[Tuto] Reverse Proxy

[LeYog]

Le 09/09/2020 à 12:54, LeYog a dit :

De ce que je lis ca ressemble à un souci côté Apache (peut-être du .htaccess?) mais j'ai aucune compétence la dessus ;'(

J'ai voulu suivre un tuto pour activer les logs d'apache, le simple fait d'avoir activé le ssh m'a valut 3 tentatives de login externes dessus en moins de 12h, j'ai désactivé ...

 

PS. Si je fais du reverse proxy vers le port https de video station, ca fonctionne bien !  Le problème semble bien venir de la redirection HTTPS => HTTP, soit de apache soit du reverse proxy du DSM mais je penche plutôt pour Apache

Comme indiqué par le posteur d'origine, ce serait dommage d'encrypter deux fois...

 

Hello,

Je reste pour l'instant en redirection HTTPS => HTTPS via le reverse proxy mais si quelqu'un a une idée, n'hésitez pas. Avec le .htaccess donné dans le tuto ca fonctionne chez vous?

 

Merci d'avance

[kroumi]

Le 18/09/2020 à 19:00, oracle7 a dit :

@kroumi

Ok mais qu'est-ce qui te fait dire cela ? Tu peux préciser ?

Sinon pour en avoir le cœur net, je te propose ceci (attention c'est un peu "radical") :

1. Tu fixes provisoirement le certificat Synology par défaut sans le configurer.
2. Tu supprimes le certificat Let'sEncrypt du NAS.
3. Tu crées un nouveau certificat let'sEncrypt par défaut mais cette fois un wilcard pour ndd.fr et autre nom de l'objet *.ndd.fr.
4. Tu configures le nouveau certificat pour l'affecter à tous les services de la liste.

Cordialement

oracle7😉

Bonjour,

Désolé pour ma réponse tardive, j'étais parti en WE 🙂

@PPJP Ca y est j'ai supprimé l'entrée qui était incorrect de la zone DNS. Merci pour ce conseil. Bizarre qu'OVH, réputé fiable, ait pu me créer une entrée pareille.

@oracle7 Plusieurs points :

- Le point 1 :  Panneau de configuration / Accès Externe / Avancé : tu as bien "nom d'hôte" = NomDuNAS.ndd.fr  et les ports 5000 et 5001 ?

Est ce bien NomDuNAS.ndd.fr qu'il faut renseigner et pas plutôt ndd.fr ? Car je ne vois pas le rapport entre le petit nom que j'ai donné à mon NAS sur mon réseau local et le nom de domaine qui me sert à accéder via internet.

- Le point 2 : Panneau de configuration / Réseau / Paramètres DSM : tu as bien "Activer un domaine personnalisé" coché et "Domaine" = NomDuNAS.ndd.fr ?

Même question : ne s'agit-il pas plutôt de ndd.fr ?

- Pour l'action sur le certificat :

    1. Tu fixes provisoirement le certificat Synology par défaut sans le configurer. => OK Fait

    2. Tu supprimes le certificat Let'sEncrypt du NAS. => OK Fait

    3. Tu crées un nouveau certificat let'sEncrypt par défaut mais cette fois un wilcard pour ndd.fr et autre nom de l'objet *.ndd.fr

    Je ne peux pas le faire car quand je tente d'ajouter un certificat avec un autre nom d'objet du type : "*.ndd.fr;ndd.fr, voici le message que j'ai .

Et peut-être que le problème est là. J'ai déclaré *.ndd.fr chez OVH. Peut-être que ce nom générique est incompatible avec un certificat Let's Encrypt.  Je me demande s'il va pas falloir que je créé mes sous domaines un a un (au lieu de générique) dans ovh et les envoyer sur ndd.fr chacun.

 

 

[oracle7]

@kroumi

Bonjour,

il y a 21 minutes, kroumi a dit :

Est ce bien NomDuNAS.ndd.fr qu'il faut renseigner et pas plutôt ndd.fr ?

• Point 1 : Oui car c'est l'adresse de ton NAS pour le joindre à l'aide de ton domaine ndd.fr (bien évidemment il faut un CNAME correspondant dans ta zone DNS chez OVH. (je fonctionne comme cela et aucun soucis).
• Point 2 : Même motif même punition ...😛

il y a 16 minutes, kroumi a dit :

Je me demande s'il va pas falloir que je créé mes sous domaines un a un (au lieu de générique) dans ovh et les envoyer sur ndd.fr chacun.

