Aller au contenu

pascalg57

Membres
  • Compteur de contenus

    85
  • Inscription

  • Dernière visite

Messages posté(e)s par pascalg57

  1. il y a 10 minutes, oracle7 a dit :

    @kasimodem

    Dans le cas de @pascalg57 , il a déjà un serveur DNS de configuré mais manifestement celui-ci ne l'est pas bien. C'est ce que @PiwiLAbruti a voulu faire comprendre en relevant l'anomalie de résolution du domaine.

    Cordialement

    oracle7😉

    oui j'ai vu le msg de @PiwiLAbrutimais j'essaye de faire une chose à la fois 😄

  2. il y a 13 minutes, oracle7 a dit :

    @pascalg57

    Puisque tu as configuré ton serveur DNS local, maintenant pour réaliser ta demande, dans le reverse proxy du NAS il te faut une redirection du type : "https://nas.p*******g.net:443" vers "http://localhost:5000".

    Maintenant, je crois aussi que tu te compliques la vie à la vue de la définition de ton domaine. Ton domaine est p*******g.net et non pas nas.p*******g.net (à moins que tu ne veuilles cette dernière notation expressément !). Je pense que cette confusion met le cirque ! Mais ce n'est que mon avis.....

     

    😉

     

    Pour le NDD en clair, c'est déjà pas facile ainsi donc je prends ce petit risque 😉

    Mon domaine OVH est pascalg.net (utilisé depuis 10 ans par ailleurs notamment pour héberger des sites). Chez OVH pour créer un Dynhost il faut passer par un sous domaine (sinon je ne vois pas comment faire) c'est la raison de l'ajout de "nas."

    il y a 21 minutes, oracle7 a dit :
    • Domaine = p*******g.net
    • Autre nom de l'objet : fichiers.p*******g.net; nas.p*******g.net

     

    Pour l'obtention du certificat, j'ai donné :
    Domaine : nas.pascalg.net
    Autre nom : fichiers.nas.pascalg.net; nas.pascalg.net

    NB si je donne pascalg.net comme domaine l'accès Let's Encrypt est refusé.

    il y a 25 minutes, oracle7 a dit :
    • "https://nas.p*******g.net:443" vers "http://localhost:5000"

    Dans reverse proxy, la redirection fichiers.nas.pascalg.net vers http://localhost:port est fonctionnelle (testé avec DS file à distance)

    Par contre je ne sais pas comment faire la redirection nas.pascalg.net vers http://localhost:5000 car DSM me refuse nas.pascalg.net comme nom d’hôte (cela me parait normal non ?)
    Ta suggestion part peut-être de mon domaine pascalg.net sans le nas devant ?

    donc si je suis ta logique, il faut que je crée une redirection par exemple dsm.nas.pascalg.net vers http://localhost:5000 : c'est obligatoire pour être diriger vers le bureau ?

  3. il y a 1 minute, kasimodem a dit :

    Pourquoi ne pas désactiver la redirection automatique de http vers https et se connecter plutôt à http://192.168.1.X:5000 quand tu es en réseau local, ce serait quand même bien plus simple. Et ça ne remettrai pas en cause les accès externes sécurisés via https://ndd. Il n'y a aucun risque puisque ta Livebox n'autorise pas le http de toutes façon.

    Cela me semble plus simple à l'utilisation d'avoir la même adresse notamment pour les utilisateurs qui n'auront pas à "gérer"  qu'ils passent pas un PC ou encore DS file.

    Egalement, pour avancer un peu plus dans la connaissance de l'univers NAS : si c'est réalisable et conseillé même par les savants d'ici c'est que cela présente de l'intérêt.

  4. Le 17/08/2020 à 12:08, oracle7 a dit :

    Si tu accèdes avec "https://192.168.x.xxx:5001/" c'est normal que tu ais cette alerte de sécurité vu que ton certificat n'est pas défini pour :'@IP en question. Il faudrait que tu accédes avec un "nas.ndd.net"

    mon certificat non masqué en pj

    Le 17/08/2020 à 12:09, Kramlech a dit :

    Quand tu accèdes à "https://192.168.x.xxx:5001/", l'URL demandée est "192.168.x.xxx" qui est différente de celle qui répond "xxxxx.NDD.net", donc alerte de sécurité !!!

