El_Murphy

Bonjour , c'est tout a fait possible. Il vous faut faire 2 sous domaine chez votre fournisseur de domaine. ex: photo.nanani.nanana.fr (ds214+) et photo1.nanani.nanana.fr (ds418play) , les 2 redirige sur votre IP public. Disons que vos redirections 80/443 de la BOX vont sur le DS214+ , vous allez dans le proxy inversé du DS214+ , et vous faites 2 règles comme ceci : 192.168.1.50 correspond a l'IP local de votre DS418play. Toutes les requêtes photo1.nanani.nanana.fr seront envoyé du DS214+ au DS418play. Il faudra toutefois tapper /photo pour accéder a photostation. Pour ce débarrasser de ça il faut faire un index.php dans le dossier web et lui dire de redirigé les photo1.nanani.nanana.fr sur photo1.nanani.nanana.fr/photo comme celà : <?php // 307 Temporary Redirect $http_host=$_SERVER['HTTP_HOST']; switch ($http_host) { case "photo1.nanani.nanana.fr": header("Location: https://$http_host/photo",TRUE,307); break; default: header("Location: https://$http_host:5001",TRUE,307); } exit; ?>

Vous pouvez soit passer par le VPN et ensuite ajouter votre lecteur réseau comme si vous étiez sur le réseau local du NAS (ex: \\192.168.x.x\patage). Soit vous installez le paquet Web DAV , vous le lancez , vous spécifiez un port a utiliser , de base le 5006 pour le HTTPS. Et sur votre pc vous ajoutez un lecteur en utilisant votre IP ou nom de domaine (ex: https://nas.ndd.fr:5006/partage) Edit : n'oubliez pas de transférer le port (de votre box) et de l'ouvrir dans le par feu du nas.

Pour le certificat il n'y a pas besoin de rajouter twiners.fr dans la ligne du bas car il est déjà déclaré dans la case Nom de Domaine. Comme ceci : Ensuite en ce qui concerne le HSTS c'était uniquement pour les redirections de www.twiners.fr , mais sachez que vous pourriez l'avoir activé pour twiners.fr dans : Panneau de Configuration => Réseau => Paramètres de DSM => Domaine (tout en bas) Pour voir la page d'état de votre conteneur redmine il faut aller dans Docker ensuite a gauche dans Conteneur . Vous mettez redmine1 en surbrillance et vous cliquez sur Détails. Vous verrez cette page apparaître : Pour l'association d'une redirection du proxy inversé et d'un certificat il faut aller comme je l'ai dis , ici : Donc : Panneau de Configuration => Sécurité =>Certificat = Configurer Pour le Service www.twiners.fr il faudra mettre votre certificat , certificat qui s'appel twiners.fr. Alors forcement dans ma capture j'ai effacé le nom de mon certificat , mais chez vous dans la colonne Certificat vous pourrez y mettre le votre. Edit: Bon weekend a vous aussi :D

En faites le problème ne vient pas de votre certificat , si j'ai bien compris. Le NAS est sous Nginx , du coup votre Docker (apache) ne voit pas le certificat LE. Donc soit vous "injectez" le certificat dans le container (mais alors là ça dépasse clairement mon niveau docker) Soit on fait passer les requêtes par le proxy inversé car lui il gère le certificat LE. En gros le proxy inversé il est là pour faire la circulation a l'entré du NAS. La première règle s'occupe des requêtes "http://www.twiners.fr" du port 80 donc , et les fait atterrir sur le port (30002) du NAS toujours en http. La deuxième règle s'occupe des requêtes "https://www.twiners.fr" du port 443 , et les fait atterrir sur le port (30002) du NAS mais en http (car apache ne voit pas le certificat) De cette façons le certificat est pris en comptee. Vous n'avez pas besoin de changer votre certificat 36 fois , 1 seul certificat avec twiners.fr et www.twiners.fr devrait suffire. Pour vos tests , je vous conseil de désactiver le "HSTS" si vous l'avez activer.Il force les navigateurs a utiliser le protocol https , du coup autant le virer le temps de faire des essais. Pour la configuration de votre Redmine (Ports) il faut regarder dans docker = > container => séléctionner redmine et aller sur détails , vous aurez ceci : Moi j'ai laisser le port de base , a savoir le port 32769 du NAS et 3000 pour le container. Donc j'ai le choix , soit je transfère le port de la freebox au nas (32769) et j'ouvre le parfeu du NAS pour ce port Soit je dis au proxy inversé de chopper toutes les requêtes www.twiners.fr et de les balancer dessus. Je préfère la deuxième solution , déja car il n'y a pas besoin de marquer ":32769" a la fin de l'url (ex: www.twiners.fr:32769) Et en plus car on peut gérer le certificat a associer a cette redirection.