Tu as tout compris ! Je pensais initialement (à tord manifestement) que tu utilisais ce que j'appelle un "vrai" certificat LE et non que tu utilisais le certificat LE associé et créé via l'interface DSM Synology et pour lequel on a peu de marges de manœuvre.

Donc effectivement dans ce dernier cas, il te faut décliner chez OVH un CNAME pour tous les sous-domaines xxxx.ndd.fr que tu utilises qui pointeront tous vers ndd.fr. Tu peux laisser chez OVH le *.ndd.fr, c'est pas gênant (ne pas le supprimer).

Et quand tu referas le certificat LE dans DSM, veilles toutefois à ce que la chaine "Autre nom de l'objet" que tu vas constituer avec la liste de tes sous-domaines, ne dépasse pas les 255 caractères (c'est une limite imposée par Synology). N'oublies pas non plus, que les ports 80 et 443 doivent être ouverts dans le pare-feu du NAS lors de la création du certificat mais aussi lors de son renouvellement 3 mois après.

Cela dit, le mieux est de créer pour ton domaine un certificat wilcard qui ne te limitera pas (et plus plus de ports à ouvrir), en sous-domaines (100 maxi quand même, il y a de quoi faire ! 😀) mais c'est peut-être encore un peu tôt pour toi, à moins que te t'en sentes vraiment capable. Lis toujours le TUTO en question et tu verras par toi même si tu te lances ou pas dans cette autre aventure ...

Cordialement

oracle7😉

[kroumi]

Il y a 23 heures, oracle7 a dit :

@kroumi

Bonjour,

• Point 1 : Oui car c'est l'adresse de ton NAS pour le joindre à l'aide de ton domaine ndd.fr (bien évidemment il faut un CNAME correspondant dans ta zone DNS chez OVH. (je fonctionne comme cela et aucun soucis).
• Point 2 : Même motif même punition ...😛

Tu as tout compris ! Je pensais initialement (à tord manifestement) que tu utilisais ce que j'appelle un "vrai" certificat LE et non que tu utilisais le certificat LE associé et créé via l'interface DSM Synology et pour lequel on a peu de marges de manœuvre.

Donc effectivement dans ce dernier cas, il te faut décliner chez OVH un CNAME pour tous les sous-domaines xxxx.ndd.fr que tu utilises qui pointeront tous vers ndd.fr. Tu peux laisser chez OVH le *.ndd.fr, c'est pas gênant (ne pas le supprimer).

Et quand tu referas le certificat LE dans DSM, veilles toutefois à ce que la chaine "Autre nom de l'objet" que tu vas constituer avec la liste de tes sous-domaines, ne dépasse pas les 255 caractères (c'est une limite imposée par Synology). N'oublies pas non plus, que les ports 80 et 443 doivent être ouverts dans le pare-feu du NAS lors de la création du certificat mais aussi lors de son renouvellement 3 mois après.

Cela dit, le mieux est de créer pour ton domaine un certificat wilcard qui ne te limitera pas (et plus plus de ports à ouvrir), en sous-domaines (100 maxi quand même, il y a de quoi faire ! 😀) mais c'est peut-être encore un peu tôt pour toi, à moins que te t'en sentes vraiment capable. Lis toujours le TUTO en question et tu verras par toi même si tu te lances ou pas dans cette autre aventure ...

Cordialement

oracle7😉

Bonjour @oracle7

Excuse moi si je redemande mais je voudrais être sûr, mais dans l'adresse "NomDuNAS.ndd.fr", ce que tu appelles "NomDuNAS", est ce que c'est bien le Nom de serveur, c'est à dire ce que j'ai écrit dans cet écran (Panneau de configuration > Réseau > Général) ? :

 

Si c'est le cas, je suppose qu'il faut que je déclare dans le reverse proxy un port pour ce sous-domaine NomDuNAS.ndd.fr ?

Ce que j'ai du mal à comprendre c'est où je vais arriver quand j'écrirai https://NomDuNAS.ndd.fr ? Je tombe sur le DSM ?

Concernant le nombre max de caractères (255) , Si on n'a plus de place, ne suffit-il pas d'ajouter un deuxième certificat LE pour les sous domaines supplémentaires ?