    Maintenant, il faudra qu'on m'explique l’intérêt de passer par du https pour accéder à un réseau local familial .... (sauf à avoir peur d'être piraté par son conjoint ou ses enfant !!!  😄)

    Pour le certificat, j'ai compris ! j'ai appliqué le tuto sur le reverse proxy en essayant de comprendre au mieux.
    Comme il n'y était pas question de déclarer l'IP local dans le certificat mais bien xxxx.NDD.net je me suis laissé embarquer dans une mauvaise compréhension.

    Sur ces indications, je parviens maintenant avec DS file à me connecter en local et à distance à file station : EUREKA !

    Passons alors à la suite, la finalité que je recherche :

    La mise en place de ces fonctionnalités telles https, reverse proxy, DNS server est un moyen pour découvrir l'univers NAS et étendre mes maigres connaissances dans le domaine.

    Comme le dit @PiwiLAbruti il me semble plus aisé d'avoir une adresse unique d'accès (utilisateurs encore plus "simplets" que moi ...heureusement qu'ils ne m'entendent pas 😄 ).

    La livebox 5 ne gère pas le loopback donc j'ai implémenté DNS server  (tuto de Fenrir).

    Si j'ai bien compris le comportement que je peux espérer, si serveur DNS convenablement paramétré, c'est de pouvoir accéder, en local, à https://nas.pascalg.net. (ou éventuellement en http.)
    Firefox me renvoie "échec de la connexion sécurisé" 😞

    Ci-joint résultat du test

    L'adresse trouvée est bien mon IP actuelle

    est-ce que il est possible d'accéder avec https://nas.pascalg.net , si oui le DNS vous semble-t'il convenablement paramétré au vu du nslookup ?

    A vous lire si vous avez encore un peu de patience 😉
    PascalG

     

     

     

     

     

     

     

  5. Bon jour à tous.

    Je reviens vers vous avec ce nouveau post afin de gagner en lisibilité. (merci @oracle7 et @.Shad. pour leurs conseils).
    J'ai profité de ces qq jours pour m'informer plus et mettre à plat la configuration, supprimant qq sources éventuelles de malfonctionnement (Baux sur LB...).

    J'ai mis en place mon NAS DS918+ il y a 2 mois.
    La configuration de l'installation est une livebox 5 fibre sur laquelle en direct est connecté le NAS.
    Depuis la LB en filaire un TP-LINK est configuré en point d'accès WIFI.
    Sur le TP-Link, en filaire, est connecté le PC principal du réseau.
    Ces trois sont en IP fixe.
    Accessoirement, un décodeur TV direct sur LB est opérationnel.
    Quickconnect désactivé, NDD OVH et reverse proxy en place.

    Je bute toujours sur le même souci.  L'accès en https en local provoque systématiquement une alerte de sécurité (Firefox et Chrome). Je suis obligé de passer outre pour pouvoir accéder à "https://192.168.x.xxx:5001/"


    A première vue, il s'agit d'un pb de certificat, rédigé ainsi :
    Nom de domaine > NDD.net.
    Autre nom de l'objet : xxxxx.NDD.net ; NDD.net  |||  [ xxxxx.NDD.net est défini dans reverse proxy]
    Je ne vois pas quelle erreur pourrait interférer ici.

    Pour info, via DS file, à distance, j'ai accès à file station sans pb. (server DNS viendra ensuite)
    pour connexion avec DS File : xxxxx.NDD.net:443

    je ne sais ni quoi ni où chercher.
    Qqun peut-il m'aider à y voir plus clair ?

    Merci d'avance.
    PascalG

     

    c1.jpg

  6. Le 14/08/2020 à 20:38, StéphanH a dit :

    Mon premier réflexe dans ce cas serait d'atteindre et rallumer tout le monde ...

    Bon jour 🙂

    Voilà le souci est réglé...après qq talonnements instructifs.
    Dans un premier temps, laisser DHCP attribuer les IP et reboot de LB et NAS. Ensuite dans LB attribuer IP fixe au NAS et reboot des 2 équipements.

