[Tuto] Reverse Proxy

[Jeff777]

Par exemple c'est là que j'ai atterri comme de nombreux membres.

Je m'absente une heure.

[cpc44]

bonsoir

Je viens de prendre un nom de domaine chez ovh.

coté ovh j'ai créé un DynHost et que j'ai ensuite declaré coté DDNS sur le nas.

Maintenant je voudrais savoir si je dois attendre avant que mon non d'hote soit reconnu car

J'ai un message d'erreur en moment de la création du certificat Let's encrypt:

Les 1ers disaient "echec de connexion a lets encrypt, assurez-vous que le nom de domaine est valide" Et maintenant j'ai "le nombre maximum de demandes de certificat est atteint pour ce nom de domaine"

 

 

[Hitman_11]

Il y a 2 heures, Mic13710 a dit :

Si vous avez 2 ndd, il faut que les deux pointent vers votre ip publique par une entrée A ou votre ddns si IP dynamique. Dans le reverse proxy du NAS 1 (celui vers lequel vous avez redirigé le port 443), il faut mettre l'adresse ndd2.ovh et envoyer cette adresse vers l'IP et le port 5000 du NAS 2 pour accéder à DSM.

 

Est ce que dans ce cas je dois configurer DNS server du NAS 2?

Modifié le 27 avril 2020 par Hitman_11

[Jeff777]

il y a 10 minutes, cpc44 a dit :

j'ai créé un DynHost et que j'ai ensuite declaré coté DDNS sur le nas.

Tu es certain d'avoir une IP dynamique. Je ne me souviens plus quel est ton FAI

Edit : comme le sujet a évolué il faudrait peut-être que tu fasses un nouveau sujet dans une autre section 

Modifié le 27 avril 2020 par Jeff777

[cpc44]

@Jeff777 ok

[Jeff777]

il y a 12 minutes, Hitman_11 a dit :

Est ce que dans ce cas je dois configurer DNS server du NAS 2?

non, du boulot en moins 😉

Ah dans ce cas je ne suis pas bien sûr pour les accès locaux que la zone locale du NAS2 ne soit pas nécessaire si tu ne fais pas de loopback. J'aurais dû laisser MIC répondre 🙄.

En attendant essaie sans tu verras bien

Modifié le 27 avril 2020 par Jeff777

[Pacha54]

Bonjour

 

Tout d'abord merci pour ce tuto.

J'ai mis en place ce système de Reverse proxy pour avoir accès à mon NAS et certaines ressources depuis mon travail, ou mon employeur bloque tous les ports autres que 80 et 443. Cela marche parfaitement pour avoir accès à DSM ou à ma box Domotique. Par contre impossible d'avoir accès à ma livebox. J'ai pourtant bien configuré les paramètres du reverse proxy, avec l'adresse router.mon.domaine port 443 en HTTPS qui renvoi vers ma livebox à savoir 192.168.1.1 en http port 80. Le certificat adapté est bien configuré. 

La zone DNS de mon nom de domaine est configurée pour renvoyer ce sous domaine sur mon IP publique.

 

Pourtant quand je me connecte, j'ai droit à ce message d’erreur

Sur mon réseau local, c'est ma livebox qui fait office de DHCP pour l'ensemble du réseau. Mon NAS est en IP Fixe.

J'ai une livebox 5 sur fibre optique.

Si quelqu'un a une idée.

Vous remerciant

[.Shad.]

Est-ce que tu as autorisé les connexions distantes dans ta box ?

Après c'est pas forcément conseillé d'exposer sa box sur le net 🙂

[Mic13710]

Beaucoup plus sûr, passer par le serveur VPN du NAS et utiliser OpenVPN en le configurant pour communiquer sur le 443.

