Mr Akhlan Posté(e) le 14 novembre 2013 Posté(e) le 14 novembre 2013 Salut, il y a une semaine j'étais en vacances en Suisse et je me suis rendu compte que tous les ports de mes applis n'étaient pas ouvert sur ma FreeBox, du coup, je me tate à installer HAProxy mais je voulais juste savoir si ce que je voulais mettre en place est bien possible via cet add-on... HaProxy me permettra bien d'accéder à mes différents appli sans modifier pour chaque la conf de ma FreeBox (juste celle du frontend en 5443), c'est bien une des options proposées par HAProxy ? Ensuite, je pourrais faire par exemple: https://dsm.xxxxxxxx.hd.free.fr pour accéder au dsm https://sickbeard.xxxxxxxx.hd.free.fr pour accéder à Sickbeard, .... J'ai bien compris ou je fabule ??? Rgds Akhlan 0 Citer
Thierry94 Posté(e) le 14 novembre 2013 Posté(e) le 14 novembre 2013 Bonsoir, C'est bien cela, un seul point d'entrée sur la box et c'est Haproxy qui se charge d'adresser la requête sur le bon port du NAS en fonction de condition que vous aurez définies (en standard le paquet Haproxy est déjà paramétré pour les fonctions courante du NAS). ce qui donne par exemple pour du https : requête client -> port 443 -> Box -> port 5443 -> Haproxy -> port 8801 Audistation (si https://audio.nomdomaine.fr) Thierry 0 Citer
Mr Akhlan Posté(e) le 15 novembre 2013 Auteur Posté(e) le 15 novembre 2013 Merci Thierry, je n'ai plus qu'à regarder ça de plus prêt maintenant ;-) 0 Citer
Thierry94 Posté(e) le 15 novembre 2013 Posté(e) le 15 novembre 2013 Bonsoir, Il y a juste un petit problème possible avec Haproxy si vous utilisez les applications DSphoto et DSfile (applications de l'Applestore). Avec ces applications la fonction de blocage des IP du DSM est inopérante. Un bug a été ouvert chez Synology mais n'a pas encore été résolu Thierry 0 Citer
Mr Akhlan Posté(e) le 15 novembre 2013 Auteur Posté(e) le 15 novembre 2013 ça tombe bien, je n'utilise pas ces applis ;-) 0 Citer
Mr Akhlan Posté(e) le 17 novembre 2013 Auteur Posté(e) le 17 novembre 2013 (modifié) Bonsoir, C'est bien cela, un seul point d'entrée sur la box et c'est Haproxy qui se charge d'adresser la requête sur le bon port du NAS en fonction de condition que vous aurez définies (en standard le paquet Haproxy est déjà paramétré pour les fonctions courante du NAS). ce qui donne par exemple pour du https : requête client -> port 443 -> Box -> port 5443 -> Haproxy -> port 8801 Audistation (si https://audio.nomdomaine.fr) Thierry Avant de passer à HaProxy, j'avais tous mis en HTTPS sur des ports différents de ceux proposés par Syno donc vaut t'il mieux laisser le SSL partout comme actuellement et éditer le fichier /usr/local/etc/http.d/revproxy.conf ou remettre les ports d'origine et ne laisser que le port 443/5443 ? Sinon, j'ai lu que les domaines xxxxx.hd.free.fr n'était pas compatible avec HaProxy (), du coup, j'ai redirigé mon nom de domaine 1&1 vers mon Syno et ça fonctionne côté accès vers le DSM... Du coup, je vais avoir besoin d'aide car je ne sais pas paramétrer 1&1 pour qu'il soit compatible avec HaProxy... Qui est dans le même cas de figure que moi ? Modifié le 17 novembre 2013 par akhlan 0 Citer