    Ici il faut faire gaffe de démarrer la box avant le NAS sinon il conserve l'ancienne IP même si définie en fixe dans la LB. et on a la bizarrerie du NAS affiché en IP fixe dans la liste des équipements LB et qui apparait dans le même temps avec une autre IP dans LAN1 de Réseau via DSM !

    A la réflexion cela me semble normal : il faut lancer le DHCP (LB) et ensuite allumer le NAS pour qu'il aille chercher son IP dans la table de la box. En tout cas c'est ainsi que je comprends la chose.

    Merci pour ton soutien
    Bon dimanche
    PascalG

  7. il y a 9 minutes, StéphanH a dit :

    Ton NAS n’apparaît pas dans le tableau des IP statiques.
    As tu crée son entrée ?

    pour créer l'entrée il n'apparait pas dans la liste déroulante

    il y a 9 minutes, StéphanH a dit :

    Je ne comprends pas non plus cette I’m dynamique en double ...
    Les deux équipements concernés sont tous les deux sous tension ? As tu essayé de les booter ?
     

    peut-être une question de rafraichissement de l'affichage car pas de dysfonctionnement constaté.

  8. @StéphanH

    voilà ce que j'ai fait à l'instant :

    - Dans DSM , activer DHCP
    - reboot de la LB

    Constat : changement de l'IP du NAS qui apparait bien dans "mes équipements" voir PJ
    Dans LB, onglet "Réseau" : le NAS n'apparait nulle part voir PJ

    N.B.
    Pour les baux statiques, l'IP de chacun des 2 équipements a été fixé respectivement sur carte réseau du PC et dans le paramètres du TP-link.
    [c'est pourquoi je m'attendais à voir NAS dans cette liste même si le bail statique avait été déclaré dans DSM]

    Les baux dynamiques, je ne comprends pas vraiment (2x même IP, un équipement sans IP...)

     

     

     

    liste.jpg

    equip.jpg

  9. Bon jour à tous.

    J'ai mis en place mon NAS DS918+ il y a 2 mois.
    La configuration de l'installation est une livebox 5 fibre sur laquelle en direct est connecté le NAS.
    Depuis la LB en filaire un TP-LINK est configuré en point d'accès WIFI.
    Sur le TP-Link, en filaire, est connecté le PC principal du réseau.
    Ces trois sont en IP fixe.
    Accessoirement, un décodeur TV direct sur LB est opérationnel.
    Quickconnect désactivé, NDD OVH et reverse proxy en place.
    D'autre PC ont un accès WiFi au réseau.

    A ce jour, l'accès au NAS est OK sauf pour ce qui est de l'utilisation de NDD en local puisque le DNS pas encore mis en route.

    Ma question :
    le NAS apparait dans les équipements connectés à la LB. Pr contre il est absent de la liste des équipements dans le DHCP de la LB.
    Qqun peut-il m'expliquer pourquoi ?

    pour info l'IP du NAS a été fixé manuellement dans "interface réseau" de DSM.

    J'aimerais bien comprendre pourquoi pour une meilleure connaissance de ce qui se passe lors de l'exploitation d'un NAS.

    Amicalement.
    PascalG

  10. Le 01/08/2020 à 19:22, oracle7 a dit :

    @pascalg57

    Bonjour,

    C'est normal ton certificat n'est pas défini pour cette @IP, et en plus le message d'erreur est clair sur ce point. Il te faut :

    • Ajouter "monNAS.ndd.net" dans "Autre nom de l'objet" et recréer ton certificat. Attention si tu rajoutes d'autres domaines à "Autre nom de l'objet" saches que la chaine de caractères globale est limitée à 255 Car par Synology. De plus normalement on ne peut créer/modifier pas plus de 5 certificats LE par semaine. Si plus, alors tu seras bloqué et tu devra attendre une semaine pour recommencer. Mef donc !
    • Créer dans le reverse proxy une redirection du type "https://monNAS.ndd.net" vers "http://localhost:5000" pour te connecter au NAS en tapant simplement "monNAS.ndd.net" comme URL dans un navigateur Web.

