande supplémentaire. Je souhaite que l'accès à DSM ne soit pas possible en dehors de mon réseau local (via un VPN ou lorsque je suis chez moi donc). Dans Reverse Proxy, j'ai créé une règle qui pointe nas.domaine.fr vers 192.168.2.5 sur le port 5001. Dans le Pare-feu, j'ai créé une règle qui accepte les connexions sur les ports 5000 & 5001 à partir du moment où les IPs sont de la plage 192.168.x.x et une autre règle pour la plage 10.x.x.x (VPN). Cependant, j'arrive encore à me connecter à nas.domaine.fr depuis l'extérieur de mon réseau local. Qu'ai-je omis, s'il-vous-plait?