alan.dub

Bonsoir, Je me permets de revenir vers vous pour deux ou trois questions concernant le reverse proxy 🙂 1) Tout d'abords, est-il normal avec le reverse proxy, que toutes mes plate-formes aient la même IP visible dans DSM ? Pour info, elles prennent toutes l'IP locale du NAS, que ce soit en LAN qu'en WAN 😞 Pas simple pour voir qui est connecté au NAS ou pas 😞 Mais bon... quelque part il me semble logique que, si on utilise Proxy et Reverse Proxy, tout le ait l'IP du NAS. 2) Ensuite, j'ai besoin d'accéder à DSM de l'extérieur via l'app iOS, mais pour ce faire je dois passer par le port https 443 (http 5000 coté local). Est-ce si dangereux que cela ? Avant j'utilisais le VPN avec les app iOS (DS Finder, File et Get) lorsque j'étais à l'extérieur et ça marchait aussi très bien. 3) Dernière question... mais peut être complètement idiote ^^ Lorsque j'utilise en local le reverse proxy, donc les adresses indiquées dans les options de DSM pour chaque app (dont DS Finder), mon flux de données reste-t-il en local... ou fait-il une boucle en sortant de chez moi pour revenir par le modem ? Parce qu'en gros, maintenant j'appelle une adresse web (en lien avec l'IP locale et l'IP de la box via OVH), et non plus une simple IP locale... Conté Finder je reste en AFP://IPLOCALE, donc full local. Mais ma question tient toujours lorsque je passe via Safari (en local) par DSM, File Station et Download Station. 4) Je ne sais pas si je suis clair 😞 Si ce n'est pas le cas, dites le moi, je tenterais de faire plus... compréhensible 😞

Bonjour 🙂 Bon et bien c'est impossible sur le site de jvc.com. J'ai tout tenté, tout y est mais les pub reste, même après lancement du script (pour forcer le redémarrage du proxy). Je trouve malheureusement cette solution moins efficace qu'un adblocker classique 😞 Ou alors il y a un truc que je fais mal (ça c'est très possible aussi ^^).

Bon alors... C'est fait et tout semble fonctionner. Lorsque je me connecte au DSM de mon NAS, mon Mac porte bien l'IP du... NAS (ce qui est pour moi... logique). Le script de la MAJ semble aussi être OK (je pourrais vous transmettre le mail si besoin). Par contre je trouve que le fonctionnement anti pub n'est pas aussi efficace que celui que j'utilise (AdBlock 2.67.0 via Safari). Par exemple, sur youtube et jeuxvideo.com les pubs restent 😞 Il y a-t-il un moyen d'en ajouter à la main (sur le fichier "adservers.reg") ?

Parfait ! Merci beaucoup ^^ EDIT : Je crois que les parties SSH et adservers.reg sont OK : Par contre coté macOS, je dois passer par quel type de Proxy ? HTTP ou HTTPS ? Et nous sommes bien d'accords que je dois indiquer l'IP fixe du NAS ainsi que son port (3128, que je dois aussi ouvrir coté BOX et NAS) ? La MAJ du adservers.reg viendra après ^^

OK, donc là je tombe la dessus : Et je crois que pour cette fois... je vais en rester là. Même en cherchant sur le web comment fonctionne VIM, je ne vois pas comment arriver à faire ce qui est indiqué en première page. Au lieu de faire des "bêtises" je vais en rester là ^^

Arfff... Forcement, je me lance dans un autre "truc" et bing ! Ca bloque ^^ Bon en gros en ssh j'ai ceci : "user admin"@NAS:~$ /var/packages/ProxyServer/target/squid/etc/squid.conf -sh: /var/packages/ProxyServer/target/squid/etc/squid.conf: Permission denied "user admin"@NAS:~$ sudo su - Password: root@NAS:~# /var/packages/ProxyServer/target/squid/etc/squid.conf -ash: /var/packages/ProxyServer/target/squid/etc/squid.conf: Permission denied Comment que je peux faire pour passer la première étape ? 🤪

Ca aussi ça marche ^^ RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule (.*) https://xxxxxx.ndd.tld [R=301,L] Mais, il me faudra ajouter des lignes pour chacune de mes pages (pas bien grave) ^^