     

    Merci pour ta patience Oracle7.... comme dit plus haut à  @.Shad. je commence à comprendre un peu mieux ce qui m'arrive.

    Vrai que mon certificat n'est pas bien rédigé, je le savais en postant . En introduisant un par un les éléments, on isole mieux ce qui a un impact à la lumière de tes explications

    Le 01/08/2020 à 19:22, oracle7 a dit :

    @pascalg57

    Pour le mode WiFi, tu te connectes avec un PC/Mac avec le WiFi de ton réseau local ?

    Si OUI, par ex : chez moi en WiFi avec un PC dans un navigateur Web, si je tapes "monNAS.ndd.net" c'est OK = connexion au NAS, par contre si je tape "https://192.xxx.xxx.xxx:5001" (où 192.xxx.xxx.xxx=@IP du NAS, cela ne passe pas (alerte de sécurité) et si je tape "http://192.xxx.xxx.xxx:5000" cela passe mais la connexion n'est pas sécurisée (cadenas barré).

    Enfin, il me semble que tu as une Livebox, donc je t'invites à configurer un serveur DNS sur ton NAS avec le TUTO NON compris la zone DNS publique. Tu verras que cela simplifiera très largement les choses à cause du loopback que ne gère pas la Livebox.

     

    non pour le WiFi je me connecte avec un phone et DS File. Avec mon PC je suis en ethernet. avec mon PC, "https://192.xxx.xxx.xxx:5001" m'ouvre une page non sécurisée (norma je pense puisque je suis passé outre l'alerte de sécurité). "https://192.xxx.xxx.xxx:5000" me renvoie "erreur de chargement de page.

    Sur foi de vos conseils à vous deux, je vais reprendre calmement. D'ailleurs j'ai volontairement tout fermé hier.

    Concernant le DNS, j'ai bien compris. J'y ai jeté un oeil déjà. Je m'y attaquerai une fois compris ce qui se passe sans. De plus je ne suis pas certain d'avoir les connaissances suffisantes je n sais même pas comment faire un "nslookup"... tu vois je pars de bien loin 😞

    Ne t'inquiète pas tu as encore de quoi t'arracher les cheveux avec moi si tu le veux 😄

    Bonne journée
    Amicalement
    PascalG

    Pour info : en recréant mon certificat avec NDD.net ; fichiers.NND.net, au redémarrage du serveur, à partir de mon PC en local, je retombe tout de même de suite sur l'alerte de sécurité avant d'ouvrir la page DSM 😉

     

     

    Annotation 2020-08-03 100906.jpg

    Annotation 2020-08-03 101404.jpg

  11. Le 02/08/2020 à 09:11, .Shad. a dit :

     Je vois bien que plusieurs points ne sont pas clairs encore, et c'est normal, c'est beaucoup de choses à assimiler, je ne pourrais que te conseiller d'aller plus lentement et de prendre le temps d'assimiler les concepts déjà mis en oeuvre avant de passer à d'autres étapes.😛

    c'est tout l'enjeu de la mise en place de mon NAS. Seulement au départ, je ne sais pas vraiment où je m'embarque ni ce qui va manquer en terme de connaissances. Donc effectivement, clairement,  je dois m'informer précisément dans ce domaine. Ma seule expérience de serveur consiste en le WHS de Microsoft d'il y a qq années, bien fait au demeurant mais affranchi de tout soucis de tels protocoles et dans un environnement windows que je connais mieux.

    Merci pour ta réponse pleine de compassion 😄 et surtout qui répond parfaitement à mes attentes : le bouquin doit arriver aujourd'hui dans ma boite !

    Bonne journée
    Amicalement
    PascalG

     

  12. Il y a 3 heures, oracle7 a dit :

    @pascalg57

    Bonjour,

    Je vois que tu as changé pour l'application FileStation  le port 7000 en 45002. Pourquoi pas même si cela n'apporte rien de plus au niveau sécurité sinon retarder d'une minute tout au plus une éventuelle attaque. Ceci dit, il te faut alors être cohérent et donc as-tu aussi affecté ce port 45002 à FileStation dans l'onglet Application ?