Mr Akhlan Posté(e) le 18 novembre 2013 Auteur Posté(e) le 18 novembre 2013 Alors, je suis revenu en arrière, j'ai remis les ports par défaut sur les applis et désactivé le SSL sur celle ci... Dans HAProxy, ça me donne cela Frontend Nom --> http Binds--> :5080 Backend par défaut --> web Options --> option http-server-close,option forwardfor,redirect scheme https Nom --> https Binds--> :5443 ssl crt /usr/local/haproxy/var/crt/default.pem Backend par défaut --> web Backend Nom --> dsm Serveurs --> dsm localhost:5000 check Options --> "Vide" Côte Freebox TPC WAN 443 redirigé vers 5443 TPC WAN redirigé vers 5080 Côté 1&1 Destination Nom de domaine : modomaine.com Etat : disponible Type : Les domaines supplémentaires ne sont pas compris dans les frais mensuels du Pack. Ils sont facturés séparément. DestinationModifier Destination actuelle : Redirection HTTP ayant pour cible http://www.modomaine.com/ <-------------- Il y avait redirection par frame, je ne sais pas quoi prendre... Redirection pour le Programme Partenariat Etat : Deactivated Paramètres DNS Nom de domaine : modomaine.com Paramètres DNS : modifié Contrôle DNS Paramètres du serveur de noms Serveur de noms : Serveur de noms 1&1 Adresse IP (A-record) : Adresse IP modifiée : xxx.xxx.xxx.xxx Adresse IPv6 (AAAA-record) : Adresse IP modifiée :xxxx:xxxx:xxxx:xxxx:0000:0000:0000:0001 Serveur email (MX-record) : Serveur email 1&1 IPv6: Activée et quand je rentre https://www.modomaine.com:443 ou https://www.modomaine.com, je tombe sur la page Bonjour ! Bienvenue dans Synology Web Station ! Le service Web Station est activé. Vous pouvez désormais créer votre propre site Web sur DiskStation. Suivez les étapes ci-dessous pour créer et publier votre site Web en ligne. Connectez-vous à DiskStation Manager, puis accédez à Panneau de configuration > Dossier partagé. Sélectionnez le dossier partagé web et cliquez sur le bouton Privilèges . Attribuez des privilèges aux utilisateurs pour l'accès au dossier Web partagé. (Créez des pages Web et) chargez vos pages dans le dossier partagé web. Assurez-vous que la page d'accueil de votre site Web s'appelle index.php, index.htm ou index.html. Connectez-vous à http://servername/ à l'aide d'un navigateur Web pour afficher votre site Web. Comment publier mon site Web ? Pour publier votre site Web et le rendre accessible depuis Internet, vous devez configurer le DiskStation pour utiliser une IP externe. Connectez-vous à votre Synology DiskStation en tant qu'admin ou utilisateur appartenant au groupe administrators. Sélectionnez Menu principal > EZ-Internet pour lancer l’assistant qui vous aidera à configurer l’accès Internet à votre DiskStation. Suivez les instructions qui s’affichent pour terminer l’installation. Choisissez l’environnement réseau que vous utilisez actuellement : Connectez directement à Internet : Connectez-vous à l’aide d’un modem DSL ou câble ou d’un réseau local qui ne requiert ni de nom utilisateur, ni de mot de passe. Large bande (PPPoE) : Connectez-vous à l’aide d’un modem DSL ou câble nécessitant un nom d’utilisateur et un mot de passe fourni par votre fournisseur d’accès Internet (FAI). Via un routeur : Connectez-vous à un routeur et configurez les règles de transmission de ports. Définissez les différents paramètres, y compris pare-feu, transmission de ports et service DNS en fonction de vos types d’environnement réseau. Confirmez les paramètres. Terminé ! Désormais, les internautes peuvent parcourir votre site Web en se connectant à http://serverIP/ ou http://DDNS_hostname/. PS: Dans "Services Web" sur le Syno, "Activer Web Station" et "Activer la connexion HTTPS pour les services web" sont bien activés Ça semble facile pour tout le monde et comme par hasard, chez moi, ça ne marche pas >< 0 Citer