Je viens d'ajouter les adresses des sous domaines dans le registar, faut-il que j'attende les 24h pour ajouter le certificat LE ?

 

 

[oracle7]

@kroumi

Bonjour,

• Q1 : Oui
• Q2 : Oui
• Q3 : Oui
• Q4 : Oui mais ce sera sur un autre domaine, en tous cas pas sur ndd.fr ! Après je ne l'ai jamais pratiqué aussi j'aurais plus de mal à te renseigné sur ce point. En tous cas, c'est justement pour éviter ce genre de cas que l'on fait un "vrai "wilcard" LE sur le domaine ndd.fr.
• Q5 : Normalement non, je n'ai pas remarqué de délais pour les CNAME.

Cordialement

oracle7😉

[kroumi]

il y a 12 minutes, oracle7 a dit :

@kroumi

Bonjour,

• Q1 : Oui
• Q2 : Oui
• Q3 : Oui
• Q4 : Oui mais ce sera sur un autre domaine, en tous cas pas sur ndd.fr ! Après je ne l'ai jamais pratiqué aussi j'aurais plus de mal à te renseigné sur ce point. En tous cas, c'est justement pour éviter ce genre de cas que l'on fait un "vrai "wilcard" LE sur le domaine ndd.fr.
• Q5 : Normalement non, je n'ai pas remarqué de délais pour les CNAME.

Cordialement

oracle7😉

Merci beaucoup @oracle7 pour la rapidité de ta réponse.

Bon ben il me reste plus qu'à appliquer et voir si ça fonctionne.

Pour le wilcard, j'ai lu le tuto et je pense que je trouve mes limites là. C'est un peu trop complexe pour moi 😋

[oracle7]

@kroumi

Bonjour,

T'inquiètes pas dans quelques temps tu pourras reprendre cela tranquillement, digères bien toutes les nouvelles notions que tu viens d'acquérir. Cela ne sert à rien d'aller trop vite, on se perd trop facilement. De toutes façons on en apprend tous les jours un peu plus ...

Cordialement

oracle7😉

[kroumi]

@oracle7

Je suis en train de me demander. Dans les règles d'application dans le portail des applications, je vois qu'il y a la possibilité d''activer un domaine personnalisé. Faut-il le faire puisque j'en ai un ? Si ce n'est pas le cas, à qui ça sert sinon ?

 

Par contre, je voulais ajouter une règle de proxy inversé liée à mon nom de NAS. Mais dans les applications, il n'y a pas mon nom NAS (comme on a audiostation dont j'ai fixé le port), ni DSM. Donc comment savoir quel port paramétrer dans le proxy inversé pour le nom du NAS ? s'agit-il de 5000 puisque c'est le port que j'ai gardé par défaut ?

 

[oracle7]

@kroumi

Bonjour,

Le 21/09/2020 à 22:19, kroumi a dit :

je vois qu'il y a la possibilité d''activer un domaine personnalisé. Faut-il le faire puisque j'en ai un ?

Oui c'est possible mais on utilise plutôt pour cela le Proxy inversé. Dans tout les cas lis la doc  en ligne à ce sujet (cliques sur le "?" en haut à droite de la fenêtre affichant l'onglet Applications.

Le 21/09/2020 à 22:19, kroumi a dit :

Par contre, je voulais ajouter une règle de proxy inversé liée à mon nom de NAS. Mais dans les applications, il n'y a pas mon nom NAS (comme on a audiostation dont j'ai fixé le port), ni DSM. Donc comment savoir quel port paramétrer dans le proxy inversé pour le nom du NAS ? s'agit-il de 5000 puisque c'est le port que j'ai gardé par défaut ?

Oui mais ce n'est pas dans la partie Application, tu crées une règle dans Proxy inversé pour ton NAS

 

Par exemple pour un sous domaine "music.ndd.fr" afin d'accéder à l'application AudioStation :

 

Et tu refais pareil,  à l'image de music.ndd.fr, pour les autres applications en respectant bien le port HTTP dédié à chacune. C'est pas plus compliqué que cela ...

Cordialement

oracle7😉

Modifié le 5 juillet 2021 par oracle7

[kroumi]

Il y a 12 heures, oracle7 a dit :

@kroumi

Bonjour,

Oui c'est possible mais on utilise plutôt pour cela le Proxy inversé. Dans tout les cas lis la doc  en ligne à ce sujet (cliques sur le "?" en haut à droite de la fenêtre affichant l'onglet Applications.