Bon , je viens de tester , vous pouvez contourner le problème par le proxy inversé dans le portail des applications. Vous faites 2 règles comme ça : Une pour le HTTP Une pour le HTTPS Une fois les 2 règles faites , vous aller dans Sécurité => Certificat => Configurer Sur la ligne www.twiners.fr vous associer le certificat twiners.fr. Vous validez .

Pour redmine , je viens d'essayer avec docker chez moi , j'ai le même problème pour y acceder en https , en http aucun soucis. Je ne m'y connais pas trop en Docker donc la pour le coup je ne sais pas.

Le www. pointe sur le "site" que vous avez activer en installant le paquet web station. Si vous voulez que www. pointe sur la page DSM vous pouvez utiliser un simple index.php ou alors vous servir du proxy inversé dans le portail des applications. Si vous voulez que www. pointe sur votre site (blog;wordpress...etc) il faut faire un hôte virtuel dans Webstation qui pointe dans votre dossier web/www.

Drive est particulier , pour les téléphones et l'accessibilité dans le navigateur ça passe par le port 5001. Mais si vous installez l'application Synology Drive pour PC/MAC c'est le port 6690 qui est utilisé. On est quelques uns a s'être fait avoir ^^. Edit : Et oui , si vous installer un nouveau service qui utilise un port spécifique , il faudra le transférer de la freebox au nas et faire une règle dans le par feu du nas.

Bravo pour la mise en place du certificat ! Pour la page DSM non accessible , je pense que c'est a cause de web station. Les requêtes http://www.twiners.fr sont a destination de webstation , virtualhost. En revanche pour les requêtes de l'extérieur (moi par exemple) https://twiners.fr c'est la page DSM , j'ai essayé en changeant de navigateur pour être sur.

La freebox bloque les ports a destination de votre réseau. Il faut lui dire quels ports doivent aller où , comme ce que vous avez fait pour les port 80,443,500,5001 ici : Donc il vous faut faire une règle pour le port 6690 tcp (drive) et une règle pour votre container docker (port 30002) a destination du DS718.

@InfoYANN Je sais faire fonctionner Kodi , et je ne vous accuse de rien encore heureux ! Et je sais que Kodi peut AUSSI aller chercher des infos pour les médias de votre collection , en ma réponse il fallait plutôt comprendre que c'est dommage de demander a Kodi d'indexer des films qui sont sur le nas et de rechercher des vignettes...etc alors que le nas est un peut fait pour ça et qu'il le fait très bien d'ailleurs.Sauf que j'ai pas voulu l'amener de cette façon. Pour le montage de dossier...Ok j'avoue que je n'ai pas ré-essayé depuis la deuxième release de "Jarvis" ,donc ça commence a faire longtemps. Et autant sur la Shield que sur une bravia android le montage de dossier faisait souvent défaut (comme pour la sortie audio passthrough et pleins d'autres trucs qui ne fonctionnait plus après une simple mise en veille). Je me souviens d'ailleurs avoir du "migrer" sous SPMC a cause de ça.Enfin depuis Krypton ça va mieux quand même. Mais si rien de tout cela ne vous est arrivé , ma foi , vous êtes un Saint !

Bonjour , j'utilise aussi la Shield , par contre je ne fais pas de partage SMB , je me sert de DS Video (play store) , je désactive le transcodage dans les paramètres de l'appli et j'autorise un lecteur tiers. J'utilise en complément Kodi comme lecteur tiers , comme ça j'ai les affiches des films et les résumés sur la télé dans DS Video et quand je lance un film il s'ouvre dans Kodi (sans transcodage activé , et avec DTS/HDMA). Pourquoi voulez vous absolument monter les dossiers dans Kodi ? Sachant que je l'ai déjà fait et que c'est une galère monstre , un coup il voit le chemin de destination un coup il ne voit plus rien sans aucune raison.