[_DR64_]

Bonjour,
Je n'arrive pas à mettre en place le reverse proxy avec ActiveBackup for Business.
Ports routeur ouverts : 80 et 443
Tout fonctionne nickel au niveau des autres reverse proxy mais ActiveBackup je suis un peu perdu... Impossible de se connecter avec l'application Syno sur l'hote distant.
Quelqu'un à une idée ?

Modifié le 28 avril 2020 par GrOoT64

[.Shad.]

Active Backup c'est comme Drive ou Hyper Backup Vault, tu ne peux pas faire passer les données par le port HTTPS.
C'est le port en direct, donc nas.ndd.tld:port_AB.

[_DR64_]

Merci pour ta réponse @.Shad. j'ai donc ouvert les ports qui vont bien et évidemment ça fonctionne 😛
J'ai par contre un autre soucis beaucoup plus important : Impossible de lire des vidéos avec VideoStation via le reverse proxy.

• Via l'ip.du.nas:5000 quand je clic sur VideoStation ça fonctionne. je peux lire les vidéos.
• Via l'ip.du.nas:5001 quand je clic sur VideoStation ça fonctionne aussi. je peux lire les vidéos.
• Via ip.du.nas:64000 (port http videos station ) ça fonctionne aussi.

Par contre:

• Via nas.nnd (reverse proxy https 443 vers http 64000) j'accède bien à l'application mais impossible de lire les films...

Une idée quelqu'un ?

Edit : Je viens de modifier le reverse proxy: 

• Via nas.nnd (reverse proxy https 443 vers httpS 64000) j'accède bien à l'application et je peux lire mes films.

La question est pourquoi ???

Modifié le 29 avril 2020 par GrOoT64

[.Shad.]

VideoStation a quelques soucis avec HTTP/HTTPS de souvenir.
Ça fait longtemps que je ne l'utilise plus, attendre l'avis de quelqu'un d'autre.

[_DR64_]

Si ça fonctionne avec le proxy vers un port HTTPS moi ça me va 🙂

[cpc44]

bonjour,

J'ai un domaine chez OVH  ndd et trois sous-domaines créés chez ovh (video.ndd, audio.ndd et drive.ndd)

Coté NAS j'ai créé un certificat let's Encrypt pour mon domaine et ses sous-domaines.

Mon problème :

• hors de mon reseau local tout fonctionne nickel j’accède sans erreur à mes sous-domaines alors que sur mon réseau local j'ai un problème de certificat.

 

Si quelqu'un a une idée?

Merci d'avance

 

[Mic13710]

Votre question est incomplète. Comment accédez-vous à video, audio etc sur votre réseau local ? avec votre ip privée ? avec votre ndd ?

[Jeff777]

il y a 46 minutes, GrOoT64 a dit :

fonctionne avec le proxy vers un port HTTPS moi ça me va 🙂

Tu n'es pas le seul à avoir cette solution 🙂

Modifié le 29 avril 2020 par Jeff777

[Hitman_11]

Le 27/04/2020 à 17:55, Jeff777 a dit :

non, du boulot en moins 😉

Ah dans ce cas je ne suis pas bien sûr pour les accès locaux que la zone locale du NAS2 ne soit pas nécessaire si tu ne fais pas de loopback. J'aurais dû laisser MIC répondre 🙄.

En attendant essaie sans tu verras bien

Bonjour,

J'ai toujours le même résultat ça me renvoi vers la page index que j'ai déposé sur le nas 1.

[Pacha54]

Le 28/04/2020 à 12:22, .Shad. a dit :

Est-ce que tu as autorisé les connexions distantes dans ta box ?

Après c'est pas forcément conseillé d'exposer sa box sur le net 🙂

Oui, mais sur livebox, la gestion à distance demande l'utilisation d'un port. Hors quand je suis au boulot, je ne peux utiliser que des ports standard en gros 443 et 80, déjà utilisés. Donc ce système ne répond malheureusement pas à la problematique.