Thierry94 Posté(e) le 18 novembre 2013 Posté(e) le 18 novembre 2013 Bonsoir, Comment avez vous créé le fichier de config, directement dans le fichier ou par l'application ? car il manque les associations - Frontend donne le point d'entrée - Backend donne la liste des "services" à utiliser - Associations donne le service à activer en fonction du contenu de la requête Autre interrogation : Vous avez bien activé une règle pour les ports 5443 et 5080 dans le firewall du NAS (si utilisé) ? 0 Citer
Mr Akhlan Posté(e) le 18 novembre 2013 Auteur Posté(e) le 18 novembre 2013 Bonjour Theirry, Le Firewall du Syno n'est pas activé pour le moment... J'ai créé le fichier de config via le bouton "Ecrire configuration" Ci dessous des screenshot de HAproxy Configuration http://www.webpagescreenshot.info/img/528a6b55d18cf8-17001325 Frontend: http://www.webpagescreenshot.info/img/528a6b9a4a1590-47214724 Backends http://www.webpagescreenshot.info/img/528a6bc506c9e4-46561595 Associations: http://www.webpagescreenshot.info/img/528a6b0818bb65-64485019 0 Citer
Thierry94 Posté(e) le 18 novembre 2013 Posté(e) le 18 novembre 2013 OK donc pour aller sur un service particulier il faut l'indiquer dans la requête avant le nom de domaine Par exemple en https : - pour avoir le DSM il faut : https://dsm.nomDomaine.fr - pour avoir Audiostation il faut : https://audio.nomDomaine.fr etc... 0 Citer
Mr Akhlan Posté(e) le 18 novembre 2013 Auteur Posté(e) le 18 novembre 2013 ça ne fonctionne pas malheureuesement :-( quand je rentre l'url https://dsm.moDomaine.com, j'arrive sur une page "Page Web inaccessible" (Code d'erreur : ERR_CONNECTION_REFUSED. dans Chrome) 0 Citer
Thierry94 Posté(e) le 18 novembre 2013 Posté(e) le 18 novembre 2013 Etes vous sur le réseau local ou Internet quand vous essayez de vous connecter ? 0 Citer
Mr Akhlan Posté(e) le 18 novembre 2013 Auteur Posté(e) le 18 novembre 2013 local mais là, je pars travailler, je vais tester ça du boulot 0 Citer
Mr Akhlan Posté(e) le 18 novembre 2013 Auteur Posté(e) le 18 novembre 2013 (modifié) Donc depuis le boulot, https://www.mondomaine.com/ https://mondomaine.com/ donne... Bonjour ! Bienvenue dans Synology Web Station ! Le service Web Station est activé. Vous pouvez désormais créer votre propre site Web sur DiskStation. Suivez les étapes ci-dessous pour créer et publier votre site Web en ligne. Connectez-vous à DiskStation Manager, puis accédez à Panneau de configuration > Dossier partagé. Sélectionnez le dossier partagé web et cliquez sur le bouton Privilèges . Attribuez des privilèges aux utilisateurs pour l'accès au dossier Web partagé. (Créez des pages Web et) chargez vos pages dans le dossier partagé web. Assurez-vous que la page d'accueil de votre site Web s'appelle index.php, index.htm ou index.html. Connectez-vous à http://servername/ à l'aide d'un navigateur Web pour afficher votre site Web. et https://dsm.mondomaine.com/ https://www.dsm.mondomaine.com/ https://sickbeard.mondomaine.com/ donne Code d'erreur : ERR_NAME_NOT_RESOLVED. et maintenant, même sur le 5001 j'ai ce soucis :-( (Mais là, ça vient peut-être de moi, j'étais sur un port modifié avant de partir de chez moi, j'ai un doute si les ports 5000 et 5001 sont toujours ouverts sur ma Freebox...) PS : nslookup xxx.xxxx.xxx.xxx (IP de ma FreeBox) DNS request timed out. timeout was 2 seconds. Serveur : UnKnown Address: 192.168.1.1 Nom : xxxxx-x-xx-xxx-xxx-xx.fbx.proxad.net Address: xxx.xxxx.xxx.xxx (IP de ma FreeBox) nslookup mondomaine.com DNS request timed out. timeout was 2 seconds. Serveur : UnKnown Address: 192.168.1.1 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. Réponse ne faisant pas autorité : Nom : mondomaine.com Addresses: xxxx:xxx:xxxx:xxxx::x (IPV6 de ma FreeBox) xx.xxx.xxx.xx (IPV4 de ma FreeBox) Modifié le 18 novembre 2013 par akhlan 0 Citer