    C'est en suivant à la lettre le tuto Reverse Proxi que j'ai opté pour le changement de port (afin d'éviter toute éventuelle interprétation mauvaise de ma part). J'ai bien affecté le port 45002 dans le portail des applications.

    en reprenant les choses par le début :

    Je viens de créer un nouveau certificat Let's Encrypt. via l'assistant (sécurité>certificat [ce n'est pas un certificat auto-signé]) avec ces données :
    domaine : ndd.net
    Courrier : mon email
    Autre nom de l'objet : fichiers.ndd.net

    Le certificat a été généré puis le serveur web redémarré. Ici au moment du retour sur DSM AVANT tout affichage j'ai l'alerte de sécurité qui m'invite à sortir ou à forcer la connexion [donc certificat bien pris en compte à mon avis] (voir pj). Seule façon d'arriver sur le bureau DSM est d'ignorer l'alerte sinon je ne peux rien faire.
    Pour info mon adresse NAS entrée dans la barre du navigateur est https://192.xxx.xxx.xxx:5001

    Est-ce que cela t'aide à comprendre ?

    PS : Avec ce nouveau certificat, via DS File par internet (données mobile) : connexion réussi sans pb.... en mode Wifi j'ai ce msg : "Le certificat SSL du NAS n'est pas fiable...." je suis refusé !

    certif.jpg

    port.jpg

  13. Il y a 14 heures, Vinky a dit :

    Quoi qu’il en soit Pas nécessairement. Lors de la mise en place d’un DNS local, tu peux spécifier à quelle périphérique cela s’applique. Tu pourrais donc exclure ton lecteur TV. 

    Je découvre totalement l'univers du NAS. Je suis convaincu qu'il existe plusieurs solutions souvent à une problématique. Quoiqu'il en soit j'essaie surtout de comprendre ce que je fais et les propositions postées. 
    Ma source initiale reste le tuto conseillé (ici "reverse proxy") si une notion n'y est pas abordée explicitement (par ex ici "exclusion d'un périphérique", je rame comme un malade.

    Ainsi ta proposition d'exclure le décodeur TV me parait simple et évidente dans l'esprit. Mais comme j'ai lu par ailleurs que la mise en place du DNS générait ce souci de reconnaissance de décodeur, je ne sait plus ni où ni quoi faire.

    Je vais avancer pas à pas et reviendrais vers vous une fois résolu un pb de certificat. Je poste ci-après ce qui bloque si tu veux jeter un oeil.

    Merci déjà et bon we

     

    Il y a 17 heures, oracle7 a dit :

    @pascalg57

    Bonjour,

    Effectivement j'en ai oublié en route : je voulais dire as-tu fais dans le reverse proxy une redirection du type "https://file.ndd.tld" vers "http://localhost:7000" ? "localhost:7000" correspond dans ce cas à l'application "FIle Station" (c'est elle que tu accèdes en fait depuis ton smartphone en utilisant DSFile). La redirection elle, peut être utilisée en local mais pas que, aussi de l'extérieur depuis un navigateur Web par ex en tapant simplement "file.ndd.tld".

    Cordialement

    oracle7😏

    Je suis perdu 😞 😞 😞
    J'ai fait trop de choses nouvelles en peu de temps et ça se mélange un max !

    En fait je m'aperçois que en LOCAL, j'ai un souci de certificat car avec Firefox, lorsque je me loggue pour la première fois à DSM (après réation du certificat) j'ai un msg d'alerte avertissant d'un pb de certificat. En passant outre j'arrive sur DSM. A la connexion suivante, plus de message et donc je croyais que c'était OK or c'est faux.

    En prenant le pb par un bout pour tenter d'y voir clair :  avec DS File via internet, tout est ok. Avec DS File via WiFI il n'annonce un souci de certificat (comme avec Firefox)

    Pourquoi en local ai-je ce pb de certificat ? où chercher ?

    il me semble qu'il faut trouver ce qui coince peut-être avant de poursuivre avec  "une redirection de "https://file.ndd.tld" vers "http://localhost:7000""
    Le certificat a été rédigé ainsi : fichiers.ndd.tld ; ndd.tld
    voici comment est configuré mon reverse proxy, et voici mon certificat par défaut.