ISP = Internet Service Provider (FAI chez nous , Fournisseurs d'accès internet, Orange/SFR/Bouygues/Free). Et c'est normal qu'il ne le voit pas car le serveur de canyouseeme doit être a l'étranger , par conséquent il doit avoir une IP que votre par feu refuse. j'ai essayé http://twiners.fr et https://twiners.fr et j'arrive a chaque fois sur votre page DSM , il n'y a pas besoin de mettre :5000 ou : 5001 . Pour le https , je vous conseille de remplacer le certificat synology par un certificat Let's Encrypt :: Panneau de Configuration => Sécurité => Certificat => Ajouter => Remplacer un certificat existant = Synology Ensuite dans la fenêtre suivante vous cochez "Procurez vous un certificat Let's encryp" et la case Configurer par défaut puis Suivant. Dans la partie Domaine vous mettez twiners.fr Email : vous mettez la votre Autres noms d'objet : www.twiners.fr Si vous avez d'autre noms a déclarer (exemple dsm.twiners.fr / file.twiners.fr ou autres) vous pouvez le rajouter a la suite de www.twiners.fr en mettant un point virgule comme ça : www.twiners.fr;file.twiners.fr;mail.twiners.fr;dsm.twiners.fr Avant de validez cette dernière étape , vous devez vous assurez de plusieurs choses : N°1 Let's Encrypt va regarder les entrés DNS pour les noms que vous déclarez. Il faut donc bien vérifier que les CNAME / A existe bien (chez votre fournisseur de noms de domaine) Si je déclare "dsm.twiners.fr;www.twiners.fr;file.twiners.fr" et que sur mon domaine il n'y a pas de redirection pour file.twiners.fr la procédure va se stopper là. N°2 Let's Encrypt va devoir passer par le port 80 , et leurs IP ne sont pas françaises.Vous allez devoir changer la règle du par feu concernant le port 80/443 pour autoriser toutes les ip le temps de validé la procédure. Une fois la procédure finis , vous pourrez remettre "France". N°3 Tous les 3 mois , votre certificat va vouloir se renouveler , il faudrat donc penser a ré-ouvrir le port 80 pour toutes les ip , le temps du renouvellement. Edit : Canyouseeme n'a pas l'air très stable , essayez https://www.yougetsignal.com/tools/open-ports/ Pour Drive , n'oubliez pas de faire un transfert de port (6690) de la freebox sur le NAS. Et vous devriez remettre "France" sur vos règles de par-feu (drive, 80/443 , interface de gestion...) Sauf si vous avez beaucoup d'utilisateurs a l'étranger.

C'est bon , vous avez réussi. Voilà ce que j'ai quand je tape https://twiners.fr

Non , je ne peut pas non plus et c'est normal , vos 2 règles de par feu sont configurer pour laisser passer les requêtes provenant de l'ip 72.235.180.94. Il n'y as qu'a partir de cette ip que l'on peut acceder a vos port. Pour que moi j'accede a votre DSM il faudrait par exemple mettre mon ip a la place , ou mettre "Tous" ou "France". Edit : Chez moi j'ai mis "France" (car les ip de mes téléphones 4G change souvent mais sont toujours françaises)

Ah bah forcement , si vous essayez via un site tiers comme canyouseeme votre règle par feu "72.235.180.94" s'applique , il n'y a que cette ip qui peut y acceder.

Oui , pour la règle concernant "Interface de Gestion, File St..." c'est bon. La règle juste au dessus " Tous Tous France Autoriser" vous l'enlevez vite. Vous cochez "Activé" pour la règle 80/443 vous validez et c'est bon. Dernier point , n'oubliez pas de renseigner dans : Panneau de Configuration => Réseau => Paramètre DSM => Activer un Domaine Personnalisé Domaine : twiners.fr

C'est normal , si vous voulez voir les dossiers directement dans Video Station il faut sur la page des films cliqué sur "Récemment ajouté" et sélectionner "Par Dossier" :

D'après les règles du par feu de votre nas c'est normal. Vos ports sont accessibles pour les IPs du réseau local seulement. Il vous faut faire une règle dans le par feu du nas pour le port que vous voulez ouvrir, autoriser une ou plusieurs IP (ou zone france) et la mettre avant la dernière règles de votre par feu.

