.Shad. Posté(e) le 15 décembre 2023 Partager Posté(e) le 15 décembre 2023 Salut @Pinpon_112, Tu as bien autorisé les règles pour Bond 1, en revanche rien pour l'IPv6 en local ? Ou alors tu as désactivé le protocole ? Au besoin, dans le nouveau tutoriel de sécurisation tu trouveras la règle à ajouter pour l'IPv6. Et tu as bien pensé à refuser l'accès pour le reste, donc hormis sur les règles en elles-même qui je l'imagine répondent à un besoin réel et ma remarque précédente concernant l'accessibilité en IPv6, ça me semble ok. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pinpon_112 Posté(e) le 19 décembre 2023 Partager Posté(e) le 19 décembre 2023 Hello @.Shad., Merci pour le retour. L'IPv6 est désactivé. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mick45000 Posté(e) le 1 janvier Partager Posté(e) le 1 janvier Bonjour,en créant un reverse proxy (https://audio.ndd.fr) pour l'application audio j'ai la page suivante qui s'affiche SYNOLOGY Désolé, la page que vous recherchez est introuvable. ça marche très bien avec https://ndd.fr/audio J'ai oublié un paramétrage quelconque? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CMDC Posté(e) le 1 janvier Partager Posté(e) le 1 janvier (modifié) Le reverse proxy c'est fait pour "mettre en relation" des noms externes et des port externes ( 443 ou 80 ) (ex http[s]://ndd.fr:[80|443]) avec des nom internes et des port internes (ex: http[s]://localhost:xxxx ou http[s]://192.x.y.z:xxxx) . Mais pas des url compliquées (!) ex https://ndd.fr/xxxx ... Ce que tu cherches à faire s'appelle une "redirection web" généralement faite chez ton hébergeur de domaine : https://audio.ndd.fr -> https://ndd.fr/audio/ (301 ou 302) EDIT > Naturellement audio.ndd.fr doit être aussi déclarée dans ton DNS comme un enregistrement CNAME Modifié le 1 janvier par CMDC 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 2 janvier Partager Posté(e) le 2 janvier Il y a 17 heures, mick45000 a dit : J'ai oublié un paramétrage quelconque? Il y a 14 heures, CMDC a dit : EDIT > Naturellement audio.ndd.fr doit être aussi déclarée dans ton DNS comme un enregistrement CNAME Ce n'est pas nécessaire pour les applications comme Synology Photos, File Station ou Audio Station qui figurent dans le Portail de connexion dans l'onglet Applications. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mick45000 Posté(e) le 2 janvier Partager Posté(e) le 2 janvier Bonsoir, C'est bon ça marche merci, à part dans destination je passe en https car en http cela me marque : 400 Bad Request The plain HTTP request was sent to HTTPS port 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 2 janvier Partager Posté(e) le 2 janvier Il y a 2 heures, mick45000 a dit : à part dans destination je passe en https car en http Parce que vous avez validé le transfert http vers https. Et ça, le reverse proxy n'aime pas.Je vous conseille de désactiver cette fonctionnalité et de mettre en place un .htaccess qui se chargera de faire cette opération. Vous trouverez comment en feuilletant ce tuto et le forum. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mick45000 Posté(e) le 2 janvier Partager Posté(e) le 2 janvier il y a 2 minutes, Mic13710 a dit : Parce que vous avez validé le transfert http vers https. Et ça, le reverse proxy n'aime pas.Je vous conseille de désactiver cette fonctionnalité et de mettre en place un .htaccess qui se chargera de faire cette opération. Vous trouverez comment en feuilletant ce tuto et le forum. Effectivement je mettais arrêter là dans le tuto faute de temps . Merci je vais reprendre. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Alm Posté(e) le 25 mars Partager Posté(e) le 25 mars Le 20/02/2018 à 9:11 AM, Kawamashi a dit : L'option de redirection présente dans le panneau de configuration/Connectivité/Réseau/Paramètres de DSM n'est pas envisageable car elle casse le mécanisme du reverse proxy. Merci Kawamashi!! Je ne comprenais pas pourquoi je n'avais plus accès à mes applications... il m'a suffit de revenir sur ton tutoriel, de revenir directement sur la partie certificat et cette phrase m'a permis de régler mon problème en quelques secondes !! Visiblement, dans un moment de fatigue et de bonnes intentions, j'avais coché la fameuse case en me disant que ce serait mieux ainsi... sauf que j'avais complètement oublié ce petit clic la fois où j'ai voulu accéder à une application (!). Bref, super tuto... et merci encore! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Madi Posté(e) le 8 avril Partager Posté(e) le 8 avril (modifié) Bonjour, J'ai utilisé OVH pour le NDD J'ai déclaré A mon NDD --> mon Ip Fixe v4 (checker en SSH sur le NAS) AAAA mon NDD --> mon Ip Fixe v6 CNAME audio.mon NDD --> mon NDD CNAME video.mon NDD --> mon NDD J'ai vérifié sur : https://www.whatsmydns.net/#A/ Tout est UP J'ai autorisé dans le firewall de la freebox pro toutes les IP sur port 80,443 vers l'IP Fixe de mon NAS 80,443 J'ai activé le firewall du NAS et laisse tout passer en entrant J'ai défini des ports customs dans la partie Application pour Audio Statio et Video Station J'ai rentré les règles proxy reverse, j'ai décoché (mais après) la redirection HTTP vers HTTPS J'ai rajouté le fichier .htaccess avec le bout de code Rien n'y fait Let's Encrypt me dit toujours qu'il ne peut pas valider le nom de domaine et impossible d'obtenir ce foutu certificat. J'ai oublié quelque chose ? EDIT : Apres m'etre cassé la tête, voici mes propres solutions. Dans l'interface Firewall de ma Freepro je n'avais pas bien mis en place les règles de NAT vers mon NAS. En effet, il ne faut pas renseigner les ports SOURCE, mais seulement DESTINATION et Redirection de port. Enfin, n'ayant pas réussi à créer de record CNAME www.mon NDD --> mon NDD il m'est impossible de le mettre comme sous domaine dans la demande de certifcat car n'étant pas reconnu, Let's Encrypt rejette la demande. Modifié le 8 avril par Madi 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Nicolas Morel Posté(e) le 9 avril Partager Posté(e) le 9 avril (modifié) Bonjour, Petit souci lorsque je configure le reverse proxy le Synology m'indique que le nom de domaine existe déjà et m'oriente à prendre un autre... Hors je ne vois aucune trace de ce NDD dans n'importe quel configuration du Synology, si vous avez une idée ? Merci par avance. Bien à vous. Modifié le 9 avril par Nicolas Morel 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 9 avril Partager Posté(e) le 9 avril il y a 43 minutes, Nicolas Morel a dit : Petit souci lorsque je configure le reverse proxy le Synology m'indique que le nom de domaine existe déjà et m'oriente à prendre un autre... Si ton nom de domaine est ndd.fr le nom d'hôte doit être par exemple music.ndd.fr. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 9 avril Partager Posté(e) le 9 avril Il y a 1 heure, Nicolas Morel a dit : Hors je ne vois aucune trace de ce NDD dans n'importe quel configuration du Synology Regarde dans ton certificat les noms de domaine affectés (panneau de confi/sécurité/certificat et double clic sur le certificat.) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.