Le 28/04/2020 à 12:42, Mic13710 a dit :

Beaucoup plus sûr, passer par le serveur VPN du NAS et utiliser OpenVPN en le configurant pour communiquer sur le 443.

Effectivement, mais sans les droits administrateurs sur l'ordinateur, je peux oublier OpenVPN, à ma connaissance, ils sont nécessaire à l'installation.

[.Shad.]

Certains appareils nécessitent qu'on active tout de même la gestion à distance indépendamment du port sur lequel est exposé l'interface.

Sinon tu as un refus pur et dur d'accéder à leur interface, proxy inversé ou non.

Autre chose, est-ce que la box ne s'expose pas en HTTPS sur le port 443 déjà ? Ça peut poser problème parfois.

Modifié le 30 avril 2020 par .Shad.

[Pacha54]

L'accès à distance est activé sur ma livebox.

Non à ma connaissance la livebox ne s'expose pas sur le port HTTPS. D'autant que j'ai créer une règle de transmission de port pour le port 80 et 443 sur mon NAS, pour que mes certificats Let's Encypt se renouvellent automatiquement et pour que le Reverse Proxy fonctionne

[.Shad.]

Tu as bien différencié le nom DNS de ta box et le sous-domaine (utilisé par le proxy inversé) pour accéder à son interface d'administration ?

[Pacha54]

Je ne suis pas certain d'avoir bien compris ta question, mais pour moi ce n'est pas différencié

en IPv4,

J'utilise le système DDNS du synology et de OVH. A savoir que le DDNS d'OVH n'est valable que pour IPv4

Et sur la box, j'ai utilisé le NAT pour transférer les ports 443 et 80 sur le NAS.

Sur l'interface de gestion de ma zone DNS sur OVH, j'ai crée une entrée CNAME pour le sous domaine que je souhaite utiliser et qui pointe vers le nom de domaine principal qui correspond à mon IPv4 publique (en IPv4 c'est la même IP de toute façon)

 

En IPv6

J'ai crée manuellement un champ AAAA qui pointe vers l'IPv6 du NAS. l'accès au NAS fonctionne après avoir ouvert les ports dans le pare feu de la box, mon NAS peut être joint en IPv6.

Je n'ai pas crée d'autres champs en IPv6.

 

Le problème me paraît se situer entre le NAS et la box, car lorsque je tape l'adresse du sous domaine, je tombe sur une page Synology, donc le NAS répond bien, mais il ne semble pas trouver la ressource. Alors que quand je suis sur mon réseau local j'arrive à avoir accès au NAS et à la box. Mon NAS est en IP fixe sur mon réseau. J'avoue ne pas savoir ce qui coince

Modifié le 1 mai 2020 par Pacha54

[oracle7]

@Pacha54

Bonjour,

il y a 38 minutes, Pacha54 a dit :

En IPv6

J'ai crée manuellement un champ AAAA qui pointe vers l'IPv6 du NAS. l'accès au NAS fonctionne après avoir ouvert les ports dans le pare feu de la box, mon NAS peut être joint en IPv6.

Par pure curiosité, pourrais-tu STP préciser cette création de champ AAAA : où exactement ? dans le serveur DNS du NAS ? Dans la zone DNS de OVH ? Je souhaiterai comprendre. Merci.

Cordialement

oracle7 😉

[Pacha54]

il y a 46 minutes, oracle7 a dit :

@Pacha54

Bonjour,

Par pure curiosité, pourrais-tu STP préciser cette création de champ AAAA : où exactement ? dans le serveur DNS du NAS ? Dans la zone DNS de OVH ? Je souhaiterai comprendre. Merci.

Cordialement

oracle7 😉

Dans la zone DNS de OVH.

Je n'utilise pas le serveur DNS du NAS car la livebox 5 ne permet pas de mettre des DNS personnalisé dans la configuration DHCP.... A priori pour raison de securité d'après ce que j'ai pu lire. Et la livebox 5 gère le loopback.