Bah justement non , nas1.fenrir.tuto est en interne donc la redirection va bien. Mais "nas2.fenrir.tuto" est un DynHost que j'ai fait via l'interface OVH et qui pointe sur un NAS chez un parent (Bbox IP dynamique). Quand j'essaie d'y accéder de chez moi , donc en utilisant le paquet DNS Server avec la zone master "fenrir.tuto" il ne trouve pas le record , et c'est normal car je n'ai pas fait de redirection vus que son ip change. Et si je désactive la zone master "fenrir.tuto" là forcement ça fonctionne car il va demander a un "vrai" DNS , qui lui , verra le DynHost. Est-ce qu'il existe une manière d'exclure une redirection dans la zone master ? Vulgairement un truc du genre : nas2.fenrir.tuto A transfert de la requête sur un DNS d'ovh (au lieu de me retourner un DNS PROBE FINISHED NX DOMAIN) Edit: Mode Boulet On-- C'est bon , je cherchais dans la zone master "fenrir.tuto" pour y mettre "nas2.fenrir.tuto" dedans alors qu'en faites c'était tout con fallait juste faire une zone de redirection sur la page des zones concernant nas2.fenrir.tuto et choisir le redirecteur associé >_<'. Mode Boulet Off--

Alors du coup comment faire pour dire au DNS server du nas d'aller chercher l'adresse DynHost (nas2.fenrir.tuto) ailleurs que dans la zone master fenrir.tuto ? Car si je ne met rien , j'ai un finished nx domain , logique. C'est peut être pas possible en faite , je sais pas , d'où ma question. Si je désactive la zone fenrir.tuto celà fonctionne , vu que mes requêtes passe par les redirecteurs du tuto. Il n'y a pas un moyen de lui dire que les requêtes nas2.fenrir.tuto passe directement par le redirecteur ?

J'ai une question concernant la zone master , zone fenrir.tuto . Pour un nas en ip fixe: nas1.fenrir.tuto A 192.168.1.10 Mais dans le cas ou je fait un DynHost OVH (nas2.fenrir.tuto) pour un autre NAS qui seras ailleurs derrière une box avec une ip dynamique. Que mettre comme redirection pour nas2.fenrir.tuto dans la zone master ? Car si je ne met rien j'aurais un finished nx domain.

Non , malheuresement on ne peut pas modifier les ports de ce paquet , essayer de mettre /photo a la fin de votre url .

Wouaaaaah ça fait beaucoup de port ! Moi je vous conseillerai de faire des sous domain : dsm.domain.fr ; note.domain.fr ... etc De transférer les port 80 et 443 sur le nas et d'activer les ports personnalisés et de vous servir du proxy inversé dans le portail des application. Chez moi tout passe par le port 443 , arrivé au nas les requêtes sont redirigé en fonction de l'url , par exemple pour dsm : donc là les requêtes qui arrivent du port 443 et qui on la dénomination dsm.domain.fr arriveront sur le port 5001 sans avoir forwardé le port 5001 de la box au nas , uniquement le 443. Dans la pratique il n'est pas nécessaire de faire arriver les requête https (443) sur le port https du service en question (dsm 5001) on peut les faire arriver sur le port http (dsm 5000) , inutile de faire passer une connexion https dans une autre https. Petite conséquence du proxy reverse , dans mes appli DS android , je dois spécifier :433 a la fin de mon adresse sinon l'appli essaie de passer par le port du service en question.

Un peu plus de précision sur la démarche qui ne fonctionne pas.C'est pour obtenir le certificat qui cela ne fonctionne pas ? Si oui , il faut transférer le port 80 sur le NAS pour que let's encrypt valide la demande. Si vous avez déjà un certificat let's encrypt (ou plusieurs) vous pouvez choisir un certificat pour le proxy inversé dans Sécurité ==> Certificat ===> Configurer. Vos redirections proxy inversé apparaîtrons dans la liste des services synology.