Bonjour à tous

Nouveau possesseur d'un DS214play je m'attèle à sa configuration. Je coince sur une petite chose, la redirection http vers https.

Le contexte :

• - Client Orange Fibre donc pas d'IP publique fixe.
• - Nom de domaine pris chez Gandi, le nas a un subdomain : nas.domaine.tld
• - NAS branché derrière la box, en IP fixe sur le LAN.

L'option de redirection est cochée sur le NAS (Réseau > Paramètres DSM > Rediriger ...)

Voici le routage sur la box :

Nom de l'application / Port interne / Port externe / Protocole / Appareil

DSM HTTP / 5000 / / TCP / NAS

DSM HTTPS / 5001 / 443 / TCP / NAS

Lorsque je me connecte depuis l'extérieur (connexion 3G de mon téléphone) :

• https://nas.domaine.tld OK
• nas.domaine.tld (et donc http://nas.domaine.tld) KO

Il y a bien une redirection puisque sur le téléphone l'url devient https://nas.domaine.tld:5001mais ne fonctionne pas. Quand je modifie le n° du port et met 443 c'est bon.

Je pense que le problème vient du fait que la redirection créée par le syno ajoute ':5001' et que sur la box ce port n'est pas routée. Seulement je ne peux pas rajouter une deuxième règle pour le port 5001 puisqu'elle rentre en conflit avec la première. Je précise que j'ai fais un routage interne des ports de manière à ne pas avoir les numéros de port dans l'url.

Quelqu'un à t-il une idée sur comment résoudre ce soucis ?

Merci à tous

Modifié le 20 mars 201510 a par Guillaume92

Salut,

J'ai ce problème depuis une certaine version du DSM. J'ai webstation activée, du coup j'ai dû me résigner à faire une redirection web vers l'adresse complète en https avec port.

J'ai dû le faire sur tous les NAS que je manage.

Salut,

J'ai ce problème depuis une certaine version du DSM. J'ai webstation activée, du coup j'ai dû me résigner à faire une redirection web vers l'adresse complète en https avec port.

J'ai dû le faire sur tous les NAS que je manage.

Du coup tu as ton numéro de port dans l'URL quand tu y accèdes ?

J'ai pas suivi ta conf' ^^'

edit : Au passage, je ne me rends pas compte du risque d'avoir le numéro de port dans l'url

Modifié le 20 mars 201510 a par Guillaume92

En fait quand tu n'as pas de port dans l'url ça veut indirectement dire que tu utilise les ports par defaut ( en http et 443 en https) donc tu donnes tout autant ton port d'utilisation.

Il n'y a pas de risque particulier au port dans l'URL. C'est juste une préférence ou pas.

En fait quand tu n'as pas de port dans l'url ça veut indirectement dire que tu utilise les ports par defaut ( en http et 443 en https) donc tu donnes tout autant ton port d'utilisation.

Il n'y a pas de risque particulier au port dans l'URL. C'est juste une préférence ou pas.

Clairement si je peux choisir, je préfère qu'il n'y soit pas. Mais forcer le HTTPS reste une obligation, surtout pour les connexions extérieures.

Si il n'y a pas d'impact sur la sécurité, alors soit, c'est juste "l'esthétique" de l'url que je pourrais remettre en cause ^^'

Salut,

tu peux t'inspirer dans "portail des applications" pour ça.

Tu peux personnaliser les accès à quelques appli (pas la connexion au DSM mais bon...)

Modifié le 21 mars 201510 a par pluton212+

Une solution un poil plus sécurisante cest aussi le reverse proxy

Dans la solution que j'utilise je ne spécifie pas le port dans l'adresse que je tape, c'est la redirection qui le fait, mais elle est transparente, donc c'est très simple d'utilisation pour l'utilisateur :

Je tape : mondomaine.fr et ça me renvoie vers : https://mondomaine.fr:5001.

Une solution un poil plus sécurisante cest aussi le reverse proxy

J'y ai pensé aussi, mais même si j'ai un peu de connaissance dessus j'aurai besoin d'un coup de main pour le mettre en place comme il faut Tu l'as fait ?

En tout cas merci pour vos réponses, j'ai opté pour la soluce de Vincent à défaut d'avoir mieux pour le moment

Je l'ai fait oui.

Il y a deux tutos faient par cool_raoul sur le sujet (un avec Apache l'autre avec nginx)