Bonsoir à tous,

 

Alors, j'ai bien progressé! (Et j'en suis plutôt content).

J'ai supprimé le routeur (asus) et j'ai branché le NAS directement au cul de la FB, et là.. tadam!! Ca fonctionne parfaitement!

Donc, est ce que quelqu'un s'y connait en routeur Asus afin que je puiss voir ou ca merde 🙂

 

(En tout cas, merci pour l'aide)

Bonsoir à tous

Désolé s'il y a déjà eu post sur le sujet ou s'il n'est pas au bon endroit mais j'ai fouillé et rien trouvé

J'ai mis en place un VPN (L2TP/IPSEC)

J'arrive depuis mon iPhone à me connecter sur le VPN (il y a bien l'icone VPN et je me vois bien connecter dans les connexions de VPN SERVER)

J'ai mis un place un reverse proxy afin de rediriger des adresses du type prefixe.ndd.com vers NAS:port

J'ai voulu restreindre ce reverse proxy au moyen d'un "PROFIL DE CONTROLE D'ACCES" cf. image joint :

• en local OK je peux me connecter aux sites.
• via mon mobile (en coupant le WIFI pour être en 4G) : aucun accès
• via mon mobile (en coupant le WIFI pour être en 4G) avec le VPN actif: aucun accès. Comment faire pour que cela passe ?

Merci de votre aide.

@+

 

J.

Bonsoir,

est-ce que tu as essayé de mettre 10.0.0.0/8 à la place de 10.2.0.0/24 ?
est-ce qu'en 4G via VPN mais sans profil d'accès les accès fonctionnent ?

bonjour,

je suis en possession du ds216play et j'essaye désespérément de mettre ne place un reverse proxy.

rapide état des lieux de mon parametrage :

1. j'ai déclaré un nom de domaine avec certificat let's encrypt -->

• domaine : xxx.synology.me
• sous-domaines : drive.xxx.synology.me, video.xxx.synology.me, music.xxx.synology.me et file.xxx.synology.me

Mon 1er test a été de tester l'acces direct au service. j'ai donc paramétré pour video station (voir ci-dessous)

• le test https://video.xxx.synology.me:9008 fonctionne  sur mon pc sur le même réseau que le nas et en 4g avec mon tel

 

Pour mon 2eme test, je ai essayé le reverse proxy 😞 pas concluant.

 

Activer HTTP/2 est coché

avec le paramétrage suivant (voir c-dessus), je n'arrive pas à acceder à video station sur mon pc mais il semble que j'y arrive en 4g avec on tel

copie ecran tel :

copie ecran pc sous FF  :

 

Si quelqu'un peut m'aider ???

Merci d'avance

Christophe

 

C'est un problème de certificat. Tu peux peut-être avoir des détails en cliquant à gauche de l'adresse sur la petite icône.

Après avoir supprimé des résidus de certificats sous FF, j'ai supprimé et recréer mon certificat

voici le résultat que j'obtiens :

 

copie de mon certificat tout beuf :

 

comment j'ai créé mon certificat :

et la configuration :

Modifié le 25 avril 20205 a par cpc44

Et maintenant ? Tout fonctionne ?

non voir mon dernier message

 

Tu as vidé les caches navigateur et DNS. As tu essayé un autre navigateur pour voir ?

 

 

Je viens de réessayer avec FF (nouveau profil) même problème que plus haut

Je viens d'installer chromium et testé pas mieux il me dit certificat invalide

quand j'essaye avec https://xxx.synology.me:5001 ça fonctionne sur FF et chromium

Sous chromium https://video.xxx.synology.me KO

J'ai l'impression que le certificat n'est pris que pour le domaine et pas le sous-domaine?

J'ai oublié quelque chose dans la déclaration de mon sous-projet ou dans la création de mon certificat?

 

 

Modifié le 25 avril 20205 a par cpc44

Pour moi le certificat que tu as fait est correcte

Il y a 5 heures, Jeff777 a dit :

C'est un problème de certificat. Tu peux peut-être avoir des détails en cliquant à gauche de l'adresse sur la petite icône.

As-tu regardé quel certificat était considéré en cliquant sur l'icone ?