Oui mais ce n'est pas dans la partie Application, tu crées une règle dans Proxy inversé pour ton NAS telle que :

Par exemple pour un sous domaine "music.ndd.fr" afin d'accéder à l'application AudioStation :

Et tu refais pareil,  à l'image de music.ndd.fr, pour les autres applications en respectant bien le port HTTP dédié à chacune. C'est pas plus compliqué que cela ...

Cordialement

oracle7😉

Bonjour @oracle7

Je ne peux pas créer la règle de proxy inversé sur le nom du NAS

Quand je renseigne les champs et que je clique sur OK, le champ "Nom d'Hôte" dans lequel j'ai écrit nomDuNas.ndd.fr, se teinte de rouge, avec le msg suivant "Le nom de domaine déjà utilisé. Utilisez un autre nom". Je ne comprends pas 😞

 

 

Dans le champ "Nom d'hôte" , je peux mettre locahost' au lieu de l'IP du NAS ?

 

Modifié le 22 septembre 2020 par kroumi

[oracle7]

@kroumi

Bonjour,

Bizarre cette affaire ?🤔

Question sûrement bête mais tu n'as pas déjà une autre redirection déjà de définie pour ce domaine nomDuNAS.ndd.fr ? au quel cas supprimes là ...

Il y a 12 heures, kroumi a dit :

je peux mettre locahost' au lieu de l'IP du NAS ?

Oui aussi.

Cordialement

oracle7😉

[kroumi]

il y a 1 minute, oracle7 a dit :

@kroumi

Bonjour,

Bizarre cette affaire ?🤔

Question sûrement bête mais tu n'as pas déjà une autre redirection déjà de définie pour ce domaine nomDuNAS.ndd.fr ? au quel cas supprimes là ...

Oui aussi.

Cordialement

oracle7😉

Bonjour @oracle7

S'il y avait une autre redirection, elle serait paramétrée où ?

[Jeff777]

Bonjour,

il y a 4 minutes, oracle7 a dit :

Question sûrement bête mais tu n'as pas déjà une autre redirection déjà de définie pour ce domaine nomDuNAS.ndd.fr ?

Peut-être en supprimant dans domaine personnalisé et accès externe/avancé

[kroumi]

il y a 6 minutes, Jeff777 a dit :

Bonjour,

Peut-être en supprimant dans domaine personnalisé et accès externe/avancé

Bonjour @Jeff777. Je peux tenter de modifier ce paramétrage pour voir. Je vais voir ça en rentrant ce soir.

[oracle7]

Bonjour,

@Jeff777

il y a 12 minutes, Jeff777 a dit :

Peut-être en supprimant dans domaine personnalisé et accès externe/avancé

Je ne le penses pas car chez moi ces champs son renseignés de cette façon et je n'ai eut aucun problème pour créer la redirection en question.

@kroumi

Et dans "Panneau de configuration / Portail des applications / Apllications" tu n'aurais pas affecté "nomDuNAS.ndd.fr" pour le champ domaine d'une quelconque application ?

Cordialement

oracle7😉

[kroumi]

il y a 8 minutes, oracle7 a dit :

Bonjour,

@Jeff777

Je ne le penses pas car chez moi ces champs son renseignés de cette façon et je n'ai eut aucun problème pour créer la redirection en question.

@kroumi

Et dans "Panneau de configuration / Portail des applications / Apllications" tu n'aurais pas affecté "nomDuNAS.ndd.fr" pour le champ domaine d'une quelconque application ?

Cordialement

oracle7😉

@oracle7 je ne pense pas , mais je vais regarder ça chez moi ce soir. Là il faudrait que je connecte à distance pour voir 😋

[oracle7]

@kroumi et @Jeff777

Bonjour,

Milles excuses, je suis confus car je viens de m'apercevoir que j'ai fait une confusion et du coup donné une mauvaise indication. Je m'explique :

• en examinant (bien trop vite) mes redirections j'ai confondu une redirection du type "nomDuNAS.synology.me" avec ce que j'avais en tête à savoir "nomDuNAS.ndd.fr" objet des mes précédentes explications.
• En fait, en essayant de reproduire l'anomalie rencontrée par @kroumi, lors de la création d'une redirection du type "nomDuNAS.ndd.fr", j'ai bien eut aussi le même blocage.
• Du coup retour dans l'éditeur pour vérifier on existant et là j'ai constaté que pour atteindre mon NAS je n'avais pas mise en place une redirection du type "nomDuNAS.ndd.fr" mais une du type "DSM.ndd.fr".
• J'explique aussi ma confusion entre "nomDuNAS.synology.me" et "nomDuNAS.ndd.fr" par le fait que ces deux redirections pointent toutes les deux vers "localhost:5000" d'où mon "aveuglement" renforcé par une lecture trop rapide des écrans.