Mr Akhlan Posté(e) le 5 décembre 2013 Auteur Posté(e) le 5 décembre 2013 personne ne peut m'aider ??? 0 Citer
Thierry94 Posté(e) le 5 décembre 2013 Posté(e) le 5 décembre 2013 Bonsoir, Les sous domaines sont ils associés au domaine dans 1&1 Je ne connais pas 1&1 mais moi chez OVH dans la zone DSN j'ai du créer des CNAME pour chaque sous-domaine. Thierry 0 Citer
Mr Akhlan Posté(e) le 7 décembre 2013 Auteur Posté(e) le 7 décembre 2013 Merci Thierry, Je viens de paramétrer cela, plus qu'à attendre ;-) (désolé pour la réponse tardive, je ne reçois plus les notifications de réponse....) 0 Citer
Mr Akhlan Posté(e) le 8 décembre 2013 Auteur Posté(e) le 8 décembre 2013 Alors, depuis le PC du boulot... https://www.mondomaine.com:5443 => OK, j'arrive sur le DSM https://www.dsm.mondomaine.com:5443 https://dsm.mondomaine.com:5443 https://www.dsm.mondomaine.com https://dsm.mondomaine.com Aucun ne fonctionne..... côté 1&1, le domaine et le CNAME "DSM" sont activés mais toujours pas d'accès direct :-( 0 Citer
Thierry94 Posté(e) le 8 décembre 2013 Posté(e) le 8 décembre 2013 (modifié) Bonjour, Je crois qu'il y a une petite incompréhension sur le port a utiliser ... Pour accéder à votre domicile depuis votre travail il faut sortir par le port 443 (qui est généralement le seul à être ouvert par les entreprises) https://dsm.mondomaine.com:443 Chez vous votre box reçoit la requette sur le port 443 et son routage NAT l'envoi à Haproxy sur le port 5443 (c'est pour cela que pour tester chez vous il faut utiliser directement le 5443 car vous ne passez pas par la box) Donc la requette pour atteindre DSM depuis votre travail doit être https://dsm.mondomaine.com:443 Pour tester chez vous cest : https://dsm.mondomaine.com:5443 (mais il faut créer une association (dsm.mondomaine.com -> adresse ip du NAS) dans la partie DSN de la box) Thierry Modifié le 8 décembre 2013 par Thierry94 0 Citer
Mr Akhlan Posté(e) le 8 décembre 2013 Auteur Posté(e) le 8 décembre 2013 (modifié) J'ai rajouté la translation 443 vers 5443 sur le Freebox, je testerai ça du boulot ce soir Merci pour votre aide en tout cas Ps : Je ne trouve pas de section DNS sur ma Freebox >< Enfin, je ne trouve pas de section DNS ou je pourrai associer un nom de domaine avec une IP... ------------------------------------------------------------------------------- Résultat.................... Je crois que je suis condamné à ne jamais utiliser HaProxy :-( https://dsm.mondomaine.com:443 https://mondomaine.com:443 Aucun ne fonctionne depuis le boulot :-( Modifié le 9 décembre 2013 par akhlan 0 Citer
Mr Akhlan Posté(e) le 2 juillet 2014 Auteur Posté(e) le 2 juillet 2014 Je remonte un vieux post... depuis, je suis passé chez OVH et j'ai configuré mes DNS A et CNAME comme ceci Côté Freebox, j'ai ceci et côté HAProxy, je n'ai rien touché et j'ai le même soucis... Quand je tape par exemple h__ps://dsm.mondomaine.com, j'arrive sur la page de certificat SSL, je fais donc "Poursuivre quand même" et l'url change pour h__ps://dsm.mondomaine.com:5001 avec une message d'erreur "Page Web Inaccessible" J'ai créé un certificat SSL chez StartSSL et je l'ai importé, je pense que j'ai bien fait ça car si je tape mon NAS en local, ça passe... Qui peut m'aider ? Akhlan 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.