Fab221

Bonjour, Bon retour au premier point à savoir que les adresses reverse proxy ne fonctionnent pas si un VPN est installé sur le routeur. Si je désactive le VPN tout est OK. Il n'existe pas un moyen pour que cela puisse fonctionner avec le VPN ? Merci

Bonsoir et merci pour le retour @maxou56 En conclusion, c'est loin d'être évident on dirait pour un néophyte 😅 En fait le but serait là je pense 🙂

Bonsoir, Question... 😅 Je viens d'installer un routeur Asus et installer un VPN dessus. les IP ne sont plus en 1.xxx mais en 20.xxx En local aucun souci pour y accéder après avoir modifie dans el NAS par contre avec une adresse https://lenomduchemin.lendd.com impossible d'y accéder (même en désactivant le parefeu du NAS et/ou celui du routeur) Si je désactive le VPN du routeur tout est ok j'accède aux url depuis l'extérieur Le port 80 et le 443 sont bien ouverts sur l'asus (redirection de ports) Des idées ? Merci Edit: Plus rien ne fonctionne avec le reverse proxy... Juste OK en local.. 🤢 J'ai oublié de faire quoi ?????? Edit2: Et si il fallait que je mette sur OVH dans le champ A, l'IP attribuait par le VPN et non l'IP attribué par mon FAI ? J'essaye et vous tiens au courant.. Si cela peut servir à d'autres 😉 Edit3: nouvelle réflexion... Cela ne peut pas passer en modifiant le champ A car l'IP attribuée par le VPN n'est pas "la mienne" mais une IP générale pour ceux qui choisissent le même pays que moi... Donc c'est pas possible.... J'ai plus d'idée...

Bonsoir, Question stupide ou personne n'a de réponses ? 😅

Bonsoir, Sur surveillance station, j'avais 2 Reolink E1 Zoom de connecté et qui fonctionnait. Passant sur un autre modèle toujours chez Reolink, j'ai voulu les configurer sur un autre SYnology et là... Ca coince J'ai fais un reset de 10 secondes, il est bien passé, et j'arrive à l'installer via l'appli reolink ou a accéder à l'interface via un Chrome sans souci mais impossible de l'ajouter à Surveillance station car j'ai ce message d'erreur !!! Echec du test du périphérique de surveillance Dans le champ "marque" à la place de ONVIF, si j'indique Reolink et modèle E1 Zoom j'ai le même message d'erreur. Si j'indique E1 Pro ca semble se connecter mais pas d'image... D'autres ont eu le même souci ? Merci Edit: Après 5 ou 6 reset de la cam cela enfin fonctionné !!! Si besoin vous pouvez supprimer le topic 💭

Bonjour et merci pour l'information @Jeff777 !

Bonjour, A ce jour tout fonctionne comme je le souhaite avec surveillance station mais je me rends compte que mes cameras sont également visibles par internet en direct, enfin, la page d'authentification pas la vue en direct 😅 Savez-vous comment il serait possible qu'elles ne soit visibles de l'extérieur QUE par surveillance Station ? Et donc uniquement sur le LAN ? Merci

Bonsoir, C'est clair 😁 à ce jour j'ai toujours eu des factures de mes fournisseurs et donc des garanties !!! et en cas d'erreur, j'ai un bon de retour 😃

Bonsoir, Premier post, pas de facture Déjà ça limite...

Bonsoir, J'en profite comme vous parlez des ports ouverts sur vos routeurs concernant ce tuto pour revenir faire un petit tour sur ce topic et en profiter pour remercier ceux qui m'ont aidé comme @oracle7 à mettre en place le tuto qui fonctionne... parfaitement !! Au niveau des ports, j'ai ouvert le 80 et le 443 sur ma box... Faut-il supprimer le 80 ? Sinon au niveau "sécurité supplémentaire" , j'ai crée un VLAN sur mon switch pour le Syno. En théorie cela empêcherait de pouvoir accéder à d'autres équipements présents su le même réseau...

Bonsoir @oracle7 J'avais déjà essayé cette option mais cela ne fonctionne pas. En fait @MilesTEG1 avait raison ce n'était pas le bon certificat qui était sélectionné pour Synology Drive Client 🤪 Pour ceux qui auraient le même souci, sélectionnez le certificat pour votre NDD, cliquez sur paramètres, et vérifiez qu'il n'y ai pas une ligne avec un certificat "synology" !!

Bonsoir @MilesTEG1 Sauf erreur, mon certificat est bien pour mon ndd est il est bien indiqué en "certificat par défaut RSA ECC" Je l'ai renouvelé toute à l'heure est il est ok jusqu'au 18-12-2021. En plus via un navigateur cela fonctionne sans erreur en https en indiquant http://drive.ndd.com Apres peut-être faut-il ajouter un champ dans les DNS du NDD chez OVH ?