Donc au final, pour @kroumi et pour revenir à ton soucis, il te faut mettre en place une redirection du type "xxxxxx.ndd.fr:443" vers "localhost:5000" avec "xxxxxx" = un autre nom pour ton NAS (par ex "DSM" pour faire simple) que celui donné par ailleurs dans les champs domaines personnalisés. Bien évidemment, il faut le CNAME correspondant dans la zone DNS chez ton fournisseur de domaine.

Encore désolé pour la perturbation et l'incompréhension que j'ai pu causer.

Cordialement

oracle7😉

 

[kroumi]

il y a une heure, oracle7 a dit :

@kroumi et @Jeff777

Bonjour,

Milles excuses, je suis confus car je viens de m'apercevoir que j'ai fait une confusion et du coup donné une mauvaise indication. Je m'explique :

• en examinant (bien trop vite) mes redirections j'ai confondu une redirection du type "nomDuNAS.synology.me" avec ce que j'avais en tête à savoir "nomDuNAS.ndd.fr" objet des mes précédentes explications.
• En fait, en essayant de reproduire l'anomalie rencontrée par @kroumi, lors de la création d'une redirection du type "nomDuNAS.ndd.fr", j'ai bien eut aussi le même blocage.
• Du coup retour dans l'éditeur pour vérifier on existant et là j'ai constaté que pour atteindre mon NAS je n'avais pas mise en place une redirection du type "nomDuNAS.ndd.fr" mais une du type "DSM.ndd.fr".
• J'explique aussi ma confusion entre "nomDuNAS.synology.me" et "nomDuNAS.ndd.fr" par le fait que ces deux redirections pointent toutes les deux vers "localhost:5000" d'où mon "aveuglement" renforcé par une lecture trop rapide des écrans.

Donc au final, pour @kroumi et pour revenir à ton soucis, il te faut mettre en place une redirection du type "xxxxxx.ndd.fr:443" vers "localhost:5000" avec "xxxxxx" = un autre nom pour ton NAS (par ex "DSM" pour faire simple) que celui donné par ailleurs dans les champs domaines personnalisés. Bien évidemment, il faut le CNAME correspondant dans la zone DNS chez ton fournisseur de domaine.

Encore désolé pour la perturbation et l'incompréhension que j'ai pu causer.

Cordialement

oracle7😉

 

@oracle7

Dans ce cas j'ai du mal à comprendre l'intérêt des paramétrages suivants

- Panneau de configuration / Accès Externe / Avancé :  "nom d'hôte" = NomDuNAS1.ndd.fr  et ports 5000 et 5001

- Panneau de configuration / Réseau / Paramètres DSM : Domaine" = NomDuNAS1.ndd.fr

avec NomDuNAS1 = le nom du serveur hôte.

Car :

- au final pour se connecter au DSM, il faudra utiliser un NomDuNAS2 différent de NomDuNAS1 et utiliser le lien https://www.NomDuNAS2.ndd.fr

- le lien https://www.NomDuNAS1.ndd.fr n'est pas censé aboutir à qqch puisqu'il n'est pas paramétrable dans le proxy inversé

[oracle7]

@kroumi

Bonjour,

il y a 4 minutes, kroumi a dit :

le lien https://www.NomDuNAS1.ndd.fr n'est pas censé aboutir à qqch puisqu'il n'est pas paramétrable dans le proxy inversé

J'utilise NonDuNAS1.ndd.fr:443 comme identifiant pour toutes les applications DSxxx sur mon smartphone. Mais je dispose aussi de "raccourcis/alias" tels que "music, files, drive, surv, etc ..." pour accéder aux mêmes applications correspondantes avec un "xxxxx.ndd.fr".

J'utilise NonDuNAS2.ndd.fr pour me connecter directement au NAS.