EDIT (encore...) : Ca a l'air de fonctionner si je le fais à l'unité : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} !^xxxxxx.ndd.tld$ RewriteRule (.*) https://xxxxxx.ndd.tld/$1 [L,R=301] Si je dois forcer le https sur une autre page je devrais rajouter, je pense, ses lignes correspondantes : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} !^xxxxxx.ndd.tld$ RewriteRule (.*) https://xxxxxx.ndd.tld/$1 [L,R=301] RewriteCond %{HTTP_HOST} !^yyyyyy.ndd.tld$ RewriteRule (.*) https://yyyyyy.ndd.tld/$1 [L,R=301] Il y a certainement des simplifications à faire ^^ Je vais travailler le sujet ^^

Décidement 😞 Au boulot, sur woindows 7 avec Chrome ou Internet Explorer (en vidant le cache), ça me donne : https://xxx.ndd.tld : ça marche (logique...) http://xxx.ndd.tld : ça ne bascule pas en https:// xxx.ndd.tld : ça ne bascule pas en https:// Chez moi, sur macOS avec Safari (en vidant le cache), ça me donne : https://xxx.ndd.tld : ça marche (logique...) http://xxx.ndd.tld : ça bascule en https:// xxx.ndd.tld : ça bascule en https:// Je n'ai rien trouvé sur une quelconque une redirection automatique PHP et NGINX, non plus 😞 C'est lourd 🤪 EDIT : Je viens de faire un essai en supprimant purement et simplement le fichier .htaccess du dossier web. Chez moi, sur macOS avec Safari (en vidant le cache), ça me donne : https://xxx.ndd.tld : ça marche (logique...) http://xxx.ndd.tld : ça bascule en https:// xxx.ndd.tld : ça bascule en https:// Je ne comprends plus 🤣

En vidant le cache et en désactivant HSTS, cela semble fonctionner de chez moi (macOS). Je verrais demain sur mon PC de boulot pour voir si c'est ok aussi sur win 7.

Bon... Le HSTS ne marche pas non plus, et le .htaccess ne semble pas faire son boulot (écrit tel quel). RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} Pour info, dans l'onglet proxy inversé je n'ai pas indiqué localhost mais bien l'IP fixe de mon NAS. Genre https://192.169.0.100:1234 Cela peut-il poser problème ? Normalement non temps que le NAS ne change pas d'IP local...

Ah mais non je suis bête, je croyais que le reverse proxy permettait de virer et le port et le https:// de l'adresse du service. Genre au début on a https://xxx.ndd.tld:1234 pour terminer avec xxx.ndd.tld. Alors qu'en faite, il ne retire que le port (c'est le navigateur qui choisi le https://). Chez moi (macOS 10.13 / Safari), si je tape xxx.ndd.tld, Safari ajoute de lui même le https:// A mon boulot (win 7 / Chrome), si je tape xxx.ndd.tld, Chrome n'ajoute pas de lui même le https:// Comme indiqué dans ce tuto : Il faut activer le HTTP/2. Par contre, je déconseille le HSTS (c'est le navigateur qui enregistre cette information et il ne laissera plus passer autrement qu'en HTTPS, même si ce dernier est coupé). Comme indiqué dans le tué sur la sécurité des NAS : Pour la dernière option, l'HSTS, ne l'activez que si vous n'accédez jamais à votre NAS autrement qu'en HTTPS (c'est votre navigateur qui enregistrera cette information et il ne vous laissera plus passer autrement qu'en HTTPS, même si ce dernier est coupé). Donc comme je ne veux pour l'instant que du https, je le coche et tout va mieux ^^

Parce que je viens d'y penser... C'est pô d'ma faute... pas taper 🙏 😅

Perso, je pense qu'OVH n'a pas aimé m'a création de ligne (copier / coller d'une page web au lieu de l'écrire directement).

C'est bon, le DMARC est revenu, mais je persiste ^^ Avant je n'avais que : v=DMARC1; p=none Enfin bon ! Merci beaucoup !

... ça va je commence à connaitre un peu 😉 Donc alias@ndd.tld C'est parti !

J'écris simple aggrep@ton .ndd (en toutes lettres) ?