     

    certif.jpg

    reverse.jpg

    reverse2.jpg

  14. Il y a 6 heures, .Shad. a dit :

    DS File fonctionne tout à fait correctement en local.
    Mais pour y accéder, et si tu veux t'affranchir des problèmes de loopback, il faut mettre en place un serveur DNS local.
    Si pas de loopback sur ta box, tu passeras pas Internet pour accéder à tes ressources localement.

    Je me suis mal exprimé : DS File me permet sans pb l'accès à NAS en passant par Internet (données mobile). Par contre c'est en WiFI que je n'y parviens pas.
    La solution du DNS me fera perdre l'accès à mon décodeur TV (livebox5) si j'ai bien compris sauf à me lancer dans une configuration avec switches administrables. voir ici.

    Je ne me sens pas suffisamment confiant encore coté technique pour me lancer dans ceci, pour le moment.
    Merci à toi 🙂

    Il y a 6 heures, oracle7 a dit :

    @pascalg57

    Bonjour,

    As-tu essayé en rajoutant  le port 443 à ton URL de connexion ? L'ajout du port est obligatoire avec les applis "DSxxxx" depuis un smartphone.

    Sinon en local avec le reverse proxy tu rediriges bien vers "http://localhost:7000" ?

    Cordialement

    oracle7😏

    Je me suis mal exprimé : DS File me permet sans pb l'accès à NAS en passant par Internet (données mobile) avec l'ajout effectivement du port. Par contre c'est en WiFI que je n'y parviens pas.

    Par contre j'ai dû rater qq chose : c'est quoi cette redirection http://localhost:7000 ? stp 🙂

  15. Bon jour à tous 🙂

    Mon installation se poursuit. J'ai suivi les tutos conseillés pour ceci. : sécurisation et mise en place d'un reverse proxy. Tout est opérationnel semble-t'il 🙂 

    En utilisant DS File, si j'e comprends bien, il faut passer en mode "données mobile" car le revers proxy ne fonctionne pas en local (loopback de la box). Ceci est opérationnel également.

    Ma question : comment faire pour pouvoir accéder au NAS en mode wifi avec DS File - limite frais et meilleure qualité de signal chez moi ?

    Je vous souhaite une bonne journée.

    Amicalement
    PascalG

  16. Il y a 8 heures, oracle7 a dit :

    @pascalg57

    Bonjour,

    Je te confirme les propos de @.Shad. , VLAN et switchs administrables : c'est impératif !

    C'est typiquement l'installation que j'ai faite. Tu trouveras le détail du comment faire ici. Mais lis bien tous les échanges de ce post. J'avais même fait un schéma pour clarifier les choses.

    Cordialement

    oracle7😏

    super !!! merci à toi... y a du taf, en tout cas pour moi 😄

  17. Il y a 4 heures, Thierry94 a dit :

    Cool ...

    Oui pour la mise en place de DNS Serveur ici ... encore un très bon tuto de @Fenrir
    Tu fais tout ce qui est indiqué avant "Zone DNS publique"

    je regarde ceci ce we ...pour ma culture générale.

     

    Il y a 2 heures, maxou56 a dit :

    D'après la capture ci-dessous c'est une livebox 🤕

    Donc mettre en place un serveur DNS (ce qui entraine la modification du DNS dans la livebox) à pour effet secondaire que le décodeur TV ne fonctionnera plus. (idem si on touche a son serveur DHCP)

    Intéressant  votre échange, j'ai une livebox 5 fibre et le dernier décodeur, je verrai ce qu'il en est

    Merci encore et bonne fin de semaine

    Amicalement
    PascalG

  18. @Thierry94 et @maxou56

    bon jour 🙂

    une fois le paramétrage correctement réalisé (merci Thierry94) c'est maxou56 qui a donné l'info bien utile : les tests étaient faits en local.

    En passant par les données mobiles, connexion réussie.... pff c'est terrible l'ignorance du débutant 😞

    Pour avancer, il existe un tuto à conseiller concernant Loopback ou la mise en place d'un serveur DNS ?

    Merci à vous deux

    Bonne soirée
    PascalG

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.