Tout simplement

Cordialement

oracle7😉

[kroumi]

il y a une heure, oracle7 a dit :

@kroumi

Bonjour,

J'utilise NonDuNAS1.ndd.fr:443 comme identifiant pour toutes les applications DSxxx sur mon smartphone. Mais je dispose aussi de "raccourcis/alias" tels que "music, files, drive, surv, etc ..." pour accéder aux mêmes applications correspondantes avec un "xxxxx.ndd.fr".

J'utilise NonDuNAS2.ndd.fr pour me connecter directement au NAS.

Tout simplement

Cordialement

oracle7😉

@oracle7

Si je résume :

- Connexion via tablette ou mobile (via wifi sur la box locale ou via 4G) :

   * "NonDuNAS1.ndd.fr:443" (sachant qu'il n'y a pas de règle dans le proxy inversé)  : là tu tombes sur quoi exactement ? sur le DSM ?

   * xxxxxxx.ndd.fr" (avec xxx = music ou fichiers, etc) : là tu tombes sur l'appli que tu demandes

- Connexion à distance (c'est à dire hors de ton réseau local) via un ordinateur : 

  * xxxxxxx.ndd.fr" (avec xxx = music ou fichiers, etc) : là tu tombes sur l'appli que tu demandes

- Connexion sur le réseau locale : est ce ça que tu appelles "te connecter" directement" ?

  * NonDuNAS2.ndd.fr : et là tu tombes sur le DSM ?

Modifié le 23 septembre 2020 par kroumi

[oracle7]

@kroumi

Bonjour,

Tu as tout compris sur le principe. Mais il te faut bien dissocier la boucle local (via Ethernet filaire et/ou wifi) et depuis l'extérieur (via 4G en itinérant ou via une autre box en filaire et/ou wifi en fixe chez quelqu'un d'autre par ex). Je reprécise les choses pour être j'espère plus clair :

il y a 53 minutes, kroumi a dit :

Si je résume :

- Connexion via tablette ou mobile (via wifi sur la box locale ou via 4G) :

   * "NonDuNAS1.ndd.fr:443" (sachant qu'il n'y a pas de règle dans le proxy inversé)  : là tu tombes sur quoi exactement ? sur le DSM ? selon l'application DSxxx utilisée sur le mobile/tablette c'est le reverse proxy qui fait le bon aiguillage vers l'application correspondante, ou si c'est depuis un navigateur sur le mobile/tablette j'arrive sur DSM.

   * xxxxxxx.ndd.fr" (avec xxx = music ou fichiers, etc) : là tu tombes sur l'appli que tu demandes OUI

- Connexion à distance (c'est à dire hors de ton réseau local) via un ordinateur : 

  * xxxxxxx.ndd.fr" (avec xxx = music ou fichiers, etc) : là tu tombes sur l'appli que tu demandes OUI

  * "NonDuNAS1.ndd.fr:443" ou "NomDuNAS2.ndd.fr:443" ou "NonDuNAS1.ndd.fr" ou "NomDuNAS2.ndd.fr"  depuis un navigateur j'arrive sur DSM

- Connexion sur le réseau locale (filaire Ethernet ou wifi sur la box locale) : est ce ça que tu appelles "te connecter" directement" ? OUI

  * NonDuNAS2.ndd.fr ou NomDuNAS1.ndd.fr : et là tu tombes sur le DSM ?

  * xxxxxxx.ndd.fr" (avec xxx = music ou fichiers, etc) : là tu tombes sur l'appli que tu demandes OUI

Par ailleurs, comme en fait j'ai deux NAS, NomDuNAS2 est un alias = DSM1 ou DSM2 selon le NAS que je veux accéder directement et NomDuNAS1 = Nom réel du NAS dans DSM (soit : toto pour le premier et titi pour le second), tu me suis ?

Cordialement

oracle7😉

[kroumi]

Il y a 3 heures, oracle7 a dit :

@kroumi

Bonjour,

Tu as tout compris sur le principe. Mais il te faut bien dissocier la boucle local (via Ethernet filaire et/ou wifi) et depuis l'extérieur (via 4G en itinérant ou via une autre box en filaire et/ou wifi en fixe chez quelqu'un d'autre par ex). Je reprécise les choses pour être j'espère plus clair :

Par ailleurs, comme en fait j'ai deux NAS, NomDuNAS2 est un alias = DSM1 ou DSM2 selon le NAS que je veux accéder directement et NomDuNAS1 = Nom réel du NAS dans DSM (soit : toto pour le premier et titi pour le second), tu me suis ?