Bonjour à tous ^^ Je viens de mettre en place mon premier reverse proxy pour file station (et ainsi reprendre la possibilité de faire des liens partagés pour éviter d'ouvrir le port 5001). Enfin bref, tout à l'air de fonctionner, mais il y a un truc que je ne comprends pas. Depuis iOS et l'app DS File, je dois me connecter via xxx.ndd.tld:443. Depuis macOS, si dans un premier temps je tape xxx.ndd.tld j'ai une erreur 500, mais si je tape d'abords https://xxx.ndd.tld (connexion OK) et ensuite xxx.ndd.tld devient OK (macOS rajouter automatique https:// au début). Depuis Windows, xxx.ndd.tld donne aussi une erreur 500, le https://xxx.ndd.tld fonctionne mais si retape xxx.ndd.tld ça me redonne une erreur 500. Vous auriez une piste pour ce problème ? Pour info, j'ai tout fait comme indiqué sur le tuto : - coté OVH (zone dns pour le cname) - coté NAS (ports, web station, certificats, dns server pour le cname, portail des application et proxy inversé)) - coté Freebox (ports)

OK, c'est fait (TTL à 3600) avec une de mes adresses (gmail pour ID Apple en faite ^^). Je vais attendre 24 heures maintenant. Concernant mon reverse proxy, il ne marche déjà plus 😞

OK, je verrais ça ce soir. Mais pourquoi alors avant il acceptait le DMARC en : v=DMARC1; p=none Car le reste des info sur le DMARC n'est que facultatif, non ??? Il n'y a que v et p d'obligatoire normalement...

Pour info, je viens de faire mon premier reverse proxy ^^ J'suis content, je ne me suis pas planté une seul fois ! Ah si... j'avais oublié de mettre le CNAME dans mon SERVER DNS ^^ Comme ça, grâce à file station et le ports 443, je peux, entre autres, de nouveau utiliser les liens partagés sans utiliser Quickconnect et sans ouvrir le port 5001 (donnant droit au DSM sur le web...). Je vais me faire aussi Download Station, mais je vais attendre un peu. Je crois être limite pour Let's Encrypt, je vais donc attendre 5 jours si je ne dis pas de bêtise pour retrouver mon cota de certificats (un certificats pour tout maintenant ^^). Sinon concernant mon mail server, le DMARC ne veut pas passer pourtant la ligne TXT est bien présente chez OVH avec v=DMARC1; p=none (le reste est facultatif). On me dit mauvaise syntaxe alors qu'avant ça marchait parfaitement 😞 Sinon (bis), sais-tu comment ajouter tout un domaine en liste blanche ? C'est pour @icloud.com, je n'y arrive pas (sans liste blanche, aucun mail Apple ne passe).

Il est un peu lent à recevoir les mail venant d'icould (et il y en a pléthore) donc je vous le laisser tranquille quelques jours. Après je vérifierais les TTL coté DNS OVH et DNS Server suivant le tuto de Fenrir, et si la lenteur ne vient pas de là je partirais sur une liste blanche sur le domaine iCloud.com. Là on y est presque 😉 A très bientôt donc, là je vais prendre quelques jours de vacances Mail Server ^^ Encore merci pour tout Yann !

Ca marche !!! 🙏🙏🙏🙏🙏 iCloud me répond enfin !!! 🙏🙏🙏🙏🙏 iCloud me répond enfin !!! 🙏🙏🙏🙏🙏 Pourtant, je n'ai pas fait grand chose si ce n'est joué dans l'onglet sécurité de Mail Server ^^ Peut-être la liste blanche... Je vais laisser faire et tenter de comprendre le "pourquoi" demain 🤪

Ah... j'ai du passer à coté alors 🤪 En tout cas tous les tuto que je trouve sur le web (et il n'y en a pas beaucoup) retombent sur ce que tu préconises (mais eux avec moins de détails), donc mea-culpa ^^ Bref, la je suis (encore) au bout de mes capacités je crois. Il y a un truc, mais je ne le vois pas 😞

OK, le truc qui me titre ce que (et ça tombe bien il semblerait que mon problème tournerait autour du SMTP) - Dans l'onglet SMTP : son tuto indique ndd.tld dans mail server au niveau du nom d'hôte (FQND) - Dans l'onglet SMTP : ton tuto indique mail.ndd.tld dans mail server au niveau du nom d'hôte (FQND) Mon reverse DNS chez Free est, comme tu me l'a indiqué, mail.ndd.tld (Adrien Furet lui n'en parle pas par contre). Sur ma zone DNS d'OVH, j'ai deux entre A : - ndd.tld 3600 A IP FIXE BOX - mail.ndd.tld 0 A IP FIXE BOX Ca ne pourrait pas poser un conflit ça ? Enfin, je viens d'installer sur le NAS Mail Station (roundcube), et quand je me connecte dessus, ce dernier indique mon adresse mail comme étant : user@mail.ndd.tld Ca... c'est bizarre... Bref, je commence à comprendre que j'ai du mal à... tout comprendre, mais en même temps, des trucs ne me paraissent pas "logique".