Je ne comprends pas la référence à park.above.com dans l'image de ton avant denier post.

en regardant j'obtient ça

et en cliquant sur afficher le certificat j'obtiens ça :

 

Je pense que tu n'as pas lu le tuto du reverse proxy jusqu'au bout :

 

"Si quand on tape ndd.fr on est redirigé vers l'interface de connexion à DSM (ce que je ne veux pas), il faut vérifier que la case "Activer un domaine personnalisé" dans le panneau de configuration/Connectivité/Réseau/Paramètres de DSM est décochée (ou bien qu'on a mis un autre nom de domaine que ndd.fr dans ce champ, cf tuto DNS Server). Par contre, pour se connecter à l'interface de gestion du NAS, il faudra désormais taper l'IP locale du NAS + le port DSM non sécurisé dans la barre d'adresse du navigateur (à moins d'avoir mis en place une zone DNS locale, avec une adresse comme nas.super_nom.lan qui pointe sur le NAS)."

 

bonjour,

J'avoue cette partie reste obscure 😉

la case "Activer un domaine personnalisé" est bien décochée

Je faisais référence à la zone locale du DNS. Lis le tuto de Fenrir première partie :

 

Ta box ne fait pas de loopback. Il te faut un DNS zone local qui puisse répondre correctement à ta requête vidéo....

Applique le tuto de "Fenrir" jusqu'à la fin de la vue DNS locale et ça devrait mieux fonctionner en local.

 

question bête ?

Normalement la livebox 5 fait du loopback sinon je n'arriverai pas à avoir de réponse en tapant https://xxx.synology.me:5001 en étant sur mon réseau local non?

 

Je ne suis pas chez Orange et n'ai pas d'expérience en la matière mais j'ai lu cela :

https://communaute.orange.fr/t5/ma-connexion/Loopback-Livebox/td-p/482224

maintenant je peux me tromper.

Mais tu ne risques rien à implémenter la partie zone locale du tuto et ce n'est pas trop compliqué.

je dois implementer la partie cache DNS local d'abord j'imagine?

Comment as tu fait pour t'affranchir de la résolution DNS de ta box?

tu utilises de serveur DHCP du NAS?

 

 

il y a 34 minutes, cpc44 a dit :

Comment as tu fait pour t'affranchir de la résolution DNS de ta box?

Je ne suis pas chez Orange car j'ai tout compris (🤣) .

J'espère qu'un autre membre qui passe par ici va pouvoir t'aider. En tout cas je ne me servirais pas du serveur DHCP du NAS.

Edit : un message récent d'Oracle me souffle la solution. Il faut que tu configures ta connexion pour utiliser ton NAS comme DNS

Modifié le 26 avril 20205 a par Jeff777

question bête ?
Normalement la livebox 5 fait du loopback sinon je n'arriverai pas à avoir de réponse en tapant https://xxx.synology.me:5001 en étant sur mon réseau local non?
 

Bonjour,

Oui c’est confirmé en effet.
Gestion du loop back pris en charge sur toutes les dernières lb.(denomination commerciale à partir de la Livebox play 4 si mes souvenirs sont bons)

@cpc44

Bonjour,

il y a 50 minutes, cpc44 a dit :

Comment as tu fait pour t'affranchir de la résolution DNS de ta box?

tu utilises de serveur DHCP du NAS?

SI tu disposes d'un routeur, tu configures ta LB orange en DMZ avec le routeur derrière (par ex en 192.168.2.0/24) qui assurera le rôle de serveur DHCP pour ton réseau local. Le serveur DNS reste quand à lui configuré sur le NAS. La LB (par ex en 192.168.1.0/24) conserve aussi son DHCP actif sinon tu perds ton décodeur TV orange si tu en as un.

Cordialement

oracle7 😉

@oracle7

pour mon problème initial de reverse proxy suis-je obligé de passer en DNS local ?

@cpc44

Il faut que tu suives le Tuto DNS Serveur jusqu'à y compris la configuration de la zone DNS locale comme tu sembles avoir déjà commencer à le faire.

Cordialement

oracle7😉

à l’instant, oracle7 a dit :

@cpc44

Il faut que tu suives le Tuto DNS Serveur jusqu'à y compris la configuration de la zone DNS locale comme tu sembles avoir déjà commencer à le faire.

Cordialement

oracle7😉

c'est donc obligatoire 😉

Je n'ai à ce jour q'une livebox 5 fibre comment je peux faire pour déporter ma gestion DNS sur mon NAS ?