Cordialement

oracle7😉

@oracle7 Avant de paramétrer sous la forme DSM.ndd.fr, j'ai tenté de tester la suggestion de @Jeff777, mais à moitié en fait.

- Panneau de configuration / Accès Externe / Avancé :  "nom d'hôte" = J'ai laissé "NomDuNAS1.ndd.fr"  et ports 5000 et 5001

- Panneau de configuration / Réseau / Paramètres DSM : Domaine" = J'ai mis "ndd.fr" à la place de "NomDuNAS1.ndd.fr", car je me suis aperçu, après qq tests, que c'était ça qui empêchait la création de la règle de proxy inversée sur "NomDuNAS1.ndd.fr"

D'ailleurs une fois créée la règle de de proxy inversée sur "NomDuNAS1.ndd.fr", il n'est plus possible de saisir "NomDuNAS1.ndd.fr" dans Panneau de configuration / Réseau / Paramètres DSM -> Domaine.

Je vais donc essayer de créer le certificat LE avec les paramètres proxy inversé que j'ai mis en place. Je vais regarder si ça fonctionne en testant les différents mode de connexion.

Si ça ne fonctionne pas, je passe sur le paramétrage "NomDuNAS2.ndd.fr"

Si ça fonctionne , j'enlève de paramétrage de "Panneau de configuration / Accès Externe / Avancé" pour voir si ça change qqch.

 

[oracle7]

@kroumi

Bonsoir,

OK pourquoi pas, si tu as du temps ...

Fait nous STP un retour d'expérience après si tu veux bien.

Cordialement

oracle7😉

[kroumi]

il y a 35 minutes, oracle7 a dit :

@kroumi

Bonsoir,

OK pourquoi pas, si tu as du temps ...

Fait nous STP un retour d'expérience après si tu veux bien.

Cordialement

oracle7😉

@kroumi

AArrghhhhhhhh c'est de pire en pire.

Je me connecte en direct :

- Sur https://www.xxxx.ndd.fr : j'ai le message "Désolé, impossible d'accéder à cette page. L'adresse IP du serveur www.xxxx.ndd.fr est introuvable

J’avais oublié de configurer le certificat pour download, si bien que lorsque j'ai tape https://download.ndd.fr, il m'a mis le msg de securité.  Puis j'ai configuré le certificat pour download, vidé le cache. Ben ça change rien. Toujours le même msg, alors que logiquement il devrait donner le même essage que pour les autres sous domaines

Incroyable , ça marchait presque mieux quand j'avais déclaré simplement *.ndd.fr dans le certificat !!!

CA MARCHE !!!!!!!!!!!!

Déjà j'ai déconnecté le NAS

Et puis par hasard je me suis rendu compte que je me trompais dans les adresses.

Il ne faut pas écrire https://www.xxx.ndd.fr mais https://xxx.ndd.fr

A noter que ça fonctionne avec

- Panneau de configuration / Accès Externe / Avancé :  RIEN

- Panneau de configuration / Réseau / Paramètres DSM : J'ai décoché la case de domaine personnalisé.

Par contre je n'ai encore fait de test hors de mon réseau local.

OUF j'ai l'impression d'avoir franchi un cap 😋

Merci @oracle7 et @Jeff777 pour vos interventions et votre aide !!!

 

Modifié le 23 septembre 2020 par kroumi

[oracle7]

@kroumi

Bonjour,

Voilà une bonne nouvelle pour toi.

Le 23/09/2020 à 21:01, kroumi a dit :

Il ne faut pas écrire https://www.xxx.ndd.fr mais https://xxx.ndd.fr

Par contre si tu tapes "https://www.ndd.fr" tu devrais même normalement arriver sur la page web d'accueil du serveur Web Synology.

 

Le 23/09/2020 à 21:01, kroumi a dit :

A noter que ça fonctionne avec

- Panneau de configuration / Accès Externe / Avancé :  RIEN

Là du coup je serais moins sûr lorsque tu te connecteras depuis l'extérieur. A voir ...

Cordialement

oracle7😉

Modifié le 5 juillet 2021 par oracle7