Bonjour @Diabolomagic

Il faut mettre le reverse proxy suivant 

https://dsm.ndd ===>http://iplocalnas:5000

En supposant que tu n'as pas opté pour un autre port que celui par défaut (5000). "dsm" c'est un exemple tu peux mettre ce que tu veux.

Modifié le 15 février 20214 a par Jeff777

@MilesTEG1 Merci pour cette information dés plus rapide !

@Jeff777 J'ai laissé le port par défaut donc ça devrait être bon. Nickel, merci à toi 🙂

EDIT : Ca fonctionne ! Super ! Encore merci !

Modifié le 15 février 20214 a par Diabolomagic

@Jeff777 @MilesTEG1

Par contre contrairement aux autres applications, quand je me rend sur https://dsm.ndd mon navigateur me signal que je suis en http et que le certificat n'est pas reconnue ? Rien à faire, même si je force l'url en commençant par https ça repasse en http ...

J'ai pourtant fait comme pour les autres applications dont les interfaces sont bien en https avec un certificat reconnue.

Je ne comprend pas grand chose là. Une piste ?

 

@Diabolomagic

Tu as bien quelque chose comme cela ? :

Le port 443 il faut l'écrire même s'il apparait en grisé !

Modifié le 15 février 20214 a par Jeff777

@Jeff777

Tout à fait, la seule chose qui diffère sur ma règle est "activer HSTS" qui est coché et non "Activer HTTP/2".

Je vais décocher HSTS et cocher HTTP/2.

il y a 6 minutes, Diabolomagic a dit :

Tout à fait, la seule chose qui diffère sur ma règle est "activer HSTS" qui est coché

c'est pourtant déconseillé dans ce tuto 😉

@Jeff777

Ne fonctionne pas non plus. Je suis toujours en http...

il y a 18 minutes, Jeff777 a dit :

c'est pourtant déconseillé dans ce tuto 😉

Merci de me le signaler, j'ai encore une fois du aller trop vite. Je vais relire ce passage. 😔

 

EDIT : Tout est modifié en HTTP/2 mais ça ne résout pas mon problème.  Ce que je ne comprend pas est le fait qu'à part l'interface DSM, que ça soit surveillance station, audio station, file station .... toutes ces interfaces s'affichent bien en HTTPS avec un certificat valide.

Le problème se pose uniquement pour cette fameuse interface DSM.

Je viens de faire de même pour avoir la possibilité "d’atterrir" sur mon RT2600ac depuis l'extérieur, cela fonctionne mais idem, page en http...

Modifié le 15 février 20214 a par Diabolomagic

@Diabolomagic

Vérifie :

@Jeff777 Tout est  OK

La redirection http vers https tu l'assures avec un fichier .htaccess ?

@Jeff777

Il me semble que oui, le voici :

OK. Et ton certificat est bien correctement affecté à dsm.ndd ?

oui tout à fait, et c'est aprés avoir vérifié tout ça que je séche 🙂

Moi aussi je sèche. Dernière chose, je ne sais pas si cela a une influence quelconque mais as-tu renseigné l'onglet :

panneau de config/accès externe/avancé ?

C'est renseigné également.

il y a 5 minutes, Jeff777 a dit :

Moi aussi je sèche. Dernière chose, je ne sais pas si cela a une influence quelconque mais as-tu renseigné l'onglet :

panneau de config/accès externe/avancé ?

Merci en tout cas pour ton aide 🙂
Au moins j'ai l'interface DSM, même si HTTP c'est déjà ça 👍

Sans garantie mais essaie de dé-paramétrer cet onglet dont tu ne devrais pas avoir besoin.

@Jeff777

Sinon je constate que tout ce qui concerne la section Domaine n'est pas remplie, cela pourrait provenir de là ?

(Réseau/Parametre de DSM/Domaine)

 

il y a 4 minutes, Diabolomagic a dit :

Sinon je constate que tout ce qui concerne la section Domaine n'est pas remplie, cela pourrait provenir de là ?

(Réseau/Parametre de DSM/Domaine)

Non

Essaie de retirer les paramétrages de l'onglet panneau de config/accès externe/avancé

et vide les caches (DNS et navigateur) avant de re-tester.

Je ne comprend pas, qu'entends tu par "retirer"  ? les changer ?

Car je n'ai pas le droit de laisser ces cases vides, DSM m'en empêche (et heureusement).

Modifié le 15 février 20214 a par Diabolomagic

@Diabolomagic

C'est curieux, moi je peux retirer le contenu de ces trois cases, il reste juste les ports 5000 et 5001 mais en grisé.

Personnellement j'ai dsm.ndd  80 et  443  paramètres d'accès avec le proxy inversé. Mais j'avoue ne pas savoir si cela fait une différence.