Bonsoir à tous, Je vois qu'au moins une personne rencontre un souci avec Synology Drive Client donc je me joins à l'échange 🙂 J'ai suivi le conseil de @oracle7 à savoir ouvrir le port 6690 de ma box vers le NAS et ouvrir le 6690 dans le pare-feu du NAS Alors si je me connecte de n'importe quel endroit en indiquant https://drive.ndd c'est nickel cela fonctionne parfaitement, par contre avec Synology Drive Client là ou il faut indiquer le "domain name" que je mette drive.ndd.com ou simplement ndd.com ou encore uniquement mon ip, j'ai un message indiquant que le certificat n'est pas fiable... Donc je reste via un navigateur en https mais bon. J e précise que "activer le chiffrement de la transmission des données SSL" est coché. Je viens de vérifier le certificat de mon NDD sur le nas et https://drive.ndd est bien indiqué donc le souci est ailleurs mais où ?

Bonsoir @oracle7 Désolé pour le temps de réponse... Alors j'ai essayé de mettre remote lendd.com 1194 Et lorsque j'essaye de me connecter, j'ai ce message Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN 😔

Bonsoir, Pour commencer merci à @Fenrir pour ce tuto !!! Pour une première, je viens d'essayer sous MAC (macOS Big Sur) et que cela soir avec OpenVPN ou en L2TP/IPSec... J'accède bien au Syno 🙂 je suis même étonné d'avoir réussi du premier coup à suivre le tuto 😂 Avec OpenVPN une pop up s'affiche avec "Connection Error, missing external certificate" cela n'empêche pas de se connecter mais j'ai lu quelque part qu'il fallait ajouter "setenv CLIENT_CERT 0" dans le ficher de configuration (je vais essayer) Mais que cela soit avec la connexion en L2TP/IPSec, ou avec OpenVPN avec firefox, j'ai le message suivant: Votre connexion n'est pas privée Des individus malveillants tentent peut-être de subtiliser vos informations personnelles sur le site 10.2.0.0 (mots de passe, messages ou numéros de carte de crédit, par exemple). En savoir plus NET::ERR_CERT_COMMON_NAME_INVALID La même chose avec OpenVPN et l'adresse https://10.8.0.1:le_port_https_de_dsm En fait, le certificat de sécurité qui est utilisé est celui du nom de domaine qui pointe sur mon NAS, (le reverse proxy est en place) Une entrée à ajouter sur le certificat du ndd.com sur le Syno via Let's Encrypt ou il y a autre chose ? Merci 🙂

Bonjour @oracle7 Oui j'avais déjà lu ça en effet 🙂 Comme indiqué plus haut, il faut déjà maitriser un minimum Putty et pour le moment j'en suis à apt-get update 🙃 Mais je suis persuadé que je vais essayer tout de même d'y passer un peu de temps en plus pour essayer de comprendre cela.

@oracle7 Je viens de supprimer l'ancien certificat pour www.lendd.com et d'en créer un pour ndd.com, concernant le wilcard, je pense que j'ai fais une boulette... j'ai laissé faire let's encrypt qui m'a tout seul comme un grand généré un truc du genre Emis pour: lendd.com Emis par: R3 Pour: FTPS, Réception des journaux, synology drive server, vpn server, lelienpourlenas.lendd.com, lelienpourphotos.lendd.com, surveillancestation - leporthttps, synologyphotos - leporthttps, paramètres système par défaut, Je viens de faire un test depuis une autre bécane branchée sur un deuxième abo fibre et si je vais sur lelienpourphotos.lendd.com avec Firefox j'ai un message qui me dit ça: Les sites web justifient leur identité par des certificats. Firefox ne fait pas confiance à ce site, car il utilise un certificat qui n’est pas valide pour lelienpourphotos.lendd.com. Le certificat n’est valide que pour lendd.com. Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN Si je vais sur whatsmydns.net et que je regarde pour lelienpourphotos.lendd.com il pointe bien sur mon IP publique... 🤢 Concernant ton tuto, oui je suis passé dessus mais il faut reconnaitre que pour un néophyte… C'est pas évident du tout 🙂 Edit je viens de tester un truc... le tout en passant par l'autre bécane qui n'est pas sur le même réseau Si je fais lelienpourphotos.lendd.com j'ai le message indiqué au dessus concernant un souci avec le certificat Si je fais lendd.com/lelienpourphotos c'est OK ça passe ! Donc naivement je teste... lelienversdsm.lendd.com j'ai le message indiqué au dessus concernant un souci avec le certificat lendd.com/lelienversdsm j'ai une 404 😅 Edit2 Tout semble OK (😊), et cette fois les URL passent "dans le bon sens" c'est à dire: lelienpourphotos.lendd.com lelienversdsm.lendd.com lelienversdrive.lendd.com lelienverssurveillance etc, etc... Par contre, si je tape http://lendd.com cela ne me redirige pas vers htpps://lendd.com peut-être que c'est normal ? voilà le .htaccess indiqué RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] L'une de mes boulettes venait de la génération du certificat let's encrypt !! En effet il ne faut pas le laisser tout gérer mais ajouter manuellement dans "autre nom de l'objet" les sous domaines souhaités; puis aller ensuite sur le certificat dans "paramètres" puis "avancé" et sélectionnez votre nouveau certificat pour vos sous domaines. Et comme tout est OK avec le domaine j'ai aussi réussi à configurer ma Yubikey qui semble pour le moment ne fonctionne que pour l'interface DSM et non pour surveillance, photos ou autres.. Bon, maintenant... @GrOoT64 avait raison, je vais essayer de comprendre comment mettre en place un VPN ^^ Merci à tous pour votre aide précieuse !!! A suivre 🙂