Sinon je n'ai plus d'idée. Peut-être un autre membres ?

Modifié le 15 février 20214 a par Jeff777

@Diabolomagic

Bonjour,

Juste un truc à propos du HSTS, c'est est une option pas du tout recommandée (voir le TUTO ReverseProxy) car c'est le navigateur qui enregistre cette information pour le site visité (donc ton NAS par ex) et il ne laissera plus passer autrement qu'en HTTPS, même si ce dernier est coupé (HSTS coché puis décoché).

Si on veut forcer le https, il vaut mieux passer par le fichier .htaccess via web station comme indiqué dans le TUTO. Mais cela tu l'as déjà fait. Très bien ...

Donc pour un particulier, le HSTS est plus une source de problème qu'autre chose ...

Seule solution pour supprimer l’information HSTS du navigateur, il faut vider le cache HSTS du navigateur, pour réaliser cela :

1. Dans Chrome, taper chrome://net-internals/#hsts

2. Entrer le nom de domaine dans le champ texte de la section "Delete domain security policies"

3. Cliquer sur le bouton Delete

4. Entrer le nom de domaine dans le champ texte de la section "Query HSTS"

5. Cliquer sur le bouton Query

6. La réponse doit être "Not found" (non trouvé)

1. Avec Safari, commencer par fermer le navigateur

2. Effacer le fichier ~/Library/Cookies/HSTS.plist

3. Rouvrir Safari

1. Avec Firefox, fermez tous les onglets

2. Ouvrir le menu de Firefox et cliquer sur Historique / Afficher l’historique.

3. Rechercher la page dont vous voulez supprimer les préférences HSTS

4. Effectuer un clic droit sur une des entrées lui correspondant

5. Choisir Oublier ce site

Voilà si cela peut t'aider ...

Cordialement

oracle7😉

Il y a 8 heures, oracle7 a dit :

il ne laissera plus passer autrement qu'en HTTPS, même si ce dernier est coupé (HSTS coché puis décoché)

Ah oui. J'avais déjà vu cela...très bonne piste !

Il y a 15 heures, Jeff777 a dit :

@Diabolomagic

C'est curieux, moi je peux retirer le contenu de ces trois cases, il reste juste les ports 5000 et 5001 mais en grisé.

Personnellement j'ai dsm.ndd  80 et  443  paramètres d'accès avec le proxy inversé. Mais j'avoue ne pas savoir si cela fait une différence.

Sinon je n'ai plus d'idée. Peut-être un autre membres ?

@Jeff777

Je viens de ré essayer et quand ca veut pas, ca veut pas ...

Tant pis, je m'en passerai, cela aurait pu m'éviter de lancer ma connection VPN à chaque fois que je souhaite  prendre la main sur mon routeur ou NAS. Je vais m'en passer. Merci pour le temps pris à me répondre 🙂

@oracle7

Merci pour l'astuce, je ne connaissais pas. Je viens de le faire sur mon navigateur par défaut (firefox).

👍

Modifié le 16 février 20214 a par Diabolomagic

@Diabolomagic

Bonjour,

Dans ta dernière copie d'écran, les champs HTTP et HTTPS doivent être impérativement renseigné avec les ports que doit utiliser le NAS. Par défaut c'est respectivement 5000 et 5001.

avec "nas.ndd.tld" de renseigné pour les champs "Activer un domaine personnalisé/Domaine" et "Nom'hôte ou IP statique".

ATTENTION toutefois, dans le reverse proxy il ne faut pas faire de redirection avec l'URL "nas.ndd.tld". Pour accéder au NAS via le reverse proxy il faut utiliser une autre URL par exemple "dsm.ndd.tld".

C'est une nuance qui a son importance !!!

Cordialement

oracle7😉

Modifié le 5 juillet 20214 a par oracle7

@oracle7 Merci pour les infos sur le HSTS... Je ne savais pas que c'était la merde cette affaire 😅

Je l'ai activé dans quasi toutes mes redirections de reverse-proxy 😅 (je ne sais plus pourquoi pour certaines je ne l'ai pas coché cette case...)

  

Il y a 13 heures, oracle7 a dit :

Si on veut forcer le https, il vaut mieux passer par le fichier .htaccess via web station comme indiqué dans le TUTO. Mais cela tu l'as déjà fait. Très bien ...

Mais si on fait ça, ça force toutes les connexions à passer en HTTPS, n'est-ce pas ?

 

Sinon dans ton dernier message, tu montres une capture où tu as mis un domaine personnalisé :

C'est pour accéder à ton NAS en tapant par exemple nas-oracle dans le navigateur ?
Ou bien c'est le ndd d'accès web qu'il faut mettre ?
Moi j'ai rien mis là, et tous mes services fonctionnent bien...