@oracle7 oui je suis en IP fixe 🙂 Par contre, concernant le www.lendd.com A IP publique, je me posais justement la question... A savoir que le certificat actuel est pour www.lendd.com et non pour ndd.com... Je pense que cela peut poser problème et qu'il faut que je redemande un certificat pour ndd.com à la place. Concernant les DNS chez OVH je n'avais laissé que les NS qui pointent sur leurs serveur 🙂 et à présent j'ai en plus: lendd.com A IP Publique *.lendd.com CNAME lendd.com Car si je ne dis pas de bêtises, il me semble que le www est considéré comme un sous domaine. Je vais essayer de suite de supprimer le certificat sur le NAS pour le remplacer par un ndd.com

Oui probablement mais avant je voudrais que la base fonctionne correctement et lorsque je lis le tuto d' @oracle7 bahh je me dis que c'est pas gagné du tout 😂 Bon, je viens de virer les DNS indiqués sur l'interface OVH pour ne laisser que lendd.com A IP Publique www.lendd.com A IP Publique *.lendd.com CNAME lendd.com Résultat à minuit 🙄

@GrOoT64Cela dépend des jours 👿 😂 Mais bon je vais les ajouter tout de même ^^

@GrOoT64 vi, en fait le fait que cela fonctionnait avec n'importe quelle IP étrangère venait du fait que ej n'avais pas ajouter 192.168.1.0/255.255.0.0 et ta dernière ligne. Par contre, la ligne 10.0 et celle en-dessous en 172.16 c'est pour une connexion via VPN non ? Il me semble avoir vu ça sur le tuto dédié.

@GrOoT64 ok j'ai trouvé... C'est juste que le dossier web n'avait aucun droit de lecture et/ou écriture avec mon compte 🤪 Il est bien là ^^

@GrOoT64 Bahhh comment dire... j'ai pas de dossier web présent, j'ai un www qui est vide @MilesTEG1 je viens de redémarrer le NAS pareil 🙂 Edit: C'est ok pour le parefeu 🙂

Bonjour à tous 🙂 @Fab221 Effectivement c'est un bon début 😅 je viens de tout cocher et pareil j'accède au ndd depuis n'importe quelle adresse étrangère @MilesTEG1 tu supposes bien 🙂 @oracle7 je viens de rajouter la CNAME comme tu l'as indiqué et je vais consulter le tuto 🙂 Pour le CNAME en fait je supprime tout ce que j'ai indiqué dans les DNS chez ovh du gennre: - lelienpourlesphotos.lendd.com A IP publique - lelienpoursurveillance.ndd.com A IP publique Et je laisse simplement (ce qui est indiqué sur le tuto 🤨) à savoir - lendd.com A IP publique - *lendd.com CNAME lendd.com Et basta... Concernant le .htaccess, je pige pas... je me connecte avec cuteftp au syno en rentrant son IP, ça marche et je rentre, par contre le dossier www est vie et ça ne me parait pas normal puisque si je tape www.monndd.com j'arrive sur cette image Donc l'index.html est bien quelque part mais où ? Vous l'aurez compris, je débute ^^ Merci à vous 🙂

@oracle7 bon et bien cela ne passe pas pour la redirection de DSM En fait, ca passe, mais la connexion n'est pas sécurisée en 4G Dans la partie DNS de chez OVH j'ai indiqué par pour accéder à "DSM" depuis l'extérieur: unnompourdsm.ndd.com A IPPublique Sur le NAS, dans la partie "proxy inversé" j'ai suivi le même exemple que pour surveillance station (qui fonctionne comme expliqué plus haut c'est à dire www.lendd.com/surveillance) protocole: https nom d'hote : unnompourdsm.ndd.com port: 443 Puis dans destination Protocole: HTTP nom d'hote: localhost port: le_port_http_qui_permet_d'accéder_à_l'interface Sur firefox j'ai un message qui m'indique ça: Les sites web justifient leur identité par des certificats. Firefox ne fait pas confiance à ce site, car il utilise un certificat qui n’est pas valide pour unnompourdsm.ndd.com. Le certificat n’est valide que pour www.ndd.com. Mon souci semble donc venir de là, en fait il faudrait un certificat pour le ndd.com et un pour unnompourdsm.ndd.com$ Si quelqu'un a une idée... il est le bienvenue 🙂 Merci